Overview
Italy (Torino, Genova, Roma, Milano, Bologna)
Stiamo cercando un / a professionista con esperienza nell'ambito della Security Offensive, con competenze in penetration testing, red teaming e valutazioni di sicurezza di ambienti OT/IoT.
Il/la candidato/a lavorerà in progetti che includono valutazioni di sicurezza su infrastrutture critiche, impianti industriali (ICS/SCADA) e dispositivi connessi (IoT), nonché simulazioni di attacco avanzate in contesti enterprise e industriali.
In particolare, la persona si occuperà di:
Responsibilities
Valutare e coordinare attività di penetration test avanzati su ambienti IT, OT e IoT
Analizzare sistemi ICS/SCADA per individuare vulnerabilità tecniche e logiche
Valutare la sicurezza di dispositivi embedded e firmware IoT
Produrre report dettagliati con evidenze tecniche, valutazioni di rischio e raccomandazioni
Collaborare con i team di incident response, threat intelligence e compliance
Partecipare a progetti di assessment sulla sicurezza di impianti industriali, PLC, HMI
Contribuire allo sviluppo di metodologie offensive in ambienti OT
Supportare attività di threat modeling e analisi del rischio per sistemi industriali e connessi
Qualifications
Laurea in discipline tecnico-scientifiche
Esperienza di almeno 5 anni nell'ambito della cybersecurity
Buona conoscenza della lingua inglese, sia scritta che parlata
Esperienza in valutazioni di sicurezza su ambienti ICS/SCADA e/o dispositivi IoT
Conoscenza di strumenti offensivi es. Nmap, Burp Suite, Metasploit, Cobalt Strike, Empire, BloodHound, etc.
Tool specifici per OT/ICS: Wireshark, ModbusPal, PLCScan, etc.
Esperienza su dispositivi PLC, HMI, RTU etc.
Conoscenza di sistemi operativi industriali (Windows embedded, Linux custom, RTOS)
Buona conoscenza delle principali normative e standard quali: IEC *****, NIST ******, MITRE ATT&CK; for ICS
Nice to have
Certificazioni quali: OSCP, CRTO, GXPN, GICSP, GRID, CSSA, CEH, SANS ICS******* etc.
Competenze di programmazione/scripting: Python, Bash, PowerShell, C
Conoscenza del ciclo di vita di sviluppo affidabile per dispositivi embedded (Secure SDLC)
Work arrangement & Location
Opportunità di lavoro da remoto con alcune giornate in presenza, in base alle esigenze del team o dei clienti.
Sede di lavoro: Torino, Genova, Roma, Milano, Bologna.
#J-*****-Ljbffr