Per conto di una delle principali realtà mondiali nei settori Aerospazio, Difesa e Sicurezza, protagonista dei più importanti programmi strategici globali, ricerchiamo un Vulnerability Specialist da inserire all'interno dell'Area di Business dedicata alla Cyber Security.
Possiede le qualifiche e le competenze giuste per questo lavoro? Lo scopra qui sotto e invii la sua candidatura per essere preso/a in considerazione.
Il tuo nuovo ruolo
Di cosa ti occuperai
* Erogare servizi di VA on site presso i clienti o da remoto;
* Erogare servizidi analisi statica del codice (SAST) e produrre report di code review;
* Erogare servizidi analisi dinamica delle applicazioni (DAST) presso i clienti o da remoto;
* Erogare servizidi Penetration Test/Test di sicurezza presso i clienti o da remoto nei seguenti ambiti: Infrastrutturale, Web Application, Mobile, WiFi, LLM, Active Directory (AD), Cloud, HW, Firmware, RF (SDR), NFC;
* Erogare servizidi Red Teaming in ambito People, Process, Technology;
* Progettare e condurre esercitazioni Red Team vs Blue Team;
* Sviluppare scenari di attacco compatibili con le principali metodologie utilizzate in ambito Red Team;
* Condurre attività di Purple Teaming in collaborazione con il Blue Team;
* Redigere reportcompleti con le evidenze raccolte per tutti i servizi erogati;
* Presentare al cliente le evidenze raccolte durante l'erogazione dei servizi;
* Supportare il cliente nella comprensione delle informazioni e indirizzarlo verso le evidenze più critiche;
* Automatizzare eintegrare i processi standard;
Requisiti e formazione
* Laurea o cultura equivalente;
* Seniority: expert. Richiesta un'esperienza di almeno 3 anni in ambito Red Teaming o Penetration Testing.
Hard Skills
* Conoscenze avanzate in ambito VA sia in termini di metodologia che di strumenti a supporto dell'erogazione dei servizi;
* Buona conoscenza dei principali linguaggi di programmazione;
* Buona conoscenza delle principali best practice di sviluppo di codice sicuro;
* Buona conoscenza delle linee guida, strumenti e metodologie per migliorare la sicurezza delle applicazioni;
* Conoscenze avanzate in ambito di Penetration Testing sia in termini di metodologie che di strumenti per i seguenti ambiti: Infrastrutturale, Web Application, Mobile, WiFi, LLM, Active Directory (AD), Cloud, HW, Firmware, RF (SDR), NFC;
* Buona conoscenza di strumenti, di tecniche per condurre attività di Purple Teaming;
* Buona conoscenza delle principali tecniche di Hardening e dei vari standard di riferimento;
* Buona conoscenza di in ambito di blue team e Cyber Threat Intelligence;
* Ottima conoscenza di strumenti di Red Team in ambito People, Process, Technology.
* Buona conoscenza di strumenti del Blue Team.
Soft Skills
* Ottime capacità di redazione di documenti e report da presentare ai clienti.
* Ottime capacità relazionali e propensione al lavoro in team;
Disponibilità ad effettuare trasferte nazionali ed internazionali di breve periodo.
Nice to have
* Costituiscono titolo preferenziale il possesso di una o più certificazioni specifiche del settore come: OSCP, OSWA, CEH, CompTIA, GEVA, GPEN, GMOB, GWAPT, GXPN, GCPN, GAWN
Cosa offre l'azienda
L'opportunità di crescere professionalmente all'interno di un'azienda che è partner tecnologico di Governi e Istituzioni della Difesa, lavorando su scenari di cybersecurity tra i più complessi e stimolanti a livello mondiale.
La ricerca è rivolta ai candidati ambosessi (L.903/77). Ti preghiamo di leggere l'informativa sulla privacy Randstad ( ) ai sensi dell'art. xjrgpwk 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).