Cyber Security Engineer

Mead Informatica, con sede principale a Reggio Emilia e filiali ad Agrate Brianza (MB), Dosson (TV) e Roma, è un'azienda operante nel settore ICT da oltre 30 anni. Offriamo soluzioni integrate e servizi di consulenza per supportare le aziende nel loro percorso di innovazione tecnologica.

Per ampliamento dell'organico tecnico presso la sede di Reggio Emilia, Mead Informatica è alla ricerca di un/a

La risorsa che stiamo cercando è una figura esperta in Red Teaming, con solide competenze in PT Penetration Test, VA / PT (Vulnerability Assessment e Penetration Testing), WA / PT (Web Application Security Penetration Testing).

La risorsa verrà inserita nel reparto Cyber Delivery a diretto riporto del Business Unit Manager e avrà le seguenti responsabilità :

1. Esecuzione di penetration test su infrastrutture, applicazioni web, reti interne ed esterne
2. Redazione di report tecnici e executive con analisi dei rischi e raccomandazioni
3. Simulazione di attacchi reali (Red Teaming) secondo MITRE ATT&CK
4. Collaborazione con il Blue Team in esercitazioni Purple Team
5. Supporto alla definizione e miglioramento delle strategie di sicurezza offensiva e difensiva
6. Aggiornamento continuo su vulnerabilità, tecniche di attacco e strumenti di exploit

REQUISITI :

• Laurea triennale in Scienze e tecnologie informatiche o Ingegneria informatica (preferibile la magistrale)
• Esperienza comprovata di almeno 2-3 anni in Penetration Testing o Red Team
• Conoscenza approfondita di strumenti utilizzati per Red Team e PT, come :

Burp Suite, Nmap, Metasploit, Cobalt Strike, Nessus, Kali Linux, ecc.

• Familiarità con OWASP Top 10, MITRE ATT&CK, e metodologie PT (OSSTMM, PTES, ecc.)
• Esperienza in simulazioni di attacco multi-vettore (phishing, AD exploitation, privilege escalation)
• Capacità di scrittura di report chiari, completi e orientati al cliente, in italiano ed in inglese

COSTITUIRANNO UN PLUS :

• Certificazioni :

OSCP, OSWE, CRTO, eJPT / eCPPT, GPEN, o simili

• Competenze in scripting (Python, PowerShell, Bash)
• Competenze in TLPT Threat-Led Penetration Testing
• Competenze in PT su piattaforme mobile

COMPLETERANNO IL PROFILO :

• Ottime doti di teamwork, problem solving e comunicazione
• Buona conoscenza della lingua inglese (scritta e parlata)
• Flessibilità oraria
• Puntualità e precisione

LUOGO DI LAVORO : Reggio Emilia

CONTRATTO DI LAVORO :

Tempo pieno (40 ore settimanali)

A supporto verranno forniti telefono e computer aziendale, smart working parziale e welfare aziendale.

Il presente annuncio si rivolge a candidati di entrambi i sessi ai sensi della legge (L.903 / 77 e D.Lgs n. 98 / 2006, art 27)