Cyber Security Red Team Specialist

THE DIGITAL EVOLUTION COMPANY OF TODAY AND TOMORROW

Progettiamo soluzioni end-to-end per la Digital Evolution gestendone ogni area, grazie alle nostre sei anime tecnologiche: Lutech Consulting, Lutech Solutions, Lutech Digital, Lutech Cybersecurity, Lutech Services e Lutech Cloud.

Siamo motivati da una passione inesauribile per l’innovazione e una forte determinazione a superare limiti e ostacoli, perché il fulcro di ogni nostro successo sono le nostre persone.

In Lutech potrai operare all’interno di una vera community tecnologica, che contribuirai a far crescere e a migliorare con le tue competenze. Troverai un ambiente inclusivo e informale, in cui nessuno è un numero e tutti siamo un valore. Diamo importanza alla diversità, riconoscendo che la forza di un team risiede nelle esperienze, prospettive e background unici che ogni persona porta con sé.

Il Gruppo Lutech è alla ricerca di un Cyber Security Red Team Specialist da inserire all’interno di una struttura certificata ISO27001, che opera H24x7 come Managed Security Service Provider per oltre un migliaio di clienti, con l’obiettivo di crescere in termini di gestione del team.

Nello specifico, la nuova risorsa si occuperà di:

Formazione e sviluppo competenze

• Contribuire alla crescita delle competenze del team, condividendo conoscenze tecniche e promuovendo l’aggiornamento continuo su strumenti e pratiche di sicurezza.
• Sviluppare capacità di supporto alla formazione interna.

Supporto alla gestione dei servizi di sicurezza (Service Management)

• Collaborare con i responsabili dei team SOC nella gestione operativa di servizi di sicurezza per alcuni clienti.
• Acquisire esperienza nella governance dei servizi gestiti, in affiancamento ai responsabili.

Supporto alla gestione economica (Economics)

• Affiancare i responsabili nella pianificazione e nel controllo dei costi e ricavi delle attività.
• Partecipare a percorsi formativi specifici e training on the job per comprendere strumenti e processi aziendali.

Reperibilità come Duty Manager

• Garantire disponibilità per la reperibilità (massimo 1 settimana al mese) per supporto tecnico e organizzativo in caso di incidenti complessi.
• Operare inizialmente in affiancamento, con l’obiettivo di sviluppare capacità di gestione delle escalation.

Esperienza pratica

• Almeno 3 anni di esperienza nel campo della sicurezza informatica, con focus su offensive security (es. penetration testing) e cyber threat intelligence.
• Esperienza nella gestione o partecipazione a servizi SOC rivolti a clienti Enterprise o Large Accounts.

Interesse per la gestione di team

• Motivazione a sviluppare competenze di coordinamento di piccoli team tecnici, operanti in ambito Ethical Hacking e Threat Intelligence.
• Predisposizione a ruoli con responsabilità crescenti nella gestione delle attività operative.

Certificazioni

• Possesso di almeno una certificazione tecnica riconosciuta nel settore (es. CEH, OSCP, PenTest+, CRTO o equivalenti).

Si richiedono, inoltre, le seguenti competenze :

• Vulnerability Management, Penetration Testing e Red Teaming: Capacità di condurre test di penetrazione e simulazioni di attacchi, con produzione di report executive e dettagliati.
• Cyber Threat Intelligence: Abilità avanzate nel raccogliere, analizzare e interpretare dati sulle minacce informatiche, utilizzando fonti strutturate, destrutturate, OSINT, CLOSINT (es. MISP / TIP).
• Analisi Forense: Competenze di base nell'analisi forense digitale per investigare incidenti di sicurezza.
• Malware Reverse Engineering: Capacità di analizzare software e malware per comprenderne il funzionamento e sviluppare contromisure.
• Direttive e Framework di Cybersecurity: Conoscenza di base delle normative e standard di sicurezza (es. GDPR, NIS2, DORA, ISO27001).
• Comunicazione: Eccellenti capacità di comunicazione per interagire con stakeholder e redigere report dettagliati.
• Problem Solving: Abilità nel risolvere problemi complessi e prendere decisioni rapide in situazioni di crisi.
• Innovazione: Capacità di testare nuove soluzioni per migliorare i servizi di CTI e VA/PT.
• Conoscenza della lingua inglese: livello B2.

Modalità di lavoro: ibrida

Sede di lavoro: Bari

Lutech attua una politica di pari opportunità e accoglie le candidature senza discriminazioni.

LI-FS1