EY Assurance Milano/Bari- Senior Consultant Cybersecurity Offensive

Location: Milano

Unisciti al nostro team Cybersecurity Offensive a Milano o Bari e dai una svolta alla tua carriera entrando in EY.

Chi è EY?

EY è una delle società Big 4 della consulenza. Quello che ci caratterizza rispetto alle altre aziende è la possibilità di trasformare il business e il modo di lavorare dei nostri clienti, che siano grandi multinazionali, piccole imprese o pubbliche amministrazioni. La nostra cultura del lavoro si basa sulla fiducia, l’autonomia e il rispetto tra le persone, ed è incentrata sul raggiungimento dei risultati attraverso una modalità di lavoro ibrida.

Scopri il team di Cybersecurity @Assurance:

Il Team di Cybersecurity @Assurance è il punto di riferimento per aiutare le aziende a proteggere il loro valore digitale, innovare in sicurezza e affrontare le sfide della trasformazione digitale. È un gruppo multidisciplinare composto da professionisti che lavorano su progetti di alto profilo a livello nazionale e internazionale, combinando competenze tecniche, strategiche e normative per offrire soluzioni su misura, efficaci e sostenibili.

Come Senior Consultant farai parte del team Cyber Offensive che esegue attività di vulnerability assessment, penetration testing, red teaming, simulando scenari di attacco per rafforzare le difese informatiche delle aziende clienti.

Chi stiamo cercando? Persone con:

• Laurea triennale e/o magistrale in Informatica, Ingegneria Informatica, Sicurezza Informatica o discipline tecnico-scientifiche affini;
• Saranno valutati anche profili diplomati con background tecnico (es. Perito Informatico) e esperienza pratica consolidata nel settore;
• Almeno 4 anni di esperienza in ambito cybersecurity offensiva, red teaming, vulnerability assessment o penetration testing, preferibilmente in contesto consulenziale;
• Conoscenza approfondita dei principali protocolli di rete (TCP/IP, DNS, HTTP, SMTP, SMB, etc.) e capacità di analizzare traffico e pacchetti di rete con strumenti come Wireshark o tcpdump;
• Ottima familiarità con sistemi operativi Windows, Linux e Unix, con capacità di esecuzione di attacchi simulati in ambienti ibridi e complessi;
• Esperienza con tecniche e strumenti di penetration testing, vulnerability exploitation, privilege escalation, lateral movement e persistence (es. Metasploit, Cobalt Strike, Burp Suite, Nmap, BloodHound, etc.);
• Capacità di scrivere e comprendere script in linguaggi come Python, Bash o PowerShell a supporto delle attività offensive;
• Competenze nell’analisi di log, eventi e comportamenti anomali per l’individuazione di falle di sicurezza o potenziali vettori di attacco;
• Conoscenza del ciclo di vita dell’attacco secondo framework come MITRE ATT&CK, NIST.

Sarebbe bello anche se avessi:

• Partecipazione a CTF, bug bounty, progetti open source o community technical;
• Esperienza su tecniche di evasion e bypass avanzato (EDR/AV), oppure conoscenza base di exploit development;
• Familiarità con ambienti cloud (AWS, Azure, GCP) in ottica offensive security.

Cosa ti aspetta in EY

• Progetti di ogni tipo per clienti di ogni settore;
• + 450.000 ore di formazione erogate per accrescere le tue competenze tecniche e il tuo talento personale;
• Un Counselor che ti supporterà nel tuo percorso professionale;
• Policy di smart working flessibile e possibilità di lavorare dall’estero;
• Benefits e programmi di welfare aziendale diversificati.

EY promuove la diversità, l’equità e l’inclusione, valorizzando l’unicità, indipendentemente da età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socio-economico. Tutte le nostre offerte di lavoro si rivolgono allo stesso modo a persone con disabilità, in conformità con la legge italiana L. 68/99. Il nostro obiettivo è creare un ambiente di lavoro equo e accessibile.