Middle Cyber Security Specialist - Penetration Tester

Dal 2024 Innovery , gruppo leader del mercato italiano ed europeo con un’ampia gamma di soluzioni e servizi nell’ambito cyber security, si è unito a Neverhack. Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l’eccellenza e l’innovazione nell’ICT e oltre.
NEVERHACK è un gruppo francese specializzato in cybersecurity. Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo. La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.

È proprio grazie a questa forte espansione che siamo alla ricerca di un Cybersecurity Specialist con comprovata esperienza tecnica e metodologica per operare all’interno del nostro laboratorio. La risorsa sarà coinvolta nelle attività di analisi, valutazione e testing di componenti hardware e software critici, con particolare attenzione alla sicurezza dei sistemi ICT destinati ai soggetti che rientrano nel perimetro di sicurezza nazionale cibernetica.

• Condurre analisi approfondite dei requisiti di cybersecurity per prodotti software e dispositivi connessi
• Eseguire valutazioni di sicurezza e penetration test secondo standard nazionali e internazionali
• Valutare la conformità di prodotti ICT rispetto ai requisiti del perimetro nazionale di sicurezza cibernetica
• Redigere rapporti tecnici dettagliati sui risultati delle valutazioni
• Analizzare sistemi esistenti per identificare vulnerabilità e soluzioni efficaci
• Garantire l'aderenza a linee guida e metodologie interne
• Mantenere aggiornamento continuo su normative nazionali ed europee di cybersecurity
• Collaborare con enti di certificazione e autorità competenti
• Supportare processi di audit del laboratorio
• Mantenere aggiornamento su threat intelligence e nuove minacce
• Contribuire alla creazione e aggiornamento di procedure operative
• Seguire rigorosamente le procedure del sistema di gestione del laboratorio

Laurea Magistrale STEM

• CPTS
• OSCP
• CompTIA Security+
• CEH (Certified Ethical Hacker)
• GCIH (GIAC Certified Incident Handler)
• CISSP Associate
• ISO 27001 Foundation

• 3-6 anni di esperienza in ambito cybersecurity
• Esperienza pratica in vulnerability assessment e security testing
• Background in amministrazione sistemi o network security
• Conoscenza di base di standard e framework di sicurezza

• Network Security: conoscenza di protocolli, firewall, IDS / IPS
• Crittografia: implementazione e analisi di algoritmi crittografici
• Sistemi Operativi: expertise multipiattaforma (Linux, Windows)
• Analisi firmware e software embedded
• Reverse engineering
• Web Security: Security testing di sistemi operativi, hypervisor, dispositivi di rete o sicurezza
• Analisi del Codice: competenze in code review security-oriented e static analysis
• Conoscenze Normative e Standards
• Common Criteria: esperienza con valutazioni CC e Protection Profiles
• Framework di Sicurezza: NIST Cybersecurity Framework, ISO 27001 / 27002
• OWASP: conoscenza del framework OWASP (ASVS, MASWS, WSTG, MSTG)
• OSSTMM: conoscenza di Open Source Security Testing Methodology Manual
• PTES: conoscenza di Penetration Testing Execution Standard
• GDPR e Privacy: competenze in privacy by design e data protection
• Normativa Italiana: conoscenza del perimetro di sicurezza nazionale cibernetica

• Dottorato di Ricerca in ambito cybersecurity
• Master specialistico in cybersecurity o digital forensics
• Esperienza in laboratori di testing accreditati (es. Common Criteria)
• Background in consulenza per PA o enti strategici nazionali
• Partecipazione a progetti PNRR in ambito cybersecurity
• Esperienza in incident response e digital forensics

• Capacità di apprendimento rapido e autonomo
• Attenzione ai dettagli e precisione nell'esecuzione
• Capacità di lavorare in team multidisciplinari
• Proattività e orientamento al miglioramento continuo
• Precisione metodologica e capacità di documentazione
• Autonomia, responsabilità e riservatezza assoluta
• Capacità di comunicazione tecnica chiara ed efficace

• Italiano: madrelingua
• Inglese tecnico: livello B1 / B2

Cittadinanza italiana e assenza delle seguenti circostanze: stato di interdizione, inabilitazione, fallimento, condanna, con sentenza anche non definitiva, o decreto penale di condanna o sentenza di applicazione della pena su richiesta ai sensi dell’articolo 44 del codice di procedura penale; sussistenza di cause di decadenza, di sospensione o di divieto previste dall’articolo 67 del decreto legislativo 6 settembre 2011, n. 159, e di un tentativo di infiltrazione mafiosa di cui all'articolo 84, comma 4, del medesimo decreto.

In presenza, presso gli uffici di Roma

Trasferte occasionali presso clienti

RAL massima per la posizione 45.000 € - 50.000 €, percorso certificativo concordato, ticket restaurant