Middle Cyber Security Specialist - Penetration Tester

Dal 2024 Innovery , gruppo leader del mercato italiano ed europeo con un’ampia gamma di soluzioni e servizi nell’ambito cyber security, si è unito a Neverhack . Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l’eccellenza e l’innovazione nell’ICT e oltre. NEVERHACK è un gruppo francese specializzato in cybersecurity.

Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.

La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.

È proprio grazie a questa forte espansione che siamo alla ricerca di un Cybersecurity Specialist con comprovata esperienza tecnica e metodologica per operare all’interno del nostro laboratorio. La risorsa sarà coinvolta nelle attività di analisi, valutazione e testing di componenti hardware e software critici, con particolare attenzione alla sicurezza dei sistemi ICT destinati ai soggetti che rientrano nel perimetro di sicurezza nazionale cibernetica.

Ti riconosci?

Accetta la Challenge

• Condurre analisi approfondite dei requisiti di cybersecurity per prodotti software e dispositivi connessi
• Eseguire valutazioni di sicurezza e penetration test secondo standard nazionali e internazionali
• Valutare la conformità di prodotti ICT rispetto ai requisiti del perimetro nazionale di sicurezza cibernetica
• Redigere rapporti tecnici dettagliati sui risultati delle valutazioni
• Analizzare sistemi esistenti per identificare vulnerabilità e soluzioni efficaci
• Garantire l'aderenza a linee guida e metodologie interne
• Mantenere aggiornamento continuo su normative nazionali ed europee di cybersecurity
• Collaborare con enti di certificazione e autorità competenti
• Supportare processi di audit del laboratorio
• Mantenere aggiornamento su threat intelligence e nuove minacce
• Contribuire alla creazione e aggiornamento di procedure operative
• Seguire rigorosamente le procedure del sistema di gestione del laboratorio

• Laurea Magistrale STEM
• Almeno 1 certificazione professionale tra :
• CPTS
• OSCP
• CompTIA Security+
• CEH (Certified Ethical Hacker)
• GCIH (GIAC Certified Incident Handler)
• CISSP Associate
• ISO 27001 Foundation

• 3-6 anni di esperienza in ambito cybersecurity
• Esperienza pratica in vulnerability assessment e security testing
• Background in amministrazione sistemi o network security
• Conoscenza di base di standard e framework di sicurezza

• Network Security : conoscenza di protocolli, firewall, IDS / IPS
• Crittografia : implementazione e analisi di algoritmi crittografici
• Sistemi Operativi : expertise multipiattaforma (Linux, Windows)
• Analisi firmware e software embedded
• Reverse engineering
• Web Security
• Security testing di sistemi operativi, hypervisor, dispositivi di rete o sicurezza
• Analisi del Codice : competenze in code review security-oriented e static analysis

• Common Criteria : esperienza con valutazioni CC e Protection Profiles
• Framework di Sicurezza : NIST Cybersecurity Framework, ISO 27001 / 27002
• OWASP : conoscenza del framework OWASP (ASVS, MASWS, WSTG, MSTG)
• OSSTMM : conoscenza di Open Source Security Testing Methodology Manual
• PTES : conoscenza di Penetration Testing Execution Standard
• GDPR e Privacy : competenze in privacy by design e data protection
• Normativa Italiana : conoscenza del perimetro di sicurezza nazionale cibernetica

• stato di interdizione, inabilitazione, fallimento
• condanna, con sentenza anche non definitiva, o decreto penale di condanna o sentenza di applicazione della pena su richiesta ai sensi dell’articolo 44 del codice di procedura penale
• sussistenza di cause di decadenza, di sospensione o di divieto previste dall'articolo 67 del decreto legislativo 6 settembre 2011, n. 159, e di un tentativo di infiltrazione mafiosa di cui all'articolo 84, comma 4, del medesimo decreto

• Dottorato di Ricerca in ambito cybersecurity
• Master specialistico in cybersecurity o digital forensics
• Esperienza in laboratori di testing accreditati (es. Common Criteria)
• Background in consulenza per PA o enti strategici nazionali
• Partecipazione a progetti PNRR in ambito cybersecurity
• Esperienza in incident response e digital forensics

• Capacità di apprendimento rapido e autonomo
• Attenzione ai dettagli e precisione nell'esecuzione
• Capacità di lavorare in team multidisciplinari
• Proattività e orientamento al miglioramento continuo
• Precisione metodologica e capacità di documentazione.
• Autonomia, responsabilità e riservatezza assoluta.
• Capacità di comunicazione tecnica chiara ed efficace

• Italiano : madrelingua
• Inglese tecnico : livello B1 / B2

• In presenza, presso gli uffici di Roma
• Trasferte occasionali presso clienti
• RAL massima per la posizione 45.000 € - 50.000 €, percorso certificativo concordato, ticket restaurant