Vulnerability assessor e penetration tester

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All'interno dell'Area Cyber & Information Scurity stiamo ricercando un/a Vulnerability assessor e penetration tester per la nostra sede di Chieti

Siamo alla ricerca di un Vulnerability Assessor Senior altamente qualificato per entrare a far parte del nostro team di sicurezza informatica. In questa posizione, il candidato selezionato sarà responsabile di condurre valutazioni approfondite sulle vulnerabilità, identificare potenziali rischi per la sicurezza e collaborare con gli altri team per garantire la protezione e la resilienza delle infrastrutture IT aziendali.

Inoltre, contribuirà attivamente allo sviluppo e all'erogazione di servizi di security awareness, con un focus particolare sulle simulazioni di attacchi di phishing, per sensibilizzare i dipendenti alla sicurezza informatica.

Descrizione Attività:

• Condurre valutazioni di vulnerabilità su applicazioni, sistemi e infrastrutture.
• Eseguire penetration test e analisi di vulnerabilità complesse.
• Analizzare i risultati dei test di vulnerabilità e redigere report chiari e dettagliati con raccomandazioni pratiche.
• Collaborare con i team IT e sicurezza per definire piani di remediation per mitigare i rischi individuati.
• Monitorare e analizzare le nuove minacce emergenti e le vulnerabilità conosciute.
• Fornire consulenza tecnica su soluzioni di sicurezza e best practice.
• Gestire e aggiornare regolarmente gli strumenti di scansione delle vulnerabilità.
• Mantenere la documentazione tecnica aggiornata riguardante i sistemi e le applicazioni testate.
• Partecipare a discussioni strategiche sulla gestione del rischio informatico e sull'evoluzione della postura di sicurezza dell'organizzazione.
• Contribuire all'erogazione di programmi di security awareness per i dipendenti, inclusi corsi di formazione sulla sicurezza, simulazioni di attacchi di phishing e attività di sensibilizzazione sui rischi legati alla cybersecurity.
• Progettare e condurre simulazioni di phishing per testare la consapevolezza dei dipendenti e per fornire feedback e formazione personalizzata.
• Analizzare i risultati delle simulazioni di phishing e generare report dettagliati per misurare l'efficacia del programma di security awareness.

Requisiti

Titolo di studio

Laurea in Informatica, Sistemi informatici, Ingegneria Informatica, Cybersecurity; o una combinazione equivalente di istruzione ed esperienza lavorativa,

Seniority

Expert: almeno 5 anni in ruoli similari

Competenze informatiche

• Esperienza comprovata di almeno 5 anni nel ruolo di Vulnerability Assessor, Penetration Tester o ruoli simili in contesti complessi.
• Conoscenza approfondita di strumenti di scansione delle vulnerabilità (es. Nexpose, Nessus, OpenVAS, Qualys, Burp Suite).
• Esperienza pratica in pen-testing (sia per infrastrutture che per applicazioni web).
• Ottima conoscenza delle tecniche di exploit, dei framework di testing e degli strumenti di analisi.
• Competenze avanzate in sistemi operativi (Linux, Windows, macOS), reti e protocolli di comunicazione.
• Conoscenza approfondita di tecniche di mitigazione delle vulnerabilità e gestione delle patch.
• Conoscenza di framework di gestione dei rischi (es. NIST, ISO 27001).
• Certificazioni di sicurezza rilevanti (es. OSCP, CEH, CISSP, CISA) sono preferibili.
• Esperienza pregressa nell'ambito di programmi di security awareness e nella progettazione e implementazione di simulazioni di attacchi di phishing.
• Eccellenti capacità di analisi e problem-solving.
• Capacità di redigere report tecnici chiari e comprensibili anche per figure non tecniche.
• Ottime capacità comunicative e di lavoro in team.

Competenze tecniche:

• Esperienza con l'analisi di sicurezza in ambienti cloud (AWS, Azure, Google Cloud).
• Conoscenza di linguaggi di programmazione come Python, Ruby o Bash per automazione di task di sicurezza.
• Conoscenza di framework di sicurezza come OWASP Top 10.
• Competenze nella progettazione e gestione di piattaforme di simulazione di phishing (es. KnowBe4, PhishMe).

Competenze comportamentali:

• Incondizionata attenzione alla riservatezza ed al corretto trattamento delle informazioni
• Ottime capacità di relazione e di gestione del contraddittorio
• Voglia di mettersi in gioco ed apprendere
• Buone capacità organizzative e di gestione del tempo
• Attenzione ai dettagli e precisione su più attività simultanee
• Predisposizione a lavorare in team, anche su geografie differenti in Italia e all'estero

Disponibilità a trasferte, sia in ambito nazionale che all'estero

Seniority:
Expert

Primary Location:
IT - Chieti Scalo

Contract Type:
Permanent

Hybrid Working:
Hybrid