Vulnerability assessor e penetration tester

Leonardo è un gruppo industriale internazionale tra i principali player mondiali nei settori Aerospazio, Difesa e Sicurezza. L'azienda sviluppa capacità tecnologiche multidominio in Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, ha una solida presenza in Italia, Regno Unito, Polonia, Stati Uniti e opera in 150 paesi tramite controllate, joint venture e partecipazioni. È protagonista di programmi strategici globali, collaborando con Governi, enti della Difesa, istituzioni e imprese.

Per la nostra sede di Chieti, all’interno dell’Area Cyber & Information Security, stiamo cercando un/a Vulnerability Assessor Senior e Penetration Tester.

Il candidato sarà responsabile di condurre valutazioni approfondite sulle vulnerabilità, identificare rischi di sicurezza e collaborare con i team IT e di sicurezza per garantire la protezione delle infrastrutture aziendali. Si occuperà anche di sviluppare e erogare servizi di security awareness, con particolare attenzione alle simulazioni di attacchi di phishing, per sensibilizzare i dipendenti sui rischi informatici.

• Condurre valutazioni di vulnerabilità su applicazioni, sistemi e infrastrutture.
• Eseguire penetration test e analisi di vulnerabilità complesse.
• Redigere report dettagliati con raccomandazioni pratiche.
• Collaborare con i team IT e sicurezza per definire piani di remediation.
• Monitorare le nuove minacce e vulnerabilità emergenti.
• Fornire consulenza tecnica e aggiornare strumenti di scansione.
• Mantenere documentazione tecnica aggiornata.
• Partecipare a discussioni strategiche sulla gestione del rischio informatico.
• Progettare e condurre simulazioni di phishing e attività di sensibilizzazione.

• Laurea in Informatica, Sistemi Informatici, Ingegneria Informatica, Cybersecurity o equivalente.
• Almeno 5 anni di esperienza in ruoli simili.
• Competenza con strumenti di scansione vulnerabilità (es. Nessus, OpenVAS, Qualys, Burp Suite).
• Esperienza in pen-testing di infrastrutture e applicazioni web.
• Ottima conoscenza di tecniche di exploit, framework di testing e analisi.
• Competenze avanzate in sistemi operativi (Linux, Windows, macOS), reti e protocolli.
• Conoscenza di tecniche di mitigazione e gestione patch.
• Certificazioni come OSCP, CEH, CISSP o CISA sono preferibili.
• Esperienza in programmi di security awareness e simulazioni di phishing.

• Eccellenti capacità analitiche e di problem-solving.
• Capacità di redigere report chiari e comprensibili anche ai non tecnici.
• Ottime doti comunicative e di lavoro in team.
• Esperienza con ambienti cloud (AWS, Azure, Google Cloud).
• Conoscenza di linguaggi di scripting come Python, Ruby o Bash.
• Conoscenza di framework di sicurezza come OWASP Top 10.
• Esperienza nella gestione di piattaforme di simulazione di phishing (es. KnowBe4).

• Riservatezza e corretto trattamento delle informazioni.
• Buone capacità relazionali e di gestione del confronto.
• Voglia di apprendere e mettersi in gioco.
• Buone capacità organizzative e di gestione del tempo.
• Attenzione ai dettagli e precisione su più attività.
• Predisposizione al lavoro di squadra, anche a distanza.
• Disponibilità a trasferte nazionali e internazionali.