Job Search and Career Advice Platform

Senior Ethical Hacker

Sii tra i primi a mandare la candidatura.
Solo per membri registrati
Roma
EUR 35.000 - 60.000
Sii tra i primi a mandare la candidatura.
Ieri
Descrizione del lavoro

Siamo uno dei System Integrator leader in Italia. Progettiamo, integriamo e gestiamo soluzioni tecnologiche innovative, grazie a competenze specialistiche in ambito Networking, Security, Unified Communications & Collaboration, Datacenter & Cloud e Application.

Siamo nati nel 2005 e da allora non ci siamo mai fermati.

Facciamo parte Zenita Group, formato da 6 aziende (Maticmind, Page Europa, SIO, SIND, RECRYTERA e EngiNe) con sedi in tutta Italia, che offre soluzioni tecnologiche avanzate, sistemi integrati di telecomunicazioni per garantire sicurezza ed efficienza a livello mondiale. Con oltre 1.350 dipendenti e 1300 clienti e una presenza in più di 10 Paesi, continuiamo a innovare nel settore della sicurezza, delle infrastrutture e della digitalizzazione.

Chi cerchiamo:

Stiamo cercando una persona esperta in attività di Offensive Security che abbia voglia di mettere alla prova le proprie competenze in contesti reali, complessi e ad alto impatto.

Avrai un ruolo chiave nelle attività di vulnerability assessment, penetration test, Red Teaming e nelle simulazioni di attacco avanzate, contribuendo direttamente al rafforzamento delle difese dei nostri clienti.

  • Pianificare ed eseguire attività di vulnerability assessment, penetration test, Red Team, SAST/DAST, Wi‑Fi assessment e Active Directory assessment
  • Progettare e condurre esercitazioni di Red Team e Assume Breach, oltre a campagne di phishing e scenari di attacco realistici
  • Analizzare le vulnerabilità riscontrate e redigere report tecnici con proposte di mitigazione chiare e applicabili
  • Collaborare con Blue Team, team IT e altre funzioni aziendali per integrare i risultati nelle strategie di difesa
  • Comunicare in modo efficace risultati tecnici anche a interlocutori non specialisti
  • Mantenerti aggiornato su tecniche di attacco, threat landscape, normative e framework (NIS2, DORA, AI Act, ISO27001, NIST, PCI‑DSS, GDPR)
  • Utilizzo avanzato di strumenti come Burp Suite, Metasploit, Nmap
  • Ottima conoscenza di Linux
  • Capacità di scripting/programmazione: Python, Bash, PowerShell, C, ASM
  • Analisi di software, protocolli e hardware per individuare 0‑day/N‑day
  • Uso avanzato di Ghidra, IDA Pro, Radare2, x64dbg
  • Analisi binari e firmware, identificazione vulnerabilità e studio di applicazioni closed‑source
  • Esperienza con AFL, libFuzzer, Honggfuzz, Peach
  • Partecipazione attiva a programmi Bug Bounty (HackerOne/Bugcrowd)
  • Analisi di protocolli complessi o poco documentati
  • Sviluppo di parser e harness per testare componenti vulnerabili
  • Creazione PoC, scrittura shellcode

Certificazioni

Almeno due tra: OSCP, ECCPT, OSWE, EWPTX, OSCE, CRTO, CRTP, CARTP, GPEN o equivalenti.

Altre informazioni

  • Buoni pasto da 7€ per ogni giorno lavorato;
  • Flessibilità (#WEFLEX)
  • Ambiente di lavoro stimolante e collaborativo;
  • Ampio spazio alle capacità professionali;
  • Percorso di crescita e sviluppo;
  • Formazione continua;
  • Contratto e retribuzione commisurata all'effettiva esperienza ed al livello di competenze accertate durante i colloqui di approfondimento.

Se sei interessat* all'opportunità e vuoi far parte del nostro team, candidati all'annuncio!