Cybersecurity Engineer – Red Team & OT Security (Rif. 2025-303)

Sii tra i primi a mandare la candidatura.
Solo per membri registrati
Torino
EUR 40.000 - 70.000
Sii tra i primi a mandare la candidatura.
Ieri
Descrizione del lavoro

aizoOn, società di consulenza tecnologica di innovazione, indipendente, che opera a livello globale ricerca un / una Cybersecurity Engineer – Red Team & OT Security .

Stiamo cercando un / a professionista con esperienza nell’ambito della Security Offensive, con competenze in penetration testing, red teaming e valutazioni di sicurezza di ambienti OT / IoT. Il / la candidato / a lavorerà in progetti che includono valutazioni di sicurezza su infrastrutture critiche, impianti industriali (ICS / SCADA) e dispositivi connessi (IoT), nonché simulazioni di attacco avanzate in contesti enterprise e industriali.

In particolare, la persona si occuperà di :

  • Valutare e coordinare attività di penetration test avanzati su ambienti IT, OT e IoT
  • Analizzare sistemi ICs / SCADA per individuare vulnerabilità tecniche e logiche
  • Valutare la sicurezza di dispositivi embedded e firmware IoT
  • Produrre report dettagliati con evidenze tecniche, valutazioni di rischio e raccomandazioni
  • Collaborare con i team di incident response, threat intelligence e compliance
  • Partecipare a progetti di assessment sulla sicurezza di impianti industriali, PLC, HMI
  • Contribuire allo sviluppo di metodologie offensive in ambienti OT
  • Supportare attività di threat modeling e analisi del rischio per sistemi industriali e connessi

PROFILO

  • Laurea in discipline tecnico-scientifiche
  • Esperienza di almeno 5 anni nell'ambito della cybersecurity
  • Buona conoscenza della lingua inglese, sia scritta che parlata

COMPETENZE TECNICHE

  • Esperienza in valutazioni di sicurezza su ambienti ICs / SCADA e / o dispositivi IoT
  • Conoscenza di strumenti offensive es. Nmap, Burp Suite, Metasploit, Cobalt Strike, Empire, BloodHound, etc.
  • Tool specifici per OT / ICs : Wiresh, ModbusPal, PLCScan, etc.
  • Esperienza su dispositivi PLC, HMI, RTU etc.
  • Conoscenza di sistemi operativi industriali (Windows embedded, Linux custom, RTOS)
  • Buona conoscenza delle principali normative e standard quali : IEC 62443, NIST 800-82, MITRE ATT&CK for ICs

Nice to have :

  • Certificazioni quali : OSCP, CRTO, GXPN, GICSP, GRID, CSSA, CEH, SANS ICs410 / 515 etc.
  • Competenze di programmazione / scripting : Python, Bash, PowerShell, C
  • Conoscenza del ciclo di vita di sviluppo sicuro per dispositivi embedded (Secure SDLC)

Additional Information

  • Opportunità di lavoro da remoto con alcune giornate in presenza, in base alle esigenze del team o dei clienti.
  • Sede di lavoro : Torino, Genova, Roma, Milano, Bologna.

The job search refers to candidates of both genders .