Job Search and Career Advice Platform

Offensive Security Expert

Sii tra i primi a mandare la candidatura.
Solo per membri registrati
Firenze
EUR 50.000 - 70.000
Sii tra i primi a mandare la candidatura.
Ieri
Descrizione del lavoro

Offensive Security Expert

CYBEROO SPA , prima azienda italiana specializzata in Cybersecurity e quotata in Borsa all'EGM di Milano, cerchiamo una figura esperta e autorevole nel campo dell'Offensive Security per unirsi al nostro team offensive. Questo ruolo non è solo un'opportunità per applicare le tue competenze, ma anche per fare da mentore a un gruppo internazionale di analisti e plasmare le future strategie di sicurezza.

Responsabilità principali

  • Guidare e supportare le attività di penetration testing e red teaming su infrastrutture complesse.
  • Condurre analisi approfondite delle vulnerabilità e delle minacce, inclusi scenari OT / SCADA, API e Web Application multipiattaforma.
  • Sviluppare e implementare metodologie di attacco innovative.
  • Mentoring e formazione del team, condividendo conoscenze ed esperienze.
  • Rimanere costantemente aggiornato sui nuovi trend di sicurezza, tecnologie emergenti e metodologie di attacco.
  • Redigere report tecnici dettagliati e presentare i risultati al management.
  • Aiutare il reparto di business development nella creazione di progetti e nella qualificazione delle attività più complesse.

Requisiti indispensabili

  • Esperienza pluriennale in Offensive Security, con un portfolio di progetti dimostrabile.
  • Competenza avanzata nell'uso di tool come Nessus,Metasploit, Nmap, Burp Suite, Cobalt Strike, e framework di exploit personalizzati.
  • Profonda conoscenza di linguaggi di scripting come Python, PowerShell, Bash o similari.
  • Esperienza pratica in ambienti OT / SCADA e nella valutazione della sicurezza di sistemi di controllo industriale.
  • Conoscenza approfondita dei penetration test su API e Web Application.
  • Esperienza con ambienti e soluzioni cloud (AWS, Azure, Google).
  • Inglese fluente, sia scritto che parlato, per interagire efficacemente con il team internazionale.
  • Capacità di problem-solving e pensiero critico.
  • Conoscenza del mercato VA / PT in Italia

Costituiranno un plus

  • Certificazioni riconosciute a livello internazionale (es. OSCP, OSWE, OSCE3, GXPN, GPEN, GCIH).
  • Esperienza pregressa in attività di Threat Hunting, Incident Response e ricerca.
  • Contributi a progetti open-source o partecipazione a conferenze di settore come speaker.