Requirements: Italian
Company: Protiviti Italia
Region: Varese , Lombardy
Chi siamo
Siamo un gruppo multinazionale di consulenza direzionale, leader nell''analisi e nella progettazione di modelli di Governance, Organizzazione e Controllo. Aiutiamo i nostri clienti ad esplorare nuove opportunit di sviluppo e crescita del valore, identificando rischi e definendo le migliori strategie di gestione e controllo.
Abbiamo una significativa presenza internazionale, con 85 uffici e oltre 7000 dipendenti in tutto il mondo.
Operiamo in Italia dal 2004 con oltre 500 professionisti. Protiviti un Worldwide partner di soluzioni cloud di Microsoft con diversi Microsoft MVP e Microsoft MCT nei nostri team.
Chi cerchiamo
La persona entrer a far parte della solution di Attack Penetration, all''interno di un team giovane e guidato da un Technical Lead con pluriennale esperienza in ambito; sar coinvolta in progetti stimolanti per la sicurezza di infrastrutture critiche, applicazioni e ambienti cloud, con l''opportunit di crescere professionalmente attraverso formazione continua, partecipazione a laboratori, Capture The Flag e certificazioni.
Principali responsabilit
- Esecuzione di Vulnerability Assessment e Penetration Testing su applicazioni web, API, web service, corporate workstation, infrastrutture e reti, ambienti cloud, dispositivi IoT, sistemi Wi-Fi e applicazioni mobili, e Social Engineering e training, Vulnerability Management allo scopo di individuare, sfruttare e gestire vulnerabilit in ambito IT e OT. Pi raramente, la persona potrebbe essere coinvolta per attivit di testing su blockchain, intelligenze artificiali, PLC, nonch attivit forensi, di intrusione fisica.
- Redazione di report tecnici e per il management.
- Esecuzione di attivit di training rivolte a risorse pi junior facenti parte del team.
- Supporto al Project Manager per lo scoping e la definizione delleffort richiesto per attivit di VAPT, gestione e pianificazione, presentazione dei risultati al cliente.
- Supporto alle figure con maggiore seniority per lo sviluppo e la promozione dei servizi di Technical Security Assessment attraverso la creazione e la gestione di relazioni efficaci con i clienti.
- Utilizzo critico di tool di sicurezza (es. Nessus, Qualys, ...) per l''esecuzione dei test e capacit di validazione manuale dei risultati per escludere falsi positivi e falsi negativi.
Competenze richieste
- Conoscenza di linguaggi di programmazione/scripting (ad esempio Python, Bash, PowerShell, JavaScript).
- Conoscenza e praticit di utilizzo dei principali sistemi operativi (Linux e Windows).
- Esperienza di almeno 2 anni nell''esecuzione di Penetration Test su applicazioni web, API e web service, sistemi infrastrutturali e reti, eventualmente corredati da attivit di Project Management.
- Familiarit con strumenti di Penetration Testing come Nmap, Burp Suite, Metasploit, Nessus, SQLMap, Wireshark, Qualys, Frida, WinDBG, ImmunityDBG, AirCrack, Wireshark, e tool per Phishing Campaign come GoPhish e Microsoft Defender for Office - Attack Simulator, e altri tool licenziati ed open-source.
- Conoscenza e competenza delle principali vulnerabilit delle OWASP Top 10 (ad esempio Broken Access Control, Injection, Security Misconfiguration, ...), delle tecniche di exploit e delle misure di rimedio e mitigazione richieste.
- Buona conoscenza di concetti di sicurezza di rete (firewall, VPN, IDS/IPS, ecc.)
- un plus avere certificazioni di settore, come OSCP, OSCE, OSEP, eCPPT, eWPT, eMAPT, GWAPT, OSWE, GPEN, o simili.
- Propensione alla buona stesura, in lingua italiana e inglese, di Technical Report, di Executive Summary e presentazioni formali che sintetizzino i risultati dei Security Assessment.
- Laurea triennale e/o magistrale in discipline STEM.
- Buona conoscenza della lingua inglese parlata e scritta.
Protiviti una societ che offre pari opportunit e valorizza la diversit e l''inclusione. Il nostro processo di selezione meritocratico e lontano da qualsivoglia forma di discriminazione diretta o indiretta, nel rispetto dei migliori standard internazionali e delle leggi applicabili (inclusi ma non limitati alla L. 903/77).