Requirements: Italian
Company: Protiviti Italia
Region: Varese , Lombardia
Chi siamo Siamo un gruppo multinazionale di consulenzadirezionale, leader nell''analisi e nella progettazione di modellidi Governance, Organizzazione e Controllo. Aiutiamo i nostriclienti ad esplorare nuove opportunit di sviluppo e crescita delvalore, identificando rischi e definendo le migliori strategie digestione e controllo. Abbiamo una significativa presenzainternazionale, con 85 uffici e oltre 7000 dipendenti in tutto ilmondo. Operiamo in Italia dal 2004 con oltre 500 professionisti.Protiviti un Worldwide partner di soluzioni cloud di Microsoftcon diversi Microsoft MVP e Microsoft MCT nei nostri team. Chicerchiamo La persona entrer a far parte della solution di Attack& Penetration, all''interno di un team giovane e guidato da unTechnical Lead con pluriennale esperienza in ambito; sar coinvoltain progetti stimolanti per la sicurezza di infrastrutture critiche,applicazioni e ambienti cloud, con l''opportunit di crescereprofessionalmente attraverso formazione continua, partecipazione alaboratori, Capture The Flag e certificazioni. Principaliresponsabilit - Esecuzione di Vulnerability Assessment ePenetration Testing su applicazioni web, API, web service,corporate workstation, infrastrutture e reti, ambienti cloud,dispositivi IoT, sistemi Wi-Fi e applicazioni mobili, e SocialEngineering e training, Vulnerability Management allo scopo diindividuare, sfruttare e gestire vulnerabilit in ambito IT e OT.Pi raramente, la persona potrebbe essere coinvolta per attivit ditesting su blockchain, intelligenze artificiali, PLC, nonchattivit forensi, di intrusione fisica. - Redazione di reporttecnici e per il management. - Esecuzione di attivit di trainingrivolte a risorse pi junior facenti parte del team. - Supporto alProject Manager per lo scoping e la definizione delleffortrichiesto per attivit di VAPT, gestione e pianificazione,presentazione dei risultati al cliente. - Supporto alle figure conmaggiore seniority per lo sviluppo e la promozione dei servizi diTechnical Security Assessment attraverso la creazione e la gestionedi relazioni efficaci con i clienti. - Utilizzo critico di tool disicurezza (es. Nessus, Qualys, ) per l''esecuzione dei test ecapacit di validazione manuale dei risultati per escludere falsipositivi e falsi negativi. Competenze richieste - Conoscenza dilinguaggi di programmazione/scripting (ad esempio Python, Bash,PowerShell, JavaScript). - Conoscenza e praticit di utilizzo deiprincipali sistemi operativi (Linux e Windows). - Esperienza dialmeno 2 anni nell''esecuzione di Penetration Test su applicazioniweb, API e web service, sistemi infrastrutturali e reti,eventualmente corredati da attivit di Project Management. -Familiarit con strumenti di Penetration Testing come Nmap, BurpSuite, Metasploit, Nessus, SQLMap, Wireshark, Qualys, Frida,WinDBG, ImmunityDBG, AirCrack, Wireshark, e tool per PhishingCampaign come GoPhish e Microsoft Defender for Office - AttackSimulator, e altri tool licenziati ed open-source. - Conoscenza ecompetenza delle principali vulnerabilit delle OWASP Top 10 (adesempio Broken Access Control, Injection, SecurityMisconfiguration, ), delle tecniche di exploit e delle misure dirimedio e mitigazione richieste. - Buona conoscenza di concetti disicurezza di rete (firewall, VPN, IDS/IPS, ecc.) - un plus averecertificazioni di settore, come OSCP, OSCE, OSEP, eCPPT, eWPT,eMAPT, GWAPT, OSWE, GPEN, o simili. - Propensione alla buonastesura, in lingua italiana e inglese, di Technical Report, diExecutive Summary e presentazioni formali che sintetizzino irisultati dei Security Assessment. - Laurea triennale e/omagistrale in discipline STEM. - Buona conoscenza della linguainglese parlata e scritta. Protiviti una societ che offre pariopportunit e valorizza la diversit e l''inclusione. Il nostroprocesso di selezione meritocratico e lontano da qualsivogliaforma di discriminazione diretta o indiretta, nel rispetto deimigliori standard internazionali e delle leggi applicabili (inclusima non limitati alla L. 903/77).