Cyber Security Engineer

Mead · Reggio Emilia, Emilia-Romagna, Italia ·

Descrizione dell'offerta

Mead Informatica, con sede principale a Reggio Emilia e filiali ad Agrate Brianza (MB), Dosson (TV) e Roma, è un'azienda operante nel settore ICT da oltre 30 anni. Offriamo soluzioni integrate e servizi di consulenza per supportare le aziende nel loro percorso di innovazione tecnologica.

Per ampliamento dell'organico tecnico presso la sede di Reggio Emilia, Mead Informatica è alla ricerca di un/una

CYBER SECURITY ENGINEER RED TEAMING

La risorsa che stiamo cercando è una figura esperta in Red Teaming, con solide competenze in PT Penetration Test, VA/PT (Vulnerability Assessment e Penetration Testing), WA/PT (Web Application Security Penetration Testing).

La risorsa verrà inserita nel reparto Cyber Delivery a diretto riporto del Business Unit Manager e avrà le seguenti responsabilità:

  • Esecuzione di penetration test su infrastrutture, applicazioni web, reti interne ed esterne
  • Redazione di report tecnici e executive con analisi dei rischi e raccomandazioni
  • Simulazione di attacchi reali (Red Teaming) secondo MITRE ATT&CK
  • Collaborazione con il Blue Team in esercitazioni Purple Team
  • Supporto alla definizione e miglioramento delle strategie di sicurezza offensiva e difensiva
  • Aggiornamento continuo su vulnerabilità, tecniche di attacco e strumenti di exploit

REQUISITI:

  • Laurea triennale in Scienze e tecnologie informatiche o Ingegneria informatica (preferibile la magistrale)
  • Esperienza comprovata di almeno 2-3 anni in Penetration Testing o Red Team
  • Conoscenza approfondita di strumenti utilizzati per Red Team e PT, come: Burp Suite, Nmap, Metasploit, Cobalt Strike, Nessus, Kali Linux, ecc.
  • Familiarità con OWASP Top 10, MITRE ATT&CK, e metodologie PT (OSSTMM, PTES, ecc.)
  • Esperienza in simulazioni di attacco multi-vettore (phishing, AD exploitation, privilege escalation)
  • Capacità di scrittura di report chiari, completi e orientati al cliente, in italiano ed in inglese

COSTITUIRANNO INVECE UN PLUS:

  • Certificazioni: OSCP, OSWE, CRTO, eJPT/eCPPT, GPEN, o simili
  • Competenze in scripting (Python, PowerShell, Bash)
  • Competenze in TLPT Threat-Led Penetration Testing
  • Competenze in PT su piattaforme mobile

COMPLETERANNO IL PROFILO:

  • Ottime doti di teamwork, problem solving e comunicazione
  • Buona conoscenza della lingua inglese (scritta e parlata)
  • Flessibilità oraria
  • Puntualità e precisione

LUOGO DI LAVORO: Reggio Emilia

CONTRATTO DI LAVORO: Tempo pieno (40 ore settimanali)

A supporto verranno forniti telefono e computer aziendale, smart working parziale e welfare aziendale.

ll presente annuncio si rivolge a candidati di entrambi i sessi ai sensi della legge (L.903/77 e D.Lgs n. 98/2006, art 27)

Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco