Ethical Hacker Senior

MILANO

Rif: AXMI_2308

Axians, brand del Gruppo VINCI Energies, è un global system integrator e player di riferimento per le soluzioni e i servizi ICT.

È presente in 35 paesi del Mondo, con oltre 14.000 collaboratori e collaboratrici, per offrire soluzioni tecnologiche innovative a supporto della Digital Transformation delle aziende.

In Italia, Axians è presente su tutto il territorio con diverse sedi, tra le quali Torino, Milano, Vicenza, Roma, Napoli.

Axians Italia lavora a fianco delle imprese – di qualsiasi dimensione, sia pubbliche che private – per costruire organizzazioni più efficienti e flessibili, garantendo la continuità e la sicurezza del business.

La gamma delle soluzioni e dei servizi offerti da Axians Italia risponde a qualsiasi esigenza in ambito ICT:

  • Cloud & Data Center Infrastructure
  • Collaborative Solutions
  • Enterprise network
  • Physical security
  • Cyber security

Dalla consulenza alla progettazione, dalla realizzazione alla manutenzione, Axians Italia disegna e realizza per i propri clienti soluzioni tecnologiche su misura basate sui principi di scalabilità e di integrazione.

Per la sede di Milano stiamo cercando una figura che ricopra il ruolo di:

Ethical Hacker Senior

 

Descrizione del ruolo:

La risorsa entrerà a far parte di un team giovane, dinamico, flessibile e con esperti del settore. Inoltre, il/la potenziale candidato/a avrà l’opportunità di prendere parte ad un programma di “mentoring” per aiutare e velocizzare l’ampliamento di competenze nel complesso settore dell’Offensive Security.

La risorsa sarà inserito/a Red Team di Axians, e si occuperà di:

  • attività di Penetration Test infrastrutturali con ampio scope: test di ricerca e sfruttamento di vulnerabilità, simulando reali attaccanti, in sistemi di reti aziendali al fine di dimostrare il “business impact” delle vulnerabilità;
  • attività di Penetration Test su Web: analisi di sicurezza tramite test attivi al fine di rilevare e sfruttare vulnerabilità per dimostrarne i rischi;
  • attività di Vulnerability Assessment: test di ricerca e verifica delle vulnerabilità per valutare lo stato di sicurezza di sistemi e infrastrutture informatiche, con l’obiettivo di rilevare e validare il maggior numero possibile di vulnerabilità.

 

Requisiti fondamentali: 

Il/La candidato/a ideale si presenta con i seguenti requisiti:

  • laurea in STEM (Scienza, Tecnologia, Ingegneria, Matematica) oppure Diploma Tecnico/Informatico/Scientifico;
  • possesso di una o più certificazioni di settore, quali: OSCP, CRTP, OSCE, OSWE, SANS GPEN, eCPPT;
  • aver maturato esperienza pregressa di almeno quattro anni nei seguenti ambiti: Vulnerability Assessment, Penetration Testing, Web Application Security Assessment;
  • ottima conoscenza delle reti e dei protocolli TCP/IP;
  • ottima padronanza dei sistemi operativi Windows e Linux;
  • esperienza in tecniche di evasion verso software Endpoint Detection and Response;
  • conoscenza delle principali tecniche di sfruttamento di vulnerabilità e movimenti laterali;
  • conoscenza di almeno un linguaggio di programmazione/scripting fra: C, C++, Python, C#, Powershell;
  • conoscenza di Active Directory e delle principali vulnerabilità/misconfigurazoni;
  • padronanza nell’utilizzo e setup di framework C2 più comuni come Sliver, havoc, Mythic, etc.
  • ottima capacità di produzione scritta e orale;
  • si richiede la disponibilità per eventuali trasferte non continuative in Italia e all’Estero.

 

Competenze trasversali:

Il/la candidato/a ideale è in possesso delle seguenti capacità e attitudini:

  • passione per l’Information Security e in particolare per l’Offensive Security;
  • buona conoscenza della lingua inglese scritta e parlata;
  • buone doti di comunicazione, capacità di lavorare in team, precisione, autonomia organizzativa ed uno spiccato orientamento al raggiungimento dei risultati completano il profilo in oggetto;

 

Costituiscono titolo preferenziale:

  • aver maturato esperienza pregressa settoriale in società di consulenza o ambienti militari;
  • esperienza nello sviluppo di strumenti offensivi come framework C2, exploit e tool di post exploitation;
  • partecipazione con successo a programmi di Bug Bounty, CTF, Penetration Testing Labs;
  • Esperienza pregressa in attività di Red Teaming;

 

Inquadramento:

  • RAL e inquadramento saranno commisurati sulla base dell’esperienza del candidato/a con annessi interessanti benefit;

 

Sede e orario di lavoro:

  • Sede Axians Italia di Milano
  • Orario Full Time
  • Modalità di lavoro ibrida in un contesto di smart organization