Red Team Senior Penetration Tester

MILANO

Ref: AXVI_2119

Axians Italia, è leader nel mercato dell’Information Technology e della Sicurezza Informatica. Con competenze che vanno dalla consulenza e progettazione fino alla realizzazione e manutenzione, Axians è attiva lungo tutto il “Data Journey”. Le sue attività abbracciano gli ambiti infrastrutturali, sia fisici che cloud, il Networking, i Digital Workspace, le Business Applications, i Data Analytics e la Cyber Security.

Axians opera sul territorio nazionale e internazionale attraverso sedi dirette e partnership significative, tra cui quelle con i maggiori vendor tecnologici a livello globale.

Axians è il Brand ICT del gruppo multinazionale Vinci Energies. Il gruppo è presente in Italia con un network di aziende specializzate che operano in rete e in differenti contesti, unite nel comune obiettivo di accelerare l’introduzione delle migliori tecnologie e sostenere due cambiamenti epocali: la transizione energetica e la trasformazione digitale.

Per le nostre sedi di Bologna – Milano ricerchiamo un/una:

RED TEAM SENIOR PENETRATION TESTER

Descrizione del ruolo:

La risorsa entrerà a far parte di un team giovane, dinamico, flessibile e con esperti del settore. Inoltre, il/la potenziale candidato/a avrà l’opportunità di prendere parte ad un programma di “mentoring” per aiutare e velocizzare l’ampliamento di competenze nel complesso settore dell’Offensive Security.

La risorsa sarà inserito/a Red Team di Axians, e si occuperà di:

  • attività di Penetration Test infrastrutturali con ampio scope: test di ricerca e sfruttamento di vulnerabilità, simulando reali attaccanti, in sistemi di reti aziendali al fine di dimostrare il “business impact” delle vulnerabilità
  • attività di Penetration Test su Web o Mobile application: analisi di sicurezza tramite test attivi al fine di rilevare e sfruttare vulnerabilità per dimostrarne i rischi
  • attività di Vulnerability Assessment: test di ricerca e verifica delle vulnerabilità per valutare lo stato di sicurezza di sistemi e infrastrutture informatiche, con l’obiettivo di rilevare e validare il maggior numero possibile di vulnerabilità

 

Requisiti fondamentali: 

Il/La candidato/a ideale si presenta con i seguenti requisiti:

  • laurea in STEM (Scienza, Tecnologia, Ingegneria, Matematica) oppure Diploma Tecnico/Informatico/Scientifico
  • possesso di una o più certificazioni di settore, quali: OSCP, CRTP, OSCE, OSWE, SANS GPEN, eCPPT
  • aver maturato esperienza pregressa di almeno due anni nei seguenti ambiti: Vulnerability Assessment, Penetration Testing, Web Application Security Assessment, Mobile Security Assessment
  • ottima conoscenza delle reti e dei protocolli TCP/IP
  • ottima padronanza dei sistemi operativi Windows e Linux
  • conoscenza delle principali tecniche di sfruttamento di vulnerabilità e movimenti laterali
  • conoscenza di almeno un linguaggio di programmazione/scripting fra: C, C++, Python, C#, Powershell
  • familiarità con Active Directory e conoscenza delle principali vulnerabilità/misconfigurazoni
  • padronanza degli strumenti di Penetration Test più noti come Burp, nmap, metasploit, sqlmap
  • si richiede la disponibilità per eventuali trasferte non continuative in Italia e all’Estero

 

Costituiscono titolo preferenziale:

  • aver maturato esperienza pregressa settoriale in società di consulenza o ambienti militari
  • esperienza nello sviluppo di strumenti offensivi come framework C2, exploit e tool di post exploitation
  • partecipazione con successo a programmi di Bug Bounty, CTF, Penetration Testing Labs

 

Competenze trasversali:

Il/la candidato/a ideale è in possesso delle seguenti capacità e attitudini:

  • passione per l’Information Security e in particolare per l’Offensive Security
  • buona conoscenza della lingua inglese scritta e parlata
  • buone doti di comunicazione, capacità di lavorare in team, precisione, autonomia organizzativa ed uno spiccato orientamento al raggiungimento dei risultati completano il profilo in oggetto

 

Inquadramento:

  • RAL e inquadramento saranno commisurati sulla base dell’esperienza del candidato/a con annessi interessanti benefit;
  • prevista formazione continua del Red Team con relativi corsi e certificazioni mirate specifiche del settore

 

Sede e orario di lavoro:

  • AXIANS  Milano – Via Privata Cormons, 18
  • Full Time

 

Candidati inviando il Curriculum Vitae a: jobs@axians.it, riportando il nome della posizione e il codice di Riferimento: AXVI_2119_32361 nell’oggetto dell’e-mail.

In bocca al lupo!