Axians , brand del Gruppo VINCI Energies, è un global system integrator e player di riferimento per le soluzioni e i servizi ICT.
È presente in 35 paesi del Mondo, con oltre 14.000 collaboratori e collaboratrici, per offrire soluzioni tecnologiche innovative a supporto della Digital Transformation delle aziende.
In Italia, Axians è presente su tutto il territorio con diverse sedi, tra le quali Torino, Milano, Vicenza, Roma, Napoli.
Axians Italia lavora a fianco delle imprese – di qualsiasi dimensione, sia pubbliche che private – per costruire organizzazioni più efficienti e flessibili, garantendo la continuità e la sicurezza del business.
La gamma delle soluzioni e dei servizi offerti da Axians Italia risponde a qualsiasi esigenza in ambito ICT: Dalla consulenza alla progettazione, dalla realizzazione alla manutenzione, Axians Italia disegna e realizza per i propri clienti soluzioni tecnologiche su misura basate sui principi di scalabilità e di integrazione.
Per la sede di Milano stiamo cercando una figura che ricopra il ruolo di: Descrizione del ruolo: La risorsa entrerà a far parte di un team giovane, dinamico, flessibile e con esperti del settore.
Inoltre, il/la potenziale candidato/a avrà l'opportunità di prendere parte ad un programma di "mentoring" per aiutare e velocizzare l'ampliamento di competenze nel complesso settore dell'Offensive Security.
La risorsa sarà inserito/a Red Team di Axians, e si occuperà di: attività di Penetration Test infrastrutturali con ampio scope: test di ricerca e sfruttamento di vulnerabilità, simulando reali attaccanti, in sistemi di reti aziendali al fine di dimostrare il "business impact" delle vulnerabilità; attività di Penetration Test su Web: analisi di sicurezza tramite test attivi al fine di rilevare e sfruttare vulnerabilità per dimostrarne i rischi; attività di Vulnerability Assessment: test di ricerca e verifica delle vulnerabilità per valutare lo stato di sicurezza di sistemi e infrastrutture informatiche, con l'obiettivo di rilevare e validare il maggior numero possibile di vulnerabilità.
Requisiti fondamentali: Il/La candidato/a ideale si presenta con i seguenti requisiti: laurea in STEM (Scienza, Tecnologia, Ingegneria, Matematica) oppure Diploma Tecnico/Informatico/Scientifico; possesso di una o più certificazioni di settore, quali: OSCP, CRTP, OSCE, OSWE, SANS GPEN, eCPPT; aver maturato esperienza pregressa di almeno quattro anni nei seguenti ambiti: Vulnerability Assessment, Penetration Testing, Web Application Security Assessment; ottima conoscenza delle reti e dei protocolli TCP/IP; ottima padronanza dei sistemi operativi Windows e Linux; esperienza in tecniche di evasion verso software Endpoint Detection and Response; conoscenza delle principali tecniche di sfruttamento di vulnerabilità e movimenti laterali; conoscenza di almeno un linguaggio di programmazione/scripting fra: C, C++, Python, C#, Powershell; conoscenza di Active Directory e delle principali vulnerabilità/misconfigurazoni; padronanza nell'utilizzo e setup di framework C2 più comuni come Sliver, havoc, Mythic, etc.
ottima capacità di produzione scritta e orale; si richiede la disponibilità per eventuali trasferte non continuative in Italia e all'Estero.
Competenze trasversali: Il/la candidato/a ideale è in possesso delle seguenti capacità e attitudini: passione per l'Information Security e in particolare per l'Offensive Security; buona conoscenza della lingua inglese scritta e parlata; buone doti di comunicazione, capacità di lavorare in team, precisione, autonomia organizzativa ed uno spiccato orientamento al raggiungimento dei risultati completano il profilo in oggetto; Costituiscono titolo preferenziale: aver maturato esperienza pregressa settoriale in società di consulenza o ambienti militari; esperienza nello sviluppo di strumenti offensivi come framework C2, exploit e tool di post exploitation; partecipazione con successo a programmi di Bug Bounty, CTF, Penetration Testing Labs; Esperienza pregressa in attività di Red Teaming; RAL e inquadramento saranno commisurati sulla base dell'esperienza del candidato/a con annessi interessanti benefit; Sede e orario di lavoro : Sede Axians Italia di Milano Modalità di lavoro ibrida in un contesto di smart organization #J-18808-Ljbffr