Siamo alla ricerca di un Red Teaming Senior esperto e motivato, con una comprovata esperienza nel condurre simulazioni di attacchi avanzati per valutare la resilienza delle infrastrutture e dei sistemi aziendali. La figura sarà responsabile della pianificazione e dell'esecuzione di attività di Red Teaming complesse, utilizzando tecniche avanzate di penetration testing e scenari realistici per identificare vulnerabilità critiche e migliorare le strategie di difesa. Responsabilità principali: Pianificare, condurre e documentare attività di Red Teaming avanzate, simulando attacchi reali su infrastrutture IT, applicazioni e reti aziendali. Sviluppare strategie e scenari di attacco sofisticati basati su TTPs (Tecniche, Tattiche e Procedure) degli attori di minacce reali. Identificare e sfruttare vulnerabilità complesse, eludendo i controlli di sicurezza implementati (IDS, IPS, SIEM). Collaborare con i team di Blue Team e di Incident Response per condividere conoscenze e sviluppare miglioramenti alle difese. Creare report dettagliati e personalizzati per i diversi stakeholder, evidenziando le vulnerabilità identificate, i rischi associati e le raccomandazioni per mitigare i problemi. Mantenersi aggiornato sulle nuove tecniche di attacco e sulle ultime novità nel settore della cyber security. Partecipare alla definizione delle strategie di sicurezza dell'organizzazione e supportare i processi di miglioramento continuo. Requisiti: Laurea in Informatica, Ingegneria Informatica o ambiti affini, o esperienza equivalente. Almeno 5 anni di esperienza in ambito cyber security, con un focus su Red Teaming e penetration testing avanzato. Conoscenza approfondita di metodologie come MITRE ATT&CK , CBEST , OSSTMM , NIST Cybersecurity Framework . Esperienza nell'uso di strumenti e framework di Red Teaming come Cobalt Strike , Metasploit , Kali Linux , Empire , BloodHound , e altri. Competenze avanzate in tecniche di evasione (AV/EDR bypass), pivoting e privilege escalation. Ottima conoscenza di protocolli di rete, sistemi operativi (Windows, Linux, macOS) e linguaggi di scripting (Python, PowerShell, Bash). Certificazioni di settore altamente desiderabili, come: OSCE (Offensive Security Certified Expert) CRTO (Certified Red Team Operator) GIAC GXPN CREST CRT/CSAM Eccellenti capacità analitiche, di problem solving e di comunicazione tecnica con stakeholder tecnici e non tecnici Cosa offriamo: Possibilità di lavorare in progetti sfidanti e ad alto impatto per clienti di rilievo nazionale e internazionale. Opportunità di crescita professionale e accesso a formazione e certificazioni avanzate. Ambiente di lavoro innovativo, dinamico e orientato al team. Contratto e pacchetto retributivo competitivi, commisurati all'esperienza e alle competenze. Sede di lavoro: Via barberini 29Se vuoi mettere alla prova le tue competenze in un ambiente stimolante e in continua evoluzione, inviaci il tuo CV