Siamo alla ricerca di un Red Teaming Senior esperto e motivato, con una comprovata esperienza nel condurre simulazioni di attacchi avanzati per valutare la resilienza delle infrastrutture e dei sistemi aziendali.
La figura sarà responsabile della pianificazione e dell'esecuzione di attività di Red Teaming complesse, utilizzando tecniche avanzate di penetration testing e scenari realistici per identificare vulnerabilità critiche e migliorare le strategie di difesa.
Responsabilità principali: Pianificare, condurre e documentare attività di Red Teaming avanzate, simulando attacchi reali su infrastrutture IT, applicazioni e reti aziendali.
Sviluppare strategie e scenari di attacco sofisticati basati su TTPs (Tecniche, Tattiche e Procedure) degli attori di minacce reali.
Identificare e sfruttare vulnerabilità complesse, eludendo i controlli di sicurezza implementati (IDS, IPS, SIEM).
Collaborare con i team di Blue Team e di Incident Response per condividere conoscenze e sviluppare miglioramenti alle difese.
Creare report dettagliati e personalizzati per i diversi stakeholder, evidenziando le vulnerabilità identificate, i rischi associati e le raccomandazioni per mitigare i problemi.
Mantenersi aggiornato sulle nuove tecniche di attacco e sulle ultime novità nel settore della cyber security.
Partecipare alla definizione delle strategie di sicurezza dell'organizzazione e supportare i processi di miglioramento continuo.
Requisiti: Laurea in Informatica, Ingegneria Informatica o ambiti affini, o esperienza equivalente.
Almeno 5 anni di esperienza in ambito cyber security, con un focus su Red Teaming e penetration testing avanzato.
Conoscenza approfondita di metodologie come MITRE ATT&CK , CBEST , OSSTMM , NIST Cybersecurity Framework .
Esperienza nell'uso di strumenti e framework di Red Teaming come Cobalt Strike , Metasploit , Kali Linux , Empire , BloodHound , e altri.
Competenze avanzate in tecniche di evasione (AV/EDR bypass), pivoting e privilege escalation.
Ottima conoscenza di protocolli di rete, sistemi operativi (Windows, Linux, macOS) e linguaggi di scripting (Python, PowerShell, Bash).
Certificazioni di settore altamente desiderabili, come: OSCE (Offensive Security Certified Expert) CRTO (Certified Red Team Operator) GIAC GXPN CREST CRT/CSAM Eccellenti capacità analitiche, di problem solving e di comunicazione tecnica con stakeholder tecnici e non tecnici Cosa offriamo: Possibilità di lavorare in progetti sfidanti e ad alto impatto per clienti di rilievo nazionale e internazionale.
Opportunità di crescita professionale e accesso a formazione e certificazioni avanzate.
Ambiente di lavoro innovativo, dinamico e orientato al team.
Contratto e pacchetto retributivo competitivi, commisurati all'esperienza e alle competenze.
Sede di lavoro: Via barberini 29Se vuoi mettere alla prova le tue competenze in un ambiente stimolante e in continua evoluzione, inviaci il tuo CV