Vulnerability assessor e penetration tester
Leonardo
Chieti
35
Discreto
help
thumb_up Mi piace
Azienda: Leonardo Chieti
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’ Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60. 000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.
All’interno dell’ Area Cyber & Information Scurity stiamo ricercando un/a Vulnerability assessor e penetration tester per la nostra sede di Chieti
Siamo alla ricerca di un Vulnerability Assessor Senior altamente qualificato per entrare a far parte del nostro team di sicurezza informatica. In questa posizione, il candidato selezionato sarà responsabile di condurre valutazioni approfondite sulle vulnerabilità, identificare potenziali rischi per la sicurezza e collaborare con gli altri team per garantire la protezione e la resilienza delle infrastrutture IT aziendali.
Inoltre, contribuirà attivamente allo sviluppo e all'erogazione di servizi di security awareness, con un focus particolare sulle simulazioni di attacchi di phishing, per sensibilizzare i dipendenti alla sicurezza informatica.
Descrizione Attività:
•
Condurre valutazioni di vulnerabilità su applicazioni, sistemi e infrastrutture.
•
Eseguire penetration test e analisi di vulnerabilità complesse.
•
Analizzare i risultati dei test di vulnerabilità e redigere report chiari e dettagliati con raccomandazioni pratiche.
•
Collaborare con i team IT e sicurezza per definire piani di remediation per mitigare i rischi individuati.
•
Monitorare e analizzare le nuove minacce emergenti e le vulnerabilità conosciute.
•
Fornire consulenza tecnica su soluzioni di sicurezza e best practice.
•
Gestire e aggiornare regolarmente gli strumenti di scansione delle vulnerabilità.
•
Mantenere la documentazione tecnica aggiornata riguardante i sistemi e le applicazioni testate.
•
Partecipare a discussioni strategiche sulla gestione del rischio informatico e sull'evoluzione della postura di sicurezza dell'organizzazione.
•
Contribuire all’erogazione di programmi di security awareness per i dipendenti, inclusi corsi di formazione sulla sicurezza, simulazioni di attacchi di phishing e attività di sensibilizzazione sui rischi legati alla cybersecurity.
•
Progettare e condurre simulazioni di phishing per testare la consapevolezza dei dipendenti e per fornire feedback e formazione personalizzata.
•
Analizzare i risultati delle simulazioni di phishing e generare report dettagliati per misurare l'efficacia del programma di security awareness.
Requisiti
Titolo di studio
Laurea in Informatica, Sistemi informatici, Ingegneria Informatica, Cybersecurity; o una combinazione equivalente di istruzione ed esperienza lavorativa,
Seniority
Expert: almeno 5 anni in ruoli similari
Competenze informatiche
•
Esperienza comprovata di almeno 5 anni nel ruolo di Vulnerability Assessor, Penetration Tester o ruoli simili in contesti complessi.
•
Conoscenza approfondita di strumenti di scansione delle vulnerabilità (es. Nexpose, Nessus, OpenVAS, Qualys, Burp Suite).
•
Esperienza pratica in pen-testing (sia per infrastrutture che per applicazioni web).
•
Ottima conoscenza delle tecniche di exploit, dei framework di testing e degli strumenti di analisi.
•
Competenze avanzate in sistemi operativi ( Linux, Windows, macOS), reti e protocolli di comunicazione.
•
Conoscenza approfondita di tecniche di mitigazione delle vulnerabilità e gestione delle patch.
•
Conoscenza di framework di gestione dei rischi (es. NIST, ISO 27001).
•
Certificazioni di sicurezza rilevanti (es. OSCP, CEH, CISSP, CISA) sono preferibili.
•
Esperienza pregressa nell’ambito di programmi di security awareness e nella progettazione e implementazione di simulazioni di attacchi di phishing.
•
Eccellenti capacità di analisi e problem-solving.
•
Capacità di redigere report tecnici chiari e comprensibili anche per figure non tecniche.
•
Ottime capacità comunicative e di lavoro in team.
Competenze tecniche:
•
Esperienza con l'analisi di sicurezza in ambienti cloud (AWS, Azure, Google Cloud).
•
Conoscenza di linguaggi di programmazione come Python, Ruby o Bash per automazione di task di sicurezza.
•
Conoscenza di framework di sicurezza come OWASP Top 10.
•
Competenze nella progettazione e gestione di piattaforme di simulazione di phishing (es. Know Be4, Phish Me).
Competenze comportamentali:
•
Incondizionata attenzione alla riservatezza ed al corretto trattamento delle informazioni
•
Ottime capacità di relazione e di gestione del contraddittorio
•
Voglia di mettersi in gioco ed apprendere
•
Buone capacità organizzative e di gestione del tempo
•
Attenzione ai dettagli e precisione su più attività simultanee
•
Predisposizione a lavorare in team, anche su geografie differenti in Italia e all’estero
Disponibilità a trasferte, sia in ambito nazionale che all’estero
Seniority:
Expert
✔ Leonardo
Condividi:
