Siamo alla ricerca di un Red Teaming Senior esperto e motivato, con una comprovata esperienza nel condurre simulazioni di attacchi avanzati per valutare la resilienza delle infrastrutture e dei sistemi aziendali. La figura sarà responsabile della pianificazione e dell'esecuzione di attività di Red Teaming complesse, utilizzando tecniche avanzate di penetration testing e scenari realistici per identificare vulnerabilità critiche e migliorare le strategie di difesa. Responsabilità principali:
* Pianificare, condurre e documentare attività di Red Teaming avanzate, simulando attacchi reali su infrastrutture IT, applicazioni e reti aziendali.
* Sviluppare strategie e scenari di attacco sofisticati basati su TTPs (Tecniche, Tattiche e Procedure) degli attori di minacce reali.
* Identificare e sfruttare vulnerabilità complesse, eludendo i controlli di sicurezza implementati (IDS, IPS, SIEM).
* Collaborare con i team di Blue Team e di Incident Response per condividere conoscenze e sviluppare miglioramenti alle difese.
* Creare report dettagliati e personalizzati per i diversi stakeholder, evidenziando le vulnerabilità identificate, i rischi associati e le raccomandazioni per mitigare i problemi.
* Mantenersi aggiornato sulle nuove tecniche di attacco e sulle ultime novità nel settore della cyber security.
* Partecipare alla definizione delle strategie di sicurezza dell’organizzazione e supportare i processi di miglioramento continuo.
Requisiti:
* Laurea in Informatica, Ingegneria Informatica o ambiti affini, o esperienza equivalente.
* Almeno 5 anni di esperienza in ambito cyber security, con un focus su Red Teaming e penetration testing avanzato.
* Conoscenza approfondita di metodologie come MITRE ATT&CK, CBEST, OSSTMM, NIST Cybersecurity Framework .
* Esperienza nell’uso di strumenti e framework di Red Teaming come Cobalt Strike, Metasploit, Kali Linux, Empire, BloodHound, e altri.
* Competenze avanzate in tecniche di evasione (AV/EDR bypass), pivoting e privilege escalation.
* Ottima conoscenza di protocolli di rete, sistemi operativi (Windows, Linux, macOS) e linguaggi di scripting (Python, PowerShell, Bash).
* Certificazioni di settore altamente desiderabili, come:
o OSCE (Offensive Security Certified Expert)
o CRTO (Certified Red Team Operator)
o GIAC GXPN
o CREST CRT/CSAM
* Eccellenti capacità analitiche, di problem solving e di comunicazione tecnica con stakeholder tecnici e non tecnici
Cosa offriamo:
* Possibilità di lavorare in progetti sfidanti e ad alto impatto per clienti di rilievo nazionale e internazionale.
* Opportunità di crescita professionale e accesso a formazione e certificazioni avanzate.
* Ambiente di lavoro innovativo, dinamico e orientato al team.
* Contratto e pacchetto retributivo competitivi, commisurati all’esperienza e alle competenze.
Sede di lavoro: Via barberini 29Se vuoi mettere alla prova le tue competenze in un ambiente stimolante e in continua evoluzione, inviaci il tuo CV