Offensive Security e Cyber Threat Intelligence Specialist Società: Banca Mediolanum Posizione: Offensive Security e Cyber Threat Intelligence Specialist Responsabilità primarie: Banca Mediolanum è un'organizzazione che ridefinisce il panorama finanziario con oltre tre decenni di innovazione. Attraverso le società che ne fanno parte, si dedica a fornire servizi finanziari, bancari e assicurativi su misura che rispondano alle esigenze uniche di ogni cliente. La Banca si impegna a costruire relazioni durature basate sulla fiducia, trasparenza e sull'attenzione ai dettagli. La nostra è una realtà dinamica, fondata su relazioni, responsabilità e libertà. La nostra cultura promuove la positività, la responsabilità e l’innovazione sostenibile. Siamo convinti che il successo di un'azienda sia il risultato del successo individuale dei suoi membri. In Gruppo Mediolanum ti offriamo più di un lavoro: l'opportunità di contribuire a un cambiamento positivo e di crescere insieme a noi. Per la Direzione ICT stiamo cercando una figura nell'ambito dell' Offensive Security. La risorsa supporterà il team interno di Cybersecurity nella gestione delle attività di Penetration Testing dimostrando la capacità di prevedere, identificare e valutare le vulnerabilità all'interno del perimetro organizzativo. In aggiunta, la risorsa sarà coinvolta in tutte le attività seguite dal team come la Cyber Threat Intelligence, Bug Bounty, DevSecOps e Attack Surface Management. Individuare la corretta attività di Penetration Testing da effettuare; Comprendere, riclassificare la severità/priorità e fornire eventualmente indicazioni sulla mitigazione delle vulnerabilità; Progettare, sviluppare e implementare misure di sicurezza adeguate per proteggere l'organizzazione; Valutare e proporre nuove soluzioni di sicurezza in base alle esigenze dell'organizzazione. Profilo competenze: Requisiti: Conoscenza delle attività di Threat Modelling e Penetration Testing (NPT, WAPT, MAPT); Conoscenza dei principali strumenti in ambito offensive come: Kali, Burp Suite, Metasploit; Familiarità con i principali standard di sicurezza OWASP TOP 10, NIST e/o ISO 27001; Competenze e qualifiche preferenziali: Conoscenza e allenamento su piattaforme di learning come Hackthebox, Tryhackme, Vulnhub ecc.; Eventuali certificazioni in ambito Security (es. OSCP, eWPT). Sede di lavoro: Basiglio – Milano 3 City I dati richiesti verranno trattati nell’assoluto rispetto delle disposizioni contenute nel Regolamento Europeo 679/2016 (General Data Protection Regulation - “GDPR” o “Normativa Privacy”) e sue successive modificazioni ed integrazioni. Il Gruppo Mediolanum si impegna a garantire la parità di trattamento a tutti i candidati secondo i principi di Diversity and Inclusion. Seniority level Entry level Employment type Full-time Job function Other, Information Technology, and Management Banking J-18808-Ljbffr