Siamo alla ricerca di un/una Cybersecurity Engineer da inserire all’interno del team Cybersecurity, con focus su attività di penetration testing e security assessment.

​

La risorsa ideale ha già maturato una prima esperienza concreta su progetti reali ed è in grado di contribuire con un buon livello di autonomia all’esecuzione delle attività operative, occupandosi di test di sicurezza, analisi dei risultati, raccolta delle evidenze, gestione dei finding e supporto alla predisposizione della documentazione tecnica.

Il ruolo si rivolge a profili che abbiano consolidato basi tecniche in ambito offensive security e desiderino proseguire il proprio percorso di crescita in un contesto specialistico, ampliando progressivamente le proprie competenze anche verso domini quali embedded security e automotive cybersecurity.

​

Ricerchiamo una persona con solide basi tecniche, approccio metodico, attenzione alla qualità dell’esecuzione e interesse concreto ad approfondire contesti tecnologici meno standardizzati. Completano il profilo capacità di collaborazione, attitudine al confronto tecnico e motivazione a evolvere in un ambiente ad alta specializzazione.

​

Responsabilità

• Eseguire attività di penetration testing e security assessment su applicazioni, servizi, reti e infrastrutture

• Analizzare i risultati delle attività di test, verificandone consistenza tecnica e rilevanza di sicurezza

• Raccogliere, organizzare e mantenere le evidenze tecniche a supporto dei risultati emersi

• Identificare, validare e documentare vulnerabilità, debolezze di sicurezza e configurazioni non conformi

• Contribuire alla gestione dei finding, supportandone la classificazione, la descrizione tecnica e la valutazione dell’impatto

• Supportare la produzione della reportistica tecnica e dei deliverable di progetto

• Collaborare con il team nelle diverse fasi delle attività, garantendo allineamento tecnico e qualità esecutiva

• Sviluppare progressivamente competenze su domini specialistici, inclusi embedded, hardware-oriented e automotive

​

Requisiti

• 1-3 anni di esperienza in attività di penetration testing e/o security assessment

• Esperienza maturata su progetti reali, con coinvolgimento diretto nell’esecuzione tecnica delle attività

• Conoscenza pratica delle principali metodologie di penetration testing e delle relative fasi operative

• Esperienza in almeno uno dei seguenti ambiti:

  • Web Application Security

  • API Security

  • Network Security

  • Mobile Security

• Comprensione delle principali classi di vulnerabilità e capacità di valutarne e confermarne tecnicamente l’impatto effettivo

• Buon livello di autonomia nell’esecuzione dei test e nell’analisi dei risultati

• Capacità di gestire correttamente evidenze, finding e contenuti tecnici di supporto

• Attitudine al lavoro in team, al confronto tecnico e alla collaborazione strutturata

• Interesse concreto verso l’apprendimento continuo e l’approfondimento di nuovi domini tecnologici

​

Costituiscono titolo preferenziale

• Esperienza, anche iniziale, in attività di threat modeling, security review o analisi architetturale

• Familiarità, anche introduttiva, con analisi firmware, protocolli di comunicazione o attività di reverse engineering

• Esperienza o interesse concreto verso contesti OT, embedded, hardware o automotive

• Partecipazione a CTF, attività di laboratorio personale, ricerca tecnica o progetti pratici sviluppati in autonomia

• Certificazioni in ambito Cybersecurity rilasciate da enti riconosciuti, quali ad esempio OffSec, SANS, INE