Siamo alla ricerca di un Red Teaming Senior esperto e motivato, con una comprovata esperienza nel condurre simulazioni di attacchi avanzati per valutare la resilienza delle infrastrutture e dei sistemi aziendali. La figura sarà responsabile della pianificazione e dell’esecuzione di attività di Red Teaming complesse, utilizzando tecniche avanzate di penetration testing e scenari realistici per identificare vulnerabilità critiche e migliorare le strategie di difesa.Responsabilità principali:
- Pianificare, condurre e documentare attività di Red Teaming avanzate, simulando attacchi reali su infrastrutture IT, applicazioni e reti aziendali.
- Sviluppare strategie e scenari di attacco sofisticati basati su TTPs (Tecniche, Tattiche e Procedure) degli attori di minacce reali.
- Identificare e sfruttare vulnerabilità complesse, eludendo i controlli di sicurezza implementati (IDS, IPS, SIEM).
- Collaborare con i team di Blue Team e di Incident Response per condividere conoscenze e sviluppare miglioramenti alle difese.
- Creare report dettagliati e personalizzati per i diversi stakeholder, evidenziando le vulnerabilità identificate, i rischi associati e le raccomandazioni per mitigare i problemi.
- Mantenersi aggiornato sulle nuove tecniche di attacco e sulle ultime novità nel settore della cyber security.
- Partecipare alla definizione delle strategie di sicurezza dell’organizzazione e supportare i processi di miglioramento continuo.
Requisiti:
- Laurea in Informatica, Ingegneria Informatica o ambiti affini, o esperienza equivalente.
- Almeno 5 anni di esperienza in ambito cyber security, con un focus su Red Teaming e penetration testing avanzato.
- Conoscenza approfondita di metodologie come MITRE ATT&CK, CBEST, OSSTMM, NIST Cybersecurity Framework.
- Esperienza nell’uso di strumenti e framework di Red Teaming come Cobalt Strike, Metasploit, Kali Linux, Empire, BloodHound, e altri.
- Competenze avanzate in tecniche di evasione (AV/EDR bypass), pivoting e privilege escalation.
- Ottima conoscenza di protocolli di rete, sistemi operativi (Windows, Linux, macOS) e linguaggi di scripting (Python, PowerShell, Bash).
- Certificazioni di settore altamente desiderabili, come:
- OSCE (Offensive Security Certified Expert)
- CRTO (Certified Red Team Operator)
- GIAC GXPN
- CREST CRT/CSAM
- Eccellenti capacità analitiche, di problem solving e di comunicazione tecnica con stakeholder tecnici e non tecnici
Cosa offriamo:
- Possibilità di lavorare in progetti sfidanti e ad alto impatto per clienti di rilievo nazionale e internazionale.
- Opportunità di crescita professionale e accesso a formazione e certificazioni avanzate.
- Ambiente di lavoro innovativo, dinamico e orientato al team.
- Contratto e pacchetto retributivo competitivi, commisurati all’esperienza e alle competenze.
Sede di lavoro: Via barberini 29Se vuoi mettere alla prova le tue competenze in un ambiente stimolante e in continua evoluzione, inviaci il tuo CV