D365+

Business Applications

Gestisci i processi aziendali in modo più efficiente, migliora la produttività e promuovi la collaborazione tra dipartimenti.

PARLA CON UN ESPERTO
ERP – Microsoft Dynamics 365 CRM – Marketing Automation CRM – Sales Management CRM – After Sales & Field Service Management Power Apps Business Intelligence Sales Force Automation (Speedy) Reporting (CIS)
NETEYE

IT Systems Management

Monitora e gestisci in modo olistico e automatico l’intero ambiente IT per avere tutto sotto controllo in minor tempo.

PARLA CON UN ESPERTO
Unified Monitoring Application Performance Management IT Operation Analytics Log management & SIEM Asset Management Network Performance Management
Project Management Solution &

Service Management

Migliora l’efficienza, l’affidabilità e la qualità dei servizi IT con una soluzione in grado di soddisfare sia gli utenti sia la clientela.

PARLA CON UN ESPERTO
IT Service Management Enterprise Service Management
SEC4U

Cyber Security

Proteggi i dati aziendali da minacce esterne, sfruttando il punto di vista difensivo e offensivo degli esperti di sicurezza.
PARLA CON UN ESPERTO
Incident Response Offensive Services Defensive Services Security Operation Center Cyber Threat Intelligence (SATAYO)
 

Settori

Ci impegniamo a supportare diversi settori fornendo soluzioni IT essenziali per favorire la crescita aziendale attraverso l’automazione e la digitalizzazione dei processi.

PARLA CON UN ESPERTO
Enterprise Fashion Commercio all’ingrosso Manifatturiero
Voglia di accrescere le tue competenze?

Academy

Scopri i corsi dedicati all’approfondimento dei diversi moduli di Neteye, sulla sicurezza informatica, per formare nuovi amministratori IT e quelli dedicati alla piattaforma Dynamics 365
PARLA CON UN ESPERTO
NetEye Training Cyber Security Training Service Management Training (Atlassian) Dynamics 365 Training
/ Posizioni aperte / Offensive Security Specialist (Red Team)
Categoria : Cybersecurity Sede : Bolzano/Milano

Offensive Security Specialist (Red Team)

Sei un cacciatore di minacce digitale? Unisciti al nostro Red Team e metti alla prova le tue abilità pianificando ed eseguendo attività di simulazione di attacchi mirati, sviluppando ed integrando tool personalizzati per penetration testing e post-exploitation, contribuendo così alla messa in sicurezza di applicativi di importanza strategica. 

Come Offensive Security Specialist svolgerai un ruolo cruciale nell’individuazione e sfruttamento delle vulnerabilità su piattaforme on-premises e cloud, con l’obiettivo di testare e migliorare continuamente le capacità di detection e risposta dell’organizzazione, fornendo report dettagliati e contribuendo al rafforzamento complessivo della sicurezza aziendale.

Responsabilità:

  • pianificare ed eseguire penetration test ed attività di red teaming su sistemi, applicazioni, reti e infrastrutture cloud;
  • identificare vulnerabilità e gap nell’assetto di sicurezza dei clienti e proporre misure correttive dettagliate e pratiche per mitigare i rischi rilevati;
  • simulare attacchi realistici per valutare l’efficacia dei controlli di sicurezza e la capacità di rilevamento e risposta;
  • collaborare con i team interni per supportare lo sviluppo sicuro delle applicazioni e la protezione delle infrastrutture;
  • contribuire alla creazione ed al miglioramento di strumenti di attacco personalizzati, script e metodologie di testing;
  • redigere report tecnici e strategici per comunicare i risultati delle attività offensive ai clienti ed agli stakeholder interni;
  • monitorare ed emulare le tendenze emergenti in termini di tecniche, tattiche e procedure (TTP) dei threat actors.

Requisiti:

  • laurea in Informatica, Sicurezza Informatica o discipline affini, o esperienza equivalente nel settore;
  • esperienza pregressa di almeno 3 anni in attività di penetration testing, red teaming e social engineering;
  • conoscenza pratica di strumenti come Burp Suite, Metasploit, Sliver, BloodHound, e simili;
  • approfondita conoscenza dei sistemi operativi Windows e Linux, con particolare attenzione alle loro vulnerabilità ed alle implicazioni relative alla sicurezza informatica;
  • familiarità con framework e standard di sicurezza, come OWASP, MITRE ATT&CK e NIST;
  • buona conoscenza dei linguaggi di scripting (es. Python, PowerShell, Bash) per automatizzare attività di attacco ed analisi;
  • capacità di analizzare e sfruttare vulnerabilità in applicazioni, sistemi e infrastrutture cloud;
  • eccellenti capacità di problem-solving e orientamento al risultato;
  • autonomia nella gestione dei task lavorativi, nonché nella comunicazione con clienti e stakeholder.

Nice to have:

  • conoscenza di sistemi cloud distribuiti (AWS, Azure, GCP, Kubernetes) e delle relative implicazioni di sicurezza;
  • esperienza nel ciclo di sviluppo sicuro del software e di attacchi alla supply chain;
  • certificazioni nel campo della sicurezza offensiva, come OSCP, OSEP, CRTO, e/o certificazioni cloud (AWS Security Specialty, Azure Security Engineer, CKS);
  • familiarità con tecniche avanzate di penetration testing, exploit development e red teaming.

Offriamo:

  • collaborazione con un team altamente qualificato e motivato;
  • formazione continua per mantenere e sviluppare le competenze professionali;
  • attività su progetti internazionali che coinvolgono le principali tecnologie e framework di sicurezza;
  • possibilità di conseguire certificazioni leader sul mercato finanziate dall’azienda;
  • orario di lavoro flessibile e possibilità di lavorare in modalità remota per garantire un adeguato work-life balance;
  • pacchetto retributivo competitivo, comprensivo di un sistema di incentivazione MBO aziendale;
  • premio di produzione aziendale convertibile in un’ampia gamma di beni e servizi Welfare;
  • polizza infortuni e assicurazione sanitaria integrativa;
  • ambiente di lavoro giovane e dinamico che promuove costantemente eventi dedicati a tutti i collaboratori come ad esempio attività sportive, cene informali, visite culturali, ecc…

 

CANDIDATI

INVIA UNA CANDIDATURA

COMPILA IL FORM

PER CANDIDARTI A QUESTA POSIZIONE

    Dati personali

    Recapiti

    Permesso di lavoro in Italia*

    Infomazioni Utili*

    A quale area sei particolarmente interessato?

    Ultimo titolo di studio conseguito*

    Conoscenze linguistiche

    Allega Curriculum Vitae*

    La ringraziamo per la vostra richiesta e l'interesse mostrato per i nostri training. Vorremmo precisare che i dati non vengono comunicati a terzi e sono trattati adottando le misure di sicurezza prescritte dalla vigente normativa al fine di garantirne la riservatezza ed i limiti che prevedono le direttive della GDPR.