Descrizione Lavoro
CYBER SECURITY SENIOR CONSULTANT – OFFENSIVE SECURITY (VA/PT)
At EY, we’re all in to shape your future with confidence.
Ti aiuteremo a crescere in un mondo globale e connesso, portando la tua carriera dove desideri.
Unisciti a EY e contribuisci a costruire un mondo del lavoro migliore.
Cosa dicono di noi:
Learning and Development: oltre 50 ore all’anno per ciascuna persona;
Progressione di carriera: solo negli ultimi 12 mesi il 65% delle persone di EY si è vista riconoscere un avanzamento di carriera;
Salary e Benefits: con un’ampia gamma di convenzioni aziendali, dalla palestra allo shopping, fino a servizi gratuiti di telemedicina e supporto psicologico;
Mobilità e opportunità internazionali, compresa la possibilità di lavorare dall’estero fino a 20 giorni senza essere in trasferta;
Lavoro ibrido senza giornate prestabilite centralmente.
L'opportunità e le tue responsabilità:
Come Senior Consultant farai parte della Practice Cyber Security di EY Consulting, composta da professioniste e professionisti altamente qualificati dislocati tra Milano, Roma, Torino e Bari. Il team opera su clienti di diverse Industry dove vengono affrontate diverse tipologie di progettualità.
Nel ruolo di Senior Consultant avrai la possibilità di seguire le seguenti attività:
Condurre attività di Red Teaming.
Penetration testing applicativo e infrastrutturale: simulazioni di reali attaccanti in sistemi di reti aziendali e applicativi al fine di rilevare e sfruttare vulnerabilità per dimostrarne i rischi.
Vulnerability assessment: ricerca di vulnerabilità di sicurezza su applicazioni web, sistemi infrastrutturali, apparecchiature di rete, sistemi Wi‑Fi, applicazioni mobile, etc.
Stesura di report e relazioni di carattere tecnico a seguito delle attività di red teaming.
Ricerca delle migliori metodologie di penetration test e vulnerability assessment per anticipare eventuali attacchi cyber.
Corsi e aggiornamenti in tema ethical hacking.
Le skills che stiamo cercando:
un’esperienza di 2/3 anni in ambito offense security.
Conoscenza dei concetti dell'architettura di sicurezza della rete, inclusi device, topologia e protocolli.
Conoscenza approfondita delle tecniche di attacco cyber come ad es: sql injection, cross‑site scripting, parameter manipulation, session hijacking, directory traversal ecc.
Conoscenza di strumenti necessari per l’esecuzione di VA/PT come ad es: Kali Linux, Metasploit, Nessus, Burp Suite, Nikto ecc.
Conoscenza degli approcci “Black‑Box”, “White‑Box” e “Gray‑Box”.
Conoscenza di tecniche e metodi di test manuali per l’esecuzione e lo sfruttamento delle vulnerabilità durante i penetration testing.
Esperienza pregressa su attività di pentration testing su applicazioni mobile.
Conoscenza framework OWASP (Open Web Application Security Project).
Buona conoscenza della lingua inglese.
Capacità di lavorare in team.
Cosa ti offriamo in EY
In EY, ti aiutiamo a sviluppare competenze future e vivere esperienze di livello mondiale. Avrai la possibilità di crescere in un ambiente flessibile e mostrare il tuo talento in una cultura diversificata e inclusiva con team globali connessi.
Avrai l’opportunità di:
partecipare a progetti di ogni tipo per clienti di ogni settore.
accedere a + 450.000 ore di formazione erogate per accrescere le tue competenze tecniche e il tuo talento personale.
essere supportato/a da un Counselor nel tuo percorso professionale.
usufruire di una policy flessibile e della possibilità di lavorare dall’estero.
accedere a benefits e programmi di welfare aziendale diversificati.
EY promuove la diversità, l’equità e l’inclusione, valorizzando l’unicità, indipendentemente da età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico. Tutte le nostre offerte di lavoro si rivolgono allo stesso modo a persone con disabilità, in conformità con la legge italiana L. 68/99. Il nostro obiettivo è creare un ambiente di lavoro equo e accessibile.
Per garantirti la migliore esperienza possibile durante il processo di selezione, ti chiediamo di indicarci i presidi necessari in relazione alla tua eventuale disabilità.
#J-18808-Ljbffr
