Offensive Security Expert
CYBEROO SPA , prima azienda italiana specializzata in Cybersecurity e quotata in Borsa all'EGM di Milano, cerchiamo una figura esperta e autorevole nel campo dell'Offensive Security per unirsi al nostro team offensive. Questo ruolo non è solo un'opportunità per applicare le tue competenze, ma anche per fare da mentore a un gruppo internazionale di analisti e plasmare le future strategie di sicurezza.
Responsabilità principali

Guidare e supportare le attività di penetration testing e red teaming su infrastrutture complesse.
Condurre analisi approfondite delle vulnerabilità e delle minacce, inclusi scenari OT / SCADA, API e Web Application multipiattaforma.
Sviluppare e implementare metodologie di attacco innovative.
Mentoring e formazione del team, condividendo conoscenze ed esperienze.
Rimanere costantemente aggiornato sui nuovi trend di sicurezza, tecnologie emergenti e metodologie di attacco.
Redigere report tecnici dettagliati e presentare i risultati al management.
Aiutare il reparto di business development nella creazione di progetti e nella qualificazione delle attività più complesse.

Requisiti indispensabili

Esperienza pluriennale in Offensive Security, con un portfolio di progetti dimostrabile.
Competenza avanzata nell'uso di tool come Nessus,Metasploit, Nmap, Burp Suite, Cobalt Strike, e framework di exploit personalizzati.
Profonda conoscenza di linguaggi di scripting come Python, PowerShell, Bash o similari.
Esperienza pratica in ambienti OT / SCADA e nella valutazione della sicurezza di sistemi di controllo industriale.
Conoscenza approfondita dei penetration test su API e Web Application.
Esperienza con ambienti e soluzioni cloud (AWS, Azure, Google).
Inglese fluente, sia scritto che parlato, per interagire efficacemente con il team internazionale.
Capacità di problem-solving e pensiero critico.
Conoscenza del mercato VA / PT in Italia

Costituiranno un plus

Certificazioni riconosciute a livello internazionale (es. OSCP, OSWE, OSCE3, GXPN, GPEN, GCIH).
Esperienza pregressa in attività di Threat Hunting, Incident Response e ricerca.
Contributi a progetti open-source o partecipazione a conferenze di settore come speaker.

#J-18808-Ljbffr