Ti piacerebbe diventare un esperto di offensive security all’interno di un team che affronta ogni giorno nuove sfide?Allora potresti dedicare qualche secondo alla lettura del nostro annuncio!Stiamo cercando un Security Consultant con un forte interesse per il penetration testing e l'AI legata ai temi dell'offensive security.Eseguirai numerosi security assessment manuali sui sistemi dei clienti. Contribuirai a progetti che riguardano la valutazione della postura di sicurezza di applicazioni web, API, applicazioni mobile e reti, e documenterai i risultati e le azioni di remediation che dovranno intraprendere i clienti. Avrai modo anche di essere coinvolto nel penetration testing di soluzioni di AI integrate nelle applicazioni o nello sviluppo di tool offensive che integrano tecnologie AI, anche a supporto delle attività del team.Il nostro Red Team è composto da professionisti che svolgono attività di security assessment ad alta complessità. Lavorerai direttamente su sistemi, applicazioni, reti, dispositivi e ambienti fisici con un approccio pratico, basato sul rischio e sull'expertise tecnica. Simulerai scenari di attacco reali attraverso test di sicurezza manuali e approfonditi, che coinvolgono infrastrutture IT/OT, applicazioni, sistemi di intelligenza artificiale, dispositivi IoT/OT, API, reti, sicurezza fisica e altro.Ogni attività sarà progettata ed eseguita con l'obiettivo di misurare realisticamente la resilienza dei nostri clienti contro minacce avanzate, anche attraverso simulazioni che coinvolgono non solo le infrastrutture digitali, ma anche i siti fisici tramite attività di Red Teaming e Physical Red Teaming.Il tuo ruolo all'interno del teamEseguire security assessment e penetration test su applicazioni, sistemi e reti dei clienti.Supportare l'esecuzione di penetration test e vulnerability assessment complessi sotto la guida di membri senior del team.Effettuare attività di code review.Contribuire alla documentazione dei risultati tecnici/executive e alla creazione di report chiari e strutturati.Partecipare ad attività di ricerca e rimanere aggiornato sulle ultime tendenze e tecniche in ambito cybersecurity.Collaborare alla preparazione di materiale per le presentazioni ai clienti e sessioni di condivisione interna delle conoscenze.Contribuire allo sviluppo e alla manutenzione di strumenti interni, script e ambienti di laboratorio.Potresti entrare a far parte del nostro team se...Hai una laurea triennale o magistrale in Informatica, Sicurezza Informatica, Ingegneria Informatica, Ingegneria delle Telecomunicazioni con una votazione almeno pari a 102/110.Hai esperienza pratica in cybersecurity (principalmente penetration testing) maturata tramite studi accademici, laboratori, tirocini o progetti personali.Hai una solida comprensione dei principi fondamentali della sicurezza, inclusi gli OWASP Top 10 e le vulnerabilità comuni.Conosci la lingua inglese (scritta e parlata)Hai esperienza con almeno due linguaggi di programmazione o scripting, come Python, Go, Rust, Java, C# o Bash.Possiedi un forte entusiasmo per le tematiche di offensive security e artificial intelligence.Hai una conoscenza di base dei concetti di adversarial machine learning, inclusi prompt injection, model poisoning e data exfiltration, etc.Rappresenta un plus avere almeno una tra le competenze elencate di seguito:Partecipazione a CTF (Capture The Flag), programmi di bug bounty o apprendimento continuo su piattaforme come Hack The Box.Competenze di base in security automationInoltre devi essere dotato delle seguenti capacità non tecniche:Forte desiderio di apprendere e crescere nel campo della cybersecurity.Efficaci capacità comunicative e di scrittura tecnica.Curiosità costante su come funzionano i sistemi (e come possono essere compromessi).Attitudine alla risoluzione dei problemi e attenzione ai dettagli.Disponibilità a viaggiare occasionalmente.Adattabilità e capacità di lavorare in autonomia ed in team.Communication Valley Reply si impegna a promuovere la diversità e a creare un ambiente di lavoro inclusivo, valorizzando l'unicità delle persone indipendentemente da età, genere, orientamento sessuale, religione, nazionalità, disabilità o qualsiasi altra caratteristica tutelata dalla Legge Italiana (L.68/99).Inoltre, Reply si impegna a garantire un processo di selezione equo e accessibile: non esitare a farci sapere se hai bisogno di supporto durante l’iter.Cinisello Balsamo, Lombardy, Italy 1 week agoSesto San Giovanni, Lombardy, Italy 2 weeks ago
#J-18808-Ljbffr