Cyber Security Senior Consultant - Red Team

Ernst & Young Advisory Services Sdn Bhd · WorkFromHome, Lazio, Italia · · 50€ - 70€

Descrizione dell'offerta

Se cerchi un percorso di crescita in un contesto internazionale dove le tue idee contano davvero, sei nel posto giusto.In EY puoi dare forma alla tua carriera e contribuire a costruire un mondo del lavoro migliore, insieme a chi lo sta già trasformando ogni giorno.

Lo abbiamo chiesto a chi ci lavora già! Questi i fattori più influenti:

  • Investimento sulle competenze del futuro : fin dal primo giorno, eventi, strumenti e corsi sull’Intelligenza Artificiale, disponibili per tutti;
  • Formazione continua : oltre 50 ore di corsi tecnici e manageriali all’anno previsti per ciascuna persona;
  • Sviluppo e progressione di carriera: solo negli ultimi 12 mesi, oltre la metà delle persone di EY si è vista riconoscere un avanzamento di carriera;
  • Mobilità e opportunità internazionali , compresa la possibilità di lavorare in smart working dall’estero fino a 20 giorni senza essere in trasferta;
  • Lavoro ibrido senza giornate prestabilite centralmente.
  • Unnetwork internazionale su cui poter contare.

Vuoi dare forma al tuo futuro insieme a noi?

Scopri nel concreto che cosa fa un/una Cyber Security Senior Consultant in EY!

ComeSenior Consultantfarai parte della PracticeCyber Securitydi EY Consulting, composta da professioniste e professionisti altamente qualificati dislocati tra Milano, Roma, Torino e Bari. Il team opera su clienti di diverse Industry dove vengono affrontate diverse tipologie di progettualità.

Nello specifico avrai la possibilità di seguire le seguenti attività:

  • Pianificare ed eseguire operazioni di Red Teaming end to end, definendo scenari di attacco, obiettivi e regole di ingaggio, in coerenza con i framework di riferimento MITRE ATT&CK e TIBER EU / TIBER IT
  • Eseguire tecniche di initial access avanzate, incluse attività di social engineering (phishing, vishing, smishing), nel rispetto delle regole di ingaggio concordate.
  • Eseguire esercizi di Adversary Simulation e contribuire a iniziative di Purple Teaming, collaborando con SOC e Blue Team per validare le capacità di detection e response e identificare gap nei controlli difensivi.
  • Sviluppare strumenti, script e payload personalizzati per migliorare automazione, OPSEC ed evasione dei controlli EDR/XDR.
  • Redigere report tecnici, includendo evidenze, mapping MITRE ATT&CK, Indicator of Compromise (IOC), valutazione del rischio, raccomandazioni e piani di remediation.
  • Presentare i risultati delle attività a stakeholder tecnici e business, supportando la comprensione del rischio cyber e facilitando decisioni informate sulle azioni di miglioramento.
  • Contribuire alla definizione e al miglioramento continuo delle metodologie interne di Red Teaming, Adversary Simulation e offensive security.
  • Supportare la crescita del team attraverso attività di mentoring, knowledge sharing e revisione tecnica del lavoro di risorse junior.
  • Gestire e sviluppare l’infrastruttura di Red Teaming, inclusi ambienti di Command & Control, estensioni di tool interni, BOF, componenti .NET e relativi processi di hardening e OPSEC.
  • Dedicare tempo strutturato alla ricerca e sviluppo, finalizzato alla creazione di nuovi tool, tecniche e processi per l’automazione e l’evoluzione delle capacità offensive.

Le skills che stiamo cercando:

(Almeno 3 delle seguenti)

  • Esperienza di almeno 3 anni in ambito Offensive Security, Red Teaming o Penetration Testing avanzato;
  • Solida conoscenza e utilizzo operativo di MITRE ATT&CK, nonché familiarità con framework TIBER e approcci threat led;
  • Attitudine proattiva e orientamento alla costruzione, sperimentazione e miglioramento continuo di strumenti e metodologie;
  • Conoscenza approfondita dei principali protocolli di rete (TCP/IP, DNS, HTTP/S, SMTP, SMB, ecc.);
  • Ottima padronanza dei sistemi operativi Windows, Linux e Unix, con capacità di operare in ambienti enterprise complessi e ibridi;
  • Fortemente gradita l’esperienza pratica con C2 framework e tooling di Red Teaming, quali ad esempio Cobalt Strike, Nighthawk, Brute Ratel, Outflank C2, Adaptix, Mythic, Havoc, Sliver, BOF, strumenti .NET, BloodHound;
  • Conoscenza dei principi di Operational Security (OPSEC) e capacità di operare in contesti protetti da soluzioni difensive enterprise (es. CrowdStrike, SentinelOne, Microsoft Defender for Endpoint/Identity, Zscaler, Elastic, Checkpoint);
  • È gradita altresì l’esperienza nelle tecniche di Initial Access e social engineering (phishing, spear phishing, smishing, vishing);
  • Spiccate capacità di lavoro in team, collaborazione e condivisione interna della conoscenza;
  • Familiarità con ambienti cloud (AWS, Azure, GCP) in ottica offensive security.
  • Partecipazione a CTF, bug bounty, progetti, open source o community technical;
  • Certificazioni o corsi come OSCP, OSCE3, OSEP, OSED, CRTP, CRTE, CRTM, CETP, CARTP, CARTE, CPTS, CAPE, CWEE, Maldev Academy, Trainsec Academy, ARTOC, ODPC, OADOC, OAOTC, CRTO, CRTL o equivalenti sono fortemente apprezzate.
  • Buona conoscenza della lingua inglese;
  • Buona conoscenza di Windows Internals
  • Conoscenze di sistemi OT, IOT
  • Conoscenze di sistemi critici come AS/400 o bancari
  • Accelerare le tue competenze: Grazie a corsi e programmi di sviluppo orientati al futuro, utilizzando tecnologie smart e applicazioni AI che ti liberano dalle attività ripetitive: da Copilot365 al tool proprietario EYQ, passando perPowerBI
  • Allargare i tuoi orizzonti: Lavora inteam internazionali, disponendo di un network di professionisti globali
  • Dare il meglio di te: Investi costantemente nel tuo benessere personale e nello sviluppo della tua carriera, con una figura di Counselor che ti supporta dal primo giorno.

Avraiinfinel’opportunità di:

  • accedere abenefits e programmi di welfare aziendale diversificati ;
  • partecipare aprogrammi di leadership.

In EY crediamo che ciascuna persona porti con sé qualcosa di unico
Le tue esperienze, ambizioni e prospettive contribuiscono a creare un ambiente in cui l’unicità di ognuno diventa la nostra forza collettiva.
Promuoviamo unacultura inclusiva , dove tutte le voci sono ascoltate e valorizzate:Together,allin .
Valorizziamo ogni forma di unicità — età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità ebackground socioeconomico— e assicuriamo che tutte le nostre offerte siano aperte anche a persone con disabilità, in linea con la legge italiana L.68/99.

Per offrirti la migliore esperienza possibile nel processo di selezione, ti invitiamo a segnalarci eventuali esigenze o supporti di cui potresti avere bisogno.

#J-18808-Ljbffr
Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco