Offensive Security Specialist

Tinexta Cyber · Italia, Italia ·

Descrizione dell'offerta

CHI SIAMO

Tinexta Cyber è la realtà italiana specializzata nella Cyber Security, dove innovazione e competenza si trasformano in soluzioni capaci di evolvere, potenziare e proteggere anche nel digitale, integrando con un approccio innovativo alla system integration. Offriamo alle aziende soluzioni avanzate e affidabili, basate su tecnologie proprietarie e competenze all'avanguardia. La nostra missione è creare ambienti digitali robusti, performanti e modulari, in cui sicurezza e tecnologia lavorano insieme per garantire un futuro digitale senza compromessi.


Tinexta Cyber fa parte di Tinexta SpA, Gruppo industriale quotato in Borsa Italiana (segmento Euronext STAR Milan) con HQ in Italia, oltre 3.000 dipendenti nel mondo e attivo in tre settori strategici: Digital Trust , Cyber Security e Business Innovation . Attraverso le società del Gruppo, promuove un’offerta integrata di servizi avanzati per l’identità e la certificazione digitale, cyber security, digital marketing e accesso ai finanziamenti per l’innovazione e l’internazionalizzazione.


IL TUO RUOLO

Stiamo selezionando una figura di Offensive Security Specialist da inserire nel team Offensive Security con responsabilità operative nell’ambito delle attività di delivery per i clienti, finalizzate alla valutazione proattiva del livello di sicurezza dei sistemi informativi aziendali e al miglioramento della postura difensiva dell’organizzazione attraverso simulazioni di attacco controllate.


Principali responsabilità:

  • Esecuzione di attività di Vulnerability Assessment su infrastrutture, applicazioni e servizi esposti
  • Conduzione di Web Application Penetration Test manuali
  • Supporto a esercitazioni di Adversary Simulation e scenari di attacco realistici
  • Progettazione ed esecuzione di campagne di Phishing Simulation per la valutazione del rischio umano
  • Conduzione di attività di Voice Phishing (Vishing) nell’ambito di programmi di security awareness e test di resilienza organizzativa
  • Analisi dei risultati, redazione di report tecnici ed executive summary
  • Collaborazione con i team IT e Security per la definizione delle azioni correttive
  • Contributo al miglioramento continuo delle metodologie e degli strumenti di testing


Cosa cerchiamo:

  • Esperienza in ambito Offensive Security, Penetration Testing o Red Teaming
  • Conoscenza delle principali metodologie di test (es. OWASP Testing Guide, PTES, MITRE ATT&CK)
  • Familiarità con strumenti di scanning, exploitation e testing applicativo
  • Conoscenza delle vulnerabilità web più comuni (OWASP Top 10)
  • Esperienza nella conduzione di campagne di phishing simulato e social engineering
  • Capacità di redazione di report tecnici strutturati
  • Pensiero analitico e orientamento al problem solving
  • Capacità di comunicazione verso interlocutori tecnici e non tecnici
  • Attitudine al lavoro in team e alla collaborazione interfunzionale
  • Elevata attenzione agli aspetti etici e di riservatezza


Cosa può fare la differenza:

  • Certificazioni in ambito security (es. OSCP, eCPPT, eWPT, CEH, GWAPT, CRTO, CRTP, OSEP o equivalenti)
  • Conoscenza di scripting o automazione per attività di testing


Think next, secure now

In Tinexta Cyber crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Per questo, ci impegniamo a garantire la parità di genere e un ambiente di lavoro inclusivo, in cui ogni singola risorsa possa contribuire con un valore unico al nostro Gruppo. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile. I dati personali saranno trattati in conformità alle disposizioni contenute nel Regolamento UE 2016/679.

Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco