Offensive Security Specialist

Offensive Security Specialist

Alfa Group è una tech company italiana attiva dal 1996, specializzata in soluzioni innovative per la Cybersecurity, la prevenzione delle frodi digitali e la digitalizzazione dei processi.

Con tecnologie proprietarie, AI e un approccio integrato che combina persone, dati e processi, supportiamo oltre 130 aziende in Italia a rendere più sicura ed efficiente la loro trasformazione digitale.

I nostri servizi – dal Cyber Exposure Management al Fraud Management fino all’automazione dei processi con RHD Flow – sono progettati per anticipare le minacce e migliorare la resilienza.

Il nostro team, composto da oltre 140 professionisti, opera da Roma, Milano, Bologna, Porto San Giorgio, Londra e Amersfoort, con un Managed Operation Center attivo 24/7.

Alfa Group. Where Expertise Meets Innovation.

La posizione:

Nell’ambito del potenziamento della nostra Business Unit "N.O.V.A." un Offensive Security Specialist con solida esperienza in Vulnerability Assessment e Penetration Testing su infrastrutture, applicazioni web e mobile. La figura sarà inserita nel Team “Cyber Security” e lavorerà su progetti complessi e innovativi di sicurezza informatica.

Principali attività:

• Analisi della postura di sicurezza di infrastrutture e applicazioni;
• Sviluppo di report tecnici e executive summary per stakeholder tecnici e di business;
• Consulenza al cliente sull’adozione di metodologie e strumenti di security testing;
• Supporto alla gestione progettuale, coordinamento task tecnici e interfaccia con il cliente.

Conduzione di Vulnerability Assessment e Penetration Testing su:

• Infrastrutture (interne/esterne, server, ambienti cloud, dispositivi di rete);
• Applicazioni Web (OWASP Top 10, API security, autenticazione/autorizzazione, SQLi, XSS, ecc.);
• Applicazioni Mobile (Android e iOS, reverse engineering, test runtime, sicurezza del codice).

Requisiti ed esperienze:

• Diploma o laurea in Informatica/Ingegneria Informatica;
• Almeno 5 anni di esperienza in progetti di Cyber Security;
• Almeno 3 anni di esperienza in attività di Penetration Testing infrastrutturale e/o applicativo;
• Capacità di redigere documentazione tecnica, reportistica, presentazioni ed executive summary destinati a personale tecnico, referenti di progetto e/o top management;
• Conoscenza di metodologie, best practice e standard internazionali come: NIST CyberSecurity Framework, OWASP Framework, OSSTMM Methodology, PTES, ISSAF Framework;
• Buona conoscenza dei linguaggi di programmazione più diffusi: PHP, C, Python, Ruby, C#, Java, Assembly;
• Ottima conoscenza della lingua inglese, sia scritta che parlata;
• Predisposizione al lavoro in team e per obiettivi;
• Capacità di lavorare sotto stress.

Conoscenza di metodologie e tool per la conduzione di attività di:

• Vulnerability Assessment;
• Dynamic Application Security Testing (DAST);
• Penetration testing in ambito infrastrutturale;
• Penetration testing verso applicazioni web e mobile App.

Costituirà titolo preferenziale:

• Certificazioni quali: CEH, CPEH, CompTIA, OSCP, OPST;
• Esperienza in Static Application Security Testing (SAST).

Sedi di lavoro: Roma

Sono possibili brevi trasferte presso i Clienti o presso le altre sedi italiane ed estere del Gruppo.

Per candidarsi inviare il CV con autorizzazione al trattamento dei dati a indicando nell’oggetto “Offensive Security Specialist”.

Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.

I dati personali saranno trattati in conformità al Regolamento UE 2016/679 e successive integrazioni; gli interessati possono consultare l’Informativa sul trattamento dei dati personali sul sito