Penetration Tester Lead

Pentest Lead - Global Cybersecurity

CRIF è un’azienda globale con headquarters a Bologna, specializzata in sistemi di informazioni creditizie e commerciali, analytics, outsourcing, soluzioni digitali e open banking. Supportiamo banche, assicurazioni, aziende e consumatori nel migliorare l’accesso al credito, accelerare l’innovazione digitale e garantire elevati standard di sicurezza informatica.

Operiamo in 37 Paesi con oltre 6.600 professionisti e serviamo più di 10.500 istituti finanziari, 450 compagnie assicurative, 90.000 aziende e 1 milione di consumatori. CRIF è inoltre attiva come agenzia di rating (CRIF Ratings) e come AISP in Europa e nel Regno Unito.

Per il nostro team interno di Global Cybersecurity , siamo alla ricerca di un Pentest Lead che guidi la strategia di Offensive Security in un ecosistema cloud-native e AI-augmented .

Il ruolo

Entrerai a far parte di una funzione centrale per la protezione delle nostre piattaforme, assumendo la leadership delle attività di Ethical Hacking, Red Teaming e Application Security , con un approccio fortemente orientato alla prevenzione e al miglioramento continuo.

Cosa farai

• Penetration Testing & Offensive Security : condurrai penetration test avanzati su web application, API e infrastrutture (prevalentemente in cloud), utilizzando framework e strumenti di settore come Burp Suite, Metasploit, Nikto per identificare e sfruttare realisticamente le superfici di attacco.
• Application Security & Secure Code Review : collaborerai con i team di sviluppo per migliorare la postura di AppSec , supportando attività di secure code review e integrando la sicurezza nei processi di sviluppo e rilascio.
• Red Team & Threat Hunting : guiderai simulazioni di attacco avanzate in ottica Red Team e contribuirai ad attività di threat hunting , aiutando l’organizzazione a individuare pattern di attacco emergenti e gap difensivi.
• Leadership e coordinamento internazionale : coordinerai un team di pentester, distribuito geograficamente, e gestirai i rapporti con vendor e società di consulenza specializzate in penetration testing e offensive security .
• Evoluzione dei processi di sicurezza : contribuirai all’evoluzione dei processi di security testing, rendendoli più agili, scalabili e in linea con un contesto tecnologico in continua evoluzione (cloud, automation, AI).

Cosa cerchiamo in te

• Esperienza avanzata in Penetration Testing : background solido come Pentest Lead, Ethical Hacker o AppSec Engineer , con focus su applicazioni web, cloud e infrastrutture distribuite.
• Competenze Cloud Security : ottima conoscenza degli ambienti AWS e Azure , con particolare attenzione alle misconfiguration , al controllo delle identità e alla sicurezza dei servizi managed.
• Mentalità Offensive & curiosità tecnica : interesse concreto per le tecniche di offensive security , il red teaming e l’utilizzo dell’AI (LLM inclusi) sia come strumento di attacco sia come leva difensiva.
• Certificazioni (nice to have) : OSCP, CRTO, CRTP, OSCE, e WPTX o certificazioni equivalenti sono un plus; valorizziamo comunque fortemente l’esperienza pratica “sul campo”.
• Framework e standard di sicurezza : familiarità con framework come ISO 27001, NIST, CIS .
• Soft skills e leadership : capacità di lavorare in team cross-funzionali, coordinare persone su più fusi orari e comunicare efficacemente con stakeholder tecnici e non tecnici.
• Ottima conoscenza dell’inglese , parlato e scritto (lingua di lavoro quotidiana).

Cosa offriamo

• Inserimento in un team di Cybersecurity internazionale con elevati standard professionali
• Percorsi di crescita e certificazione personalizzati
• Ambiente di lavoro smart, collaborativo e orientato all’innovazione
• Modalità di lavoro flessibile (ibrida: on-site e da remoto)
• Cultura aziendale attenta all’impatto, alla qualità del lavoro e all’equilibrio vita–lavoro

Perché CRIF?

Perché qui la sicurezza non è un vincolo, ma un abilitatore di innovazione .

Avrai la possibilità di contribuire in modo concreto alla costruzione delle fondamenta tecnologiche del futuro dell’azienda, lasciando la tua impronta in un contesto che valorizza competenze, idee e talento.