Penetration Tester / R&D

CyLock è una startup innovativa che sta ridisegnando il mondo della cybersecurity attraverso i propri software click&play per il testing e l’analisi dei sistemi tecnologici e del fattore umano in azienda. Grazie alla piattaforma CyLock e ai servizi gestiti offerti, chiunque può verificare i punti di accesso di qualsiasi sistema IT, le vulnerabilità presenti e le informazioni a disposizione dei criminali informatici.

La persona ricercata si occuperà di svolgere le attività di Vulnerability Assessment/Penetration Test all’interno del Red Team di CyLock, e di offrire supporto ai clienti nella fase di consegna della reportistica prodotta a fronte delle attività effettuate, riportando direttamente all’Head of Cyber Security. Inoltre, la figura sarà parte integrante del programma di ricerca e sviluppo relativo al software proprietario di Vulnerability Assessment EVA (Extended Vulnerability Assessment) di CyLock.

La risorsa ricercata ha una spiccata passione per l’innovazione in ambito cyber security e una mentalità elastica che lo porta a pensare fuori dagli schemi. Le attività da svolgere includono:

• Esecuzione attività di vulnerability assessment, penetration test (IT, Web application e Mobile), Red Team, SAST/DAST, Wi-Fi testing e Active Directory assessment.
• Analisi e prioritizzazione delle vulnerabilità individuate, con conseguente produzione di reportistica dettagliata.
• Comunicazione dei risultati delle attività in apposite call con i clienti.
• Supporto allo sviluppo del software di Vulnerability Assessment EVA proprietario CyLock, facendo da tramite tra Operation e Sviluppo Software.

Requisiti:

• 4 / 5 anni di esperienza in attività di Penetration Test, maturati in aziende ambito Cyber
• Conoscenza approfondita dei software a supporto delle attività di PT quali BurpSuite PRO, Nmap, Metasploit, Mimikatz, Frida, Objection etc.
• Ottima conoscenza del linguaggio Python ed esperienza di scripting avanzato per elaborare procedure di exploit customizzate
• Esperienza nella realizzazione o adattamento di strumenti finalizzati all’ottimizzazione dell’attività di pentesting tramite l’uso di scripting o linguaggio di programmazione avanzato
• Esperienza nell'applicazione dei framework OWASP, OSSTMM & MITRE
• Ottima conoscenza della lingua italiana e buona conoscenza della lingua inglese 
• Dimestichezza con gli strumenti di intelligenza artificiale e l'ingegneria dei prompt

Requisiti Preferenziali:

• Almeno una certificazione pratica in ambito cyber security, quale ad esempio OSCP, eCPPT, eWAPT etc. Esclusa eJPT o certificazioni junior.
• Competenze di programmazione di base Rust
• Esperienza in AI/LLM Penetration Testing
• Comprovata esperienza in sviluppo software e conoscenza delle best practice per lo sviluppo sicuro

Soft Skills:

• Mentalità orientata alla sicurezza
• Ottime capacità comunicative
• Curiosità e proattività
• Precisione e attenzione al dettaglio
• Capacità di gestire il proprio tempo in autonomia

Cosa offriamo:

• Il lavoro sarà svolto completamente da remoto, con trasferte occasionali per i nostri meet-up aziendali.
• Il contratto proposto è a tempo indeterminato con RAL di circa € 40.000.
• Buoni pasto.
• Formazione continua pianificata insieme a te.
• Ambiente di lavoro giovane, tech e senza gerarchie inutili.

Candidati su LinkedIn o invia il tuo CV in formato pdf a  con oggetto della mail “Candidatura penetration tester – (il tuo nome)”.

Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91 e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.