Senior Consultant Offensive Security

Ernst & Young Advisory Services Sdn Bhd · Milano, Lombardia, Italia · · 50€ - 70€

Descrizione dell'offerta

Senior Consultant Offensive Security – Technology Risk @ Assurance

Posizione disponibile per uffici di Milano o Bari.

Responsabilità

  • Planimandore ed esecuzione di Vulnerability Assessment e Penetration Testing su applicazioni web/mobile, API, infrastrutture on‑prem e cloud, ambienti Windows/Linux e Active Directory.
  • Condurre test manuali avanzati per la validazione delle vulnerabilità individuate.
  • Identificare misconfigurazioni di sicurezza , vulnerabilità logiche e tecniche di exploitation.
  • Valutare l’impatto reale delle vulnerabilità in ottica di rischio di business .
  • Redigere report tecnici ed executive , includendo: evidenze di exploit, valutazione del rischio e raccomandazioni di remediation.
  • Presentare i risultati ai clienti e supportare le fasi di remediation.
  • Supportare e guidare risorse più junior nelle attività progettuali.
  • Collaborare con team Red Team / Blue Team / Threat Intelligence su iniziative integrate (es. Purple Team, Adversary Simulation).
  • Contribuire al miglioramento continuo di metodologie, strumenti e best practice VA/PT.

Qualifiche richieste

  • Background accademico di stampo informatico.
  • Comprovata esperienza professionale su attività di VA/PT di almeno 3‑4 anni, preferibilmente in contesto consulenziale.
  • Conoscenza approfondita dei principali protocolli di rete (TCP/IP, DNS, HTTP, SMTP, SMB, ecc.) e capacità di analizzare traffico e pacchetti di rete con strumenti come Wireshark o tcpdump.
  • Ottima familiarità con sistemi operativi Windows, Linux e Unix, con capacità di esecuzione di attacchi simulati in ambienti ibridi e complessi.
  • Esperienza con tecniche e strumenti di penetration testing, vulnerability exploitation, privilege escalation, lateral movement e persistence (es. Metasploit, Cobalt Strike, Burp Suite, Nmap, BloodHound, ecc.).
  • Capacità di descrivere e comprendere script in linguaggi come Python, Bash o PowerShell a supporto delle attività offensive.
  • Competenze nell’analisi di log, eventi e comportamenti anomali per l’individuazione di falle di sicurezza o potenziali vettori di attacco.
  • Fortemente gradite eventuali certificazioni in ambito offensive security (es. OSCP, eWPT, eCPPT, CRTP, CRTO o equivalenti).

Benefici e opportunità

  • Accesso a programmi di welfare aziendale diversificati.
  • Partecipazione a programmi di leadership.
  • Accelerare le proprie competenze grazie a corsi e programmi di sviluppo orientati al futuro, con tecnologie smart e applicazioni AI.
  • Allargare gli orizzonti lavorando in team internazionali e disponendo di un network di professionisti globali.
  • Salutare il benessere personale e professionale con supporto di un Counselor dedicato.

#J-18808-Ljbffr
Candidati ora Torna all'elenco

Azioni

Candidati ora Salva nei preferiti Torna all'elenco