Senior Ethical Hacker

Siamo uno dei System Integrator leader in Italia. Progettiamo, integriamo e gestiamo soluzioni tecnologiche innovative, grazie a competenze specialistiche in ambito Networking, Security, Unified Communications & Collaboration, Datacenter & Cloud e Application.

Siamo nati nel 2005 e da allora non ci siamo mai fermati.

Facciamo parte Zenita Group, formato da 6 aziende (Maticmind, Page Europa, SIO, SIND, RECRYTERA e EngiNe) con sedi in tutta Italia, che offre soluzioni tecnologiche avanzate, sistemi integrati di telecomunicazioni per garantire sicurezza ed efficienza a livello mondiale. Con oltre 1.350 dipendenti e 1300 clienti e una presenza in più di 10 Paesi, continuiamo a innovare nel settore della sicurezza, delle infrastrutture e della digitalizzazione.

Chi cerchiamo:

Stiamo cercando una persona esperta in attività di Offensive Security che abbia voglia di mettere alla prova le proprie competenze in contesti reali, complessi e ad alto impatto.

Avrai un ruolo chiave nelle attività di vulnerability assessment , penetration test , Red Teaming e nelle simulazioni di attacco avanzate, contribuendo direttamente al rafforzamento delle difese dei nostri clienti.

• Pianificare ed eseguire attività di vulnerability assessment, penetration test, Red Team, SAST/DAST, Wi-Fi assessment e Active Directory assessment
• Progettare e condurre esercitazioni di Red Team e Assume Breach, oltre a campagne di phishing e scenari di attacco realistici
• Analizzare le vulnerabilità riscontrate e redigere report tecnici con proposte di mitigazione chiare e applicabili
• Collaborare con Blue Team, team IT e altre funzioni aziendali per integrare i risultati nelle strategie di difesa
• Comunicare in modo efficace risultati tecnici anche a interlocutori non specialisti
• Mantenerti aggiornato su tecniche di attacco, threat landscape, normative e framework (NIS2, DORA, AI Act, ISO27001, NIST, PCI-DSS, GDPR)

Requisiti

Offensive Security

• Penetration test, vulnerability assessment, Wi-Fi assessment, AD assessment, code review
• Utilizzo avanzato di strumenti come Burp Suite, Metasploit, Nmap
• Ottima conoscenza di Linux
• Capacità di scripting/programmazione: Python, Bash, PowerShell, C, ASM

Vulnerability Research

• Analisi di software, protocolli e hardware per individuare 0-day/N-day
• Fuzzing, binary analysis (static e dynamic), reverse engineering
• Exploit development su Windows, Linux e sistemi embedded

Reverse Engineering

• Uso avanzato di Ghidra, IDA Pro, Radare2, x64dbg
• Analisi binari e firmware, identificazione vulnerabilità e studio di applicazioni closed-source

Fuzzing & Bug Hunting

• Esperienza con AFL, libFuzzer, Honggfuzz, Peach
• Partecipazione attiva a programmi Bug Bounty (HackerOne/Bugcrowd)

Protocol & Format Analysis

• Analisi di protocolli complessi o poco documentati
• Sviluppo di parser e harness per testare componenti vulnerabili

Exploit Development

• Creazione PoC, scrittura shellcode
• Tecniche: ROP, ASLR/DEP bypass, heap spraying, sandbox escape

Certificazioni

Almeno due tra: OSCP, ECCPT, OSWE, EWPTX, OSCE, CRTO, CRTP, CARTP, GPEN o equivalenti.

Altre informazioni

Cosa offriamo:

• CCNL Metalmeccanico;
• Buoni pasto da 7€ per ogni giorno lavorato;
• Flessibilità (#WEFLEX)
• Ambiente di lavoro stimolante e collaborativo;
• Ampio spazio alle capacità professionali;
• Percorso di crescita e sviluppo;
• Formazione continua;
• Contratto e retribuzione commisurata all'effettiva esperienza ed al livello di competenze accertate durante i colloqui di approfondimento.

Se sei interessat* all'opportunità e vuoi far parte del nostro team, candidati all'annuncio!