Panoramica dell’offerta di lavoro

L’Offensive Cybersecurity Analyst entrerà a far parte del team Core Network, IT and JAS e sarà responsabile, seguendo le indicazioni che gli verranno fornite, delle seguenti attività:

  • Eseguire attività di penetration test infrastrutturali o verticali su servizi critici (es. Active Directory), secondo le principali metodologie e framework riconosciuti;
  • Eseguire test applicativi web e API in coordinazione con i team Devops e Quality Assurance;
  • Supervisionare le attività di analisi del codice e di software vulnerability management;
  • Svolgere attività di red e purple teaming in coordinazione con il SOC;
  • Redigere reportistica tecnica dettagliata da condividere con i team coinvolti;
  • Supportare l’individuazione, la prioritizzazione e l’implementazione di contromisure adeguate;
  • Supportare la pianificazione e lo svolgimento di penetration test svolti da partner esterni;

Must have

  • Esperienza pregressa di almeno 3 anni su attività di Offensive Security e Application Security e metodologie di Sec Ops maturata presso società di consulenza direzionale, system integrator o in aziende finali operanti in settori analoghi;
  • Capacità di utilizzo di strumenti e piattaforme, sia open source che enterprise, di penetration testing e API testing;
  • Conoscenza approfondita e aggiornata dello scenario delle minacce cyber e delle tattiche, tecniche e procedure (TTPs) utilizzate dagli attaccanti;
  • Conoscenza dei principali framework e metodologie in ambito security testing (es. CVSS, OSSTMM, OWASP Web and Mobile Testing Guide, MITRE ATT&CK etc.);
  • Esperienza in security assessment su Active Directory e conoscenza delle principali vulnerabilità e misconfigurazioni.

Nice to have

  • Laurea in ambito STEM
  • Certificazioni in ambito offensive security / ethical hacking quali ad esempio CEH, OSCP, OSWE/eWPT, eMAPT/GMOB, OSEP, CRTP, CRTO;
  • Competenze avanzate in sistemi Linux e scripting (es. Bash, Python);
  • Capacità di svolgere test di sicurezza con il supporto di tool, MCP server e SKill AI dedicate
  • Buona conoscenza della lingua inglese, sia parlata che scritta.

PAY TRANSPARENCY

Partiamo con la trasparenza: la Retribuzione Annua Lorda (RAL) prevista per il ruolo parte da 32.000 euro lordi annui, a cui si aggiunge il pacchetto benefits iliad.

Questa cifra rappresenta il minimo del range retributivo previsto per la posizione.

L’offerta economica potrà quindi crescere in base a diversi elementi, tra cui esperienza professionale maturata, competenze tecniche, percorso formativo, soft skills, attitudini e coerenza del profilo rispetto alle responsabilità e agli obiettivi del ruolo.

Sede: Milano

Per tutti i dettagli e per candidarti, visita la pagina ufficiale:

https://iliad.wd3.myworkdayjobs.com/it-IT/Iliad/job/Milano/Offersive-Cyber-Security-Analyst_JR100376

Twitter
Visit Us