Panoramica dell’offerta di lavoro
L’Offensive Cybersecurity Analyst entrerà a far parte del team Core Network, IT and JAS e sarà responsabile, seguendo le indicazioni che gli verranno fornite, delle seguenti attività:
- Eseguire attività di penetration test infrastrutturali o verticali su servizi critici (es. Active Directory), secondo le principali metodologie e framework riconosciuti;
- Eseguire test applicativi web e API in coordinazione con i team Devops e Quality Assurance;
- Supervisionare le attività di analisi del codice e di software vulnerability management;
- Svolgere attività di red e purple teaming in coordinazione con il SOC;
- Redigere reportistica tecnica dettagliata da condividere con i team coinvolti;
- Supportare l’individuazione, la prioritizzazione e l’implementazione di contromisure adeguate;
- Supportare la pianificazione e lo svolgimento di penetration test svolti da partner esterni;
Must have
- Esperienza pregressa di almeno 3 anni su attività di Offensive Security e Application Security e metodologie di Sec Ops maturata presso società di consulenza direzionale, system integrator o in aziende finali operanti in settori analoghi;
- Capacità di utilizzo di strumenti e piattaforme, sia open source che enterprise, di penetration testing e API testing;
- Conoscenza approfondita e aggiornata dello scenario delle minacce cyber e delle tattiche, tecniche e procedure (TTPs) utilizzate dagli attaccanti;
- Conoscenza dei principali framework e metodologie in ambito security testing (es. CVSS, OSSTMM, OWASP Web and Mobile Testing Guide, MITRE ATT&CK etc.);
- Esperienza in security assessment su Active Directory e conoscenza delle principali vulnerabilità e misconfigurazioni.
Nice to have
- Laurea in ambito STEM
- Certificazioni in ambito offensive security / ethical hacking quali ad esempio CEH, OSCP, OSWE/eWPT, eMAPT/GMOB, OSEP, CRTP, CRTO;
- Competenze avanzate in sistemi Linux e scripting (es. Bash, Python);
- Capacità di svolgere test di sicurezza con il supporto di tool, MCP server e SKill AI dedicate
- Buona conoscenza della lingua inglese, sia parlata che scritta.
PAY TRANSPARENCY
Partiamo con la trasparenza: la Retribuzione Annua Lorda (RAL) prevista per il ruolo parte da 32.000 euro lordi annui, a cui si aggiunge il pacchetto benefits iliad.
Questa cifra rappresenta il minimo del range retributivo previsto per la posizione.
L’offerta economica potrà quindi crescere in base a diversi elementi, tra cui esperienza professionale maturata, competenze tecniche, percorso formativo, soft skills, attitudini e coerenza del profilo rispetto alle responsabilità e agli obiettivi del ruolo.
Sede: Milano
Per tutti i dettagli e per candidarti, visita la pagina ufficiale:
https://iliad.wd3.myworkdayjobs.com/it-IT/Iliad/job/Milano/Offersive-Cyber-Security-Analyst_JR100376





