Penetration Tester / Security Specialist

Company
Cryptonet Labs
Workplace
Milano
Job Type
Remote

Penetration Tester / Security Specialist

CryptoNet Labs è la società di Digital360 Advisory, Business Unit del Gruppo Digital360, specializzata nel guidare organizzazioni e imprese in percorsi di trasformazione digitale e innovazione del business. Con competenze interdisciplinari in ambito gestionale, legale, cyber e tecnologico, supportiamo le organizzazioni a tradurre visione strategica e priorità in azioni concrete, accompagnandole nell’evoluzione dei processi e dei modelli di business, nella valorizzazione delle opportunità offerte dalle tecnologie (inclusa l’AI), nella protezione di informazioni e asset digitali, nella valorizzazione dei dati, nella gestione della compliance e nel governo delle terze parti. Accanto ai servizi consulenziali, affianchiamo i clienti anche nella gestione continuativa di attività altamente specialistiche, ricoprendo ruoli verticali – tra cui DPO, Legal Counsel e Responsabile della Conservazione – e mettendo a disposizione piattaforme proprietarie e soluzioni tecnologiche dedicate. Lavoriamo con grandi e medie imprese, incluse realtà multinazionali, che affrontano programmi di trasformazione e innovazione in contesti complessi e regolati. Supportiamo in particolare funzioni executive e di governance, tra cui Chief Information Officer (CIO), Chief Information Security Officer (CISO), General Counsel (GC), Chief Compliance Officer (CCO), Chief Operating Officer (COO) e Chief Digital Officer (CDO). Siamo parte di Digital360 Advisory, la Business Unit di Digital360, che supporta le organizzazioni nel definire e mettere a terra strategie di trasformazione e modelli operativi. Digital360 è il gruppo italiano che supporta imprese e Pubblica Amministrazione nella trasformazione digitale, nell’innovazione organizzativa e valorizzazione del brand e posizionamento.

Attualmente siamo alla ricerca di un/una candidato/a per la posizione diun/una Penetration Tester / Security Specialist, che si occuperà occuperà prevalentemente di Vulnerability Assessment e Penetration Test (VAPT) su diverse tecnologie e ambienti: network, web application, mobile app, ecosistemi IoT e altri ambiti innovativi. Entrerà nel nostro Red Team e avrà l’opportunità di affrontare progetti sfidanti su Mobile, Code Review, IoT, Cloud e Infrastruttura, oltre alla Web Security. 

 

Principali responsabilità

  • Eseguire VAPT e attività di Red Teaming su tecnologie eterogenee, alternandoti su commesse diverse.
  • Produrre reportistica tecnica e interagire con i clienti per discutere i risultati.
  • Contribuire allo sviluppo di strumenti interni e all'innovazione tecnologica.
  • Mantenere un aggiornamento costante sulle nuove tecniche di hacking.

Competenze richieste

  • Conoscenza delle metodologie (OWASP, MITRE) e tecniche di attacco network/applicativo.
  • Esperienza pratica con strumenti di vulnerability scan e test manuali (es. Burp Suite).
  • Buona capacità di scripting/programmazione (Python, Bash, C++, C#, Java).
  • Basi solide di networking e conoscenza sistemi Linux/Windows.
  • Buon inglese scritto e parlato.

Requisiti “Nice to Have”

  • Laurea in ambito informatico
  • 2 anni di esperienza in Cyber Security (di cui 1 in VAPT)
  • Possesso di certificazioni (OSCP, CEH, ecc.).

Perché lavorare con noi

  • Entrerai in un gruppo che integra consulenza, tecnologia e comunicazione, lavorando su progetti concreti per imprese e Pubblica Amministrazione.

  • Avrai l’opportunità di confrontarti con competenze diverse e contribuire a iniziative che uniscono strategia, execution e sviluppo del mercato.

  • Lavorerai in un contesto in evoluzione, dove sperimentazione e collaborazione sono parte integrante del modo di operare.

  • Utilizziamo l’AI e strumenti avanzati per supportare le attività quotidiane e migliorare l’efficacia del lavoro.

  • Offriamo modalità di lavoro flessibili e un ambiente che favorisce autonomia e responsabilità.

  • Investiamo nella crescita delle persone, attraverso formazione continua e opportunità di sviluppo professionale.

La ricerca rispetta il d.lgs. 198/2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.

Digital360 S.p.A. invita i candidati interessati a leggere l’informativa sulla privacy alla pagina:

https://servizi.digital360.it/informativa-candidatura-unica

Inviaci il tuo curriculum