SEC LAB Tester in ambito cybersecurity

Profilo Master

Posizione: Esperto di cybersecurity con specializzazione nei test di Soluzioni di Sicurezza

Descrizione del Ruolo:

Inserimento nei team di Security Testing. Configurazione e/o sviluppo di tool che permettano di verificare e testare sistemi e soluzioni di sicurezza rispetto ad aspetti di setup, funzionali, prestazionali e di gestione/compliance. La figura collaborerà anche con fornitori esterni per la fase di setup e inserimento in rete/ambiente di collaudo della soluzione e con i committenti delle campagne per la fase di censimento e analisi dei requisiti tecnologici.

Responsabilità principali:

• Condurre ed eseguire in autonomia test di sicurezza approfonditi su soluzioni esistenti e nuove implementazioni, tra cui: firewall, IDS/IPS, SIEM, soluzioni antivirus/antimalware, crittografia e altre tecnologie di sicurezza.
• Progettare, sviluppare e implementare in autonomia piani di test di sicurezza, inclusi test di penetrazione (penetration testing), valutazione delle vulnerabilità e simulazioni di attacco.
• Collaborare con i team di sviluppo e sicurezza per identificare e risolvere vulnerabilità e migliorare le difese aziendali.
• Collaborare con il committente delle campagne per censire e analizzare in autonomia i requisiti aziendali per la selezione e la valutazione delle tecnologie oggetto di test. Definire in autonomia le metriche di valutazione delle soluzioni testate.
• Analizzare e valutare in autonomia soluzioni di sicurezza offerte da fornitori esterni, conducendo test comparativi per garantire che soddisfino i requisiti tecnici e di sicurezza aziendali.
• Preparare report dettagliati sui risultati delle campagne di test, sia a livello tecnico che executive.
• Aggiornarsi costantemente su nuove minacce di sicurezza informatica e tecniche avanzate di test.

Requisiti:

• Laurea in Informatica, Ingegneria Informatica, Sicurezza delle Informazioni o simili.
• Certificazioni professionali (es. CEH, CISSP, OSCP, CISM) saranno considerate un plus.
• Almeno 10 anni di esperienza nel campo della cybersecurity, con un focus particolare su test di soluzioni di sicurezza.
• Esperienza pratica in penetration testing, valutazione delle vulnerabilità, red teaming e altre metodologie di test di sicurezza.
• Conoscenza approfondita delle tecnologie e dei framework di sicurezza, come: firewall, sistemi di rilevamento e prevenzione delle intrusioni (IDS/IPS), sistemi SIEM, crittografia, e strumenti di automazione di sicurezza.
• Conoscenza di base della normativa di sicurezza in ambito Italiano ed Europeo.
• Conoscenza dei principi di crittografia.
• Conoscenza dei principali standard di sicurezza.
• Familiarità con strumenti di test di sicurezza e penetration testing come: Nmap, Metasploit, Wireshark, Burp Suite, Nessus, Qualys e con la distribuzione Kali in generale.
• Esperienza nell'analisi di exploit e nella gestione delle vulnerabilità software/hardware.
• Ottima capacità di produrre documentazione tecnica dettagliata e reportistica per stakeholder sia tecnici che executive.
• Competenze nel collaborare con team interfunzionali, con fornitori esterni e con clienti interni.
• Capacità analitiche e critiche avanzate, attenzione ai dettagli.
• Esperienza con tecnologie cloud e sicurezza cloud (AWS, Azure, Google Cloud).
• Ottima conoscenza della lingua Inglese.
• Presenza continuativa su Torino.

Soft Skills:

• Forte orientamento alla risoluzione dei problemi e alla proattività.
• Eccellenti capacità di comunicazione e collaborazione in team.
• Attitudine al lavoro in un ambiente dinamico e in continua evoluzione.

Contratto di lavoro: Tempo indeterminato

Retribuzione: €40.000,00 - €60.000,00 all'anno

Benefit:

• Buoni pasto
• Computer aziendale
• Orario flessibile

Retribuzione supplementare:

• Quattordicesima
• Tredicesima