T-Defence è alla cerca di un/una Offensive Security/Red Team con comprovata esperienza nella conduzione di attività di vulnerability assessment (VA), penetration test (PT) e campagne di red teaming su infrastrutture, applicazioni e servizi enterprise.
Cerchiamo una persona con solide competenze tecnologiche, orientata all’innovazione e alla crescita continua in contesti moderni e ad alta complessità.
Sede di Lavoro: Roma, in sede, con flessibilità.
Descrizione dell'attività:
- Coordinamento e conduzione di VA/PT su infrastrutture, applicazioni web/mobile/API e ambienti cloud, definendo scope, metodologie, regole d’ingaggio e standard di reporting;
- Pianificazione ed esecuzione di campagne di Red Team / Adversary Emulation, orientate a testare la resilienza complessiva delle organizzazioni (phishing, lateral movement, privilege escalation, exfiltrazione controllata, ecc.);
- Collaborazione con DFIR/SOC nella definizione ed esecuzione di attività di Purple Team, trasformando i risultati degli attacchi simulati in miglioramenti dei casi d’uso di detection e dei playbook IR.
Requisiti tecnici richiesti: Il candidato ideale possiede esperienza concreta nei seguenti ambiti:
- Conduzione di penetration test avanzati su rete, sistemi, applicazioni web/mobile/API, con conoscenza approfondita di OWASP, tecniche di exploit, misconfigurazioni comuni e best practice di hardening;
- Esperienza in red teaming (modelli TIBER-EU, avversary emulation, campagne multi-fase) e conoscenza di TTP di APT / attaccanti reali (MITRE ATT&CK);
- Padronanza di strumenti e framework di offensive security (es. Burp Suite, Nmap, Metasploit, Cobalt Strike/analoghi, strumenti custom, scripting per automazione);
- Familiarità con ambienti cloud e moderni (IAM cloud, container, microservizi) e con le principali vulnerabilità/hardening relativi.
Requisiti personali richiesti:
- Solida attitudine tecnica e capacità di troubleshooting offensivo e difensivo (lettura log, comprensione stack applicativi, analisi infrastrutturale);
- Approccio pragmatico e orientato alla soluzione, con forte attenzione all’etica professionale e alla sicurezza dei clienti durante i test;
- Capacità di lavorare su progetti complessi e multidisciplinari in coordinamento con DFIR, GRC, IT e stakeholder business;
- Interesse ad ampliare progressivamente le proprie competenze in ambito red team, purple team e offensive security avanzata;
- Buona conoscenza lingua inglese letta e scritta.
Requisiti preferenziali richiesti:
- Team di VA/PT e red team con Esperienza in contesti enterprise o system integration;
- Conoscenza di metodologie TIBER-EU o simili per campagne di red teaming mirate a infrastrutture critiche.
Costituiscono un plus:
- Certificazioni offensive security (es. OSCP, OSCE, CRTO, GXPN, e analoghe) e percorsi avanzati in ethical hacking;
- Esperienza documentata nella partecipazione in purple team con SOC/DFIR, con evidenze di miglioramenti misurabili nelle capacità di detection e risposta.
Termini del contratto:
- CCNL Metalmeccanico Grande Industria a Tempo Indeterminato.
- Ticket pasto da 10 euro al giorno.
- Welfare.
- Polizza Sanitaria.
- RAL: 35K – 42K
L'azienda valuta con particolare e finalizzato interesse le/i lavoratrici/lavoratori appartenenti alle cc.dd. "categorie protette", ex art 1 Legge 68/99.
Retribuzione: €35.000,00 - €42.000,00 all'anno
Benefit:
Sede di lavoro: Di persona