Abbiamo una serie di attività in corso, soprattutto di Vulnerability Assessment e Penetration Testing, che restano la base del ruolo. Accanto a queste, cerchiamo qualcuno che ci affianchi nello sviluppo della nostra piattaforma di continuous pentesting:
- Agentic penetration testing: progettazione e sviluppo di agenti autonomi (orchestrati da LLM) per recon, individuazione ed exploitation di vulnerabilità
- AI applicata alla secure code review dentro le pipeline CI/CD (approccio SecDevOps): SAST/SCA arricchiti da modelli, triage automatico dei falsi positivi, suggerimenti di remediation
- Continuous testing engine: il passaggio dal pentest “fotografia puntuale” a una valutazione continua, ripetibile e integrata nel ciclo di sviluppo del cliente
E, in base ai tuoi interessi, anche su Red Teaming, Social Engineering, DFIR, formazione clienti e attività di ricerca (talk, conferenze, workshop, articoli sul blog).
