Axians, brand del Gruppo VINCI Energies, è un global system integrator e player di riferimento per le soluzioni e i servizi ICT. È presente in 35 paesi del Mondo, con oltre 14.000 collaboratori e collaboratrici, per offrire soluzioni tecnologiche innovative a supporto della Digital Transformation delle aziende. In Italia, Axians è presente su tutto il territorio con diverse sedi, tra le quali Torino, Milano, Vicenza, Roma, Napoli. Axians Italia lavora a fianco delle imprese – di qualsiasi dimensione, sia pubbliche che private – per costruire organizzazioni più efficienti e flessibili, garantendo la continuità e la sicurezza del business.
La gamma delle soluzioni e dei servizi offerti da Axians Italia risponde a qualsiasi esigenza in ambito ICT:
Dalla consulenza alla progettazione, dalla realizzazione alla manutenzione, Axians Italia disegna e realizza per i propri clienti soluzioni tecnologiche su misura basate sui principi di scalabilità e di integrazione.
Per la sede di Milano stiamo cercando una figura che ricopra il ruolo di:
Descrizione del ruolo: La risorsa entrerà a far parte di un team giovane, dinamico, flessibile e con esperti del settore. Inoltre, il/la potenziale candidato/a avrà l'opportunità di prendere parte ad un programma di "mentoring" per aiutare e velocizzare l'ampliamento di competenze nel complesso settore dell'Offensive Security.
La risorsa sarà inserito/a Red Team di Axians, e si occuperà di:
attività di Penetration Test infrastrutturali con ampio scope: test di ricerca e sfruttamento di vulnerabilità, simulando reali attaccanti, in sistemi di reti aziendali al fine di dimostrare il "business impact" delle vulnerabilità;attività di Penetration Test su Web: analisi di sicurezza tramite test attivi al fine di rilevare e sfruttare vulnerabilità per dimostrarne i rischi;attività di Vulnerability Assessment: test di ricerca e verifica delle vulnerabilità per valutare lo stato di sicurezza di sistemi e infrastrutture informatiche, con l'obiettivo di rilevare e validare il maggior numero possibile di vulnerabilità.Requisiti fondamentali: Il/La candidato/a ideale si presenta con i seguenti requisiti:
laurea in STEM (Scienza, Tecnologia, Ingegneria, Matematica) oppure Diploma Tecnico/Informatico/Scientifico;possesso di una o più certificazioni di settore, quali: OSCP, CRTP, OSCE, OSWE, SANS GPEN, eCPPT;aver maturato esperienza pregressa di almeno quattro anni nei seguenti ambiti: Vulnerability Assessment, Penetration Testing, Web Application Security Assessment;ottima conoscenza delle reti e dei protocolli TCP/IP;ottima padronanza dei sistemi operativi Windows e Linux;esperienza in tecniche di evasion verso software Endpoint Detection and Response;conoscenza delle principali tecniche di sfruttamento di vulnerabilità e movimenti laterali;conoscenza di almeno un linguaggio di programmazione/scripting fra: C, C++, Python, C#, Powershell;conoscenza di Active Directory e delle principali vulnerabilità/misconfigurazoni;padronanza nell'utilizzo e setup di framework C2 più comuni come Sliver, havoc, Mythic, etc.ottima capacità di produzione scritta e orale;si richiede la disponibilità per eventuali trasferte non continuative in Italia e all'Estero.Competenze trasversali: Il/la candidato/a ideale è in possesso delle seguenti capacità e attitudini:
passione per l'Information Security e in particolare per l'Offensive Security;buona conoscenza della lingua inglese scritta e parlata;buone doti di comunicazione, capacità di lavorare in team, precisione, autonomia organizzativa ed uno spiccato orientamento al raggiungimento dei risultati completano il profilo in oggetto;Costituiscono titolo preferenziale: aver maturato esperienza pregressa settoriale in società di consulenza o ambienti militari;esperienza nello sviluppo di strumenti offensivi come framework C2, exploit e tool di post exploitation;partecipazione con successo a programmi di Bug Bounty, CTF, Penetration Testing Labs;Esperienza pregressa in attività di Red Teaming;RAL e inquadramento saranno commisurati sulla base dell'esperienza del candidato/a con annessi interessanti benefit;Sede e orario di lavoro:
Sede Axians Italia di MilanoModalità di lavoro ibrida in un contesto di smart organization#J-18808-Ljbffr
