Senior Senior Penetration Tester & Vulnerability Assessor

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All’interno dell’UO CyberDefence, stiamo ricercando un/a Senior Penetration Tester & Vulnerability Assessor per la nostra sede di Chieti Scalo.

La persona si occuperà delle seguenti attività:

• Esecuzione di penetration test su sistemi, reti e applicazioni.

• Identificazione e analisi di vulnerabilità complesse con relative raccomandazioni tecniche.

• Collaborazione con team tecnici per la remediation delle vulnerabilità individuate.

• Valutazione di sicurezza di applicazioni commerciali e open source tramite sandboxing e analisi del codice sorgente.

• Conduzione di campagne di phishing simulation e attività di sensibilizzazione sulla sicurezza.

• Produzione di report tecnici dettagliati, accessibili anche a stakeholder non tecnici.

• Monitoraggio continuo di minacce emergenti e aggiornamento su nuovi exploit.

Titolo di studio:

• Laurea in Informatica, Ingegneria Informatica, Cybersecurity o titoli equivalenti.

Seniority:

• Senior (5-10 anni di esperienza) in penetration testing o vulnerability management.

Conoscenze e competenze tecniche:

• Ottima padronanza di strumenti quali Burp Suite, Nessus, Nexpose, Nmap, Metasploit.

• Conoscenza approfondita del framework OWASP Top 10 e best practice di secure coding.

• Esperienza con sistemi operativi Linux e Windows, protocolli di rete e architetture complesse.

• Esperienza pratica in phishing simulation e security awareness training.

• Conoscenze di ambienti cloud (AWS, Azure, GCP) e scripting per automazione (Python, Bash, PowerShell) rappresentano un plus.

ertificazioni preferenziali:

• OWASP, OSCP, CEH, CISSP, GPEN, eJPT o equivalenti.

• Certificazioni o conoscenze relative a NIST, ISO 27001, MITRE ATT&CK sono un valore aggiunto.

Competenze comportamentali:

• Proattività, problem solving, flessibilità, capacità di collaborazione in team multidisciplinari.

Conoscenze linguistiche:

• Inglese livello B2 o superiore.

Competenze informatiche:

• Ottima conoscenza degli strumenti e delle tecnologie di cybersecurity sopra elencate.

Altro:

• Disponibilità a partecipare a corsi di aggiornamento e formazione continua.

• Disponibilità a trasferte occasionali.

Seniority:

Primary Location:

Contract Type:

Hybrid Working: