Vulnerability assessor e penetration tester

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All’interno dell’Area Cyber & Information Scurity stiamo ricercando un/a V ulnerability assessor e penetration tester per la nostra sede di Chieti

Siamo alla ricerca di un Vulnerability Assessor Senior altamente qualificato per entrare a far parte del nostro team di sicurezza informatica. In questa posizione, il candidato selezionato sarà responsabile di condurre valutazioni approfondite sulle vulnerabilità, identificare potenziali rischi per la sicurezza e collaborare con gli altri team per garantire la protezione e la resilienza delle infrastrutture IT aziendali.

Inoltre, contribuirà attivamente allo sviluppo e all'erogazione di servizi di security awareness, con un focus particolare sulle simulazioni di attacchi di phishing, per sensibilizzare i dipendenti alla sicurezza informatica.

Descrizione Attività:

• Condurre valutazioni di vulnerabilità su applicazioni, sistemi e infrastrutture.

• Eseguire penetration test e analisi di vulnerabilità complesse.

• Analizzare i risultati dei test di vulnerabilità e redigere report chiari e dettagliati con raccomandazioni pratiche.

• Collaborare con i team IT e sicurezza per definire piani di remediation per mitigare i rischi individuati.

• Monitorare e analizzare le nuove minacce emergenti e le vulnerabilità conosciute.

• Fornire consulenza tecnica su soluzioni di sicurezza e best practice.

• Gestire e aggiornare regolarmente gli strumenti di scansione delle vulnerabilità.

• Mantenere la documentazione tecnica aggiornata riguardante i sistemi e le applicazioni testate.

• Partecipare a discussioni strategiche sulla gestione del rischio informatico e sull'evoluzione della postura di sicurezza dell'organizzazione.

• Contribuire all’erogazione di programmi di security awareness per i dipendenti, inclusi corsi di formazione sulla sicurezza, simulazioni di attacchi di phishing e attività di sensibilizzazione sui rischi legati alla cybersecurity.

• Progettare e condurre simulazioni di phishing per testare la consapevolezza dei dipendenti e per fornire feedback e formazione personalizzata.

• Analizzare i risultati delle simulazioni di phishing e generare report dettagliati per misurare l'efficacia del programma di security awareness.

Requisiti

Titolo di studio

Laurea in Informatica, Sistemi informatici, Ingegneria Informatica, Cybersecurity; o una combinazione equivalente di istruzione ed esperienza lavorativa,

Seniority

Expert: almeno 5 anni in ruoli similari

Competenze informatiche

• Esperienza comprovata di almeno 5 anni nel ruolo di Vulnerability Assessor, Penetration Tester o ruoli simili in contesti complessi.

• Conoscenza approfondita di strumenti di scansione delle vulnerabilità (es. Nexpose, Nessus, OpenVAS, Qualys, Burp Suite).

• Esperienza pratica in pen-testing (sia per infrastrutture che per applicazioni web).

• Ottima conoscenza delle tecniche di exploit, dei framework di testing e degli strumenti di analisi.

• Competenze avanzate in sistemi operativi (Linux, Windows, macOS), reti e protocolli di comunicazione.

• Conoscenza approfondita di tecniche di mitigazione delle vulnerabilità e gestione delle patch.

• Conoscenza di framework di gestione dei rischi (es. NIST, ISO 27001).

• Certificazioni di sicurezza rilevanti (es. OSCP, CEH, CISSP, CISA) sono preferibili.

• Esperienza pregressa nell’ambito di programmi di security awareness e nella progettazione e implementazione di simulazioni di attacchi di phishing.

• Eccellenti capacità di analisi e problem-solving.

• Capacità di redigere report tecnici chiari e comprensibili anche per figure non tecniche.

• Ottime capacità comunicative e di lavoro in team.

Competenze tecniche:

• Esperienza con l'analisi di sicurezza in ambienti cloud (AWS, Azure, Google Cloud).

• Conoscenza di linguaggi di programmazione come Python, Ruby o Bash per automazione di task di sicurezza.

• Conoscenza di framework di sicurezza come OWASP Top 10.

• Competenze nella progettazione e gestione di piattaforme di simulazione di phishing (es. KnowBe4, PhishMe).

Competenze comportamentali:

• Incondizionata attenzione alla riservatezza ed al corretto trattamento delle informazioni

• Ottime capacità di relazione e di gestione del contraddittorio

• Voglia di mettersi in gioco ed apprendere

• Buone capacità organizzative e di gestione del tempo

• Attenzione ai dettagli e precisione su più attività simultanee

• Predisposizione a lavorare in team, anche su geografie differenti in Italia e all’estero

Disponibilità a trasferte, sia in ambito nazionale che all’estero

Seniority:

Primary Location:

Contract Type:

Hybrid Working: