Technology Consulting - Cybersecurity - Senior consultant Offensive security (VA/PT)

Be the transformative leader that the world needs. It’s yours to build. 

In EY Consulting non troverai soltanto un lavoro, ma un’esperienza formativa che ti porterà ad essere il leader di cui abbiamo bisogno. Vogliamo essere la scintilla che dà vita alle tue ispirazioni e al tuo successo. Per questo motivo ti offriamo tutte le risorse, le competenze tecniche specifiche e le community tematiche, per sviluppare i tuoi interessi e le tue ambizioni.   

Cerchiamo Transformation leader in grado di guidare trasformazioni complesse attraverso tecnologia, human e innovation, e capaci di coniugare conoscenze tecnologiche e visione del futuro. 

 

Perché dovresti scegliere EY? 

Da subito entrerai a far parte di team e settori diversificati, partecipando attivamente ai processi di trasformazione e di innovazione di aziende, società e Pubbliche Amministrazioni per creare un impatto sul Paese. 

Costruirai la carriera che desideri grazie a percorsi di formazione su hard e soft skill, community e hub tecnologici, dove potrai quotidianamente provare, sperimentare e crescere. 

Questa è la tua opportunità per sviluppare le tue competenze e per fare qualcosa di eccezionale per te, per noi, per il mondo. The exceptional EY experience, it’s yours to build. 

 

Qual è il contesto in cui verrai inserito? 

Come Senior Consultant farai parte della Practice Cyber Security di EY Consulting, composta da professioniste e professionisti altamente qualificati dislocati tra Milano, Roma, Torino e Bari. Il team opera su clienti di diverse Industry dove vengono affrontate diverse tipologie di progettualità. 

 
Descrizione del ruolo e delle attività 

Il candidato verrà inserito nel team di cyber security occupandosi di tematiche red teaming. Nello specifico: 

• Condurre attività di Red Teaming. 

• Penetration testing applicativo e infrastrutturale: simulazioni di reali attaccanti in sistemi di reti aziendali e applicativi al fine di rilevare e sfruttare vulnerabilità per dimostrarne i rischi; 

• Vulnerability assessment: ricerca di vulnerabilità di sicurezza su applicazioni web, sistemi infrastrutturali, apparecchiature di rete, sistemi Wi-Fi, applicazioni mobile, etc. 

• Stesura di report e relazioni di carattere tecnico a seguito delle attività di red teaming; 

• Ricerca delle migliori metodologie di penetration test e vulnerability assessment per anticipare eventuali attacchi cyber; 

• Corsi e aggiornamenti in tema ethical hacking. 

 

Requisiti richiesti 

Richiesta un’esperianza di 2/3 anni in ambito offense security con particolare focus su: 

• Conoscenza dei concetti dell'architettura di sicurezza della rete, inclusi device, topologia e protocolli.  

• Conoscenza approfondita delle tecniche di attacco cyber come ad es: sql injection, cross-site scripting, parameter manipulation, session hijacking, directory traversal ecc.  

• Conoscenza di strumenti necessari per l’esecuzione di VA/PT come ad es: Kali Linux, Metasploit, Nessus, Burp Suite, Nikto ecc. 

• Conoscenza degli approcci “Black-Box”, “White-Box” e “Gray-Box” 

• Conoscenza di tecniche e metodi di test manuali per l’esecuzione e lo sfruttamento delle vulnerabilità durante i penetration testing 

• Esperienza pregressa su attività di  pentration testing su applicazioni mobile. 

• Conoscenza framework OWASP (Open Web Application Security Project) 

• Buona conoscenza della lingua inglese; 

• Capacità di lavorare in team. 

 

Cosa chiediamo  

Una forte voglia di cambiare il mondo, per il meglio. In EY diamo luogo ad una trasformazione, mettendo il nostro purpose - Building a better working world - al centro di tutto ciò che facciamo, e siamo convinti di poter contribuire alla trasformazione del Paese con una forte e precisa idea di futuro e di innovazione.  

    

Cosa offriamo 

• Ambiente di lavoro internazionale, all’interno di team diversi e multidisciplinari.  

• Percorsi di formazione continua per valorizzare il tuo talento.  

• Hub tecnologici avanzati in cui sperimentare la trasformazione. 

• Supporto di un Counselor, quale guida nella scelta delle esperienze più adatte alle tue ambizioni.  

• Benefit e programmi di welfare aziendale.  

• Tutti gli strumenti necessari per avere una carriera orientata alla crescita, alla sperimentazione e alla tecnologia più avanzata. 

• Tutte le nostre opportunità si rivolgono anche a persone appartenenti alle categorie protette e prevedono una ricerca costante e continua dell’equilibrio di genere, abilità, esperienza e cultura  

 

Apri la tua carriera a nuovi scenari di crescita ed entra a far parte del team di EY Consulting.  

The exceptional EY experience, it’s yours to build 

Apply now