isecjobs.com

Vulnerability assessor e penetration tester

IT - Chieti Scalo, Italy

Full Time EUR 67K - 125K * est.
Company logo

Leonardo

Leader in Aerospace, Defence & Security

View all jobs at Leonardo

Apply now Apply later

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All’interno dell’Area Cyber & Information Scurity stiamo ricercando un/a Vulnerability assessor e penetration tester per la nostra sede di Chieti

Siamo alla ricerca di un Vulnerability Assessor Senior altamente qualificato per entrare a far parte del nostro team di sicurezza informatica. In questa posizione, il candidato selezionato sarà responsabile di condurre valutazioni approfondite sulle vulnerabilità, identificare potenziali rischi per la sicurezza e collaborare con gli altri team per garantire la protezione e la resilienza delle infrastrutture IT aziendali.

Inoltre, contribuirà attivamente allo sviluppo e all'erogazione di servizi di security awareness, con un focus particolare sulle simulazioni di attacchi di phishing, per sensibilizzare i dipendenti alla sicurezza informatica.

Descrizione Attività:

  • Condurre valutazioni di vulnerabilità su applicazioni, sistemi e infrastrutture.

  • Eseguire penetration test e analisi di vulnerabilità complesse.

  • Analizzare i risultati dei test di vulnerabilità e redigere report chiari e dettagliati con raccomandazioni pratiche.

  • Collaborare con i team IT e sicurezza per definire piani di remediation per mitigare i rischi individuati.

  • Monitorare e analizzare le nuove minacce emergenti e le vulnerabilità conosciute.

  • Fornire consulenza tecnica su soluzioni di sicurezza e best practice.

  • Gestire e aggiornare regolarmente gli strumenti di scansione delle vulnerabilità.

  • Mantenere la documentazione tecnica aggiornata riguardante i sistemi e le applicazioni testate.

  • Partecipare a discussioni strategiche sulla gestione del rischio informatico e sull'evoluzione della postura di sicurezza dell'organizzazione.

  • Contribuire all’erogazione di programmi di security awareness per i dipendenti, inclusi corsi di formazione sulla sicurezza, simulazioni di attacchi di phishing e attività di sensibilizzazione sui rischi legati alla cybersecurity.

  • Progettare e condurre simulazioni di phishing per testare la consapevolezza dei dipendenti e per fornire feedback e formazione personalizzata.

  • Analizzare i risultati delle simulazioni di phishing e generare report dettagliati per misurare l'efficacia del programma di security awareness.

Requisiti

Titolo di studio

Laurea in Informatica, Sistemi informatici, Ingegneria Informatica, Cybersecurity; o una combinazione equivalente di istruzione ed esperienza lavorativa,

Seniority

Expert: almeno 5 anni in ruoli similari

Competenze informatiche

  • Esperienza comprovata di almeno 5 anni nel ruolo di Vulnerability Assessor, Penetration Tester o ruoli simili in contesti complessi.

  • Conoscenza approfondita di strumenti di scansione delle vulnerabilità (es. Nexpose, Nessus, OpenVAS, Qualys, Burp Suite).

  • Esperienza pratica in pen-testing (sia per infrastrutture che per applicazioni web).

  • Ottima conoscenza delle tecniche di exploit, dei framework di testing e degli strumenti di analisi.

  • Competenze avanzate in sistemi operativi (Linux, Windows, macOS), reti e protocolli di comunicazione.

  • Conoscenza approfondita di tecniche di mitigazione delle vulnerabilità e gestione delle patch.

  • Conoscenza di framework di gestione dei rischi (es. NIST, ISO 27001).

  • Certificazioni di sicurezza rilevanti (es. OSCP, CEH, CISSP, CISA) sono preferibili.

  • Esperienza pregressa nell’ambito di programmi di security awareness e nella progettazione e implementazione di simulazioni di attacchi di phishing.

  • Eccellenti capacità di analisi e problem-solving.

  • Capacità di redigere report tecnici chiari e comprensibili anche per figure non tecniche.

  • Ottime capacità comunicative e di lavoro in team.

Competenze tecniche:

  • Esperienza con l'analisi di sicurezza in ambienti cloud (AWS, Azure, Google Cloud).

  • Conoscenza di linguaggi di programmazione come Python, Ruby o Bash per automazione di task di sicurezza.

  • Conoscenza di framework di sicurezza come OWASP Top 10.

  • Competenze nella progettazione e gestione di piattaforme di simulazione di phishing (es. KnowBe4, PhishMe).

Competenze comportamentali:

  • Incondizionata attenzione alla riservatezza ed al corretto trattamento delle informazioni

  • Ottime capacità di relazione e di gestione del contraddittorio

  • Voglia di mettersi in gioco ed apprendere

  • Buone capacità organizzative e di gestione del tempo

  • Attenzione ai dettagli e precisione su più attività simultanee

  • Predisposizione a lavorare in team, anche su geografie differenti in Italia e all’estero

Disponibilità a trasferte, sia in ambito nazionale che all’estero

Seniority:

Expert

Primary Location:

IT - Chieti Scalo

Contract Type:

Permanent

Hybrid Working:

Hybrid
Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  8  1  0
Category: PenTesting Jobs

Tags: AWS Azure Bash Burp Suite CEH CISA CISSP Cloud Exploit GCP ISO 27001 Linux MacOS Nessus NIST OpenVAS OSCP OWASP Python Qualys Ruby Security Impact Analysis Windows

Region: Europe
Country: Italy

More jobs like this

« Back to job search To the top ↑

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.

Information Security Specialist jobsSecurity Operations Engineer jobsSenior Security Analyst jobsSystems Administrator jobsSenior Cybersecurity Engineer jobsCybersecurity Editor jobsSenior Information Security Analyst jobsCybersecurity Content Editor jobsInformation Security Manager jobsCyber Security Specialist jobsSenior Network Security Engineer jobsIT Security Analyst jobsSenior Information Security Engineer jobsChief Information Security Officer jobsInformation System Security Officer (ISSO) jobsSecurity Consultant jobsSenior Product Security Engineer jobsIT Security Engineer jobsSecurity Specialist jobsInformation Systems Security Engineer jobsCyber Threat Intelligence Analyst jobsSenior Cyber Security Engineer jobsSenior Software Engineer jobsSecurity Operations Analyst jobsSenior IT Auditor jobs
EDR jobsSaaS jobsCEH jobsEncryption jobsJava jobsSplunk jobsTop Secret jobsThreat detection jobsSDLC jobsTerraform jobsIDS jobsMalware jobsRMF jobsIPS jobsFinance jobsSQL jobsDocker jobsSOC 2 jobsForensics jobsCompTIA jobsIntrusion detection jobsActive Directory jobsOWASP jobsClearance Required jobsAnsible jobs
VPN jobsGIAC jobsHIPAA jobsITIL jobsTCP/IP jobsIT infrastructure jobsDoDD 8570 jobsCRISC jobsBanking jobsMITRE ATT&CK jobsOSCP jobsSOAR jobsJira jobsDNS jobsSOX jobsIndustrial jobsData Analytics jobsZero Trust jobsCCSP jobsUNIX jobsGCIH jobsJavaScript jobsCISO jobsArtificial Intelligence jobsNIST 800-53 jobs