Condividi questa offerta

Senior Offensive Security

Data: 30-ott-2022

Luogo: Milano e Torino, IT

Società: Intesa Sanpaolo Group

Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente.

Scopo e attività

 

Se vuoi lavorare in un contesto internazionale e innovativo, ma anche sfidante e culturalmente ricco, dove mettere a frutto le tue esperienze nell'ambito dell'offensive security con particolare attenzione agli Engagement di Red Team, cerchiamo una persona che sia pronta a mettere alla prova le proprie skill di Ethical Hacking, problem solving, Exploitation e test delle vulnerabilità per determinare eventuali punti deboli della nostra infrastruttura e/o nei relativi controlli Inoltre, dovrai identificare problemi unici e specifici e presentare soluzioni basate sui risultati ottenuti, considerando anche rischi ed esigenze di business, nonchè lavorare sulla ricerca sulle vulnerabilità e sviluppare strumenti personalizzati ed exploit 0-day eventualmente presenti sulle tecnologie in uso in Intesa Sanpaolo. 

expetech

Esperienza richiesta

 

La risorsa dovrà operare attivamente all'interno del team nelle attività di: • Conduzione di Penetration test Network, web e wireless mediante simulazione di tecniche, tattiche e procedure di Threat Actors noti. • Sviluppo di Exploit e Tools utili allo svolgimento delle proprie attività di Offensive Security. • Produzione ed esecuzione di reportistica che dimostri l'impatto ottenuto attraverso la compromissione di WebApp, sistemi o utilizzando tecniche di social engineering. • Identificazione rischi di sicurezza all'interno di applicativi web, processi, procedure ed infrastrutture network anche in fase progettuale 

Qualifiche richieste, Skills e Competenze

  ​​​​​

La persona che stiamo cercando: • Ha almeno 5 anni di esperienza, in particolare in ambito Offensive Security e Red Team • Ha esperienza con Tools Open Sources di Penetration Testing. • Ha esperienza con diversi sistemi di Command&Controls che possano includere Cobalt Strike, Covenant etc. • Ha capacità di automatizzare Security Task con almeno 2 dei seguenti linguaggi: Perl, Python, Ruby, C, C++, C#. • Ha conoscenza delle principali tecniche di Web Exploitation. • Ha conoscenza delle metodologie di Binary exploitation ed è in grado di identificare vulnerabilità. • Ha conoscenza di tecniche di lateral movement e privilege escalation (Locali e AD) • Ha doti di proattività, entusiasmo e motivazione a lavorare in un ambiente dinamico, stimolante e dalla rilevante complessità organizzativa e relazionale e capacità di problem solving. • Ha spiccate doti di analisi e di sintesi, capacità di elaborazione di dati quantitativi / qualitativi e redazione di documenti rivolti al top management (ad esempio, presentazioni, executive summary, ecc.). • Ha predisposizione all'orientamento al risultato e capacità di gestione del tempo e dei carichi di lavoro. • Ha una ottima conoscenza della lingua inglese. • Ha una spiccata predisposizione al lavoro di squadra ed alle relazioni interpersonali  

Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie!

#sharingfuture