Senior Consultant Offensive Security

Posizione disponibile per uffici di Milano o Bari.

• Planimandore ed esecuzione di Vulnerability Assessment e Penetration Testing su applicazioni web/mobile, API, infrastrutture on‑prem e cloud, ambienti Windows/Linux e Active Directory.
• Condurre test manuali avanzati per la validazione delle vulnerabilità individuate.
• Identificare misconfigurazioni di sicurezza, vulnerabilità logiche e tecniche di exploitation.
• Valutare l’impatto reale delle vulnerabilità in ottica di rischio di business.
• Redigere report tecnici ed executive, includendo: evidenze di exploit, valutazione del rischio e raccomandazioni di remediation.
• Presentare i risultati ai clienti e supportare le fasi di remediation.
• Supportare e guidare risorse più junior nelle attività progettuali.
• Collaborare con team Red Team / Blue Team / Threat Intelligence su iniziative integrate (es. Purple Team, Adversary Simulation).
• Contribuire al miglioramento continuo di metodologie, strumenti e best practice VA/PT.

• Background accademico di stampo informatico.
• Comprovata esperienza professionale su attività di VA/PT di almeno 3‑4 anni, preferibilmente in contesto consulenziale.
• Conoscenza approfondita dei principali protocolli di rete (TCP/IP, DNS, HTTP, SMTP, SMB, ecc.) e capacità di analizzare traffico e pacchetti di rete con strumenti come Wireshark o tcpdump.
• Ottima familiarità con sistemi operativi Windows, Linux e Unix, con capacità di esecuzione di attacchi simulati in ambienti ibridi e complessi.
• Esperienza con tecniche e strumenti di penetration testing, vulnerability exploitation, privilege escalation, lateral movement e persistence (es. Metasploit, Cobalt Strike, Burp Suite, Nmap, BloodHound, ecc.).
• Capacità di descrivere e comprendere script in linguaggi come Python, Bash o PowerShell a supporto delle attività offensive.
• Competenze nell’analisi di log, eventi e comportamenti anomali per l’individuazione di falle di sicurezza o potenziali vettori di attacco.
• Fortemente gradite eventuali certificazioni in ambito offensive security (es. OSCP, eWPT, eCPPT, CRTP, CRTO o equivalenti).

• Accesso a programmi di welfare aziendale diversificati.
• Partecipazione a programmi di leadership.
• Accelerare le proprie competenze grazie a corsi e programmi di sviluppo orientati al futuro, con tecnologie smart e applicazioni AI.
• Allargare gli orizzonti lavorando in team internazionali e disponendo di un network di professionisti globali.
• Salutare il benessere personale e professionale con supporto di un Counselor dedicato.