CYS_Vulnerability management specialist_GCSC

Description du poste:

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio.
Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.
Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All'interno dell'Area di Business Cyber & Security Solutions ed, in particolare, del Red Team stiamo ricercando un/a Vulnerability management specialist per la nostra sede di Chieti.

La risorsa si occuperà delle seguenti attività:
* Erogare servizi di VA on site presso i clienti o da remoto;
* Erogare servizi di analisi statica del codice (SAST) e produrre report di code review;
* Erogare servizi di analisi dinamica delle applicazioni (DAST) presso i clienti o da remoto;
* Erogare servizi di Penetration Test/Test di sicurezza presso i clienti o da remoto nei seguenti ambiti: Infratturale, Web Application, Mobile, WiFi, LLM, Active Directory (AD), Cloud, HW, Firmware, RF (SDR), NFC;
* Erogare servizi di Red Teaming in ambito People, Process, Technology;
* Eseguire attività di Discovery al fine di identificare Asset e servizi/software presenti nel perimetro;
* Supportare il processo di Hardening eseguendo scansioni specifiche e indirizzando le azioni di remediation;
* Eseguire test di sicurezza in ambito AI;
* Erogare servizi che richiedono competenze di reverse engineering in ambito Hardware e Software;
* Analizzare in laboratorio componenti HW al fine di identificare vulnerabilità o debolezze;
* Eseguire analisi e test di sicurezza su Firmware;
* Condurre test specifici sulle funzionalità dei prodotti;
* Condurre analisi e test di sicurezza in ambito Radio Frequency;
* Condurre analisi e test di sicurezza in ambito NFC;
* Progettare e condurre esercitazioni Red Team vs Blue Team;
* Definire e condurre Test specifici per ferificare l'aderenza del target a normative di riferimento;
* Supportare lo sviluppo di nuovi servizi;
* Sviluppare scenari di attacco compatibili con le principali metodologie utilizzate in ambito Red Team;
* Condurre attività di Purple Teaming in collaborazione con il Blue Team;
* Redigere report completi con le evidenze raccolte per tutti i servizi erogati;
* Presentare al cliente le evidenze raccolte durante l'erogazione dei servizi;
* Supportare il cliente nella comprensione delle informazioni e indirizzarlo verso le evidenze più critiche;
* Automatizzare e integrare i processi standard;

Titolo di studio:
Laurea o cultura equivalente.

Seniority:
Expert. Richiesta un'esperienza di almeno 3 anni in ambito Red Teaming o Penetration Testing.

Conoscenze e competenze tecniche ed informatiche:
* Conoscenze avanzate in ambito VA sia in termini di metodologia che di strumenti a supporto dell'erogazione dei servizi;
* Buona conoscenza dei principali linguaggi di programmazione;
* Buona conoscenza delle principali best practice di sviluppo di codice sicuro;
* Buona conoscenza delle linee guida, strumenti e metodologie per migliorare la sicurezza delle applicazioni;
* Buona conoscenza delle principali direttive (es. NIS2) e Standard applicate al contesto Cyber;
* Conoscenze avanzate in ambito di Penetration Testing sia in termini di metodologie che di strumenti per i seguenti ambiti: Infrastrutturale, Web Application, Mobile, WiFi, LLM, Active Directory (AD), Cloud, HW, Firmware, RF (SDR), NFC;
* Buona conoscenza di strumenti e di tecniche di reverse engineering Hardware e Software;
* Buona conoscenza nell'utilizzo degli strumenti HW e SW a supporto dell'erogazione dei servizi di Red Teaming;
* Buona conoscenza di strumenti, di tecniche di analisi e di tecniche di attacco in ambito Radio Frequency;
* Buona conoscenza di strumenti, di tecniche di analisi e di tecniche di attacco in ambito AI;
* Buona conoscenza di strumenti, di tecniche di analisi e di tecniche di analisi vulnerabilità su Firmware;
* Buona conoscenza di strumenti, di tecniche di analisi e di tecniche di analisi in ambito NFC;
* Buona conoscenza delle normative di riferimento per i vari settori, relativamente ai test da eseguire per verificare la compliance del target;
* Buona conoscenza di strumenti, di tecniche per condurre attività di Purple Teaming;
* Buona conoscenza delle principali tecniche di Discovery;
* Buona conoscenza delle principali tecniche di Hardening e dei vari standard di riferimento;
* Buona conoscenza di in ambito di blue team e Cyber Threat Intelligence;
* Buona conoscenza delle principali TTPs utilizzate dai principali threat actor;
* Buona conoscenza di tecniche di scripting al fine di automatizzare attraverso API l'integrazione di prodotti;
* Conoscenze approfondite dei sistemi operativi Linux e Windows per aspetti legati alla gestione della sicurezza;
* Ottima conoscenza di strumenti di Red Team in ambito People, Process, Technology.
* Buona conoscenza di strumenti del Blue Team.

Competenze comportamentali:
* Ottime capacità relazionali e propensione al lavoro in team;
* Ottime capacità di redazione di documenti e report da presentare ai clienti.

Conoscenze linguistiche:
Conoscenza della lingua inglese almeno di livello B1.

Competenze informatiche

Altro
* Disponibilità a trasferte nazionali ed internazionali, di breve periodo
* Costituiscono titolo preferenziale il possesso di una o più certificazioni specifiche del settore come: OSCP, OSWA, CEH, CompTIA, GEVA, GPEN, GMOB, GWAPT, GXPN, GCPN, GAWN

Seniority: Expert

Primary Location: IT - Chieti Scalo

Contract Type:Permanent

Hybrid Working:Hybrid