Leonardo SpA is hiring: Vulnerability assessor e penetration tester in Town of I

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell'Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l'azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.

Stiamo ricercando un/a Vulnerability Assessor e Penetration Tester per la nostra sede di Chieti. Il candidato selezionato sarà responsabile di condurre valutazioni approfondite sulle vulnerabilità, identificare potenziali rischi per la sicurezza e collaborare con gli altri team per garantire la protezione e la resilienza delle infrastrutture IT aziendali.

Il ruolo include anche la contribuzione attiva allo sviluppo e all'erogazione di servizi di security awareness, con un focus particolare sulle simulazioni di attacchi di phishing, per sensibilizzare i dipendenti alla sicurezza informatica.

Descrizione Attività:

• Condurre valutazioni di vulnerabilità su applicazioni, sistemi e infrastrutture.
• Eseguire penetration test e analisi di vulnerabilità complesse.
• Analizzare i risultati dei test di vulnerabilità e redigere report chiari e dettagliati con raccomandazioni pratiche.
• Collaborare con i team IT e sicurezza per definire piani di remediation per mitigare i rischi individuati.
• Monitorare e analizzare le nuove minacce emergenti e le vulnerabilità conosciute.
• Fornire consulenza tecnica su soluzioni di sicurezza e best practice.
• Gestire e aggiornare regolarmente gli strumenti di scansione delle vulnerabilità.
• Mantenere la documentazione tecnica aggiornata riguardante i sistemi e le applicazioni testate.
• Partecipare a discussioni strategiche sulla gestione del rischio informatico e sull'evoluzione della postura di sicurezza dell'organizzazione.
• Contribuire all'erogazione di programmi di security awareness per i dipendenti, inclusi corsi di formazione sulla sicurezza, simulazioni di attacchi di phishing e attività di sensibilizzazione sui rischi legati alla cybersecurity.
• Progettare e condurre simulazioni di phishing per testare la consapevolezza dei dipendenti e per fornire feedback e formazione personalizzata.
• Analizzare i risultati delle simulazioni di phishing e generare report dettagliati per misurare l'efficacia del programma di security awareness.

Requisiti

Laurea in Informatica, Sistemi informatici, Ingegneria Informatica, Cybersecurity; o una combinazione equivalente di istruzione ed esperienza lavorativa.

Seniority: Expert, almeno 5 anni in ruoli similari.

Competenze informatiche

• Esperienza comprovata di almeno 5 anni nel ruolo di Vulnerability Assessor, Penetration Tester o ruoli simili in contesti complessi.
• Conoscenza approfondita di strumenti di scansione delle vulnerabilità.
• Esperienza pratica in pen-testing.
• Ottima conoscenza delle tecniche di exploit, dei framework di testing e degli strumenti di analisi.
• Competenze avanzate in sistemi operativi, reti e protocolli di comunicazione.
• Conoscenza approfondita di tecniche di mitigazione delle vulnerabilità e gestione delle patch.
• Conoscenza di framework di gestione dei rischi.
• Certificazioni di sicurezza rilevanti sono preferibili.
• Esperienza pregressa nell'ambito di programmi di security awareness e nella progettazione e implementazione di simulazioni di attacchi di phishing.
• Eccellenti capacità di analisi e problem-solving.
• Capacità di redigere report tecnici chiari e comprensibili.
• Ottime capacità comunicative e di lavoro in team.

Competenze tecniche

• Esperienza con l'analisi di sicurezza in ambienti cloud.
• Conoscenza di linguaggi di programmazione come Python, Ruby o Bash per automazione di task di sicurezza.
• Conoscenza di framework di sicurezza come OWASP Top 10.
• Competenze nella progettazione e gestione di piattaforme di simulazione di phishing.

Competenze comportamentali

• Incondizionata attenzione alla riservatezza ed al corretto trattamento delle informazioni.
• Ottime capacità di relazione e di gestione del contraddittorio.
• Voglia di mettersi in gioco ed apprendere.
• Buone capacità organizzative e di gestione del tempo.
• Attenzione ai dettagli e precisione su più attività simultanee.
• Predisposizione a lavorare in team, anche su geografie differenti.

Disponibilità a trasferte, sia in ambito nazionale che all'estero.