Descrizione dell’offerta di lavoroOverview
Scopra di più sulle mansioni generali e sulle competenze richieste per questa opportunità leggendo di seguito.
Se cerchi un percorso di crescita in un contesto internazionale dove le tue idee contano davvero, sei nel posto giusto. In EY puoi dare forma alla tua carriera e contribuire a costruire un mondo del lavoro migliore, insieme a chi lo sta già trasformando ogni giorno.
Responsabilità
Eseguire attività di Vulnerability Assessment e Penetration Testing su: applicazioni web e mobile, API, infrastrutture on‑prem e cloud, ambienti Windows/Linux e Active Directory.
Condurre test manuali per la validazione delle vulnerabilità individuate.
Supportare nell’identificazione di misconfigurazioni di sicurezza, vulnerabilità logiche e tecniche di exploitation.
Valutare l’impatto reale delle vulnerabilità in ottica di rischio di business.
Supportare nella redazione di report tecnici, includendo evidenze di exploit, valutazione del rischio e raccomandazioni di remediation.
Supportare nella presentazione dei risultati ai clienti e supportare le fasi di remediation.
Collaborare con team Red Team / Blue Team / Threat Intelligence su iniziative integrate (es. Purple Team, Adversary Simulation).
Contribuire al miglioramento continuo di metodologie, strumenti e best practice VA/PT.
Requisiti
Laurea magistrale STEM (Informatica, Ingegneria, Cybersecurity e affini).
Almeno 1 anno di esperienza professionale su attività di VA/PT, preferibilmente in contesto consulenziale.
Conoscenza dei principali protocolli di rete (TCP/IP, DNS, HTTP, SMTP, SMB, etc.).
Familiarità con sistemi operativi Windows, Linux e Unix.
Buona conoscenza di tecniche e strumenti di penetration testing, vulnerability exploitation, privilege escalation, lateral movement e persistence (es. Metasploit, Cobalt Strike, Burp Suite, Nmap, BloodHound, etc.).
Capacità di eseguire script in linguaggi come Python, Bash o PowerShell a supporto delle attività offensive.
Fortemente gradite eventuali certificazioni in ambito offensive security (es. OSCP, eWPT, eCPPT, CRTP, CRTO o equivalenti).
Promozione di sviluppo e acquisizione di competenze: corsi e programmi di sviluppo orientati al futuro, tecnologie AI.
Opportunità di lavorare in team internazionali e networking globale.
Investimento nel benessere personale e professionale, con supporto da Counselor.
Benefici
Accesso a benefits e programmi di welfare aziendale diversificati.
Partecipazione a programmi di leadership.
Dettagli di lavoro
Per la presente posizione è previsto un inserimento in apprendistato con un range retributivo compreso tra 25.200 e 28.000, definito sulla base di criteri oggettivi e neutri rispetto al genere. Il rapporto di lavoro è regolato dal CCNL Commercio; il livello di inquadramento contrattuale e collettivo e la relativa disciplina applicabile saranno determinati in coerenza con l’esperienza e il profilo professionale della risorsa inserita nel processo di selezione. xlwpduy
Dichiarazione di inclusione
In EY crediamo che ciascuna persona porti con sé qualcosa di unico:
Le tue esperienze, ambizioni e prospettive contribuiscono a creare un ambiente in cui l’unicità di ognuno diventa la nostra forza collettiva.
Promuoviamo una cultura inclusiva, dove tutte le voci sono ascoltate e valorizzate: Together, all in.
Valorizziamo ogni forma di unicità — età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico — e assicuriamo che tutte le nostre offerte siano aperte anche a persone con disabilità, in linea con la legge italiana L.68/99.
#J-18808-Ljbffr