TECHNOLOGY CONSULTING - CYBERSECURITY - SENIOR CONSULTANT OFFENSIVE SECURITY (VA/PT)

In EY Consulting non troverai soltanto un lavoro, ma un’esperienza formativa che ti porterà ad essere il leader di cui abbiamo bisogno. Vogliamo essere la scintilla che dà vita alle tue ispirazioni e al tuo successo. Per questo motivo ti offriamo tutte le risorse, le competenze tecniche specifiche e le community tematiche, per sviluppare i tuoi interessi e le tue ambizioni. Cerchiamo Transformation Leader in grado di guidare trasformazioni complesse attraverso tecnologia, human innovation, e capacità di coniugare conoscenze tecnologiche e visione del futuro. Da subito entrerai a far parte di team e settori diversificati, partecipando attivamente ai processi di trasformazione e di innovazione di aziende, società e Pubbliche Amministrazioni per creare un impatto sul Paese. Costruirai la carriera che desideri grazie a percorsi di formazione su hard e soft skill, community e hub tecnologici, dove potrai quotidianamente provare, sperimentare e crescere. Questa è la tua opportunità per sviluppare le tue competenze e per fare qualcosa di eccezionale per te, per noi, per il mondo. The exceptional EY experience, it’s yours to build. Qual è il contesto in cui verrai inserito? Come Senior Consultant farai parte della Practice Cyber Security di EY Consulting, composta da professioniste e professionisti altamente qualificati dislocati tra Milano, Roma, Torino e Bari. Il team opera su clienti di diverse Industry dove vengono affrontate diverse tipologie di progettualità. Descrizione del ruolo e delle attività Il candidato verrà inserito nel team di cyber security occupandosi di tematiche red teaming. Nello specifico: Condurre attività di Red Teaming. Penetration testing applicativo e infrastrutturale: simulazioni di reali attaccanti in sistemi di reti aziendali e applicativi al fine di rilevare e sfruttare vulnerabilità per dimostrarne i rischi; Vulnerability assessment: ricerca di vulnerabilità di sicurezza su applicazioni web, sistemi infrastrutturali, apparecchiature di rete, sistemi Wi-Fi, applicazioni mobile, etc. Stesura di report e relazioni di carattere tecnico a seguito delle attività di red teaming; Ricerca delle migliori metodologie di penetration test e vulnerability assessment per anticipare eventuali attacchi cyber; Corsi e aggiornamenti in tema ethical hacking. Requisiti richiesti Richiesta un’esperienza di 2/3 anni in ambito offense security con particolare focus su: Conoscenza dei concetti dell'architettura di sicurezza della rete, inclusi device, topologia e protocolli. Conoscenza approfondita delle tecniche di attacco cyber come ad es: sql injection, cross-site scripting, parameter manipulation, session hijacking, directory traversal ecc. Conoscenza di strumenti necessari per l’esecuzione di VA/PT come ad es: Kali Linux, Metasploit, Nessus, Burp Suite, Nikto ecc. Conoscenza degli approcci “Black-Box”, “White-Box” e “Gray-Box” Conoscenza di tecniche e metodi di test manuali per l’esecuzione e lo sfruttamento delle vulnerabilità durante i penetration testing Esperienza pregressa su attività di penetration testing su applicazioni mobile. Conoscenza framework OWASP (Open Web Application Security Project) Buona conoscenza della lingua inglese; Capacità di lavorare in team. Cosa chiediamo Una forte voglia di cambiare il mondo, per il meglio. In EY diamo luogo ad una trasformazione, mettendo il nostro purpose - Building a better working world - al centro di tutto ciò che facciamo, e siamo convinti di poter contribuire alla trasformazione del Paese con una forte e precisa idea di futuro e di innovazione. Ambiente di lavoro internazionale, all’interno di team diversi e multidisciplinari. Percorsi di formazione continua per valorizzare il tuo talento. Hub tecnologici avanzati in cui sperimentare la trasformazione. Supporto di un Counselor, quale guida nella scelta delle esperienze più adatte alle tue ambizioni. Benefit e programmi di welfare aziendale. Tutti gli strumenti necessari per avere una carriera orientata alla crescita, alla sperimentazione e alla tecnologia più avanzata. Tutte le nostre opportunità si rivolgono anche a persone appartenenti alle categorie protette e prevedono una ricerca costante e continua dell’equilibrio di genere, abilità, esperienza e cultura. Apri la tua carriera a nuovi scenari di crescita ed entra a far parte del team di EY Consulting. #J-18808-Ljbffr