Offensive Security E Cyber Threat Intelligence Specialist Bardi

Offensive Security E Cyber Threat Intelligence Specialist
Bardi
Emilia Romagna, Bardi

Responsabilità primarie

Banca Mediolanum è un'organizzazione che ridefinisce il panorama finanziario con oltre tre decenni di innovazione.

Attraverso le società che ne fanno parte, si dedica a fornire servizi finanziari, bancari e assicurativi su misura che rispondano alle esigenze uniche di ogni cliente.

La Banca si impegna a costruire relazioni durature basate sulla fiducia, trasparenza e sull'attenzione ai dettagli.

La nostra è una realtà dinamica, fondata su relazioni, responsabilità e libertà.

La nostra cultura promuove la positività, la responsabilità e l'innovazione sostenibile.

Siamo convinti che il successo di un'azienda sia il risultato del successo individuale dei suoi membri.

In Gruppo Mediolanum ti offriamo più di un lavoro: l'opportunità di contribuire a un cambiamento positivo e di crescere insieme a noi.

Per la Direzione ICT stiamo cercando una figura nell'ambito dell'**Offensive Security.

**La risorsa supporterà il team interno di Cybersecurity nella gestione delle attività di Penetration Testing dimostrando la capacità di prevedere, identificare e valutare le vulnerabilità all'interno del perimetro organizzativo.

In aggiunta, la risorsa sarà coinvolta in tutte le attività seguite dal team come la Cyber Threat Intelligence, Bug Bounty, DevSecOps e Attack Surface Management.

Nello specifico:

- Individuare la corretta attività di Penetration Testing da effettuare;

- Comprendere, riclassificare la severità/priorità e fornire eventualmente indicazioni sulla mitigazione delle vulnerabilità;

- Progettare, sviluppare e implementare misure di sicurezza adeguate per proteggere l'organizzazione;

- Valutare e proporre nuove soluzioni di sicurezza in base alle esigenze dell'organizzazione.

Profilo competenze

Requisiti:

- Conoscenza delle attività di Threat Modelling e Penetration Testing (NPT, WAPT, MAPT);

- Conoscenza dei principali strumenti in ambito offensive come: Kali, Burp Suite, Metasploit;

- Familiarità con i principali standard di sicurezza OWASP TOP 10, NIST e/o ISO 27001;

- Competenze e qualifiche preferenziali: Conoscenza e allenamento su piattaforme di learning come Hackthebox, Tryhackme, Vulnhub ecc.

; Eventuali certificazioni in ambito Security (es.

OSCP, eWPT).

**Sede di lavoro: Basiglio - Milano 3 City;

I dati richiesti verranno trattati nell'assoluto rispetto delle disposizioni contenute nel Regolamento Europeo 679/2016 (General Data Protection Regulation - "GDPR" o "Normativa Privacy") e sue successive modificazioni ed integrazioni.