Senior Consultant Offensive Security – Technology Risk @ Assurance Posizione disponibile per uffici di Milano o Bari. Responsabilità Planimandore ed esecuzione di Vulnerability Assessment e Penetration Testing su applicazioni web/mobile, API, infrastrutture on‑prem e cloud, ambienti Windows/Linux e Active Directory. Condurre test manuali avanzati per la validazione delle vulnerabilità individuate. Identificare misconfigurazioni di sicurezza , vulnerabilità logiche e tecniche di exploitation. Valutare l’impatto reale delle vulnerabilità in ottica di rischio di business . Redigere report tecnici ed executive , includendo: evidenze di exploit, valutazione del rischio e raccomandazioni di remediation. Presentare i risultati ai clienti e supportare le fasi di remediation. Supportare e guidare risorse più junior nelle attività progettuali. Collaborare con team Red Team / Blue Team / Threat Intelligence su iniziative integrate (es. Purple Team, Adversary Simulation). Contribuire al miglioramento continuo di metodologie, strumenti e best practice VA/PT. Qualifiche richieste Background accademico di stampo informatico. Comprovata esperienza professionale su attività di VA/PT di almeno 3‑4 anni, preferibilmente in contesto consulenziale. Conoscenza approfondita dei principali protocolli di rete (TCP/IP, DNS, HTTP, SMTP, SMB, ecc.) e capacità di analizzare traffico e pacchetti di rete con strumenti come Wireshark o tcpdump. Ottima familiarità con sistemi operativi Windows, Linux e Unix, con capacità di esecuzione di attacchi simulati in ambienti ibridi e complessi. Esperienza con tecniche e strumenti di penetration testing, vulnerability exploitation, privilege escalation, lateral movement e persistence (es. Metasploit, Cobalt Strike, Burp Suite, Nmap, BloodHound, ecc.). Capacità di descrivere e comprendere script in linguaggi come Python, Bash o PowerShell a supporto delle attività offensive. Competenze nell’analisi di log, eventi e comportamenti anomali per l’individuazione di falle di sicurezza o potenziali vettori di attacco. Fortemente gradite eventuali certificazioni in ambito offensive security (es. OSCP, eWPT, eCPPT, CRTP, CRTO o equivalenti). Benefici e opportunità Accesso a programmi di welfare aziendale diversificati. Partecipazione a programmi di leadership. Accelerare le proprie competenze grazie a corsi e programmi di sviluppo orientati al futuro, con tecnologie smart e applicazioni AI. Allargare gli orizzonti lavorando in team internazionali e disponendo di un network di professionisti globali. Salutare il benessere personale e professionale con supporto di un Counselor dedicato. #J-18808-Ljbffr