Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio.

Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.

Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All’interno dell'Area di Business Cyber & Security Solutions ed, in particolare, del Red Team stiamo ricercando un/a Vulnerability management specialist per la nostra sede di Chieti.

La risorsa si occuperà delle seguenti attività:

• Erogare servizi di VA on site presso i clienti o da remoto;
• Erogare servizi di analisi statica del codice (SAST) e produrre report di code review;
• Erogare servizi di analisi dinamica delle applicazioni (DAST) presso i clienti o da remoto;
• Erogare servizi di Penetration Test/Test di sicurezza presso i clienti o da remoto nei seguenti ambiti: Infratturale, Web Application, Mobile, WiFi, LLM, Active Directory (AD), Cloud, HW, Firmware, RF (SDR), NFC;
• Erogare servizi di Red Teaming in ambito People, Process, Technology;
• Eseguire attività di Discovery al fine di identificare Asset e servizi/software presenti nel perimetro;
• Supportare il processo di Hardening eseguendo scansioni specifiche e indirizzando le azioni di remediation;
• Eseguire test di sicurezza in ambito AI;
• Erogare servizi che richiedono competenze di reverse engineering in ambito Hardware e Software;
• Analizzare in laboratorio componenti HW al fine di identificare vulnerabilità o debolezze;
• Eseguire analisi e test di sicurezza su Firmware;
• Condurre test specifici sulle funzionalità dei prodotti;
• Condurre analisi e test di sicurezza in ambito Radio Frequency;
• Condurre analisi e test di sicurezza in ambito NFC;
• Progettare e condurre esercitazioni Red Team vs Blue Team;
• Definire e condurre Test specifici per ferificare l'aderenza del target a normative di riferimento;
• Supportare lo sviluppo di nuovi servizi;
• Sviluppare scenari di attacco compatibili con le principali metodologie utilizzate in ambito Red Team;
• Condurre attività di Purple Teaming in collaborazione con il Blue Team;
• Redigere report completi con le evidenze raccolte per tutti i servizi erogati;
• Presentare al cliente le evidenze raccolte durante l’erogazione dei servizi;
• Supportare il cliente nella comprensione delle informazioni e indirizzarlo verso le evidenze più critiche;
• Automatizzare e integrare i processi standard;

Titolo di studio:

Laurea o cultura equivalente.

Seniority:

Expert. Richiesta un'esperienza di almeno 3 anni in ambito Red Teaming o Penetration Testing.

Conoscenze e competenze tecniche ed informatiche:

• Conoscenze avanzate in ambito VA sia in termini di metodologia che di strumenti a supporto dell’erogazione dei servizi;
• Buona conoscenza dei principali linguaggi di programmazione;
• Buona conoscenza delle principali best practice di sviluppo di codice sicuro;
• Buona conoscenza delle linee guida, strumenti e metodologie per migliorare la sicurezza delle applicazioni;
• Buona conoscenza delle principali direttive (es. NIS2) e Standard applicate al contesto Cyber;
• Conoscenze avanzate in ambito di Penetration Testing sia in termini di metodologie che di strumenti per i seguenti ambiti: Infrastrutturale, Web Application, Mobile, WiFi, LLM, Active Directory (AD), Cloud, HW, Firmware, RF (SDR), NFC;
• Buona conoscenza di strumenti e di tecniche di reverse engineering Hardware e Software;
• Buona conoscenza nell’utilizzo degli strumenti HW e SW a supporto dell’erogazione dei servizi di Red Teaming;
• Buona conoscenza di strumenti, di tecniche di analisi e di tecniche di attacco in ambito Radio Frequency;
• Buona conoscenza di strumenti, di tecniche di analisi e di tecniche di attacco in ambito AI;
• Buona conoscenza di strumenti, di tecniche di analisi e di tecniche di analisi vulnerabilità su Firmware;
• Buona conoscenza di strumenti, di tecniche di analisi e di tecniche di analisi in ambito NFC;
• Buona conoscenza delle normative di riferimento per i vari settori, relativamente ai test da eseguire per verificare la compliance del target;
• Buona conoscenza di strumenti, di tecniche per condurre attività di Purple Teaming;
• Buona conoscenza delle principali tecniche di Discovery;
• Buona conoscenza delle principali tecniche di Hardening e dei vari standard di riferimento;
• Buona conoscenza di in ambito di blue team e Cyber Threat Intelligence;
• Buona conoscenza delle principali TTPs utilizzate dai principali threat actor;
• Buona conoscenza di tecniche di scripting al fine di automatizzare attraverso API l'integrazione di prodotti;
• Conoscenze approfondite dei sistemi operativi Linux e Windows per aspetti legati alla gestione della sicurezza;
• Ottima conoscenza di strumenti di Red Team in ambito People, Process, Technology.
• Buona conoscenza di strumenti del Blue Team.

Competenze comportamentali:

• Ottime capacità relazionali e propensione al lavoro in team;
• Ottime capacità di redazione di documenti e report da presentare ai clienti.

Conoscenze linguistiche:

Conoscenza della lingua inglese almeno di livello B1.

Competenze informatiche

Altro

• Disponibilità a trasferte nazionali ed internazionali, di breve periodo
• Costituiscono titolo preferenziale il possesso di una o più certificazioni specifiche del settore come: OSCP, OSWA, CEH, CompTIA, GEVA, GPEN, GMOB, GWAPT, GXPN, GCPN, GAWN