AD Consulting SPA è un system integrator fondato nel 2011 e specializzato nella progettazione di soluzioni infrastrutturali IT. Società giovane, dinamica e con precise competenze tecniche/consulenziali, AD Consulting SPA supporta i clienti con un’offerta completa e integrata. L’inclinazione all’innovazione, unita alla metodologia e alle certificazioni, rende AD Consulting SPA un partner affidabile per la progettazione di soluzioni robuste per la crescita delle aziende. Importanti clienti Midmarket/Enterprise/Service Provider si affidano ad AD Consulting SPA per esigenze di IT Governance, Sicurezza e Software Engineering. Con 5 sedi e 60 collaboratori, AD Consulting SPA copre il territorio nazionale
Per supportare la continua crescita del business, AD Consulting SPA cerca alcuni Cybersecurity Analysts/Penetration Testers/Ethical Hackers. Le figure riporteranno al Cybersecurity Team Leader. Le sedi di lavoro sono Vimercate (MB) o Modena o Sesto Fiorentino (FI)
I compiti principali:
- Progettazione di architetture di sicurezza interna/esterna
- Vulnerability assessment su architetture esistenti, penetration test, ethical hacking
- Analisi e risoluzione di problemi di Security con raccolta di informazioni sulle minacce rilevate per produrre report tattici e strategici da condividere con il cliente: Security Monitoring, Incident Management, Security analytics, Threat Intelligence/Analysis
- Colloquio continuo e professionale con i clienti durante le implementazioni
- Supporto pre-vendita all’area commerciale e ai clienti: analisi tecniche, studi di fattibilità, progettazione soluzioni, capitolati tecnici
- Scouting di nuove soluzioni sul mercato
- Continua autoformazione con ottenimento di certificazioni
- Interazione con le altre funzioni aziendali in logica di team working
Le competenze più importanti:
- Competenze approfondite su alcune delle seguenti aree (in ordine di priorità decrescente):
- Penetration test: OWASP, OSSTMM, PTES
- Vulnerability assessment
- Raccolta/analisi log e incidenti informatici
- Messa in sicurezza/hardening sistemi Linux/Microsoft e apparati di rete
- Principi di evasione antivirus, principi degli antivirus di nuova generazione
- Strumenti di proxy applicativo: Burp Suite, ZAP
- Strumenti di attacco: Metasploit Framework, SQLmap, Nmap
- Intrusion detection/prevention
- Lettura e scrittura di codice Python, PHP, Bash
- Lettura di codice Java, C, PowerShell
- IP stack, networking cablato e wireless, gestione apparati di rete da riga di comando
- Sistemi Linux: Debian, Red Hat
- Livello applicativo HTTP, HTTPS, DNS, POP3/IMAP/SMTP, protocolli di risoluzione nomi Microsoft
- Open Source DBMS: MySQL, MariaDB, PostgreSQL
- Costituirà titolo preferenziale la competenza su più ambiti e la presenza di certificazioni
Le caratteristiche vincenti:
- Questo è un ruolo “100% cybersecurity”, che richiede precise basi tecniche e passione per il continuo apprendimento
- Capacità di eccellere in ambienti dinamici e in mercati in evoluzione, volontà di accrescere competenze/capacità
- Capacità di dare un vero servizio al cliente, approccio orientato al risultato/organizzazione/capacità di operare per obiettivi, proattività/perseveranza, serietà/correttezza/puntualità
- Buona conoscenza della lingua inglese
L’ambiente dinamico e orientato al risultato consentirà alle figure più performanti di eccellere. La ricerca è per assunzione immediata e a tempo indeterminato. Il pacchetto potrà attrarre figure di buon livello. La ricerca e selezione è condotta dall’azienda con il supporto di PBS per il social marketing e la comunicazione. Si prega di rispondere via LinkedIn (Milano: https://www.linkedin.com/jobs/view/918519606/, Modena: https://www.linkedin.com/jobs/view/918398216, Firenze: https://www.linkedin.com/jobs/view/918508464/), allegando il CV in formato PDF. Le candidature più interessanti verranno contattate entro 72 ore
