Competenze tecniche principali Vulnerability Assessment e Penetration Testing su: Infrastrutture (rete interna ed esterna, sistemi server, ambienti cloud, dispositivi di rete) Applicazioni Web (OWASP Top 10, test di sicurezza su API, autenticazione/autorizzazione, SQLi, XSS, ecc.) Applicazioni Mobile (Android e iOS, reverse engineering, test runtime, sicurezza del codice) Utilizzo di strumenti e framework di sicurezza (es. Burp Suite, Metasploit, Nessus, Nmap, Wireshark, OWASP ZAP, Mobile Security Framework, ecc.) Conoscenza di standard e metodologie di sicurezza (OWASP, PTES, NIST, ISO/IEC 27001, CIS Controls) Capacità di redigere report tecnici e executive report per stakeholder non tecnici. Competenze di Project Management Pianificazione e gestione di progetti di cybersecurity Assegnazione e monitoraggio dei task al team tecnico Gestione delle priorità e delle scadenze Coordinamento con il cliente per la raccolta requisiti, aggiornamenti sullo stato avanzamento lavori e presentazione dei risultati Costituirebbero un valore aggiunto competenze su tecnologie BAS e SAST e il possesso del NOS.