AGM Solutions si occupa di studiare ed implementare soluzioni tecnologiche ed innovative offrendo servizi per ICT Governance, ICT Security & GDPR Compliance. Siamo un’azienda certificata Great Place To Work , https://www.bestworkplaces.it/aziende/agm-solutions-srl/ Siamo alla ricerca, per un nostro importante cliente su Milano, di un* Offensive Security. Responsabilità Principali: Gestire e ottimizzare gli strumenti di vulnerability management Definire e implementare la roadmap per il vulnerability management a livello globale, supportando le diverse sedi nell'adozione di processi uniformi Identificare e integrare soluzioni innovative, sia commerciali che open-source, per ottenere una visione completa delle vulnerabilità Stabilire criteri per la prioritizzazione delle vulnerabilità e guidare le attività di remediation, garantendo l’allineamento con i processi interni Rimanere aggiornato sulle soluzioni di mercato più recenti e identificare approcci innovativi per fornire una visione più completa e versatile delle vulnerabilità Garantire che tutte le azioni di remediation siano in linea con i framework normativi e le politiche di sicurezza interne Inoltrando la sua candidatura lei dichiara di aver letto e compreso l’informativa di Agm Solutions Srl consultabile al seguente link: https://agmsolutions.net/informativa-privacy-candidati/ Le persone interessate possono inviare la propria candidatura con autorizzazione ai sensi del dlgs. 196/2003 e Regolamento UE n.2016/679. La ricerca rispetta il d.lgs. 198/2006 ed è aperta a candidati* di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.
Competenze richieste: Laurea in Informatica, Ingegneria Informatica, Cybersecurity o titolo equivalente Esperienza di 3 anni con strumenti di vulnerability management Capacità di integrare nuove soluzioni a livello enterprise Background tecnico in ambito Offensive (conoscenza delle principali metodologie di penetration test e delle tecniche TTP) Esperienza di 3 anni nello sviluppo e automazione di framework di testing di sicurezza utilizzando Python, Bash, e PowerShell Utilizzo di strumenti di valutazione delle vulnerabilità (Nessus, Qualys, Burp Suite) per migliorare l'efficacia degli strumenti di sicurezza Comprensione dei processi di controllo della mitigazione del rischio IT e della sicurezza delle informazioni, come la gestione delle vulnerabilità e delle minacce, la gestione delle patch, i test di penetrazione/red-teaming/simulazione di attacchi informatici Essere in grado di dare priorità alle vulnerabilità in base alla loro exploitabilità, al rischio per le operazioni aziendali e all'impatto complessivo sull'organizzazione Conoscenza fluente della lingua inglese (sia scritta che parlata)