Cyber Security Red Team Specialist

**THE DIGITAL EVOLUTION COMPANY OF TODAY AND TOMORROW**

Progettiamo soluzioni end-to-end per la **Digital Evolution** gestendone ogni area, grazie alle nostre sei anime tecnologiche: Lutech**Consulting**, Lutech**Solutions**, Lutech**Digital**, Lutech**Cybersecurity**, Lutech**Services** e Lutech**Cloud**.

Siamo motivati da una passione inesauribile per l’innovazione e una forte determinazione a superare limiti e ostacoli perché il fulcro di ogni nostro successo sono **le nostre persone**.

In Lutech potrai operare all’interno di una vera **community tecnologica**, che contribuirai a far crescere e a migliorare con le tue competenze. Troverai un ambiente **inclusivo** e** informale** in cui nessuno è un numero e tutti siamo un valore. Diamo importanza alla diversità riconoscendo che la forza di un team risiede nelle esperienze, prospettive e background unici che ogni persona porta con sé.

**Posizione**:
ll Gruppo Lutech è alla ricerca di un **Cyber Security Red Team Specialist** da inserire all’interno di una struttura certificata ISO27001 che opera H24x7 come **Managed Security Service Provider** per oltre un migliaio di clienti allo scopo di crescere in temrini di gestione del team

Nello specifico la nuova risorsa si occuperà di:
**Formazione e sviluppo competenze**
- Contribuire alla crescita delle competenze del team, condividendo conoscenze tecniche e promuovendo l’aggiornamento continuo su strumenti e pratiche di sicurezza.
- Sviluppare gradualmente capacità di supporto alla formazione interna.

**Supporto alla gestione dei servizi di sicurezza (Service Management)**
- Collaborare con i responsabili dei team SOC nella gestione operativa di servizi di sicurezza per alcuni clienti.
- Acquisire esperienza nella governance dei servizi gestiti, in affiancamento ai responsabili.

**Supporto alla gestione economica (Economics)**
- Affiancare i responsabili nella pianificazione e nel controllo dei costi e ricavi delle attività.
- Partecipare a percorsi formativi specifici e training on the job per comprendere strumenti e processi aziendali.

**Reperibilità come Duty Manager**
- Garantire disponibilità per la reperibilità (massimo 1 settimana al mese) per supporto tecnico e organizzativo in caso di incidenti complessi.
- Operare inizialmente in affiancamento, con l’obiettivo di sviluppare capacità di gestione delle escalation.

**Requisiti**:
**Esperienza pratica**
- Almeno 3 anni di esperienza nel campo della sicurezza informatica, con focus su offensive security (es. penetration testing) e cyber threat intelligence.
- Esperienza nella gestione o partecipazione a servizi SOC rivolti a clienti Enterprise o Large Accounts.

**Interesse per la gestione di team**
- Motivazione a sviluppare competenze di coordinamento di piccoli team tecnici, operanti in ambito Ethical Hacking e Threat Intelligence.
- Predisposizione a ruoli con responsabilità crescenti nella gestione delle attività operative.

**Certificazioni**
- Possesso di almeno una certificazione técnica riconosciuta nel settore (es. CEH, OSCP, PenTest+, CRTO o equivalenti).

Si richiedono, inoltre, le seguenti competenze:

- Vulnerability Management, Penetration Testing e Red Teaming: Capacità di condurre test di penetrazione e simulazioni di attacchi per identificare e sfruttare vulnerabilità nelle infrastrutture ICT e applicazioni software, con produzione di report executive e di dettaglio
- Cyber Threat Intelligence: Abilità avanzate nel raccogliere, analizzare e interpretare dati sulle minacce informatiche per anticipare e mitigare potenziali attacchi, in fonti di diversa natura e riservatezza (MISP/TIP, fonti strutturate, destrutturate, OSINT, CLOSINT)
- Analisi Forense: Competenze di base nell'analisi forense digitale per investigare incidenti di sicurezza e raccogliere prove utili
- Malware Reverse Engineering: Capacità di base di analizzare software e malware per comprendere il loro funzionamento e sviluppare contromisure.
- Direttive e Framework di Cybersecurity: Conoscenza generale di base delle normative e standard di sicurezza (es. GDPR, NIS2, DORA, ISO27001)
- Comunicazione: Eccellenti capacità di comunicazione per interagire con stakeholder interni ed esterni e per redigere report dettagliati su Cyber Threat Intelligence, Attack Surface Management, Supply Chain Risk Management
- Problem Solving: Abilità nel risolvere problemi complessi e nel prendere decisioni rapide ed efficaci durante situazioni di crisi
- Innovazione: Capacità di testare nuove soluzioni che possano dare un vantaggio competitivo nell’erogazione dei servizi di CTI e VA/PT
- Conoscenza della lingua inglese: livello B2

**Altre informazioni**:
Modalità di lavoro: ibrida

Sede di lavoro: Milano

LI-FS1