Senior security governance consultant
2 settimane fa
Siamo un gruppo multinazionale di consulenza direzionale, leader nell'analisi e nella progettazione di modelli di Governance, Organizzazione e Controllo. Aiutiamo i nostri clienti ad esplorare nuove opportunità di sviluppo e crescita del valore, identificando rischi e definendo le migliori strategie di gestione e controllo.Protiviti è un Worldwide partner di soluzioni cloud di Microsoft con diversi Microsoft MVP e Microsoft MCT nei nostri team.A conferma del nostro impegno concreto per la sostenibilità e la parità di genere, siamo orgogliosi di aver ottenuto la medaglia Gold da Ecovadis e di essere certificati UNI/Pd R 125:2022.La persona entrerà a far parte della solution di Attack & Penetration , all'interno di un team giovane e guidato da un Technical Lead con pluriennale esperienza in ambito; sarà coinvolta in progetti stimolanti per la sicurezza di infrastrutture critiche, applicazioni e ambienti cloud, con l'opportunità di crescere professionalmente attraverso formazione continua, partecipazione a laboratori, Capture The Flag e certificazioni.Esecuzione di Vulnerability Assessment e Penetration Testing su applicazioni web, API, web service, corporate workstation, infrastrutture e reti, ambienti cloud, dispositivi Io T, sistemi Wi-Fi e applicazioni mobili, e Social Engineering e training , Vulnerability Management allo scopo di individuare, sfruttare e gestire vulnerabilità in ambito IT e OT. Più raramente, la persona potrebbe essere coinvolta per attività di testing su blockchain, intelligenze artificiali, PLC, nonché attività forensi, di intrusione fisica.Redazione di report tecnici e per il management.Esecuzione di attività di training rivolte a risorse più junior facenti parte del team.Supporto al Project Manager per lo scoping e la definizione dell' effort richiesto per attività di VAPT, gestione e pianificazione, presentazione dei risultati al cliente .Supporto alle figure con maggiore seniority per lo sviluppo e la promozione dei servizi di Technical Security Assessment attraverso la creazione e la gestione di relazioni efficaci con i clienti.Utilizzo critico di tool di sicurezza (es. per l'esecuzione dei test e capacità di validazione manuale dei risultati per escludere falsi positivi e falsi negativi.Conoscenza di linguaggi di programmazione/scripting (ad esempio Python, Bash, Power Shell, Java Script).Conoscenza e praticità di utilizzo dei principali sistemi operativi (Linux e Windows).Esperienza di almeno 2 anni nell'esecuzione di Penetration Test su applicazioni web, API e web service, sistemi infrastrutturali e reti, eventualmente corredati da attività di Project Management.Familiarità con strumenti di Penetration Testing come Nmap, Burp Suite, Metasploit, Nessus, SQLMap, Wireshark, Qualys, Frida, Win DBG, Immunity DBG, Air Crack, Wireshark, e tool per Phishing Campaign come Go Phish e Microsoft Defender for Office - Attack Simulator, e altri tool licenziati ed open-source.Conoscenza e competenza delle principali vulnerabilità delle OWASP Top 10 (ad esempio Broken Access Control, Injection, Security Misconfiguration, ...), delle tecniche di exploit e delle misure di rimedio e mitigazione richieste.Buona conoscenza di concetti di sicurezza di rete (firewall, VPN, IDS/IPS, ecc.)Propensione alla buona stesura, in lingua italiana e inglese, di Technical Report , di Executive Summary e presentazioni formali che sintetizzino i risultati dei Security Assessment.Laurea triennale e/o magistrale in discipline STEM.Buona conoscenza della lingua inglese parlata e scritta.
-
Senior Security Governance Consultant
2 settimane fa
Milano, Italia Protiviti Italia A tempo pienoSiamo un gruppo multinazionale di consulenza direzionale, leader nell'analisi e nella progettazione di modelli di Governance, Organizzazione e Controllo. Aiutiamo i nostri clienti ad esplorare nuove opportunità di sviluppo e crescita del valore, identificando rischi e definendo le migliori strategie di gestione e controllo. Protiviti è un Worldwide...
-
Security Governance, Risk
2 settimane fa
milano, Italia Altro A tempo pienoSecurity Governance, Risk & Compliance Consultant Join to apply for the Security Governance, Risk & Compliance Consultant role at AvanadeAs a Governance, Risk and Compliance Security Consultant, you will be working on some of the largest and leading-edge projects. This role is customer‑facing and you will play an active role in transforming our client’s...
-
Security Governance, Risk
2 settimane fa
milano, Italia Altro A tempo pienoSecurity Governance, Risk & Compliance Consultant Join to apply for the Security Governance, Risk & Compliance Consultant role at AvanadeAs a Governance, Risk and Compliance Security Consultant, you will be working on some of the largest and leading-edge projects. This role is customer‑facing and you will play an active role in transforming our client’s...
-
Security Governance, Risk
3 giorni fa
Milano, Italia Avanade A tempo pienoSecurity Governance, Risk & Compliance Consultant Join to apply for the Security Governance, Risk & Compliance Consultant role at Avanade As a Governance, Risk and Compliance Security Consultant, you will be working on some of the largest and leading-edge projects. This role is customer‑facing and you will play an active role in transforming our client’s...
-
Security Governance, Risk
4 settimane fa
milano, Italia Avanade A tempo pienoSecurity Governance, Risk & Compliance ConsultantJoin to apply for the Security Governance, Risk & Compliance Consultant role at AvanadeAs a Governance, Risk and Compliance Security Consultant, you will be working on some of the largest and leading-edge projects. This role is customer‑facing and you will play an active role in transforming our client’s...
-
Senior Defensive Security Consultant
3 settimane fa
milano, Italia Horizon Security A tempo pienoAl fine di supportare il continuo trend di crescita del business aziendale, Horizon Security è alla ricerca di una figura di: Senior Defensive Cyber Security Consultant La persona sarà inserita al nostro interno e prenderà parte al team impegnato in attività di consulenza su clienti nazionali ed internazionali di diversi settori. La persona sarà...
-
Cyber Security Senior Consultant
3 giorni fa
Milano, Lombardia, Italia Horizon Security A tempo pienoAl fine di supportare il continuo trend di crescita del business aziendale, Horizon Security è alla ricerca di una figura di:Cybersecurity Senior ConsultantLa persona sarà inserita al nostro interno e prenderà parte al team impegnato in attività di consulenza su clienti nazionali ed internazionali di diversi settori.Cerchiamo profili che possano prendere...
-
OT Cyber Security Senior Consultant
4 settimane fa
Milano, Italia Horizon Security A tempo pienoAl fine di supportare il continuo trend di crescita del business aziendale, Horizon Security è alla ricerca di una figura di: OT Cybersecurity Senior Consultant La persona sarà inserita al nostro interno e prenderà parte al team impegnato in attività di consulenza su clienti nazionali ed internazionali di diversi settori. Cerchiamo profili che possano...
-
Consultant/Senior Consultant
1 settimana fa
Milano, Italia Protiviti Italia A tempo pienoChi siamoSiamo un gruppo multinazionale di consulenza direzionale, leader nell'analisi e nella progettazione di modelli di Governance, Organizzazione e Controllo.Aiutiamo i nostri clienti ad esplorare nuove opportunità di sviluppo e crescita del valore, identificando rischi e definendo le migliori strategie di gestione e controllo.Abbiamo una significativa...
-
Consultant/Senior Consultant
1 settimana fa
milano, Italia Protiviti Italia A tempo pienoChi siamoSiamo un gruppo multinazionale di consulenza direzionale, leader nell'analisi e nella progettazione di modelli di Governance, Organizzazione e Controllo. Aiutiamo i nostri clienti ad esplorare nuove opportunità di sviluppo e crescita del valore, identificando rischi e definendo le migliori strategie di gestione e controllo.Abbiamo una significativa...
