Senior Consultant Offensive Security - Penetration Tester

Senior Consultant Offensive Security

At EY, we’re all in to shape your future with confidence.

Se cerchi un percorso di crescita in un contesto internazionale dove le tue idee contano davvero, sei nel posto giusto. In EY puoi dare forma alla tua carriera e contribuire a costruire un mondo del lavoro migliore, insieme a chi lo sta già trasformando ogni giorno.

Perché candidarsi in EY?

   Lo abbiamo chiesto a chi ci lavora già! Questi i fattori più influenti:

1. Investimento sulle competenze del futuro: fin dal primo giorno, eventi, strumenti e corsi sull’Intelligenza Artificiale, disponibili per tutti;
2. Formazione continua: oltre 50 ore di corsi tecnici e manageriali all’anno previsti per ciascuna persona; 
3. Sviluppo e progressione di carriera: solo negli ultimi 12 mesi, oltre la metà delle persone di EY si è vista riconoscere un avanzamento di carriera; 
4. Mobilità e opportunità internazionali, compresa la possibilità di lavorare in smart working dall’estero fino a 20 giorni senza essere in trasferta; 
5. Lavoro ibrido senza giornate prestabilite centralmente.
6. Un network internazionale su cui poter contare.

Per il nostro team di Offensive Security del Technology Risk @Assurance stiamo ricercando un/a Senior Consultant – Offensive Security da inserire nel nostro ufficio di Milano/Roma o Bari. Sarai coinvolto/a in attività progettuali avanzate di vulnerability assessment e penetration testing, lavorando a stretto contatto con team multidisciplinari e supportando i clienti del mondo Industrial nella valutazione del rischio cyber e proporre contromisure efficaci.

Vuoi dare forma al tuo futuro insieme a noi?

Scopri nel concreto che cosa fa un/una Senior Consultant Offensive Security in EY!

Nello specifico, ti occuperai di:

• Pianificare ed eseguire attività di Vulnerability Assessment e Penetration Testing su: applicazioni web e mobile, API, infrastrutture on‑prem e cloud, ambienti Windows/Linux e Active Directory;
• Condurre test manuali avanzati per la validazione delle vulnerabilità individuate;
• Identificare misconfigurazioni di sicurezza, vulnerabilità logiche e tecniche di exploitation;
• Valutare l’impatto reale delle vulnerabilità in ottica di rischio di business;
• Redigere report tecnici ed executive, includendo: evidenze di exploit, valutazione del rischio e raccomandazioni di remediation;
• Presentare i risultati ai clienti e supportare le fasi di remediation;
• Supportare e guidare risorse più junior nelle attività progettuali;
• Collaborare con team Red Team / Blue Team / Threat Intelligence su iniziative integrate (es. Purple Team, Adversary Simulation)
• Contribuire al miglioramento continuo di metodologie, strumenti e best practice VA/PT

Per cominciare, cerchiamo un professionista senior che abbia:

• Backgroung accademico di stampo informatico;

• Comprovata esperienza professionale su attività di VA/PT di almeno 3/4 anni, preferibilmente in contesto consulenziale;

• Conoscenza approfondita dei principali protocolli di rete (TCP/IP, DNS, HTTP, SMTP, SMB, etc.) e capacità di analizzare traffico e pacchetti di rete con strumenti come Wireshark o tcpdump;
• Ottima familiarità con sistemi operativi Windows, Linux e Unix, con capacità di esecuzione di attacchi simulati in ambienti ibridi e complessi;
• Esperienza con tecniche e strumenti di penetration testing, vulnerability exploitation, privilege escalation, lateral movement e persistence (es. Metasploit, Cobalt Strike, Burp Suite, Nmap, BloodHound, etc.);
• Capacità di scrivere e comprendere script in linguaggi come Python, Bash o PowerShell a supporto delle attività offensive;
• Competenze nell’analisi di log, eventi e comportamenti anomali per l’individuazione di falle di sicurezza o potenziali vettori di attacco;
• Fortemente gradite eventuali certificazioni in ambito offensive security (es. OSCP, eWPT, eCPPT, CRTP, CRTO o equivalenti)

In EY potrai:

• Accelerare le tue competenze: Grazie a corsi e programmi di sviluppo orientati al futuro, utilizzando tecnologie smart e applicazioni AI che ti liberano dalle attività ripetitive: da Copilot365 al tool proprietario EYQ, passando per PowerBI
• Allargare i tuoi orizzonti: Lavora in team internazionali, disponendo di un network di professionisti globali
• Dare il meglio di te: Investi costantemente nel tuo benessere personale e nello sviluppo della tua carriera, con una figura di Counselor che ti supporta dal primo giorno.

Avrai infine l’opportunità di:

• accedere a benefits e programmi di welfare aziendale diversificati;
• partecipare a programmi di leadership.

In EY crediamo che ciascuna persona porti con sé qualcosa di unico:
Le tue esperienze, ambizioni e prospettive contribuiscono a creare un ambiente in cui l’unicità di ognuno diventa la nostra forza collettiva.
Promuoviamo una cultura inclusiva, dove tutte le voci sono ascoltate e valorizzate: Together, all in.
Valorizziamo ogni forma di unicità — età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico — e assicuriamo che tutte le nostre offerte siano aperte anche a persone con disabilità, in linea con la legge italiana L.68/99.

Per offrirti la migliore esperienza possibile nel processo di selezione, ti invitiamo a segnalarci eventuali esigenze o supporti di cui potresti avere bisogno.

EY | La nostra missione? Building a better working world

In EY ci occupiamo di consulenza direzionale, strategica, legale, tributaria, tecnologica, organizzativa e di revisione contabile. Lo facciamo attraverso un network mondiale di servizi professionali presente in oltre 150 Paesi in tutto il mondo. In Italia siamo un Team di oltre 9.000 persone, distribuite in 20 città in tutta Italia.

Crediamo fortemente nella creazione di valore a lungo termine, attraverso una crescita economica che sia inclusiva e sostenibile per tutti, dai colleghi ai clienti, dall'ambiente alla società.