Senior Consultant Offensive Security

At EY, were all in to shape your future with confidence.

Se cerchi un percorso di crescita in un contesto internazionale dove le tue idee contano davvero, sei nel posto giusto. In EY puoi dare forma alla tua carriera e contribuire a costruire un mondo del lavoro migliore, insieme a chi lo sta gi trasformando ogni giorno.

Perch candidarsi in EY?

   Lo abbiamo chiesto a chi ci lavora gi! Questi i fattori pi influenti:

1. Investimento sulle competenze del futuro: fin dal primo giorno, eventi, strumenti e corsi sullIntelligenza Artificiale, disponibili per tutti;
2. Formazione continua: oltre 50 ore di corsi tecnici e manageriali allanno previsti per ciascuna persona; 
3. Sviluppo e progressione di carriera: solo negli ultimi 12 mesi, oltre la met delle persone di EY si vista riconoscere un avanzamento di carriera; 
4. Mobilit e opportunit internazionali, compresa la possibilit di lavorare in smart working dallestero fino a 20 giorni senza essere in trasferta; 
5. Lavoro ibrido senza giornate prestabilite centralmente.
6. Un network internazionale su cui poter contare.

Per il nostro team di Offensive Security del Technology Risk @Assurance stiamo ricercando un/a Senior Consultant da inserire nel nostro ufficio di Milano o Bari. Sarai coinvolto/a in attivit progettuali avanzate di vulnerability assessment e penetration testing, lavorando a stretto contatto con team multidisciplinari e supportando i clienti del mondo Industrial nella valutazione del rischio cyber e proporre contromisure efficaci.

Vuoi dare forma al tuo futuro insieme a noi? 

Scopri nel concreto che cosa fa un/una Senior Consultant Offensive Security in EY!

Nello specifico, ti occuperai di:

• Pianificare ed eseguire attivit di Vulnerability Assessment e Penetration Testing su: applicazioni web e mobile, API, infrastrutture onprem e cloud, ambienti Windows/Linux e Active Directory;
• Condurre test manuali avanzati per la validazione delle vulnerabilit individuate;
• Identificare misconfigurazioni di sicurezza, vulnerabilit logiche e tecniche di exploitation;
• Valutare limpatto reale delle vulnerabilit in ottica di rischio di business;
• Redigere report tecnici ed executive, includendo: evidenze di exploit, valutazione del rischio e raccomandazioni di remediation;
• Presentare i risultati ai clienti e supportare le fasi di remediation;
• Supportare e guidare risorse pi junior nelle attivit progettuali;
• Collaborare con team Red Team / Blue Team / Threat Intelligence su iniziative integrate (es. Purple Team, Adversary Simulation)
• Contribuire al miglioramento continuo di metodologie, strumenti e best practice VA/PT

Per cominciare, cerchiamo un professionista senior che abbia:

• Backgroung accademico di stampo informatico;

• Comprovata esperienza professionale su attivit di VA/PT di almeno 3/4 anni, preferibilmente in contesto consulenziale;

• Conoscenza approfondita dei principali protocolli di rete (TCP/IP, DNS, HTTP, SMTP, SMB, etc.) e capacit di analizzare traffico e pacchetti di rete con strumenti come Wireshark o tcpdump;
• Ottima familiarit con sistemi operativi Windows, Linux e Unix, con capacit di esecuzione di attacchi simulati in ambienti ibridi e complessi;
• Esperienza con tecniche e strumenti di penetration testing, vulnerability exploitation, privilege escalation, lateral movement e persistence (es. Metasploit, Cobalt Strike, Burp Suite, Nmap, BloodHound, etc.);
• Capacit di scrivere e comprendere script in linguaggi come Python, Bash o PowerShell a supporto delle attivit offensive;
• Competenze nellanalisi di log, eventi e comportamenti anomali per lindividuazione di falle di sicurezza o potenziali vettori di attacco;
• Fortemente gradite eventuali certificazioni in ambito offensive security (es. OSCP, eWPT, eCPPT, CRTP, CRTO o equivalenti)

In EY potrai:

• Accelerare le tue competenze: Grazie a corsi e programmi di sviluppo orientati al futuro, utilizzando tecnologie smart e applicazioni AI che ti liberano dalle attivit ripetitive: da Copilot365 al tool proprietario EYQ, passando per PowerBI
• Allargare i tuoi orizzonti: Lavora in team internazionali, disponendo di un network di professionisti globali
• Dare il meglio di te: Investi costantemente nel tuo benessere personale e nello sviluppo della tua carriera, con una figura di Counselor che ti supporta dal primo giorno.

Avrai infine lopportunit di:

• accedere a benefits e programmi di welfare aziendale diversificati;
• partecipare a programmi di leadership.

In EY crediamo che ciascuna persona porti con s qualcosa di unico:
Le tue esperienze, ambizioni e prospettive contribuiscono a creare un ambiente in cui lunicit di ognuno diventa la nostra forza collettiva.
Promuoviamo una cultura inclusiva, dove tutte le voci sono ascoltate e valorizzate: Together, all in.
Valorizziamo ogni forma di unicit et, genere, abilit, esperienza, cultura, orientamento sessuale, religione, disabilit e background socioeconomico e assicuriamo che tutte le nostre offerte siano aperte anche a persone con disabilit, in linea con la legge italiana L.68/99.

Per offrirti la migliore esperienza possibile nel processo di selezione, ti invitiamo a segnalarci eventuali esigenze o supporti di cui potresti avere bisogno.

EY | La nostra missione? Building a better working world

In EY ci occupiamo di consulenza direzionale, strategica, legale, tributaria, tecnologica, organizzativa e di revisione contabile. Lo facciamo attraverso un network mondiale di servizi professionali presente in oltre 150 Paesi in tutto il mondo. In Italia siamo un Team di oltre 9.000 persone, distribuite in 20 citt in tutta Italia.

Crediamo fortemente nella creazione di valore a lungo termine, attraverso una crescita economica che sia inclusiva e sostenibile per tutti, dai colleghi ai clienti, dall'ambiente alla societ.