Cyber Security Senior Consultant - VA​/PT; Offensive Security

Se cerchi un percorso di crescita in un contesto internazionale dove le tue idee contano davvero, sei nel posto  EY puoi dare forma alla tua carriera e contribuire a costruire un mondo del lavoro migliore, insieme a chi lo sta già trasformando ogni giorno.

Lo abbiamo chiesto a chi ci lavora già! Questi i fattori più influenti:

• Investimento sulle competenze del futuro
  : fin dal primo giorno, eventi, strumenti e corsi sull’Intelligenza Artificiale, disponibili per tutti;
• Formazione continua
  : oltre 50 ore di corsi tecnici e manageriali all’anno previsti per ciascuna persona;
• Sviluppo e progressione di carriera: solo negli ultimi 12 mesi, oltre la metà delle persone di EY si è vista riconoscere un avanzamento di carriera;
• Mobilità e opportunità internazionali
  , compresa la possibilità di lavorare in smart working dall’estero fino a 20 giorni senza essere in trasferta;
• Lavoro ibrido
  senza giornate prestabilite centralmente.
• Un
  network internazionale
  su cui poter contare.

Come Senior Consultantfarai parte della Practice Cyber Securitydi EY Consulting, composta da professioniste e professionisti altamente qualificati dislocati tra Milano, Roma, Torino e Bari. Il team opera su clienti di diverse Industry dove vengono affrontate diverse tipologie di progettualità.

• Pianificare ed eseguire operazioni di Red Teaming end to end, definendo scenari di attacco, obiettivi e regole di ingaggio, in coerenza con i framework di riferimento MITRE ATT&CK e TIBER EU / TIBER IT
• Eseguire tecniche di initial access avanzate, incluse attività di social engineering (phishing, vishing, smishing), nel rispetto delle regole di ingaggio concordate.
• Eseguire esercizi di Adversary Simulation e contribuire a iniziative di Purple Teaming, collaborando con SOC e Blue Team per validare le capacità di detection e response e identificare gap nei controlli difensivi.
• Sviluppare strumenti, script e payload personalizzati per migliorare automazione, OPSEC ed evasione dei controlli EDR/XDR.
• Redigere report tecnici, includendo evidenze, mapping MITRE ATT&CK, Indicator of Compromise (IOC), valutazione del rischio, raccomandazioni e piani di remediation.
• Presentare i risultati delle attività a stakeholder tecnici e business, supportando la comprensione del rischio cyber e facilitando decisioni informate sulle azioni di miglioramento.
• Contribuire alla definizione e al miglioramento continuo delle metodologie interne di Red Teaming, Adversary Simulation e offensive security.
• Supportare la crescita del team attraverso attività di mentoring, knowledge sharing e revisione tecnica del lavoro di risorse junior.
• Gestire e sviluppare l’infrastruttura di Red Teaming, inclusi ambienti di Command & Control, estensioni di tool interni, BOF, componenti .NET e relativi processi di hardening e OPSEC.
• Dedicare tempo strutturato alla ricerca e sviluppo, finalizzato alla creazione di nuovi tool, tecniche e processi per l’automazione e l’evoluzione delle capacità offensive.

(Almeno 3 delle seguenti)

• Esperienza di almeno 3 anni in ambito Offensive Security, Red Teaming o Penetration Testing avanzato;
• Solida conoscenza e utilizzo operativo di MITRE ATT&CK, nonché familiarità con framework TIBER e approcci threat led;
• Attitudine proattiva e orientamento alla costruzione, sperimentazione e miglioramento continuo di strumenti e metodologie;
• Conoscenza approfondita dei principali protocolli di rete (TCP/IP, DNS, HTTP/S, SMTP, SMB, ecc.);
• Ottima padronanza dei sistemi operativi Windows, Linux e Unix, con capacità di operare in ambienti enterprise complessi e ibridi;
• Fortemente gradita l’esperienza pratica con C2 framework e tooling di Red Teaming, quali ad esempio Cobalt Strike, Nighthawk, Brute Ratel, Outflank C2, Adaptix, Mythic, Havoc, Sliver, BOF, strumenti .NET, Blood Hound;
• Conoscenza dei principi di Operational Security (OPSEC) e capacità di operare in contesti protetti da soluzioni difensive enterprise (es. Crowd Strike, Sentinel One, Microsoft Defender for…