Siamo alla ricerca di un Red Team – Security Specialist – VA/PT Web.

Sede: ROMA

Descrizione del ruolo:

In qualità di Security Specialist, entrerà a far parte del Red Team Consulthink composto da personale professionale e specializzato e contribuirà a migliorare la sicurezza dei nostri clienti.

Si occuperà dell’analisi di vulnerabilità di applicazioni, del supporto durante le fasi di fixing e della stesura dei report.

Consulthink crede in un processo di formazione continua e sostiene i costi di formazione e certificazione dei propri dipendenti.

La formazione sarà strutturata e personalizzata per aiutare a costruire la carriera professionale sviluppando sia le abilità tecniche che manageriali.

Cerchiamo talenti che abbiamo passione nel settore, chiediamo impegno, serietà e determinazione.

Technical Skills:

• Conoscenza dei principi e delle tecniche OWASP;
• Esperienza di nell’uso dei principali sistemi operativi (Windows e Linux), conoscenze di networking (TCP/IP);
• Conoscenza base di programmazione: Javascript, Angular, Java EE;
• Conoscenza dei principali tool: Burp, Wireshark, Nikto, AppScan, wafw00f, SQLMap.

Profilo del candidato:

• Aver maturato almeno tre anni nel ruolo;
• Capacità di problem solving e decision making;
• Capacità di lavorare sia in team che autonomamente;
• Capacità di relazione con il cliente;
• Conoscenza della Lingua inglese parlata e scritta;
• Impegno full time.

Costituiranno titolo preferenziale:

• Laurea in discipline tecniche o cultura equivalente;
• Certificazioni in security come quelle dei circuiti ISECOM/OSSTMM – ELEARNSECURITY – SANS/GIAC – ISC2 – OFFENSIVE SECURITY – EC-COUNCIL – CISCO (es. eWPTX, GWAPT, CISP, OSWE, CEH);
• Esperienza su soluzioni evolute nell’analisi di sicurezza del software (SAST, DAST, IAST);
• Aver sviluppato strumenti per automazione delle fasi di VA e PT;
• Partecipazione a CTF o Bug Bounty.

Siamo alla ricerca di un Red Team – Security Specialist – VA/PT Mobile (Android/iOS).

Sede: ROMA

Descrizione del ruolo:

In qualità di Security Specialist entrerà a far parte del Red Team Consulthink, composto da personale professionale e specializzato e contribuirà a migliorare la sicurezza dei nostri clienti.

Si occuperà dell’analisi di vulnerabilità di applicazioni, del supporto durante le fasi di fixing e della redazione dei report.

Consulthink crede in un processo di formazione continua e sostiene i costi di formazione e certificazione dei propri dipendenti.

La formazione sarà strutturata e personalizzata per aiutare a costruire la carriera professionale sviluppando sia le abilità tecniche che manageriali.

Cerchiamo talenti che abbiano passione nel settore, chiediamo impegno, serietà e determinazione.

Technical Skills:

• Conoscenza dei principi e delle tecniche OWASP per il Mobile;
• Esperienza di nell’uso dei principali sistemi operativi (Windows e Linux), conoscenze di networking (TCP/IP);
• Conoscenza base di programmazione: Java, Objective-C/Swift;
• Capacità di reversing;
• Conoscenza dei principali tool: Burp, Wireshark, Frida, radare2, JAD, JEB, Hopper.

Profilo del candidato:

• Aver maturato almeno tre anni nel ruolo;
• Capacità di problem solving e decision making;
• Capacità di lavorare sia in team che autonomamente;
• Capacità di relazione con il cliente;
• Conoscenza della Lingua inglese parlata e scritta;
• Impegno full time.

Costituiranno titolo preferenziale:

• Laurea in discipline tecniche o cultura equivalente
• Certificazioni in security come quelle dei circuiti ISECOM/OSSTMM – ELEARNSECURITY – SANS/GIAC – ISC2 – OFFENSIVE SECURITY – EC-COUNCIL – CISCO (es. eMAPT, GMOB, CISP, OSCP, CEH);
• Esperienza su soluzioni evolute nell’analisi di sicurezza del software (SAST, DAST, IAST);
• Aver sviluppato strumenti per automazione delle fasi di VA e PT;
• Partecipazione a CTF o Bug Bounty.

Siamo alla ricerca di un Red Team – Security Specialist – VA/PT Infrastrutturale

Sede: ROMA

Descrizione del ruolo:

In qualità di Security Specialist entrerà a far parte del Red Team Consulthink, composto da personale professionale e specializzato e contribuirà a migliorare la sicurezza dei nostri clienti.

Si occuperà dell’analisi di vulnerability assessment e penetration test infrastrutturale, del supporto durante le fasi di remediation e redazione dei report tecnici.

Consulthink crede in un processo di formazione continua e sostiene i costi di formazione e certificazione dei propri dipendenti.

La formazione sarà strutturata e personalizzata per aiutare a costruire la carriera professionale sviluppando sia le abilità tecniche che manageriali.

Cerchiamo talenti che abbiano passione nel settore, chiediamo impegno, serietà e determinazione.

Technical Skills:

• Conoscenza dei principi e delle tecniche OSSTMM e OWASP;


• Esperienza di nell’uso dei principali sistemi operativi (Windows e Linux), conoscenze di networking (TCP/IP);


• Conoscenza base di programmazione: C/C++, Python, Bash Scripting;


• Capacità di reversing;


• Conoscenza dei principali tool: Nmap, Burp, Wireshark, Nessus, SQLMap.

Profilo del candidato:

• Aver maturato almeno due anni nel ruolo;
  
• Capacità di problem solving e decision making;
  
• Capacità di lavorare sia in team che autonomamente;
  
• Capacità di relazione con il cliente;
  
• Conoscenza della Lingua inglese parlata e scritta;
  
• Impegno full time.
  

Costituiranno titolo preferenziale:

• Laurea in discipline tecniche o cultura equivalente
  
• Certificazioni in security come quelle dei circuiti ISECOM/OSSTMM – ELEARNSECURITY – SANS/GIAC – ISC2 – OFFENSIVE SECURITY – EC-COUNCIL – CISCO (es. OPSA, OPST, OSCE, eCCPT, GPEN, CISP, OSCP, CEH, CCNA);
  
• Aver sviluppato strumenti per automazione delle fasi di VA e PT;
  
• Partecipazione a CTF o Bug Bounty.
  

Siamo alla ricerca di un Blue Team – Security Analyst.

Sede: Roma

Descrizione del ruolo:

In qualità di ​​Security Analyst, entrerà a far parte del personale professionale e specializzato del Blue Team Consulthink e contribuirà a migliorare la sicurezza dei nostri clienti.

A seconda delle competenze, delle attitudini e delle necessità, si occuperà della rilevazione di possibili minacce ai dati ed alle infrastrutture aziendali, dell’analisi degli incidenti, della ricostruzione dei pattern di attacco, dell’analisi degli attack vectors, dell’analisi dei log e della configurazione/gestione delle appliance di sicurezza (Firewall/IDS/WAF…). Si occuperà anche di seguire i trend e di proporre nuove tecniche e soluzioni.

Consulthink crede in un processo di formazione continua e sostiene i costi di formazione e certificazione dei propri dipendenti.

La formazione sarà strutturata e personalizzata per aiutare a costruire la carriera professionale sviluppando sia le abilità tecniche che manageriali.

Cerchiamo talenti che abbiamo passione nel settore, chiediamo impegno, serietà e determinazione.

Technical Skills:

• Buone Conoscenze di Networking e Network Security;
• Esperienza nell’uso dei principali sistemi operativi (Windows e Linux);
• Conoscenza base di programmazione (Python e/o C);
• Conoscenza dei protocolli (IPv6, IPv4, TCP, UDP, SSL);
• Conoscenza dei principali tool quali: Nmap, Burp, Nessus, Wireshark, tcpdump;
• Esperienza di configurazione/gestione di Firewall e/o SIEM e/o RSA Netwitness e/o IPS o sistemi equivalenti.

Profilo del candidato:

• Laurea in discipline tecniche o conoscenze equivalenti;
• Almeno tre anni di esperienza in ambito security;
• Capacità di problem solving e decision making;
• Capacità di analisi, approccio sistematico;
• Conoscenza della Lingua inglese parlata e scritta;
• Impegno full time.

Costituiranno titolo preferenziale:

• Certificazioni Cisco CCNP R&S, CCNP Security e/o CCNA CyberOps;
• Certificazioni in security come quelle dei circuiti ISECOM/OSSTMM – ELEARNSECURITY – SANS/GIAC – ISC2 – OFFENSIVE SECURITY – EC-COUNCIL – AWS (es. OPSA, OPST, eCPPT, GPEN, CISP, OSCP, CEH);
• Aver sviluppato strumenti per automatizzare fasi o processi per analisi di sicurezza;
• Partecipazione a CTF o Bug Bounty.

Siamo alla ricerca di un Blue Team – Junior Security Analyst.

Descrizione del ruolo:

In qualità di Junior ​​Security Analyst, sarà affiancato dal personale professionale e specializzato del Blue Team Consulthink e contribuirà a migliorare la sicurezza dei nostri clienti.

A seconda delle competenze, delle attitudini e delle necessità, si occuperà della rilevazione di possibili minacce ai dati ed alle infrastrutture aziendali, dell’analisi degli incidenti, della ricostruzione dei pattern di attacco, dell’analisi degli attack vectors, dell’analisi dei log e della configurazione/gestione delle appliance di sicurezza (Firewall/IDS/WAF…)

Consulthink crede in un processo di formazione continua e sostiene i costi di formazione e certificazione dei propri dipendenti.

La formazione sarà strutturata e personalizzata per aiutare a costruire la carriera professionale sviluppando sia le abilità tecniche che manageriali.

Cerchiamo talenti che abbiamo passione nel settore, chiediamo impegno, serietà e determinazione.

Prerequisiti:

• Neolaureati in ambito security o con conoscenze equivalenti;
• In alternativa un anno di esperienza in ambito security ed in particolare competenze di Networking e Network Security.

Technical Skills:

• Conoscenze di Networking e Network Security;
• Esperienza nell’uso dei principali sistemi operativi (Windows e Linux);
• Conoscenza base di programmazione (Python e/o C);
• Conoscenza dei protocolli (IPv4, TCP, UDP, SSL);
• Conoscenza dei principali tool quali: Nmap, Burp, Nessus, Wireshark, tcpdump.

Profilo del candidato:

• Capacità di problem solving e decision making;
• Capacità di analisi, approccio sistematico;
• Conoscenza della lingua inglese parlata e scritta;
• Impegno full time.

Costituiranno titolo preferenziale:

• Laurea in discipline tecniche;
• Certificazioni Cisco CCNA R&S, CCNA Security e/o CCNA CyberOps;
• Certificazioni in security come quelle dei circuiti ISECOM/OSSTMM – ELEARNSECURITY – SANS/GIAC – ISC2 – OFFENSIVE SECURITY – EC-COUNCIL – AWS (es. OPSA, OPST, eCPPT, GPEN, CISP, OSCP, CEH);
• Esperienza di installazione, configurazione o gestione di sistemi di sicurezza quali: WAF, Firewall, IPS, AV, o altri;
• Aver sviluppato strumenti per automatizzare fasi o processi per analisi di sicurezza;
• Partecipazione a CTF o Bug Bounty.

Siamo alla ricerca di un Consulente per la Governance sulla Sicurezza delle Informazioni e la Privacy.

Sede: ROMA

Descrizione del ruolo:

Il candidato dovrà supportare il Cliente mettendo a disposizione le proprie competenze nella definizione di policy, linee guida e nella predisposizione di processi.

Le attività svolte dalla figura professionale comprendono:

• Audit di sicurezza per Clienti e fornitori;
• Assessment della conformità dei Clienti alle normative applicabili;
• Supporto nella definizione di framework di sicurezza da implementare al fine di migliorare la governance della sicurezza;
• Supporto all'implementazione di un piano di adeguamento alla nuova normativa europea sulla protezione dei dati personali (GDPR).

Si richiede, pertanto:

• La conoscenza del nuovo regolamento sulla privacy (GDPR);
• Il supporto all'analisi ed ottimizzazione di sistemi di gestione per la sicurezza delle informazioni;
• Il supporto nel garantire la conformità a standard e norme quali, ad esempio, ISO27001, HIPAA, PCI e simili;
• Il supporto alle attività connesse all'analisi dei rischi;
• La capacità di stesura di piani di rientro.

Saranno valutate:

• Esperienze in ambito GRC (Governance, Risk and Compliance);
• Conoscenze dei principali framework e standard ISO per la security governance;
• Certificazioni quali, a titolo di esempio, la ISO27001, CISA e CISM.

Siamo alla ricerca di un Senior Security Consultant.

Sede: ROMA

Il candidato esperto seguirà i clienti nell'ambito dell'Information Security occupandosi del supporto all'attività di consulenza tecnologica su progetti e soluzioni realizzati per i nostri Clienti, di attività di ingegneria dell'offerta e di attività finalizzate alla crescita del business.

Requisiti:

• • Laurea in Ingegneria Informatica, Elettronica, delle Telecomunicazioni o equivalenti;

• • Esperienza di almeno 10 anni nell'ICT e di almeno 8 anni sulle tematiche di sicurezza;

• • Esperienza nell'analisi e definizione di soluzioni di sicurezza informatica in ambienti architetturali complessi;
  • Esperienza di sviluppo del business in società di consulenza che operino nel settore dei servizi software;
  • Esperienza nel supporto alle attività di pre-sales, alla gestione tecnica ed alle implementazioni pratiche delle soluzioni proposte;
  • Esperienza nell'ambito Forensics, conoscenza delle tematiche di Security Assessment, VA & PT, Database Security e SIEM, oltre alla conoscenza delle normative e degli standard in ambito sicurezza e trattamento delle informazioni.

Costituiranno titolo preferenziale:

• • Certificazioni di sicurezza (i.e. Lead Auditor ISO 27001, ISO 22301, ISO 20000, ITIL, CRISC, PCIP, CISA, CISM, CISSP);
  • Certificazioni tecniche (i.e OPST, OSCP, CEH o certificazioni di prodotti/vendor di sicurezza).

L'inserimento prevede un inquadramento commisurato alle reali competenze ed esperienze del candidato.