Il candidato verrà inserito all’interno del Cyber Intelligence Operation Center (CIOC), ove svolgerà attività di ricerca ed analisi per l’ambito cibernetico a tutela delle infrastrutture informatiche dei clienti. Il candidato dovrà produrre insight report dopo una opportuna attività di verifica e analisi delle informazioni ricavate attraverso l’indagine manuale e l’uso di strumenti automatici. Il candidato ideale ha un background in informatica e sicurezza cibernetica e conoscenza dell’ambiente GNU/Linux, dei DBMS e dei principali protocolli di rete.

REQUISITI

• Capacità di ricercare, analizzare e correlare informazioni provenienti da fonti aperte (OSINT) e riservate
• Esperienza di investigazioni in deep/dark web
• Conoscenza dei sistemi operativi GNU/Linux
• Conoscenza di DBMS SQL-like
• Conoscenza di almeno uno tra i seguenti linguaggi di programmazione: Python, C#, Bash
• Conoscenza dei principali protocolli di rete (i.e. TCP/IP, UDP, SMTP, DNS, HTTP)
• Capacità di analisi, scrittura e sintesi
• Capacità di lavorare in team
• Ottima conoscenza della lingua italiana ed inglese

COSTITUISCONO TITOLO PREFERENZIALE

• Conoscenza di almeno una delle seguenti lingue accessorie: Arabo, Cinese, Russo
• Esperienze pregresse in produzione di executive summary in ambito minacce cibernetiche

Posizione: Full-time, Tempo Indeterminato

Sedi di lavoro: Orvieto (HQ) – Roma – Full Remote

Posizioni aperte: 1 (junior)

Il candidato verrà inserito all’interno del Cyber Intelligence Operation Center (CIOC) con il compito di supportare le attività di cyber security investigations, threat hunting ed incident response. Dovrà investigare gli eventuali punti di ingresso, riconoscere e classificare strumenti, tecniche e tattiche utilizzate dagli attaccanti, supportare le attività di risposta e mitigazione. Dovrà infine produrre report, in italiano ed inglese, che descrivano nel dettaglio le attività svolte, i risultati e le evidenze delle analisi. Il candidato ideale ha particolare propensione alle sfide ed ha ottime capacità di lavorare in team.

REQUISITI

• Conoscenza dei principali protocolli di rete (i.e. TCP/IP, UDP, SMTP, DNS, HTTP)
• Esperienza in attività di forensics su host Windows e Linux
• Capacità di analizzare log applicativi prodotti da sistemi server e client
• Capacità di analizzare log degli apparati di sicurezza
• Esperienza d’uso di prodotti SIEM
• Esperienza d’uso di console AV
• Capacità di analisi, scrittura e sintesi
• Ottima conoscenza della lingua italiana ed inglese
• Capacità di lavoro in team
• Conoscenza di almeno uno tra i seguenti linguaggi di programmazione: Python, C#, Bash

COSTITUISCONO TITOLO PREFERENZIALE

• Capacità di reverse engineering
• Esperienza con lo stack ELK
• Esperienza in attività di threat hunting
• Esperienza in attività di analisi malware tesa all’estrazione di indicatori di compromissione
• Esperienza di scrittura regole Yara
• Conoscenza di Windows Active Directory

Posizione: Full-time, Tempo Indeterminato

Sedi di lavoro: Orvieto (HQ) / Roma / Milano – (Hybrid)

Posizioni aperte: 1 (junior)

Il candidato verrà inserito all’interno del Cyber Intelligence Operation Center (CIOC) ove svolgerà attività di ricerca ed analisi tecnica di minacce digitali su scala globale, al fine di comprenderne la portata, la pericolosità ed il tipo di impatto nonchè gli eventuali riferimenti geografici. Dovrà analizzare malware, correlare cluster di informazioni e produrre report sulla base delle metodologie e dei processi già in essere. Il candidato ideale ha un background tecnico e forte passione per l’analisi di minacce malware.

REQUISITI

• Capacità di reverse engeneering di applicazioni su piattaforma Windows
• Comprovata esperienza nell’uso di strumenti di debugging (i.e. OllyDbg, DnSpy, Windbg o equivalenti)
• Comprovata esperienza nell’uso di strumenti di disassembling (i.e. Ghidra, Ida o equivalenti)
• Comprovata esperienza nell’analisi di documenti malevoli e di script ad essi legati (i.e. VBScript, Powershell, Javascript)
• Esperienza di scrittura regole Yara
• Conoscenza dei principali protocolli di rete (i.e. TCP/IP, UDP, SMTP, DNS, HTTP)
• Abilità di analisi di traffico di rete con i principali strumenti (i.e. Wireshark, Fiddler o equivalenti)
• Capacità di analisi, scrittura e sintesi
• Conoscenza della lingua inglese per l’ambito tecnico (scritto)
• Capacità di lavoro in team

COSTITUISCONO TITOLO PREFERENZIALE

• Abilità di manual unpacking
• Capacità di reverse engeneering di applicazioni per Android e/o piattaforma Linux e/o piattaforma OSx
• Conoscenza di almeno uno tra i seguenti linguaggi di programmazione: Python, C, C++, Bash
• Esperienza di scrittura regole Snort
• Possesso di una delle seguenti certificazioni GREM, eCRE, eCTHP

Posizione: Full-time, Tempo Indeterminato

Sedi di lavoro: Orvieto (HQ) – Roma – Full Remote

Posizioni aperte: 1 (mid-senior)

Il candidato verrà inserito all’interno della divisione di Sicurezza Offensiva ove svolgerà attività di ricerca ed analisi di vulnerabilità su architetture, applicazioni e reti informatiche, al fine di comprenderne la portata, la pericolosità ed il tipo di impatto in modo anche contestualizzato rispetto alle infrastrutture del cliente.

REQUISITI

• Ottima conoscenza delle metodologie OWASP
• Buona conoscenza delle tecniche di attacco su web applications
• Buona conoscenza dei sistemi operativi GNU/Linux
• Conoscenza linguaggi di programmazione web e di scripting
• Conoscenza del framework metasploit e delle tecniche di post exploitation
• Ottima conoscenza della lingua inglese scritta e parlata
• Disponibilità a viaggiare in Italia ed all’estero
• Attitudine al lavoro in team

COSTITUISCONO TITOLO PREFERENZIALE

• Aver individuato vulnerabilità 0day a fronte di attività di ricerca di tipo Responsible Disclosure
• Aver prodotto exploit per web applications e software
• Certificazioni OSCP/OSCE
• Capacità di reverse engineering

Posizione: Full-time, Tempo Indeterminato

Sede di lavoro: Orvieto (HQ) – Roma – Full Remote

Posizioni aperte: 1 (mid-seniority)

• Buona conoscenza dei linguaggi JavaScript (Node.js) e PHP
• Buona conoscenza di Database SQL e Document-Oriented
• Attitudine al lavoro in team

• Buona conoscenza di GIT
• Conoscenza dell’ambiente UNIX/Linux
• Conoscenza del linguaggio Rust
• Buona conoscenza di Database NoSQL

• Buona conoscenza del linguaggio JavaScript
• Buona conoscenza di HTML/CSS
• Buona conoscenza di React.js
• Attitudine al lavoro in team

• Buona conoscenza di GIT
• Conoscenza dell’ambiente UNIX/Linux
• Conoscenza del linguaggio TypeScript
• Conoscenza di GraphQl