SENIOR OFFENSIVE ENGINEER

Hello Disrupter 👋 Welcome to an unlimited future! Ti invito a leggere questa nuova opportunità, se vuoi una nuova sfida… This is the right place 😎

Siamo la boutique tecnologica specializzata in cybersecurity e la nostra missione è supportare la transizione digitale e consentire alle organizzazioni di superare i propri limiti in modo semplice e sicuro. Proteggiamo le informazioni e le risorse dei nostri clienti limitando efficacemente le minacce reali e potenziali, affinché essi possano progredire nella transizione digitale verso un futuro più competitivo e sicuro.

Il nostro team sta crescendo molto e in questo momento stiamo cercando un Sr. Offensive Engineer per la nostra area di Offensive

🚨 Spoiler Alert:

• It is important that you feel comfortable communicating in English, because we are an international team and we need you to speak fluent English 🗣 A fluent Spanishcould be a plus!

What will you do? 🤔

• Realizzazione di progetti tecnici: siti web, telefoni cellulari, infrastrutture;
• Utilizzo di strumenti di supporto per la realizzazione dei progetti;
• Preparazione di relazioni tecniche ed esecutive;
• Supporto per le riunioni di kickoff e la presentazione dei risultati;
• Seguire le metodologie e gli standard del team di lavoro;
• Supporto per le riunioni di kickoff e la presentazione dei risultati;
• Collaborazione con altri pentester su progetti e gestione con analisti locali;
• Scansione e rilevamento di vulnerabilità e vettori di attacco nelle applicazioni (web, API, applicazioni mobili, desktop, ecc.), servizi, sistemi e reti;
• Analisi tecnica delle vulnerabilità rilevate e dei rischi identificati;
• Definizione di contromisure per i vettori di attacco rilevati;
• Monitoraggio e follow-up delle vulnerabilità rilevate;
• Modifica degli exploit.
• Sfruttamento delle vulnerabilità del web: XSS, RCE, LFI, IDOR.

Cosa ti aiuterà ad avere successo in questo ruolo? 💙

• Esperienza di almeno 4 anni nella realizzazione di progetti tecnici: siti web, telefoni cellulari, infrastrutture;
• Esperienza di almeno 4 anni nell’utilizzo di strumenti di supporto per la realizzazione dei progetti;
• Esperienza di almeno 4 anni nella preparazione di relazioni tecniche ed esecutive;
• Esperienza di almeno 4 anni con la scansione e il rilevamento di vulnerabilità e vettori di attacco nelle applicazioni (web, API, applicazioni mobili, desktop, ecc.), servizi, sistemi e reti;
• Esperienza di almeno 4 anni in analisi tecnica delle vulnerabilità rilevate e dei rischi identificati;
• Esperienza di almeno 4 anni con lo sfruttamento delle vulnerabilità del web: XSS, RCE, LFI, IDOR;
• Conoscenza della definizione di contromisure per i vettori di attacco rilevati;
• Esperienza di almeno 4 anni nel monitoraggio e follow-up delle vulnerabilità rilevate.

Se pensi che questa posizione possa fare per te, continua a leggere, c’è ancora altro…🤭

Perks & Benefits

Oltre ad entrare nel nostro team di Offensive che ti aiuterà a crescere, ti offriremo:

La nostra banda salariale per questo ruolo è di 28-45K in base alle competenze tecniche e soft skills.

🌎 La possibilità di partecipare a progetti internazionali con i migliori specialisti del settore.

💼 Godrai di giorni di riposo extra rispetto a quelli stabiliti dal CCNL, tra cui:

-Riposerai il giorno del tuo compleanno

-Riposerai il 24 dicembre e il 31 dicembre

-Giorni di ferie extra a seconda dell’anzianità in azienda

Numerosi vantaggi, tra cui:

• 🔸 Assicurazione sanitaria
• 🍴 Ticket restaurant
• 🤲🏼 Servizio fisioterapico mensile
• 🎫 conosci qualcuno che possa adattarsi a BeDisruptive? Abbiamo un programma di segnalazione (o Referral) con il quale otterrai un bonus per ogni inserimento
• ⚖️ Misure di conciliazione vita privata/professionale (orario flessibile, lavoro da remoto garantito, orario ridotto nei mesi estivi)
• 📈 Ottime opportunità di crescita professionale
• 💰 Convenzioni aziendali su piattaforma dedicata

If you think that you’re the one.. PLEASE APPLY 👇 Ti stiamo aspettando!

SOC ANALYST L2

Hello Disrupter 👋 Welcome to an unlimited future! Ti invito a leggere questa nuova opportunità, se vuoi una nuova sfida… This is the right place 😎

Siamo la boutique tecnologica specializzata in cybersecurity e la nostra missione è supportare la transizione digitale e consentire alle organizzazioni di superare i propri limiti in modo semplice e sicuro. Proteggiamo le informazioni e le risorse dei nostri clienti limitando efficacemente le minacce reali e potenziali, affinché essi possano progredire nella transizione digitale verso un futuro più competitivo e sicuro.

Il nostro team sta crescendo molto e in questo momento stiamo cercando un SOC Analyst L2.

🚨 Spoiler Alert:

• It is important that you feel comfortable communicating in English, because we are an international team and we need you to speak fluent English 🗣 A fluent Spanishcould be a plus!

What will you do? 🤔

• Formare l’operatore del SOC L1 per determinare le azioni di remediation e ripristino.
• Monitoraggio SLA.
• Suggerire miglioramenti e raccomandazioni per aumentare la visibilità e l’efficacia dei sistemi di monitoraggio della sicurezza.
• Revisione delle modifiche ai dispositivi di sicurezza della rete (ad es. FW, IDS/IPS).
• Indagine sulle minacce e, se necessario, escalation agli operatori del SOC
• Revisione dei casi d’uso del SIEM.
• Responsabile della segnalazione preliminare degli incidenti.
• Interagire e collaborare con gli operatori del SOC.
• Revisione dei ticket generati dagli operatori L1 SOC.
• Assistere gli operatori L1 SOC nell’escalation dei ticket.
• Orario di lavoro: sui turni 8.00-22.00.

Cosa ti aiuterà ad avere successo in questo ruolo? 💙

• conoscenza in ambito networking;

• conoscenza Sistemi operativi Linux/Windows/MacOs;

• esperienza con piattaforme SOAR, es: PaloAlto XSOAR;
• capacità di programmazione con linguaggi (Python);
• esperienza nell’uso di Piattaforme SIEM, es: Splunk;
• abilità nel descrivere le logiche di correlazione di eventi proveniente dalle varie sorgenti;
• conoscenza di tool e architetture di prevenzione e protezione content e perimetrale;
• conoscenza di ambienti di virtualization/containerization;
• conoscenza delle tecniche di Threat Huntin.

Se pensi che questa posizione possa fare per te, continua a leggere, c’è ancora altro…🤭

Perks & Benefits

Oltre ad entrare nel nostro SOC ti offriremo:

La nostra banda salariale per questo ruolo è di 28-45K in base alle competenze tecniche e soft skills.

🌎 La possibilità di partecipare a progetti internazionali con i migliori specialisti del settore.

💼 Godrai di giorni di riposo extra rispetto a quelli stabiliti dal CCNL, tra cui:

-Riposerai il giorno del tuo compleanno

-Riposerai il 24 dicembre e il 31 dicembre

-Giorni di ferie extra a seconda dell’anzianità in azienda

Numerosi vantaggi, tra cui:

• 🔸 Assicurazione sanitaria
• 🍴 Ticket restaurant
• 🤲🏼 Servizio fisioterapico mensile
• 🎫 conosci qualcuno che possa adattarsi a BeDisruptive? Abbiamo un programma di segnalazione (o Referral) con il quale otterrai un bonus per ogni inserimento
• ⚖️ Misure di conciliazione vita privata/professionale (orario flessibile, lavoro da remoto garantito, orario ridotto nei mesi estivi)
• 📈 Ottime opportunità di crescita professionale
• 💰 Convenzioni aziendali su piattaforma dedicata

If you think that you’re the one.. PLEASE APPLY 👇 Ti stiamo aspettando!

SOC ENGINEER L3

Hello Disrupter 👋 Welcome to an unlimited future! Ti invito a leggere questa nuova opportunità, se vuoi una nuova sfida… This is the right place 😎

Siamo la boutique tecnologica specializzata in cybersecurity e la nostra missione è supportare la transizione digitale e consentire alle organizzazioni di superare i propri limiti in modo semplice e sicuro. Proteggiamo le informazioni e le risorse dei nostri clienti limitando efficacemente le minacce reali e potenziali, affinché essi possano progredire nella transizione digitale verso un futuro più competitivo e sicuro.

Il nostro team sta crescendo molto e in questo momento stiamo cercando un SOC Engineer L3

🚨 Spoiler Alert:

• It is important that you feel comfortable communicating in English, because we are an international team and we need you to speak fluent English 🗣 A fluent Spanishcould be a plus!

What will you do? 🤔

• Garantire il miglioramento continuo dei processi;
• Garantire la conformità con le metriche operative;
• Supportare il leader del SOC nella progettazione di piani di risposta proattiva agli incidenti;
• Revisione dei ticket gestiti dagli analisti L1;
• Supporto alle attività degli analisti L1;
• Formazione continua degli analisti L1 e L2;
• Monitoraggio degli SLA;
• Ricerca, analisi, valutazione e monitoraggio dell’infrastruttura;
• Analisi e gestione della risposta agli incidenti;
• SLA Monitoring;
• Analisi e investigazioni sulle minacce;
• Presa in carico delle analisi scalate dagli analisti L2;
• Partecipazione attiva nei processi di escalation;
• Gestione emergenze;
• Redazione, revisione e miglioramento continuo di casi d’uso SIEM e playbook SOAR;
• Incident Reporting;
• Collaborazione con tutte le aree funzionali interne ed esterne al SOC;
• Partecipazione ad attività corporate con gruppi di lavoro virtuali realizzati tra i SOC federati.

Cosa ti aiuterà ad avere successo in questo ruolo? 💙

• Necessaria conoscenza in ambito networking;
• Protocolli L2/L3: arp, spanning tree, icmp, ip, RIP, OSPF, EIGRP, BGP;
• Necessaria conoscenza Sistemi operativi Linux/Windows/MacOs;
• Richiesta anche conoscenza degli strumenti/tecnologie di supporto alla sicurezza (es: Active Directory – Domini, Autenticazione LDAP, File system, architettura di posta elettronica, ecc…);
• Necessarie avanzate capacità nell’operare con piattaforme SOAR, es: PaloAlto XSOAR, IBM SOAR (ex: Resilient), The Hive, Trellix;
• Descrivere la propria operatività in relazione a definizione e stesura e al corretto utilizzo e miglioramento di casi d’uso e playbook;
• Configurazione e gestione avanzata dei sistemi EDR/XDR;
• Es: Cortex XDR, Falcon Insight Crowdstrike, Trendmicro Apex1, VMWARE Carbonblack, Cybereason, Sentinelone, Forescout, Qradar XDR;
• Necessaria esperienza nell’uso di Piattaforme SIEM, es: Splunk, QRadar, LogRythm, Sumo logic, RSA NetWitness;
• Il candidato deve specificare il proprio livello di conoscenza e di utilizzo della piattaforma;
• Conoscenza di ambienti di virtualization/containerization, es: Vmware/Hyper-V, Dockers, Kubernetes;
• Conoscenza Sistemi e architetture di prevenzione e protezione content e perimetrale.
• Orario di lavoro: 9.00-18.00.

Se pensi che questa posizione possa fare per te, continua a leggere, c’è ancora altro…🤭

Perks & Benefits

Oltre ad entrare nel nostro SOC ti offriremo:

La nostra banda salariale per questo ruolo è di 35-55K in base alle competenze tecniche e soft skills.

🌎 La possibilità di partecipare a progetti internazionali con i migliori specialisti del settore.

💼 Godrai di giorni di riposo extra rispetto a quelli stabiliti dal CCNL, tra cui:

-Riposerai il giorno del tuo compleanno

-Riposerai il 24 dicembre e il 31 dicembre

-Giorni di ferie extra a seconda dell’anzianità in azienda

Numerosi vantaggi, tra cui:

• 🔸 Assicurazione sanitaria
• 🍴 Ticket restaurant
• 🤲🏼 Servizio fisioterapico mensile
• 🎫 conosci qualcuno che possa adattarsi a BeDisruptive? Abbiamo un programma di segnalazione (o Referral) con il quale otterrai un bonus per ogni inserimento
• ⚖️ Misure di conciliazione vita privata/professionale (orario flessibile, lavoro da remoto garantito, orario ridotto nei mesi estivi)
• 📈 Ottime opportunità di crescita professionale
• 💰 Convenzioni aziendali su piattaforma dedicata

If you think that you’re the one.. PLEASE APPLY 👇 Ti stiamo aspettando!