Track This Job
Add this job to your tracking list to:
- Monitor application status and updates
- Change status (Applied, Interview, Offer, etc.)
- Add personal notes and comments
- Set reminders for follow-ups
- Track your entire application journey
Save This Job
Add this job to your saved collection to:
- Access easily from your saved jobs dashboard
- Review job details later without searching again
- Compare with other saved opportunities
- Keep a collection of interesting positions
- Receive notifications about saved jobs before they expire
AI-Powered Job Summary
Get a concise overview of key job requirements, responsibilities, and qualifications in seconds.
Pro Tip: Use this feature to quickly decide if a job matches your skills before reading the full description.
aizoOn, società di consulenza tecnologica di innovazione, indipendente, che opera a livello globale ricerca un / una Cybersecurity Engineer – Red Team & OT Security.
Stiamo cercando un / a professionista con esperienza nell’ambito della Security Offensive, con competenze in penetration testing, red teaming e valutazioni di sicurezza di ambienti OT/IoT. Il/la candidato/a lavorerà in progetti che includono valutazioni di sicurezza su infrastrutture critiche, impianti industriali (ICS/SCADA) e dispositivi connessi (IoT), nonché simulazioni di attacco avanzate in contesti enterprise e industriali.
In particolare, la persona si occuperà di:
- Valutare e coordinare attività di penetration test avanzati su ambienti IT, OT e IoT
- Analizzare sistemi ICS/SCADA per individuare vulnerabilità tecniche e logiche
- Valutare la sicurezza di dispositivi embedded e firmware IoT
- Produrre report dettagliati con evidenze tecniche, valutazioni di rischio e raccomandazioni
- Collaborare con i team di incident response, threat intelligence e compliance
- Partecipare a progetti di assessment sulla sicurezza di impianti industriali, PLC, HMI
- Contribuire allo sviluppo di metodologie offensive in ambienti OT
- Supportare attività di threat modeling e analisi del rischio per sistemi industriali e connessi
PROFILO
- Laurea in discipline tecnico-scientifiche
- Esperienza di almeno 5 anni nell'ambito della cybersecurity
- Buona conoscenza della lingua inglese, sia scritta che parlata
COMPETENZE TECNICHE
- Esperienza in valutazioni di sicurezza su ambienti ICS/SCADA e/o dispositivi IoT
- Conoscenza di strumenti offensive es. Nmap, Burp Suite, Metasploit, Cobalt Strike, Empire, BloodHound, etc.
- Tool specifici per OT/ICS: Wireshark, ModbusPal, PLCScan, etc.
- Esperienza su dispositivi PLC, HMI, RTU etc.
- Conoscenza di sistemi operativi industriali (Windows embedded, Linux custom, RTOS)
- Buona conoscenza delle principali normative e standard quali: IEC 62443, NIST 800-82, MITRE ATT&CK for ICS
Nice to have:
- Certificazioni quali: OSCP, CRTO, GXPN, GICSP, GRID, CSSA, CEH, SANS ICS410/515 etc.
- Competenze di programmazione/scripting: Python, Bash, PowerShell, C
- Conoscenza del ciclo di vita di sviluppo sicuro per dispositivi embedded (Secure SDLC)
Additional Information
- Opportunità di lavoro da remoto con alcune giornate in presenza, in base alle esigenze del team o dei clienti.
- Sede di lavoro: Torino, Genova, Roma, Milano, Bologna.
The job search refers to candidates of both genders.
Key Skills
Ranked by relevanceReady to apply?
Join aizoOn Technology Consulting and take your career to the next level!
Application takes less than 5 minutes