Offensive Security Specialist - #46488

Competenze richieste Cybersecurity Offensive Security (offsec) Ethical Hacking Offensive Security Specialist

Intré è una software house nata nel 1999, in forte crescita, composta da circa 70 persone tra le sedi di Monza e Seriate. Da tre anni ha attivato Betrusted, lo spin-off dedicato esclusivamente alla cybersecurity, con cui offriamo principalmente servizi di Offensive Security, ma anche di DFIR e Security Awareness.

Sotto il principio Listen, Research, Act., accanto alle attività sui clienti stiamo investendo in ricerca e sviluppo di una piattaforma di continuous security testing potenziata dall’AI.

Chi stiamo cercando?

Cerchiamo una persona curiosa, con la passione per l’analisi e la risoluzione dei problemi di sicurezza, una solida cultura informatica e una formazione specifica in ambito cybersecurity (laurea magistrale, formazione avanzata, certificazioni come OSCP/OSWE/CPTS).

La differenza rispetto a un classico ruolo offensive è che qui cerchiamo qualcuno che non si limiti a usare i tool, ma voglia anche costruirli: una figura a cavallo tra offensive security e sviluppo software, a suo agio sia in un’attività di VAPT sul campo sia nello scrivere codice per automatizzare ciò che oggi facciamo a mano.

Di cosa abbiamo bisogno?

Abbiamo una serie di attività in corso, soprattutto di Vulnerability Assessment e Penetration Testing, che restano la base del ruolo. Accanto a queste, cerchiamo qualcuno che ci affianchi nello sviluppo della nostra piattaforma di continuous pentesting:

• Agentic penetration testing: progettazione e sviluppo di agenti autonomi (orchestrati da LLM) per recon, individuazione ed exploitation di vulnerabilità
• AI applicata alla secure code review dentro le pipeline CI/CD (approccio SecDevOps): SAST/SCA arricchiti da modelli, triage automatico dei falsi positivi, suggerimenti di remediation
• Continuous testing engine: il passaggio dal pentest “fotografia puntuale” a una valutazione continua, ripetibile e integrata nel ciclo di sviluppo del cliente

E, in base ai tuoi interessi, anche su Red Teaming, Social Engineering, DFIR, formazione clienti e attività di ricerca (talk, conferenze, workshop, articoli sul blog).

Cosa cerchiamo (competenze)?

Lato offensive:

• Esperienza in penetration testing su web, API, network (OWASP Top 10, metodologie PTES/WSTG, tool standard come Burp, nmap, Metasploit)

Lato sviluppo / AI:

• Buona capacità di sviluppo
• Esperienza, anche da progetti personali, con LLM e framework agentici
• Familiarità con Git, container e pipeline CI/CD

Sarà un plus: bug bounty, CTF, contributi open source, pubblicazioni o ricerca pubblica, esperienza pregressa nel costruire tooling di security automation.

Cosa mettiamo a disposizione?

• Un percorso di selezione personalizzato: discuteremo insieme delle tue necessità
• Un ambiente che dedica attenzione alle relazioni personali e al confronto quotidiano con i colleghi
• Un onboarding strutturato, con un tutor e visibilità sui progetti già seguiti dal team
• Un approccio basato sulla continua crescita: almeno il 10% del tempo lavorativo dedicato alla formazione permanente, indipendentemente dalla seniority
• Lavoro in sede o da remoto
• Sul nostro handbook troverai molti altri dettagli sulla vita in azienda