CYBER SECURITY SENIOR CONSULTANT – RED TEAM

At EY, we’re all in to shape your future with confidence.

Se cerchi un percorso di crescita in un contesto internazionale dove le tue idee contano davvero, sei nel posto giusto. In EY puoi dare forma alla tua carriera e contribuire a costruire un mondo del lavoro migliore, insieme a chi lo sta già trasformando ogni giorno.

Perché candidarsi in EY?

Lo abbiamo chiesto a chi ci lavora già! Questi i fattori più influenti:

1. Investimento sulle competenze del futuro: fin dal primo giorno, eventi, strumenti e corsi sull’Intelligenza Artificiale, disponibili per tutti;

2. Formazione continua: oltre 50 ore di corsi tecnici e manageriali all’anno previsti per ciascuna persona;

3. Sviluppo e progressione di carriera: solo negli ultimi 12 mesi, oltre la metà delle persone di EY si è vista riconoscere un avanzamento di carriera;

4. Mobilità e opportunità internazionali, compresa la possibilità di lavorare in smart working dall’estero fino a 20 giorni senza essere in trasferta;

5. Lavoro ibrido senza giornate prestabilite centralmente.

6. Un network internazionale su cui poter contare.

Vuoi dare forma al tuo futuro insieme a noi?

Scopri nel concreto che cosa fa un/una Cyber Security Senior Consultant in EY!

Come Senior Consultant farai parte della Practice Cyber Security di EY Consulting, composta da professioniste e professionisti altamente qualificati dislocati tra Milano, Roma, Torino e Bari. Il team opera su clienti di diverse Industry dove vengono affrontate diverse tipologie di progettualità.

Nello specifico avrai la possibilità di seguire le seguenti attività:

• Pianificare ed eseguire operazioni di Red Teaming end to end, definendo scenari di attacco, obiettivi e regole di ingaggio, in coerenza con i framework di riferimento MITRE ATT&CK e TIBER EU / TIBER IT
• Eseguire tecniche di initial access avanzate, incluse attività di social engineering (phishing, vishing, smishing), nel rispetto delle regole di ingaggio concordate.
• Eseguire esercizi di Adversary Simulation e contribuire a iniziative di Purple Teaming, collaborando con SOC e Blue Team per validare le capacità di detection e response e identificare gap nei controlli difensivi.
• Sviluppare strumenti, script e payload personalizzati per migliorare automazione, OPSEC ed evasione dei controlli EDR/XDR.
• Redigere report tecnici, includendo evidenze, mapping MITRE ATT&CK, Indicator of Compromise (IOC), valutazione del rischio, raccomandazioni e piani di remediation.
• Presentare i risultati delle attività a stakeholder tecnici e business, supportando la comprensione del rischio cyber e facilitando decisioni informate sulle azioni di miglioramento.
• Contribuire alla definizione e al miglioramento continuo delle metodologie interne di Red Teaming, Adversary Simulation e offensive security.
• Supportare la crescita del team attraverso attività di mentoring, knowledge sharing e revisione tecnica del lavoro di risorse junior.
• Gestire e sviluppare l’infrastruttura di Red Teaming, inclusi ambienti di Command & Control, estensioni di tool interni, BOF, componenti .NET e relativi processi di hardening e OPSEC.
• Dedicare tempo strutturato alla ricerca e sviluppo, finalizzato alla creazione di nuovi tool, tecniche e processi per l’automazione e l’evoluzione delle capacità offensive.

Le skills che stiamo cercando:

(Almeno 3 delle seguenti)

• Esperienza di almeno 3 anni in ambito Offensive Security, Red Teaming o Penetration Testing avanzato;
• Solida conoscenza e utilizzo operativo di MITRE ATT&CK, nonché familiarità con framework TIBER e approcci threat led;
• Attitudine proattiva e orientamento alla costruzione, sperimentazione e miglioramento continuo di strumenti e metodologie;
• Conoscenza approfondita dei principali protocolli di rete (TCP/IP, DNS, HTTP/S, SMTP, SMB, ecc.);
• Ottima padronanza dei sistemi operativi Windows, Linux e Unix, con capacità di operare in ambienti enterprise complessi e ibridi;
• Fortemente gradita l’esperienza pratica con C2 framework e tooling di Red Teaming, quali ad esempio Cobalt Strike, Nighthawk, Brute Ratel, Outflank C2, Adaptix, Mythic, Havoc, Sliver, BOF, strumenti .NET, BloodHound;
• Conoscenza dei principi di Operational Security (OPSEC) e capacità di operare in contesti protetti da soluzioni difensive enterprise (es. CrowdStrike, SentinelOne, Microsoft Defender for Endpoint/Identity, Zscaler, Elastic, Checkpoint);
• È gradita altresì l’esperienza nelle tecniche di Initial Access e social engineering (phishing, spear phishing, smishing, vishing);
• Spiccate capacità di lavoro in team, collaborazione e condivisione interna della conoscenza;
• Familiarità con ambienti cloud (AWS, Azure, GCP) in ottica offensive security.

Nice to Have:

• Partecipazione a CTF, bug bounty, progetti, open source o community technical;
• Certificazioni o corsi come OSCP, OSCE3, OSEP,OSED, CRTP, CRTE, CRTM,CETP,CARTP, CARTE, CPTS, CAPE, CWEE, Maldev Academy, Trainsec Academy, ARTOC, ODPC, OADOC, OAOTC, CRTO, CRTL o equivalenti sono fortemente apprezzate.
• Buona conoscenza della lingua inglese;
• Buona conoscenza di Windows Internals
• Conoscenze di sistemi OT, IOT
• Conoscenze di sistemi critici come AS/400 o bancari

In EY potrai:

• Accelerare le tue competenze: Grazie a corsi e programmi di sviluppo orientati al futuro, utilizzando tecnologie smart e applicazioni AI che ti liberano dalle attività ripetitive: da Copilot365 al tool proprietario EYQ, passando per PowerBI

• Allargare i tuoi orizzonti: Lavora in team internazionali, disponendo di un network di professionisti globali

• Dare il meglio di te: Investi costantemente nel tuo benessere personale e nello sviluppo della tua carriera, con una figura di Counselor che ti supporta dal primo giorno.

Avrai infine l’opportunità di:

• accedere a benefits e programmi di welfare aziendale diversificati;

• partecipare a programmi di leadership.

In EY crediamo che ciascuna persona porti con sé qualcosa di unico:
Le tue esperienze, ambizioni e prospettive contribuiscono a creare un ambiente in cui l’unicità di ognuno diventa la nostra forza collettiva.
Promuoviamo una cultura inclusiva, dove tutte le voci sono ascoltate e valorizzate: Together, all in.
Valorizziamo ogni forma di unicità — età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico — e assicuriamo che tutte le nostre offerte siano aperte anche a persone con disabilità, in linea con la legge italiana L.68/99.

Per offrirti la migliore esperienza possibile nel processo di selezione, ti invitiamo a segnalarci eventuali esigenze o supporti di cui potresti avere bisogno.

EY | La nostra missione? Building a better working world

In EY ci occupiamo di consulenza direzionale, strategica, legale, tributaria, tecnologica, organizzativa e di revisione contabile. Lo facciamo attraverso un network mondiale di servizi professionali presente in oltre 150 Paesi in tutto il mondo. In Italia siamo un Team di oltre 9.000 persone, distribuite in 20 città in tutta Italia.

Crediamo fortemente nella creazione di valore a lungo termine, attraverso una crescita economica che sia inclusiva e sostenibile per tutti, dai colleghi ai clienti, dall'ambiente alla società.