Cyber Security Testing Specialist

Fastweb + Vodafone

  • Milano
  • Tempo indeterminato
  • Full time
  • 11 ore fa
CHI SIAMOA partire dal 1° gennaio 2026 Fastweb S.p.A. e Vodafone Italia S.p.A., a seguito della fusione per incorporazione deliberata dalle rispettive assemblee degli azionisti, diventano un’unica realtà societaria sotto la denominazione di Fastweb S.p.A.Il progressivo processo di integrazione tra le due società, avviato sin da gennaio 2025, rappresenta un’opportunità straordinaria per continuare a offrire a famiglie, imprese e pubbliche amministrazioni servizi sempre più avanzati e soluzioni tecnologiche all’avanguardia facendo leva sulle connessioni fisse e mobili in 5G più performanti del Paese, l’IoT, il Cloud e l’Intelligenza Artificiale e mantenendo al centro la qualità e l’affidabilità che da sempre contraddistinguono Fastweb e Vodafone Italia.Cosa troverai in Fastweb + Vodafone?I nostri valori: Spark Passion, Aim High, Stand True orientano il nostro lavoro quotidiano. Insieme creiamo un ambiente dove ogni persona può fare la differenza.We feel close #BELONGINGCreiamo insieme un ambiente di lavoro informale e accogliente, in un clima orientato alla collaborazione e al rispetto.Mostriamo apertura e curiosità per incoraggiare idee innovative e generare un impatto tangibile per noi e per i nostri clienti.We are smart #FLEXIBILITYIl lavoro per obiettivi, lo smartworking, l’autonomia e la fiducia sono principi chiave della nostra cultura organizzativa.Ci poniamo sfide ambiziose e le affrontiamo insieme con coraggio e responsabilità.We learn #IMPACTColtiviamo il nostro talento, favorendo la crescita e il cambiamento.Ispiriamo le persone a essere protagoniste del proprio sviluppo, grazie a programmi innovativi e a percorsi professionalizzanti.We feel good #WELLBEINGLe persone sono la nostra priorità.C’è grande attenzione al benessere fisico e psicologico, garantendo un ambiente sicuro e positivo e un sano work life balance.We are unique #INCLUSIONL’inclusione è una scelta che rende l’ambiente creativo, dinamico e ricco di stimoli.Facciamo tesoro delle differenze che caratterizzano noi, la nostra clientela e il mondo che ci circonda: dall’incontro delle nostre unicità nasce nuovo valore.We are sustainable #SUSTAINABILITYAgiamo ogni giorno per un futuro più sostenibile.Contribuiamo in modo attivo e misurabile al raggiungimento degli obiettivi globali, generando un impatto concreto sul pianeta e sulla società.We care #CUSTOMERConquistare ogni giorno la fiducia dei clienti è la nostra ambizione.Puntiamo a offrire esperienze di valore e servizi innovativi, grazie a soluzioni di qualità che rispondano alle esigenze e costruiscano un futuro migliore.Chi Stiamo CercandoIn Fastweb+Vodafone stiamo cercando un CyberSecurity Testing Specialist per il team di Cyber Prevention.Sarai parte di un team responsabile della pianificazione, del coordinamento e della supervisione di tutte le attività di Vulnerability Assessment (VA) e Penetration Testing (PT) a livello aziendale, operando all’interno della funzione di Controllo di Secondo Livello.DESCRIZIONE DEL RUOLOIl profilo ideale funge da punto focale per la gestione del rischio offensivo, garantendo una rigorosa due diligence sui Vendor esterni e una valutazione critica e risk-based delle vulnerabilità. Contribuirà attivamente al miglioramento della security posture aziendale, indirizzando le linee di remediation e assicurando la compliance con i framework interni ed esterni.In qualità di CyberSecurity Testing Specialist nel team di Cyber Prevention le tue attività e responsabilità saranno le seguenti:
  • Gestione del Ciclo VA/PT: Identificare le esigenze di Vulnerability Assessment (VA) e Penetration Testing (PT) derivanti dal 2LoD, da sviluppi aziendali o da intelligence esterna (CSIRT/Early Warning).
  • Coordinamento Strategico: Coordinare, pianificare e assegnare priorità alle attività di security assessment (VA, PT, verifiche applicative) sull’intera infrastruttura ICT e applicativa.
  • Vendor Management: Gestire l’intero rapporto con i fornitori esterni di sicurezza, definendo i requisiti di progetto, supervisionando la pianificazione e garantendo la qualità del servizio.
  • Enabling e Kick-off: Gestire i tavoli di innesco dei test, definendo i requisiti tecnici (ambienti, accessi, credenziali) per i team di Ingegneria e Operations e gestendo il kick-off
  • Analisi e Validazione dei Risultati: Partecipare alle chiusure dei test, verificare la completezza dei report dei fornitori e assicurare il corretto inserimento dei finding nella piattaforma di gestione.
  • Prioritizzazione Risk-Based: Effettuare una valutazione risk-based altamente contestualizzata delle vulnerabilità emerse per indirizzare e supervisionare la corretta presa in carico delle attività di remediation da parte della Prima Linea.
  • Miglioramento Continuo e Governance: Promuovere strategie ad alto livello per il miglioramento della security posture aziendale e supportare la funzione in ottica di compliance con normative istituzionali rilevanti (es. Golden Power, Perimetro Cibernetico).
  • Verifiche Dirette: Eseguire in autonomia attività mirate di VA/PT per la riverifica e la validazione delle correzioni implementate.
REQUISITI ESSENZIALI
  • Laurea in materie STEM
  • Esperienza consolidata (4-5 anni) in Cybersecurity, con un focus tecnico di almeno 3 anni in Vulnerability Assessment e Penetration Testing.
  • Competenza tecnica solida nell’uso di strumenti di VA/PT (es. Nessus, Burp Suite, Metasploit) e conoscenza approfondita di sistemi operativi e protocolli di rete/web.
  • Spiccate doti di pensiero laterale e capacità critica per la valutazione del rischio e la definizione di strategie di remediation.
  • Capacità di Project Management per la gestione dei Vendor e il coordinamento interno.
  • Capacità di valutazione del rischio (Risk-Based Approach) altamente contestualizzata.
  • Buona conoscenza della lingua inglese
REQUISITI PREFERENZIALI
  • Possesso di certificazioni in ambito di security (e.g. Comptia Security+).
  • Esperienza pregressa con Framework di Sicurezza (ISO 27001, OWASP Top 10) e strumenti di Network Security Monitoring.
  • Conoscenza delle reti mobili o e degli aspetti di sicurezza relativi a networking e alle componenti applicative.
ALTRE INFORMAZIONISEDE DI LAVORO: Preferibilmente Milano + modalità ibridaFull Time - Tempo IndeterminatoSiamo un luogo di lavoro inclusivo ed attento a garantire pari opportunità senza distinzione di genere, identità di genere, orientamento sessuale, etnia, età, religione e disabilità.

Fastweb + Vodafone