Come Diventare Pentester Senza Laurea
Percorso pratico e dettagliato per diventare penetration tester senza laurea universitaria. Certificazioni OSCP e eJPT, piattaforme di pratica, bug bounty e strategie per lavorare come pentester in Italia nel 2026.
- Pentester
- Penetration Testing
- Senza Laurea
- Oscp
- Offensive Security
- Italia
Il pentesting non chiede la laurea: chiede risultati
Il penetration testing e il campo della cybersecurity dove il titolo di studio e meno rilevante in assoluto. La ragione e semplice e brutale: o riesci a compromettere un sistema, oppure no. Non esiste un diploma che possa sostituire la capacita di trovare una vulnerabilita in un'applicazione web, escalare i privilegi su un server Windows o muoversi lateralmente in una rete Active Directory.
In Italia, il mercato del pentesting e in forte espansione. La Direttiva NIS2 obbliga un numero crescente di organizzazioni a condurre test di penetrazione periodici. Il recepimento italiano (D.Lgs. 138/2024) amplia significativamente la platea di aziende soggette a questi obblighi. Questo crea una domanda di pentester che supera l'offerta disponibile, e le aziende non possono permettersi di escludere candidati capaci solo perche mancano di un titolo accademico.
Le principali aziende di pentesting italiane come HN Security, Yarix (Var Group), Swascan, IMQ Intuity e Reply Cyber Security valutano i candidati sulla base di dimostrazioni pratiche. Un candidato con OSCP, un portfolio di write-up su HackTheBox e qualche bug trovato su programmi di bug bounty e piu attraente di un laureato senza esperienza offensiva.
Il percorso verso il primo ruolo di pentester
Fase 1: Fondamenti (mesi 1-4)
Non puoi attaccare cio che non capisci. Prima di toccare qualsiasi strumento offensivo, costruisci una base solida:
Networking: TCP/IP, DNS, HTTP/HTTPS, protocolli di routing, funzionamento di firewall e proxy. Devi capire come fluisce il traffico per identificare dove e vulnerabile.
Sistemi operativi: amministrazione Linux (Kali, Ubuntu), Windows (Active Directory, Group Policy, permessi NTFS), privilege escalation paths su entrambi.
Programmazione di base: Python per automazione e scripting, Bash per Linux, PowerShell per Windows. Non devi essere uno sviluppatore, ma devi saper leggere codice, modificare exploit e scrivere tool personalizzati.
Security+: la certificazione di base che ti da il vocabolario della sicurezza. Anche come pentester, devi capire i concetti difensivi per sapere cosa stai cercando di aggirare.
Fase 2: Competenze offensive (mesi 4-8)
Questa e la fase dove inizi a "rompere cose" in modo legale e strutturato:
Web application testing: OWASP Top 10, SQL injection, XSS, SSRF, autenticazione rotta, controllo degli accessi. La PortSwigger Web Security Academy e gratuita ed eccellente.
Network pentesting: enumerazione con Nmap, exploitation con Metasploit, post-exploitation, lateral movement, pivoting. HackTheBox e TryHackMe hanno percorsi dedicati.
Active Directory: Kerberoasting, AS-REP Roasting, Pass-the-Hash, DCSync, Golden Ticket. La maggior parte dei pentest aziendali coinvolge AD.
Strumenti: Burp Suite (web), Nmap (network), Metasploit (exploitation), BloodHound (AD), Gobuster/ffuf (directory bruteforce), SQLMap, CrackMapExec, Impacket.
Fase 3: Certificazione e portfolio (mesi 8-12)
eJPT (eLearnSecurity Junior Penetration Tester): la tua prima certificazione offensiva. L'esame e interamente pratico e accessibile come primo step. Il corso PTS (Penetration Testing Student) di INE ti prepara completamente.
Portfolio su HackTheBox e TryHackMe: completa almeno 30-40 macchine e scrivi write-up dettagliati per le macchine retired. Documenta il tuo processo: enumerazione, identificazione della vulnerabilita, exploitation, post-exploitation.
Bug bounty: apri account su HackerOne, Bugcrowd e Intigriti. Anche trovare una sola vulnerabilita valida su un programma reale vale piu di decine di macchine di pratica. E la prova che sai operare su target production.
Fase 4: OSCP e mercato del lavoro (mesi 12-18)
OSCP (Offensive Security Certified Professional): il gold standard. L'esame dura 24 ore (piu 24 per il report): ricevi un set di macchine da compromettere in un ambiente realistico e devi produrre un report professionale. Superare OSCP in Italia significa aprire praticamente tutte le porte nel pentesting.
Il corso PEN-200 (Penetration Testing with Kali Linux) include:
- Materiale didattico completo
- Accesso ai lab per 90 giorni (estendibile)
- Un tentativo d'esame
Preparati per OSCP con almeno 3-6 mesi di pratica intensiva su HackTheBox (macchine medium/hard), Proving Grounds (di Offensive Security) e TryHackMe (Offensive Security path).
Certificazioni: il percorso completo
Livello 1: Base di sicurezza
CompTIA Security+ (SY0-701): non e una certificazione offensiva, ma ti da le basi di sicurezza che ogni pentester deve avere. Costo: circa 370 EUR.
Livello 2: Primo step offensivo
eJPT (eLearnSecurity Junior Penetration Tester): esame pratico accessibile, perfetto come prima certificazione offensiva. Costo: circa 200 EUR (voucher esame + corso PTS incluso nel piano INE).
CompTIA PenTest+: alternativa vendor-neutral con componente sia teorica che pratica. Meno prestigiosa di OSCP ma riconosciuta in contesti corporate.
Livello 3: Certificazione professionale
OSCP (Offensive Security Certified Professional): il riferimento del settore. Costo: da 1.599 USD (pacchetto base PEN-200 con 90 giorni di lab + 1 tentativo).
CEH (Certified Ethical Hacker): meno pratica di OSCP ma molto richiesta nel contesto corporate italiano, specialmente per aziende che lavorano con PA e settore difesa. Costo: circa 1.200 EUR (con corso).
Livello 4: Specializzazione
CRTP (Certified Red Team Professional): specializzazione in Active Directory exploitation. Fondamentale per il pentesting aziendale.
CRTO (Certified Red Team Operator): red teaming avanzato con focus su evasione e operazioni simulate.
OSWE (Offensive Security Web Expert): specializzazione in web application pentesting avanzato.
OSED (Offensive Security Exploit Developer): sviluppo exploit e binary exploitation.
Costruire il portfolio del pentester
Write-up su HackTheBox
Il formato standard per un write-up di pentesting:
- Enumerazione: Nmap scan, service discovery, directory enumeration
- Analisi della superficie di attacco: servizi esposti, versioni software, possibili vettori
- Exploitation: vulnerabilita identificata, exploit utilizzato, shell ottenuta
- Post-exploitation: enumerazione interna, escalation dei privilegi
- Proof: screenshot delle flag, hash dell'utente root/admin
- Remediation: raccomandazioni per correggere le vulnerabilita trovate
Pubblica almeno 20 write-up di macchine retired su GitHub o un blog personale. I recruiter delle aziende di pentesting leggono questi write-up per valutare la tua metodologia.
Bug bounty findings
Anche una sola vulnerabilita trovata su un programma di bug bounty vale enormemente nel tuo CV. Dimostra che sai operare su sistemi reali in produzione, con tutte le complessita che questo comporta. Documenta i tuoi finding (rispettando le policy di disclosure) e includi il tuo profilo HackerOne o Bugcrowd nel CV.
Laboratorio offensivo
Costruisci un lab con:
- Macchine Windows vulnerabili (Active Directory con misconfigurations intenzionali)
- Applicazioni web vulnerabili (DVWA, Juice Shop, WebGoat)
- Rete segmentata che richiede pivoting
- Documentazione dell'intera infrastruttura e degli scenari di attacco
Il mercato italiano del pentesting
Aziende che assumono
Le principali aziende che assumono pentester in Italia:
- Boutique di pentesting: HN Security (ex Hacking Team alumni), IMQ Intuity, Minded Security
- MSSP con team offensivi: Yarix (Var Group), Swascan, Reply Cyber Security
- Consulenza: Accenture Security, Deloitte Cyber, EY, PwC
- Aziende di prodotto: Leonardo, Elettronica, Telsy
- Startup e scale-up: diverse startup italiane in cybersecurity stanno crescendo e assumendo
Tipologie di pentest richieste in Italia
- Web application pentesting: il piu comune. Test di applicazioni web per conformita OWASP.
- Network/infrastructure pentesting: test di reti interne ed esterne.
- Mobile application pentesting: Android e iOS, in crescita con la digitalizzazione.
- Active Directory assessment: quasi ogni azienda italiana usa AD.
- Cloud pentesting: AWS, Azure, GCP. In forte crescita.
- OT/ICS pentesting: per il settore industriale italiano (manifatturiero, energia).
Aspetti legali
Il pentesting in Italia e regolato dal Codice Penale (art. 615-ter: accesso abusivo a sistemi informatici). Operare sempre e solo con autorizzazione scritta e un contratto di ingaggio chiaro. Le aziende serie forniscono sempre:
- Contratto di pentesting con scope definito
- Lettera di autorizzazione (get out of jail letter)
- IP/range autorizzati
- Finestre temporali per i test
Percorso di carriera
- Junior Pentester (0-2 anni): esecuzione di test sotto supervisione, vulnerability assessment, report
- Pentester (2-5 anni): test autonomi, gestione clienti, mentoring junior
- Senior Pentester (5+ anni): test complessi, red teaming, ricerca, specializzazioni
- Principal / Team Lead: gestione del team, architettura di servizi offensivi, ricerca avanzata
Stipendi
| Livello | Esperienza | RAL (EUR lordi) |
|---|---|---|
| Junior Pentester | 0-2 anni | 28.000-38.000 |
| Pentester | 2-5 anni | 38.000-55.000 |
| Senior Pentester | 5+ anni | 55.000-75.000 |
| Principal / Team Lead | 8+ anni | 70.000-90.000+ |
I freelance con reputazione consolidata e specializzazioni (red teaming, OT, mobile) possono guadagnare tariffe giornaliere tra 600 e 1.500 EUR.
Risorse specifiche per l'Italia
ACN e CLUSIT
L'ACN pubblica linee guida sui test di sicurezza per le infrastrutture critiche. Il CLUSIT organizza il Security Summit e altri eventi dove puoi fare networking con professionisti del pentesting italiano. Partecipare attivamente alla community e fondamentale per trovare le prime opportunita.
Community e CTF italiani
- Mhackeroni: team CTF italiano che compete a livello internazionale
- CyberChallenge.IT: programma dell'ACN per giovani talenti (under 24)
- Meetup locali: Roma, Milano e Torino hanno community attive di hacker etici
Fondi per la formazione
I fondi interprofessionali possono coprire il costo di certificazioni come OSCP o CEH. Il programma GOL offre percorsi formativi per disoccupati. La formazione continua attraverso il credito d'imposta per la formazione 4.0 puo coprire parte dei costi per i lavoratori dipendenti.
Piano d'azione
| Mese | Obiettivo | Risultati |
|---|---|---|
| 1-4 | Fondamenti + Security+ | Certificazione Security+ ottenuta, basi solide |
| 4-8 | Competenze offensive + eJPT | 20+ macchine HTB completate, eJPT ottenuta |
| 8-12 | OSCP prep + portfolio | 40+ macchine, write-up pubblicati, primo bug bounty |
| 12-15 | OSCP + candidature | OSCP ottenuta, candidature avviate |
Il tuo prossimo passo
Il pentesting e una delle carriere piu gratificanti nella cybersecurity. La combinazione di sfida intellettuale, impatto concreto sulla sicurezza e retribuzione competitiva lo rende attraente. E soprattutto, e un campo dove i risultati parlano piu forte di qualsiasi diploma.
Inizia dalle basi con il Bootcamp di Cybersecurity di Unihackers, poi specializzati nel percorso offensivo. La guida completa Pentester contiene la roadmap dettagliata con tutti i passaggi tecnici.
Domande frequenti
Frequently Asked Questions
- Posso diventare pentester senza laurea?
- Si. Il penetration testing e il campo della cybersecurity dove il titolo di studio conta meno in assoluto. O sai trovare vulnerabilita e documentarle professionalmente, o non lo sai. Le certificazioni pratiche come OSCP e eJPT sono il biglietto d'ingresso, non la laurea. In Italia, aziende come HN Security, Yarix e Swascan assumono pentester sulla base delle competenze dimostrate.
- Quali certificazioni servono per fare il pentester?
- Il percorso standard e: CompTIA Security+ come base di sicurezza, eJPT (eLearnSecurity Junior Penetration Tester) come primo step offensivo, poi OSCP (Offensive Security Certified Professional) come certificazione che apre tutte le porte. CEH e richiesta in contesti corporate italiani. CRTP e CRTO per specializzazione in Active Directory e red teaming.
- Quanto guadagna un pentester in Italia?
- Un junior pentester in Italia guadagna tra 28.000 e 38.000 EUR lordi annui. Con esperienza e OSCP, la fascia sale a 45.000-65.000 EUR. I pentester senior con specializzazioni (red teaming, IoT, OT) possono superare i 70.000 EUR. Il freelancing attraverso bug bounty offre guadagni variabili ma potenzialmente superiori.
- OSCP e davvero necessaria?
- OSCP non e formalmente obbligatoria, ma nella pratica e la certificazione che distingue i pentester seri da chi ha solo studiato teoria. L'esame dura 24 ore ed e interamente pratico: devi compromettere macchine reali e produrre un report professionale. In Italia, la quasi totalita delle offerte per pentester senior menziona OSCP come requisito preferenziale.
Il Bootcamp
Diventa Pentester con il Bootcamp Cybersecurity Unihackers
Questi tre moduli del nostro programma di 360 ore ti preparano direttamente per questo ruolo:
28 ore
Sicurezza delle applicazioni web
38 ore
Penetration Testing e hacking etico
Related Career Guides
Pentester
Una guida completa per lanciare la tua carriera come Pentester. Scopri le competenze tecniche, certificazioni e passi necessari per questo ruolo di sicurezza offensiva molto richiesto.
Ethical Hacker
Una guida completa per lanciare la tua carriera come Ethical Hacker. Scopri le competenze tecniche, le certificazioni e i passi necessari per entrare in questo ruolo di sicurezza offensiva ad alta domanda senza bisogno di una laurea.
Cyber Security Analyst
Una guida completa per diventare Cyber Security Analyst. Scopri le competenze, certificazioni, aspettative salariali e la roadmap passo dopo passo per entrare in questo ruolo ad alta domanda.