Akronos Technologies, azienda italiana leader in innovazione e servizi ingegneristici hi-tech, è alla ricerca di Cybersecurity Design Engineer.
Ruolo Lavorativo: Cybersecurity Design Engineer
Sede di lavoro: Torino (provincia sud-ovest), Italia
Attività:
Stiamo cercando un/una Cybersecurity Design Engineer da inserire nel team con l'obiettivo di garantire la sicurezza di prodotti embedded. La figura ideale possiede solide competenze tecniche in architetture sicure, crittografia e standard di conformità, unite a buone capacità comunicative e di problem solving.
- Progettare e implementare architetture sicure per prodotti embedded e dispositivi connessi in rete.
- Eseguire attività di threat modeling e analisi del rischio utilizzando framework come STRIDE.
- Redigere manuali di sicurezza destinati ai clienti.
- Promuovere e supportare pratiche di secure coding per C/C++ e Python.
- Supportare l'implementazione di secure boot, verifiche di integrità del firmware e hardware root of trust.
- Supportare la configurazione e l'hardening di sistemi operativi basati su Linux.
- Contribuire a vulnerability assessment, penetration testing e integrazione della sicurezza nelle pipeline CI/CD.
- Garantire la conformità agli standard IEC 62443 (4-1 e 4-2) e ISO 27001.
- Collaborare con team cross-funzionali per comunicare i rischi e proporre azioni di mitigazione.
Competenze Richieste:
- Laurea in Ingegneria Informatica o simili
- Almeno 3 anni di esperienza comprovata nello stesso ruolo
- Sicurezza di rete e comunicazioni: protocolli TCP/IP, UDP (MQTT, SFTP, FTPS, NTP, RTP, DHCP, DNS, ecc.), implementazione TLS/SSL.
- Crittografia: cifratura simmetrica e asimmetrica (AES, RSA, ECC), gestione delle chiavi, algoritmi di hashing (SHA-2, SHA-3), HMAC.
- Public Key Infrastructure (PKI).
- Architettura e design affidabile: threat modeling, analisi del rischio, secure boot, integrità del firmware, hardware root of trust.
- Implementazione: hardening Linux, configurazione sicura dei servizi (SSH, firewall, ecc.).
- Valutazione e testing delle vulnerabilità: strumenti di analisi statica/dinamica del codice (es. Coverity, BlackDuck), fuzzing, test di sicurezza su interfacce web, integrazione della sicurezza nelle pipeline CI/CD.
- Standard e conformità: conoscenze base di IEC 62443 e ISO 27001
- Ottima conoscenza della lingua Inglese (scritto e parlato)
Nice to have:
- Capacità di lavorare in autonomia e gestire efficacemente le priorità.
- Ottime capacità comunicative verso stakeholder interni ed esterni.
- Buona conoscenza della lingua inglese, sia scritta che parlata.
- Esperienza nella sicurezza dei sistemi embedded.
- Familiarità con pratiche di sviluppo sicuro del prodotto (secure development lifecycle).
Unisciti al nostro team di Ricerca e Sviluppo!
Tutte le competenze richieste saranno verificate durante il colloquio tecnico.