Akronos Technologies, azienda italiana leader in innovazione e servizi ingegneristici hi-tech, è alla ricerca di Cybersecurity Design Engineer .
Ruolo Lavorativo: Cybersecurity Design Engineer
Sede di lavoro: Torino (provincia sud-ovest), Italia
Modalità: ibrida (3/4 giorni di smartworking a settimana)
Attività:
Stiamo cercando un/una Cybersecurity Design Engineer da inserire nel team con l'obiettivo di garantire la sicurezza di prodotti embedded. La figura ideale possiede solide competenze tecniche in architetture sicure, crittografia e standard di conformità, unite a buone capacità comunicative e di problem solving.
* Progettare e implementare architetture sicure per prodotti embedded e dispositivi connessi in rete.
* Eseguire attività di threat modeling e analisi del rischio utilizzando framework come STRIDE.
* Redigere manuali di sicurezza destinati ai clienti.
* Promuovere e supportare pratiche di secure coding per C/C++ e Python.
* Supportare l'implementazione di secure boot, verifiche di integrità del firmware e hardware root of trust.
* Supportare la configurazione e l'hardening di sistemi operativi basati su Linux.
* Contribuire a vulnerability assessment, penetration testing e integrazione della sicurezza nelle pipeline CI/CD.
* Garantire la conformità agli standard IEC 62443 (4-1 e 4-2) e ISO 27001.
* Collaborare con team cross-funzionali per comunicare i rischi e proporre azioni di mitigazione.
Competenze Richieste:
* Laurea in Ingegneria Informatica o simili
* Almeno 3 anni di esperienza comprovata nello stesso ruolo
* Sicurezza di rete e comunicazioni: protocolli TCP/IP, UDP (MQTT, SFTP, FTPS, NTP, RTP, DHCP, DNS, ecc.), implementazione TLS/SSL.
* Crittografia: cifratura simmetrica e asimmetrica (AES, RSA, ECC), gestione delle chiavi, algoritmi di hashing (SHA-2, SHA-3), HMAC.
* Public Key Infrastructure (PKI).
* Architettura e design sicuro: threat modeling, analisi del rischio, secure boot, integrità del firmware, hardware root of trust.
* Implementazione: hardening Linux, configurazione sicura dei servizi (SSH, firewall, ecc.).
* Valutazione e testing delle vulnerabilità: strumenti di analisi statica/dinamica del codice (es. Coverity, BlackDuck), fuzzing, test di sicurezza su interfacce web, integrazione della sicurezza nelle pipeline CI/CD.
* Ottima conoscenza della lingua Inglese (scritto e parlato)
Nice to have:
* Capacità di lavorare in autonomia e gestire efficacemente le priorità.
* Ottime capacità comunicative verso stakeholder interni ed esterni.
* Buona conoscenza della lingua inglese, sia scritta che parlata.
* Esperienza nella sicurezza dei sistemi embedded.
* Familiarità con pratiche di sviluppo sicuro del prodotto (secure development lifecycle).
Unisciti al nostro team di Ricerca e Sviluppo!
Tutte le competenze richieste saranno verificate durante il colloquio tecnico.