Overview
Axcent Company è un gruppo di società di System Integration, fondato nel 2008, presente in Italia con uffici a Milano e a Napoli. La società fornisce servizi in ambito Engineering, Information Technology, Capital Markets e Treasury Management. Siamo coinvolti in grandi progetti, con competenze e formazione qualificato per assistere al meglio il business dei nostri clienti.\n
Chi stiamo cercando
Siamo alla ricerca di un Cybersecurity Design Engineer da inserire nel nostro team per garantire la sicurezza dei prodotti embedded. Il candidato ideale possiede una solida preparazione tecnica in architetture sicure, crittografia e standard di conformità, unita a buone capacità comunicative e di problem solving.\n
Mission
Garantire la sicurezza dei prodotti embedded e dei sistemi connessi attraverso la definizione di architetture sicure, il supporto all’implementazione delle misure di cybersecurity e il rispetto degli standard di sicurezza industriale. La risorsa contribuisce alla progettazione della sicurezza, all’analisi dei rischi, alla redazione della documentazione tecnica e alla collaborazione con i team di ingegneria per assicurare la conformità e l’affidabilità del prodotto.\n
Esperienza richiesta
- Esperienza professionale in ambito cybersecurity
- Esperienza nella sicurezza di sistemi embedded o prodotti industriali
- Esperienza nella redazione di documentazione tecnica e manuali di sicurezza
- Esperienza in ambienti regolamentati o soggetti a standard di sicurezza
Must have
Laurea triennale o magistrale in Ingegneria Informatica, Ingegneria Elettronica, Informatica o discipline affini. Ottima conoscenza della lingua inglese (scritta e parlata – livello B2/C1).\n
Technical Skills
- Network & Communication Security: TCP/IP, UDP e protocolli quali MQTT, SFTP, FTPS, HTTPS, NTP, RTP, DHCP, DNS, ecc.; implementazione TLS/SSL
- Crittografia: simmetrica e asimmetrica (AES, RSA, ECC), gestione delle chiavi, algoritmi di hashing (SHA-2, SHA-3), HMAC
- Public Key Infrastructure (PKI)
- Secure Architecture & Design: Threat modeling, analisi dei rischi, secure boot, integrità del firmware, hardware root of trust
- Implementazione: Hardening di sistemi Linux e configurazione sicura dei servizi (SSH, firewall, ecc.)
- Vulnerability Assessment & Testing: Strumenti di analisi statica e dinamica del codice (es. Coverity, BlackDuck), fuzzing, test di sicurezza su interfacce web, integrazione della sicurezza nelle pipeline CI/CD
- Standard & Compliance: Conoscenza degli standard IEC 62443 e nozioni di base di ISO 27001
Preferred Qualifications
- Esperienza nella sicurezza dei sistemi embedded
- Familiarità con le pratiche di Secure Product Development Lifecycle
Soft Skills
La risorsa dovrà essere particolarmente proattiva ed avere ottime doti relazionali e comunicative, capacità di problem solving, buone capacità di analisi e risoluzione dei problemi, proattività ed atteggiamento positivo, precisione, puntualità ed accuratezza.\n
Cosa ti offriamo
Sede di lavoro: Piossasco (TO)\n
Orario di lavoro: Full time
\n
Disponibilità: Modalità di lavoro ibrida (3 giorni in sede / 2 giorni in smart working)