Vuoi iniziare una nuova avventura professionale come
Potrebbe essere proprio lei il candidato/la candidata ideale per questo lavoro. Legga tutte le informazioni associate e invii la sua candidatura.
Junior Product Security Engineer
in una delle nostre opportunità nel settore
Aerospace & Defence?
Cosa farai?
Supporterai l'esecuzione e il mantenimento della Security Risk Assessment e del risk register di progetto, contribuendo alla definizione delle misure di mitigazione.
Contribuirai alla definizione, aggiornamento e mantenimento della security baseline di sistema e alla raccolta delle evidenze a supporto di conformità, robustezza e resilienza.
Collaborerai con i team tecnici per integrare i principi di security-by-design e secure-by-default lungo l'intero ciclo di sviluppo: requisiti, architettura, design, implementazione, V&V e maintenance.
Supporterai la definizione e derivazione di security requirements tecnici e la relativa allocazione verso componenti software, hardware, reti e interfacce.
Contribuirai ad attività di secure architecture review e threat analysis, con focus su riduzione dell'attack surface, segregazione delle funzioni, least privilege, autenticazione/autorizzazione, validazione input, resilienza e fault containment.
Supporterai attività di security-oriented verification & validation, come analisi statica/dinamica, fuzzing, test su input invalidi/overload, robustness test e verifiche mirate alla sicurezza.
Contribuirai alla definizione di contromisure per superfici di attacco tipiche del dominio space, come TT&C, collegamenti satellite-terra, segmenti di rete mission-critical e supply chain software/hardware.
Supporterai i team di sviluppo nell'adozione di pratiche di secure coding, dependency management, hardening e gestione delle vulnerabilità.
Contribuirai alla produzione dei deliverable di security previsti dal progetto, mantenendo la documentazione in stato audit ready.
Cosa richiediamo?
Esperienza pratica in attività di
cybersecurity engineering
e/o
security architecture
applicata a sistemi software, infrastrutture o ambienti mission-critical.
Esperienza in uno o più dei seguenti ambiti:
risk/threat assessment, secure SDLC, vulnerability management, security requirements engineering, hardening e definizione controlli, security verification & validation .
Esperienza nella produzione di evidenze e documentazione tecnica strutturata.
Buona conoscenza di framework, normative e standard di riferimento, come
NIS2, ISO/IEC 27001, NIST, OWASP
o equivalenti.
Capacità di tradurre framework, normative e standard in requisiti tecnici, processi e deliverable progettuali.
Capacità di collaborare con team multidisciplinari, tra cui system engineering, software engineering, network engineering, QA e operations.
Capacità di produrre documentazione tecnica chiara, strutturata e tracciabile: piani, report, evidenze, analisi, registri rischio e contributi architetturali.
Completano il profilo: orientamento al risultato, iniziativa, innovazione, collaborazione, pianificazione e organizzazione.
Gradita familiarità, anche teorica, con minacce e contromisure relative a sistemi spaziali e segmenti ground, come
TT&C, command injection, spoofing, jamming/interference e supply chain compromise .
Gradita conoscenza di principi e misure di protezione applicabili a sistemi space/mission-critical, come autenticazione, cifratura, command validation, segregazione delle funzioni, resilienza e fault containment.
Gradita familiarità con standard o approcci di security engineering in ambito aerospace/space, come
ECSS, ESA e secure-by-design .
Che cosa offriamo?
Buon clima lavorativo
Lunch vouchers di 8 € per giornata lavorativa
Rimborso viaggi per trasferte dal cliente sulla base della distanza
Fondo assicurazione Est Health
Accesso gratuito alla piattaforma di Mantu Academy 24/7
Accesso alla piattaforma di Wellness 24/7
Consulenza psicologica
Il nostro candidato ideale si riconosce in questi valori:
Boldness:
il nostro spirito di avventura imprenditoriale è ciò che ci unisce tutti e ci porta al successo.
Trust:
la fiducia è il fondamento di tutte le relazioni, ci consente di promuovere libertà di espressione, creatività e innovazione.
Performance:
questo si traduce in un desiderio costante di andare avanti e non smettere mai di chiedere di più a noi stessi.
Commitment:
non ci limitiamo a rispettare i nostri impegni, ma lavoriamo con determinazione per ottenere grandi risultati.
Independence:
Amaris Consulting appartiene a chi l'ha creata e a chi la sviluppa ogni giorno.
Candidandoti per questa posizione, potresti avere l'opportunità di entrare a far parte di un'azienda che supporta i propri partner nei settori
Automotive & Motorsport, Avionic & Aerospace, Difesa, Railway, Industrial, Domotica e Robotica, con attività di ingegneria meccanica ed elettronica nelle aree
Development & Design, Testing & Validation, System Engineering, R&D e Project Management .