Cybersecurity Engineer -Secure Software Lifecycle & Compliance Luogo di lavoro: VicenzaAzienda multinazionale e leader mondiale nel settore energetico Principali responsabilità La risorsa, riportando direttamente al referente Cybersecurity della Business Line, contribuirà al rafforzamento delle pratiche di Secure Software Lifecycle (SSLC) e della compliance alle normative di settore. In particolare, si occuperà di: • Supportare l’attuazione delle policy di gruppo, in materia di cybersecurity di prodotto • Supportare i team di sviluppo nell’integrazione delle best practices di Secure Software Development Lifecycle (SSDLC) • Effettuare security assesment in generale, e penetration tests in particolare (su prodotti, opzioni di comunicazione e servizi digitali appartenenti al portfolio aziendale) anche in collaborazione con altri specialisti interni e/o esterni. • Collaborare con gli enti interessati, a livello di sito, di Business Line, di gruppo (Corporate), per garantire il rispetto delle normative e degli standard di sicurezza. • Identificare, analizzare, e mitigare vulnerabilità software e infrastrutturali. • Partecipare alla definizione e all’implementazione di politiche e strategie di DevSecOps. • Contribuire alla formazione dei team di sviluppo su tematiche di secure coding e threat modeling, favorendo pratiche di “security by design”. • Contribuire alla formazione di altri enti (i.e. attività di awareness volte al personale di assistenza post vendita, marketing e vendite). Principali caratteristiche richieste Titolo di studio: Laurea magistrale in Cybersecurity, Informatica o Ingegneria InformaticaEsperienza: almeno 2 anni, con focus su penetration testing e secure software lifecycle.Conoscenza delle metodologie e dei tools di vulnerability scanning, e di penetration testing su applicazioni software per sistema operativo ad alto livello Esperienza con diversi linguaggi di programmazione e paradigmi software.Italiano e Inglese fluente (scritto e parlato). Nice to have:Esperienza di base su sistemi e periferiche embedded, con o senza sistema operativo, in particolare su gateway di comunicazione IT e/o IoT.Esperienza con DevOps, DevSecOps e pipeline di CI/CD.Familiarità con gli standard di settore (i.e. ISO/IEC 62443, OWASP, NIST, etc.)Conoscenza delle normative EU in materia di cybersecurity (CRA, etc) Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03. Titolo di studio minimo: Comune e/o quartiere: Vicenza Link annuncio: https://www.lavoratorio.it/annuncio-lavoro/cybersecurity-engineer-secure-software-lifecycle-compliance-vicenza/16937105.html