IoT Product Security ArchitectLa posizione è aperta all'interno del team di Bip Italia.ResponsabilitàEseguire attività di security assessment su dispositivi IoT ed embedded sviluppati dai team di engineering, identificando vulnerabilità e aree di miglioramento.Condurre analisi di sicurezza di firmware, protocolli di comunicazione e componenti software/hardware dei dispositivi.Effettuare attività di penetration testing su sistemi embedded e dispositivi connessi, validando l'efficacia delle misure di sicurezza implementate.Svolgere attività di threat modelling per identificare superfici di attacco, scenari di minaccia e possibili vettori di compromissione.Definire e validare requisiti di sicurezza Secure by Design durante le diverse fasi del ciclo di vita del prodotto.Effettuare review architetturali di soluzioni IoT, valutando la sicurezza delle comunicazioni, delle integrazioni cloud e dei meccanismi di autenticazione e aggiornamento.Supportare i team di sviluppo nella remediation delle vulnerabilità individuate e nell'adozione delle migliori pratiche di sicurezza.Definire metodologie, linee guida e standard di sicurezza applicabili ai prodotti IoT dell'organizzazione.Valutare la conformità delle soluzioni rispetto a framework e standard di riferimento (es. IEC 62443, ETSI EN 303 645, NIST IoT Guidance).Redigere report tecnici e presentare risultati, rischi e raccomandazioni ai diversi stakeholder tecnici e di business.RequisitiLaurea triennale e/o specialistica in Ingegneria Informatica o Informatica / Laurea STEM.Almeno 5 anni di esperienza in ambito Cybersecurity.Esperienza nella sicurezza di dispositivi IoT ed embedded, con competenze sia architetturali sia operative in ambito offensive security.Conoscenza delle architetture IoT, dei protocolli di comunicazione e dei principali meccanismi di sicurezza applicati a dispositivi connessi, firmware e integrazioni cloud.Esperienza pratica in attività di firmware analysis, protocol analysis, penetration testing su sistemi embedded.Familiarità con interfacce e protocolli quali JTAG, BLE, WiFi, MQTT.Competenze di threat modelling e security assessment finalizzate a identificazione delle superfici di attacco, valutazione dei rischi e definizione di requisiti Secure by Design.Conoscenza di framework e standard di riferimento quali IEC 62443, ETSI EN 303 645, NIST IoT Guidance.Ottima conoscenza della lingua inglese.PlusDetenzione di almeno una certificazione professionale di sicurezza tra OSCP, OSCE3/OSEP, GIAC GPEN, GIAC GXPN, GIAC GICSP, ISA/IEC 62443 Cybersecurity Fundamentals Specialist, CISSP, CISM, Microsoft Cloud and AI Security Engineer Associate (SC-500).
#J-18808-Ljbffr