Pubblicato il 19 giugno
Mansioni della posizione
Randstad Digital Italia, la divisione specializzata in profili IT, è alla ricerca di un
Cybersecurity Engineer (Embedded & IoT)
per un prestigioso Gruppo multinazionale leader globale nella fornitura di tecnologie, apparecchiature, sistemi di controllo e soluzioni digitali avanzate per il settore dei trasporti, polo di riferimento mondiale per linnovazione tecnologica applicata alla mobilità sostenibile e alla sicurezza delle infrastrutture critiche.
La sfida
Come Cybersecurity Engineer, entrerai a far parte del team global di ingegneria e avrai la responsabilità strategica di progettare e inserire la sicurezza nel DNA stesso dei prodotti fisici e digitali (apparati di bordo, sistemi di controllo e soluzioni IoT).
In un contesto enterprise ad alto impatto tecnologico, sarai coinvolto in prima persona nel costruire difese resilienti fin dalle prime fasi di progettazione dellhardware e del firmware, proteggendo infrastrutture critiche su scala globale.
Le responsabilità
- Progettare e implementare architetture sicure per prodotti embedded e dispositivi di rete, applicando il principio dello shift-left nel ciclo di vita dello sviluppo del prodotto.
- Anticipare e smantellare i potenziali vettori di attacco eseguendo analisi del rischio e attività di Threat Modeling (tramite framework come STRIDE) prima della compilazione del codice.
- Supportare il team di ingegneria nellimplementazione di Secure Boot, verifiche di integrità del firmware, Hardware Root of Trust e nellirrigidimento (hardening) dei sistemi operativi Linux-based.
- Promuovere e supportare le pratiche di Secure Coding (programmazione sicura) agendo come mentore tecnico per gli sviluppatori sui linguaggi C/C++ e Python.
- Integrare strumenti di test automatizzati per la sicurezza (analisi statica e dinamica come Coverity o BlackDuck) direttamente nelle pipeline di CI/CD, unendo la fase di design a quella di testing (DevSecOps).
- Garantire la conformità dei prodotti ai più alti standard internazionali di settore, nello specifico la norma IEC 62443 (4-1 e 4-2) per i sistemi di controllo e i concetti base della ISO 27001.
- Tradurre la compliance complessa in manuali di sicurezza chiari e strutturati destinati ai clienti finali e agli operatori di sistema.
- Collaborare con team cross-funzionali internazionali per comunicare i rischi informatici agli stakeholder e proporre efficaci strategie di mitigazione.
I requisiti tecnici
- Laurea in Ingegneria Informatica, Informatica, Ingegneria Elettronica, delle Telecomunicazioni o discipline affini.
- Almeno 3 anni di esperienza nel settore della sicurezza informatica, con focus specifico su sistemi embedded, IoT o apparati industriali/prodotto ad alta criticità.
- Solida conoscenza della crittografia (cifratura simmetrica/asimmetrica AES, RSA, ECC, algoritmi di hashing SHA-2/SHA-3, HMAC, Key Management) e delle infrastrutture PKI.
- Piena ownership dei protocolli di rete TCP/IP e UDP (MQTT, SFTP, FTPS, HTTPS, NTPS, RTP, DHCP, DNS) e delle implementazioni TLS/SSL.
- Esperienza pratica con strumenti di analisi statica/dinamica del codice, tecniche di fuzzing e test di sicurezza su interfacce web.
- Conoscenza approfondita o applicazione pratica dello standard internazionale IEC 62443 applicato allautomazione o ai sistemi di trasporto.
E richiesta unottima padronanza della lingua inglese (scritta e parlata), necessaria per operare quotidianamente in un ecosistema multinazionale e interfacciarsi con i team esteri.
Sede di lavoro: provincia di Torino (Sud), in modalità mista (3 giorni di presenza alla settimana)
Cosa offre l’azienda:
- Inserimento diretto e a tempo indeterminato in un solido contesto multinazionale
- Ambiente professionale internazionale e dalto livello, fortemente orientato alla Ricerca & Sviluppo e alla sicurezza dei sistemi critici.
- Percorso di crescita strutturato allinterno di un team di esperti globali, con esposizione a progetti sfidanti e tecnologie davanguardia.
- Budget 35.000 € - 55.000 €, mensa aziendale, premio di risultato circa 2.000€
- Orario flessibile (8:00-9:00 e 16:45-17:45).
Iter di selezione:
1. Telefonata conoscitiva e video colloquio con Head Hunter di Randstad Digital dove verrà testata la conoscenza della lingua inglese.
2. Colloquio in inglese con i referenti tecnici situati in Italia e allestero
3. Colloquio in presenza con il tecnico in Italia e le figure HR
4. Proposta economica
La ricerca è rivolta a candidati di entrambi i sessi (L.903/77). Per ulteriori informazioni, si prega di prendere visione dellinformativa sulla privacy ai sensi dellart. 13 del Regolamento (UE) 2016/679 (GDPR).
