Pubblicato il 19 giugno
Mansioni della posizione
PRandstad Digital Italia, la divisione specializzata in profili IT, è alla ricerca di un /ppbr/ppstrongCybersecurity Engineer (Embedded IoT) /strong /ppbr/ppper un prestigioso Gruppo multinazionale leader globale nella fornitura di tecnologie, apparecchiature, sistemi di controllo e soluzioni digitali avanzate per il settore dei trasporti, polo di riferimento mondiale per l'innovazione tecnologica applicata alla mobilità sostenibile e alla sicurezza delle infrastrutture critiche. /ppbr/ppstrongLa sfida /strong /ppCome emCybersecurity Engineer /em, entrerai a far parte del team global di ingegneria e avrai la responsabilità strategica di progettare e inserire la sicurezza nel DNA stesso dei prodotti fisici e digitali (apparati di bordo, sistemi di controllo e soluzioni IoT). /ppIn un contesto enterprise ad alto impatto tecnologico, sarai coinvolto in prima persona nel costruire difese resilienti fin dalle prime fasi di progettazione dell'hardware e del firmware, proteggendo infrastrutture critiche su scala globale. /ppbr/ppstrongLe responsabilità /strong /pulliProgettare e implementare architetture sicure per prodotti embedded e dispositivi di rete, applicando il principio dello emshift-left /em nel ciclo di vita dello sviluppo del prodotto. /liliAnticipare e smantellare i potenziali vettori di attacco eseguendo analisi del rischio e attività di emThreat Modeling /em (tramite framework come STRIDE) prima della compilazione del codice. /liliSupportare il team di ingegneria nell'implementazione di emSecure Boot /em, verifiche di integrità del firmware, emHardware Root of Trust /em e nell'irrigidimento (emhardening /em) dei sistemi operativi Linux-based. /liliPromuovere e supportare le pratiche di emSecure Coding /em (programmazione sicura) agendo come mentore tecnico per gli sviluppatori sui linguaggi C/C++ e Python. /liliIntegrare strumenti di test automatizzati per la sicurezza (analisi statica e dinamica come Coverity o BlackDuck) direttamente nelle pipeline di CI/CD, unendo la fase di design a quella di testing (emDevSecOps /em). /liliGarantire la conformità dei prodotti ai più alti standard internazionali di settore, nello specifico la norma IEC 62443 (4-1 e 4-2) per i sistemi di controllo e i concetti base della ISO 27001. /liliTradurre la compliance complessa in manuali di sicurezza chiari e strutturati destinati ai clienti finali e agli operatori di sistema. /liliCollaborare con team cross-funzionali internazionali per comunicare i rischi informatici agli stakeholder e proporre efficaci strategie di mitigazione. /li /ulpbr/ppstrongI requisiti tecnici /strong /pulliLaurea in Ingegneria Informatica, Informatica, Ingegneria Elettronica, delle Telecomunicazioni o discipline affini. /liliAlmeno 3 anni di esperienza nel settore della sicurezza informatica, con focus specifico su sistemi embedded, IoT o apparati industriali/prodotto ad alta criticità. /liliSolida conoscenza della crittografia (cifratura simmetrica/asimmetrica AES, RSA, ECC, algoritmi di hashing SHA-2/SHA-3, HMAC, emKey Management /em) e delle infrastrutture PKI. /liliPiena ownership dei protocolli di rete TCP/IP e UDP (MQTT, SFTP, FTPS, HTTPS, NTPS, RTP, DHCP, DNS) e delle implementazioni TLS/SSL. /liliEsperienza pratica con strumenti di analisi statica/dinamica del codice, tecniche di emfuzzing /em e test di sicurezza su interfacce web. /liliConoscenza approfondita o applicazione pratica dello standard internazionale IEC 62443 applicato all'automazione o ai sistemi di trasporto. /li /ulpbr/ppstrongemE' richiesta un'ottima padronanza della lingua inglese (scritta e parlata), necessaria per operare quotidianamente in un ecosistema multinazionale e interfacciarsi con i team esteri. /em /strong /ppbr/ppstrongSede di lavoro: /strong provincia di Torino (Sud), in modalità ibrida (3 giorni di presenza alla settimana) /ppbr/ppstrongCosa offre l’azienda: /strong /pulliInserimento diretto e a tempo indeterminato in un solido contesto multinazionale /liliAmbiente professionale internazionale e d'alto livello, fortemente orientato alla Ricerca Sviluppo e alla sicurezza dei sistemi critici. /liliPercorso di crescita strutturato all'interno di un team di esperti globali, con esposizione a progetti sfidanti e tecnologie d'avanguardia. /liliBudget 35.000 € - 55.000 €, mensa aziendale, premio di risultato circa 2.000€ /liliOrario flessibile (8:00-9:00 e 16:45-17:45). /li /ulpbr/ppstrongIter di selezione: /strong /polliTelefonata conoscitiva e video colloquio con Head Hunter di Randstad Digital dove emverrà testata la conoscenza della lingua inglese /em. /lilistrongColloquio in inglese /strong con i referenti tecnici situati in Italia e all'estero /liliColloquio in presenza con il tecnico in Italia e le figure HR /liliProposta economica /li /olpbr/ppemLa ricerca è rivolta a candidati di entrambi i sessi (L.903/77). Per ulteriori informazioni, si prega di prendere visione dell'informativa sulla privacy ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR). /em /p
