Per la nostra sede di Isola Vicentina (VI)' siamo alla ricerca di un/a Cybersecurity Engineer con almeno 2 anni di esperienza. La persona far riferimento al referente cybersecurity della Business Line Power Conversion' contribuendo al rafforzamento delle pratiche di Secure Software Lifecycle (SSLC) e della compliance alle normative di settore.
Il/La candidato/a ideale ha esperienza come pentester di applicazioni software per sistemi operativi Windows/macOS/Linux' sviluppati con diversi linguaggi' architetture' e paradigmi di programmazione. E' apprezzata l'eventuale esperienza anche su piattaforme embedded' in particolare su gateway di comunicazione IT e/o IoT.
Le principali attivit e responsabilit saranno:
- Supportare l'attuazione delle policy di Gruppo' in materia di cybersecurity di prodotto' rispondendo e cooperando col referente Cybersecurity;
- Supportare i team di sviluppo nell'integrazione delle best practices di Secure Software Development Lifecycle (SSDLC);
- Effettuare security assesment in generale' e penetration tests in particolare (su prodotti' opzioni di comunicazione e servizi digitali appartenenti al portfolio aziendale) anche in collaborazione con altri specialisti interni e/o esterni;
- Collaborare con gli enti interessati al fine di garantire il rispetto delle normative e degli standard di sicurezza;
- Identificare' analizzare e mitigare vulnerabilit software e infrastrutturali;
- Partecipare alla definizione e all'implementazione di politiche e strategie di DevSecOps;
- Contribuire alla formazione dei team di sviluppo su tematiche di secure codingethreat modeling' favorendo pratiche di "security by design";
- Contribuire alla formazione di altri enti.
Requirements
Conoscenze e competenze richieste:
- Laurea magistrale in Cybersecurity' Informatica o Ingegneria Informatica
- Esperienza di almeno 2 anni' con focus su penetration testing e secure software lifecycle
- Conoscenza delle metodologie e dei tools di vulnerability scanning' e di penetration testing su applicazioni software per sistema operativo ad alto livello (costituisce titolo preferenziale' anche esperienza di base su sistemi e periferiche embedded' con o senza sistema operativo)
- Esperienza con diversi linguaggi di programmazione e paradigmi software
- Italiano e inglese fluente (scritto e parlato)
Nice to have:
- Esperienza con DevOps DevSecOps e pipeline di CI/CD.
- Familiarit con gli standard di settore (i.e. ISO/IEC 62443' OWASP' NIST' etc.)
- Conoscenza delle normative EU in materia di cybersecurity (CRA' etc)
Altri requisiti:
- Capacit di lavorare in team con diversi stakeholders e dipartimenti aziendali in un contesto internazionale
- Passione e curiosit per la professione
- Propensione all'aggiornamento continuo e all'evoluzione tecnologica e metodologica
- Proattivit e orientamento al problem solving' sia in autonomia che in team
- Disponibilit a saltuarie trasferte in Italia o all'estero
Benefits
Cosa offriamo:
- Ambiente dinamico
- Contesto internazionale con una lunga storia di innovazione e tecnologia
- Specifico onboarding e affiancamento iniziale
- Formazione continua
- Smart working e flessibilit oraria
- Welfare aziendale