Akronos Technologies, azienda italiana leader in innovazione e servizi ingegneristici hi-tech, è alla ricerca di Cybersecurity Design Engineer.
Le informazioni riportate di seguito illustrano i requisiti del ruolo, l'esperienza richiesta ai candidati e le qualifiche associate.
Ruolo Lavorativo: Cybersecurity Design Engineer
Sede di lavoro: Torino (provincia sud-ovest), Italia
Attività:
Stiamo cercando un/una Cybersecurity Design Engineer da inserire nel team con l'obiettivo di garantire la sicurezza di prodotti embedded.
La figura ideale possiede solide competenze tecniche in architetture sicure, crittografia e standard di conformità, unite a buone capacità comunicative e di problem solving.
Progettare e implementare architetture sicure per prodotti embedded e dispositivi connessi in rete.
Eseguire attività di threat modeling e analisi del rischio utilizzando framework come STRIDE.
Redigere manuali di sicurezza destinati ai clienti.
Promuovere e supportare pratiche di secure coding per C/C++ e Python.
Supportare l'implementazione di secure boot, verifiche di integrità del firmware e hardware root of trust.
Supportare la configurazione e l'hardening di sistemi operativi basati su Linux.
Contribuire a vulnerability assessment, penetration testing e integrazione della sicurezza nelle pipeline CI/CD.
Garantire la conformità agli standard IEC ***** (4-1 e 4-2) e ISO *****.
Collaborare con team cross-funzionali per comunicare i rischi e proporre azioni di mitigazione.
Competenze Richieste:
Laurea in Ingegneria Informatica o simili
Almeno 3 anni di esperienza comprovata nello stesso ruolo
Sicurezza di rete e comunicazioni: protocolli TCP/IP, UDP (MQTT, SFTP, FTPS, HTTPS, NTP, RTP, DHCP, DNS, ecc.), implementazione TLS/SSL.
Crittografia: cifratura simmetrica e asimmetrica (AES, RSA, ECC), gestione delle chiavi, algoritmi di hashing (SHA-2, SHA-3), HMAC.
Public Key Infrastructure (PKI).
Architettura e design sicuro: threat modeling, analisi del rischio, secure boot, integrità del firmware, hardware root of trust.
Implementazione: hardening Linux, configurazione sicura dei servizi (SSH, firewall, ecc.).
Valutazione e testing delle vulnerabilità: strumenti di analisi statica/dinamica del codice (es. Coverity, BlackDuck), fuzzing, test di sicurezza su interfacce web, integrazione della sicurezza nelle pipeline CI/CD.
Standard e conformità: conoscenze base di IEC ***** e ISO *****
Ottima conoscenza della lingua Inglese (scritto e parlato)
Nice to have:
Capacità di lavorare in autonomia e gestire efficacemente le priorità.
Ottime capacità comunicative verso stakeholder interni ed esterni.
Buona conoscenza della lingua inglese, sia scritta che parlata.
Esperienza nella sicurezza dei sistemi embedded.
Familiarità con pratiche di sviluppo protetto del prodotto (secure development lifecycle).
Unisciti al nostro team di Ricerca e Sviluppo! xlwpduy
Tutte le competenze richieste saranno verificate durante il colloquio tecnico.