Per la nostra sede di Isola Vicentina (VI) stiamo cercando un Cybersecurity Engineer con almeno 2 anni di esperienza. La figura risponderà al referente cybersecurity della Business Line (BL) PCO, contribuendo al rafforzamento delle pratiche di Secure Software Lifecycle (SSLC) e della compliance alle normative di settore.
È questo il suo prossimo lavoro? Legga la descrizione completa qui sotto per scoprirlo e non esiti a candidarsi.
Il candidato ideale ha esperienza come pentester di applicazioni software per sistemi operativi Windows/macOS/Linux, sviluppati con diversi linguaggi, architetture, e paradigmi di programmazione.
Responsabilità
Supportare l'attuazione delle policy di gruppo, in materia di cybersecurity di prodotto, rispondendo e cooperando col referente Cybersecurity BL PCO
Supportare i team di sviluppo nell'integrazione delle best practices di Secure Software Development Lifecycle (SSDLC)
Effettuare security assessment in generale, e penetration tests in particolare (su prodotti, opzioni di comunicazione e servizi digitali appartenenti al portfolio aziendale) anche in collaborazione con altri specialisti interni e/o esterni
Collaborare con gli enti interessati, a livello di sito, di BL, di gruppo (corporate), per garantire il rispetto delle normative e degli standard di sicurezza
Identificare, analizzare, e mitigare vulnerabilità software e infrastrutturali
Partecipare alla definizione e all'implementazione di politiche e strategie di DevSecOps
Contribuire alla formazione dei team di sviluppo su tematiche di secure coding e threat modeling, favorendo pratiche di "security by design"
Contribuire alla formazione di altri enti (i.e. attività di awareness volte al personale di assistenza post vendita, marketing e vendite)
Conoscenze e Competenze Tecniche
Laurea magistrale in Cybersecurity, Informatica o Ingegneria Informatica
Esperienza di almeno 2 anni, con focus su penetration testing e secure software lifecycle
Conoscenza delle metodologie e dei tools di vulnerability scanning, e di penetration testing su applicazioni software per sistema operativo ad alto livello (costituisce titolo preferenziale, anche esperienza di base su sistemi e periferiche embedded, con o senza xivgfpx sistema operativo)
Esperienza con diversi linguaggi di programmazione e paradigmi software
Altre Competenze
Capacità di lavorare in team e collaborare con diversi stakeholders, sia a livello di sito (italiano) che di Gruppo
Passione e curiosità per la professione
Propensione all'aggiornamento continuo e all'evoluzione tecnologica e metodologica
Proattività e orientamento al problem solving, sia in autonomia che in team
Italiano e Inglese fluenti (scritto e parlato)
IPWAY ASSUME
Cybersecurity Managed Services Specialist, MDR & Threat Hunting (Vicenza) - Ottima RAL + welfare + certificazioni
Senior CI HUMINT Analyst (Vicenza, Italy) - G3X/G2X