Ph3Overview /h3pDo you want to be part of a business that genuinely values bentrepreneurialism /b, binnovation /b and bindividual accountability? /b We bfocus on our customers /b and are proud of the difference our technology makes. We partner with some of the biggest manufacturing companies in the world and our technical innovations are used to enhance well-known brands across multiple industries. /ppSiamo alla ricerca di un bDevSecOps Engineer /b che collaborerà attivamente con sviluppatori, sistemisti e project manager, contribuendo alla system integration e alla gestione di infrastrutture complesse, con particolare attenzione a performance, automazione, affidabilità, e cyber security (CRA). /p h3Responsabilità (Software + Firmware) /h3 ul libSviluppo Sicuro di Software e Firmware (SSDLC + ES-SDLC) in conformità al CRA. /b /li liIntegrare SAST (Static Application Security Testing), SCA (Software Composition Analysis), analisi delle dipendenze e analisi binaria nei pipeline CI/CD. /li liPromuovere il coding sicuro per software e sistemi embedded /li liSetup tool per threat modeling su moduli software e componenti embedded/firmware. /li liSupportare l\'implementazione di crittografia, firma e processi di boot sicuro per il firmware. /li liSupportare la progettazione e la validazione di bootloader sicuri. /li liImplementare misure protettive per memoria, interfacce e protocolli di comunicazione. /li liGarantire la consegna sicura degli aggiornamenti per il firmware (meccanismi OTA o locali). /li liSupportare l\'analisi statica e dinamica del codice embedded (MISRA, CERT-C). /li liValidare l\'autenticità e l\'integrità del firmware. /li /ul h3Gestione delle Vulnerabilità (Software + Firmware) /h3 ul liGestire le vulnerabilità basandosi su exploitabilità, CVSS e obblighi del CRA. /li liCoordinare le attività di remediation con i team di sviluppo e embedded. /li liSupportare la risposta agli incidenti in caso di vulnerabilità software o firmware sfruttate. /li liGestire i processi di disclosure responsabile come richiesto dal CRA. /li /ul h3Sicurezza della Supply Chain del Software e Firmware /h3 ul liGenerare e mantenere SBOM (Software Bill of Materials) per software e firmware (es. CycloneDX, SPDX). /li liValidare librerie di terze parti, toolchain e dipendenze Software/Firmware. /li liImplementare: /li liFirma degli artefatti /li liHashing e controlli di integrità /li liArchiviazione sicura dei risultati di compilazione /li liFirma del Software/Firmware e packaging sicuro degli aggiornamenti Autunn0_ /li liValutare i rischi derivanti da compilatori, sistemi di build, driver e dipendenze a basso livello. /li /ul h3Sicurezza CI/CD per le Build di Software e Firmware /h3 ul liProteggere i sistemi di build, i repository di codice e i flussi di lavoro CI/CD (on-prem). /li liIntegrare gate di sicurezza automatizzati e controlli di qualità per le build di software e firmware. /li liGarantire la tracciabilità delle modifiche, dei commit e degli artefatti di rilascio. /li liSupportare build riproducibili per il firmware. /li /ul h3Competenze Tecniche /h3 pbSoftware Security /b /p ul liStrumenti SAST: es. SonarQube, Fortify, Checkmarx, CodeQL /li liStrumenti SCA: es. Snyk, Trivy, Dependency-Track, Black Duck /li liRevisione del codice per la programmazione sicura (OWASP, CERT) /li /ul pbEmbedded/Firmware Security /b /p ul liEsperienza con sistemi embedded C/C++ /li liConoscenza di microcontrollori e ambienti real-time /li liStrumenti di scansione del firmware/analisi binaria /li liBoot sicuro, firma del firmware e meccanismi di aggiornamento /li liFamiliarità con protocolli di comunicazione embedded (SPI, I2C, UART, Modbus, CAN, ecc.) /li /ul pbDevSecOps (solo On-Prem) /b /p ul liSistemi CI/CD (GitLab CI, Jenkins, Azure DevOps Server) /li liGit e strategie di versioning /li liAutomazione build (CMake, Make, toolchain personalizzati) /li liScripting (Python, Bash) /li /ul pbCRA Conformità /b /p ul liSolida comprensione dei requisiti del CRA per software + firmware /li liEsperienza nella produzione di SBOM (CycloneDX/SPDX) /li liEsperienza nella redazione di Documentazione Tecnica per scopi normativi /li liConoscenza di standard come le linee guida ENISA, NIS2, ISO 21434 (opzionale) /li liValutare continuamente i processi per miglioramenti in termini di efficienza, qualità e sicurezza. /li /ul h3Requisiti Chiave /h3 ul liLaurea preferibilmente in ingegneria (informatica, elettronica, biomedica, TLC, automazione) o assimilabili. /li li3–5+ anni di esperienza nello sviluppo software, nello sviluppo embedded, nel DevSecOps o nella sicurezza del software. /li liInglese fluente /li /ul pSi offre contratto a tempo indeterminato con pacchetto commisurato all’esperienza. /p pParticle Measuring Systems è un’azienda specializzata in contatori di particelle vitali e non vitali che misurano e monitorano i livelli di contaminazione in ambienti puliti e controllati. Dal 1972, il nostro team sviluppa tecnologie innovative per il progresso del settore del monitoraggio delle camere bianche. Grazie a tecnologie esclusive, che forniscono ai clienti informazioni e risultati precisi e affidabili, Particle Measuring Systems è un’azienda leader a livello internazionale nella produzione di strumenti di conteggio delle particelle e nel monitoraggio molecolare e microbico. /p pbPerché sceglierci e cosa possiamo offrirti? /b /p ul liPacchetto benefit completo per il benessere fisico ed emotivo. /li liAmbiente internazionale, inclusivo e orientato all’innovazione. /li liBenefits aziendali: flessibilità oraria, smart working. /li liFormazione: alta formazione erogata per accrescere competenze tecniche e il talento personale. /li /ul pJoin us and be yourself !! /p pParticle Measuring Systems è un datore di lavoro che offre pari opportunità assieme ad un ambiente di lavoro sicuro e inclusivo, basato sul rispetto reciproco e sull\'apprezzamento dell\'unicità. /p /p #J-18808-Ljbffr