Pubblicato il 18 giugno
Mansioni della posizione
Randstad Digital Italia, la divisione specializzata in profili IT, è alla ricerca di un
Cybersecurity Engineer (Embedded & IoT)
per un prestigioso Gruppo multinazionale leader globale nella fornitura di tecnologie, apparecchiature, sistemi di controllo e soluzioni digitali avanzate per il settore dei trasporti, polo di riferimento mondiale per l'innovazione tecnologica applicata alla mobilità sostenibile e alla sicurezza delle infrastrutture critiche.
La sfida
Come Cybersecurity Engineer , entrerai a far parte del team global di ingegneria e avrai la responsabilità strategica di progettare e inserire la sicurezza nel DNA stesso dei prodotti fisici e digitali (apparati di bordo, sistemi di controllo e soluzioni IoT).
In un contesto enterprise ad alto impatto tecnologico, sarai coinvolto in prima persona nel costruire difese resilienti fin dalle prime fasi di progettazione dell'hardware e del firmware, proteggendo infrastrutture critiche su scala globale.
Le responsabilità
Progettare e implementare architetture sicure per prodotti embedded e dispositivi di rete, applicando il principio dello shift-left nel ciclo di vita dello sviluppo del prodotto.
Anticipare e smantellare i potenziali vettori di attacco eseguendo analisi del rischio e attività di Threat Modeling (tramite framework come STRIDE) prima della compilazione del codice.
Supportare il team di ingegneria nell'implementazione di Secure Boot , verifiche di integrità del firmware, Hardware Root of Trust e nell'irrigidimento ( hardening ) dei sistemi operativi Linux-based.
Promuovere e supportare le pratiche di Secure Coding (programmazione sicura) agendo come mentore tecnico per gli sviluppatori sui linguaggi C/C++ e Python.
Integrare strumenti di test automatizzati per la sicurezza (analisi statica e dinamica come Coverity o BlackDuck) direttamente nelle pipeline di CI/CD, unendo la fase di design a quella di testing ( DevSecOps ).
Garantire la conformità dei prodotti ai più alti standard internazionali di settore, nello specifico la norma IEC 62443 (4-1 e 4-2) per i sistemi di controllo e i concetti base della ISO 27001.
Tradurre la compliance complessa in manuali di sicurezza chiari e strutturati destinati ai clienti finali e agli operatori di sistema.
Collaborare con team cross-funzionali internazionali per comunicare i rischi informatici agli stakeholder e proporre efficaci strategie di mitigazione.
I requisiti tecnici
Laurea in Ingegneria Informatica, Informatica, Ingegneria Elettronica, delle Telecomunicazioni o discipline affini.
Almeno 3 anni di esperienza nel settore della sicurezza informatica, con focus specifico su sistemi embedded, IoT o apparati industriali/prodotto ad alta criticità.
Solida conoscenza della crittografia (cifratura simmetrica/asimmetrica AES, RSA, ECC, algoritmi di hashing SHA-2/SHA-3, HMAC, Key Management ) e delle infrastrutture PKI.
Piena ownership dei protocolli di rete TCP/IP e UDP (MQTT, SFTP, FTPS, HTTPS, NTPS, RTP, DHCP, DNS) e delle implementazioni TLS/SSL.
Esperienza pratica con strumenti di analisi statica/dinamica del codice, tecniche di fuzzing e test di sicurezza su interfacce web.
Conoscenza approfondita o applicazione pratica dello standard internazionale IEC 62443 applicato all'automazione o ai sistemi di trasporto.
E' richiesta un'ottima padronanza della lingua inglese (scritta e parlata), necessaria per operare quotidianamente in un ecosistema multinazionale e interfacciarsi con i team esteri.
Sede di lavoro: provincia di Torino (Sud), in modalità ibrida (3 giorni di presenza alla settimana)
Cosa offre l’azienda:
Inserimento diretto e a tempo indeterminato in un solido contesto multinazionale
Ambiente professionale internazionale e d'alto livello, fortemente orientato alla Ricerca & Sviluppo e alla sicurezza dei sistemi critici.
Percorso di crescita strutturato all'interno di un team di esperti globali, con esposizione a progetti sfidanti e tecnologie d'avanguardia.
Budget 35.000 € - 55.000 €, mensa aziendale, premio di risultato circa 2.000€
Orario flessibile (8:00-9:00 e 16:45-17:45).
Iter di selezione:
Telefonata conoscitiva e video colloquio con Head Hunter di Randstad Digital dove verrà testata la conoscenza della lingua inglese .
Colloquio in inglese con i referenti tecnici situati in Italia e all'estero
Colloquio in presenza con il tecnico in Italia e le figure HR
Proposta economica
La ricerca è rivolta a candidati di entrambi i sessi (L.903/77). Per ulteriori informazioni, si prega di prendere visione dell'informativa sulla privacy ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR).
