La tua nuova azienda:
Qualsiasi informazione aggiuntiva su questo lavoro è disponibile nel testo sottostante. Si assicuri di leggere attentamente, quindi invii la sua candidatura.
Per conto di uno dei nostri Key Client, multinazionale operante in ambito ICT & Cyber Security Strategy Consulting, siamo alla ricerca di un'IoT Security Architect da inserire all'interno del Cluster OT Security.
Responsabilità principali:
Eseguire attività di security assessment su dispositivi IoT ed embedded, identificando vulnerabilità e aree di miglioramento;
Condurre analisi disicurezza di firmware, protocolli di comunicazione e componenti software/hardware dei dispositivi;
Effettuare attivitàdi penetration testing su sistemi embedded e dispositivi connessi, validando l'efficacia delle misure di sicurezza implementate;
Svolgere attività di threat modelling per identificare superfici di attacco, scenari di minaccia e possibili vettori di compromissione;
Definire e validarerequisiti di sicurezza Secure by Design durante le diverse fasi del ciclo di vita del prodotto;
Eseguire review architetturali di soluzioni IoT, valutando la sicurezza delle comunicazioni, delle integrazioni cloud e dei meccanismi di autenticazione e aggiornamento;
Supportare i team di sviluppo nella remediation delle vulnerabilità individuate e nell'adozione delle migliori pratiche di sicurezza;
Definire metodologie, linee guida e standard di sicurezza applicabili ai prodotti IoT;
Valutare la conformità delle soluzioni rispetto a framework e standard di riferimento (es. IEC 62443, ETSI EN 303 645, NIST IoT Guidance).
Il candidato ideale dovrà possedere i seguenti requisiti:
Laurea triennale e/o specialistica in Ingegneria Informatica, Informatica o percorsi lavorativi affini.
Almeno 3 anni di esperienza in ambito Cybersecurity;
Esperienza nella sicurezza di dispositivi IoT ed embedded, con competenze sia architetturali sia operative in ambito offensive security;
Conoscenza delle architetture IoT, dei protocolli di comunicazione e dei principali meccanismi di sicurezza applicati a dispositivi connessi, firmware e integrazioni cloud;
Esperienza pratica in firmware analysis, protocol analysis e penetration testing su sistemi embedded;
Familiarità con interfacce e protocolli quali JTAG, BLE, WiFi, MQTT;
Competenze di threat modelling e security assessment: identificazione delle superfici di attacco, valutazione dei rischi e definizione di requisiti Secure by Design;
Conoscenza di framework e standard quali IEC 62443, ETSI EN 303 645, NIST IoT Guidance;
Ottima conoscenza della lingua inglese.
Saranno considerati come elementi preferenziali:
Almeno 1 certificazione professionale tra: OSCP, OSCE3/OSEP, GIAC GPEN, GIAC GXPN, GIAC GICSP, ISA/IEC 62443 Cybersecurity Fundamentals Specialist, CISSP, CISM o Microsoft Cloud and AI Security Engineer Associate (SC-500).
Cosa offriamo:
Contratto: a tempo indeterminato Livello Quadro. xpavfwm
RAL: 45.000€ / 53.000€ + MBO;
Benefit: auto aziendale ad uso promiscuo + buoni pasto da 7€
Sede di lavoro: Full – Remote, Italia
Società di ricerca e selezione del personale accreditata presso Min.Lav. Aut. Min. N. 0000045 del 26 Aprile 2022
KeyPartners Italy S.R.L. tratta i dati dei soggetti interessati nel rispetto della normativa sulla privacy. Si invitano gli interessati – prima di fornire propri dati personali – a consultare l'Informativa sulla privacy ex art. 13 e 14 GDPR Informativa Privacy per i candidati | KeyPartners