La posizione è aperta all’interno del team di Bip Italia.## Job Description_E_ntra nel nostro mondo.Trasforma insieme a noi.**IoT Product Security Architect**_**"Implementare tecnologie innovative e integrarle sui sistemi dei clienti, ma anche trovare nuovi modi di adattarle alle loro esigenze: questo è il mio lavoro ideale!"**_Se ti rivedi in questa descrizione, continua a leggere per scoprire chi siamo e quali opportunità possiamo offrirti!Hai già sentito parlare di BIP CyberSec? È il Centro di Eccellenza di BIP Group specializzato in servizi e soluzioni per il contrasto delle minacce provenienti dal cyber space.Siamo nati dall’incontro di tre aree di competenza: **Cyber Security [Strategy](no_link), [Technology](no_link) e Cyber Defense** e stiamo cercando un **IoT Product Security Architect** che entri a far parte del nostro **team Technology** e contribuisca insieme a noi a proteggere il business dei nostri clienti.**Sarai tu ad entrare nel nostro Team?**Hai l’abilità di pensare “out of the box”, hai voglia di mettere in campo le tue idee e le tue capacità, ti piace lavorare con gli altri, sei una persona determinata e ti appassionano innovazione e tecnologie?**?Accetti la sfida?**Come **IoT Product Security Architect**, entrerai all'interno del cluster **Technology**, che offre servizi di scouting, selezione e implementazione di tecnologie innovative in grado di mitigare i rischi di attacchi cyber avanzati, indirizzando quanto richiesto dalle normative e suggerito dai principali standard internazionali in ambito security.**Cosa ci aspettiamo da te:**Eseguire attività di security assessment su dispositivi IoT ed embedded sviluppati dai team di engineering, identificando vulnerabilità e aree di miglioramento.* Condurre analisi di sicurezza di firmware, protocolli di comunicazione e componenti software/hardware dei dispositivi.* Effettuare attività di penetration testing su sistemi embedded e dispositivi connessi, validando l'efficacia delle misure di sicurezza implementate.* Svolgere attività di threat modelling per identificare superfici di attacco, scenari di minaccia e possibili vettori di compromissione.* Definire e validare requisiti di sicurezza Secure by Design durante le diverse fasi del ciclo di vita del prodotto.* Eseguire review architetturali di soluzioni IoT, valutando la sicurezza delle comunicazioni, delle integrazioni cloud e dei meccanismi di autenticazione e aggiornamento.* Supportare i team di sviluppo nella remediation delle vulnerabilità individuate e nell'adozione delle migliori pratiche di sicurezza.* Definire metodologie, linee guida e standard di sicurezza applicabili ai prodotti IoT dell'organizzazione.* Valutare la conformità delle soluzioni rispetto a framework e standard di riferimento (es. IEC 62443, ETSI EN 303 645, NIST IoT Guidance).* Redigere report tecnici e presentare risultati, rischi e raccomandazioni ai diversi stakeholder tecnici e di business.**Di seguito puoi approfondire i requisiti e le caratteristiche della persona che stiamo cercando:*** Laurea triennale e/o specialistica in Ingegneria Informatica o Informatica / Laurea stem* Almeno 5 anni di esperienza in ambito Cybersecurity* esperienza nella sicurezza di dispositivi IoT ed embedded, con competenze sia architetturali sia operative in ambito offensive security* conoscenza delle architetture IoT, dei protocolli di comunicazione e dei principali meccanismi di sicurezza applicati a dispositivi connessi, firmware e integrazioni cloud* esperienza pratica in attività di:* firmware analysis* protocol analysis* penetration testing su sistemi embedded* familiarità con interfacce e protocolli quali ad esempio JTAG, BLE, WiFi, MQTT* competenze di threat modelling e security assessment finalizzate a:* identificazione delle superfici di attacco* valutazione dei rischi* definizione di requisiti Secure by Design* conoscenza di framework e standard di riferimento quali IEC 62443, ETSI EN 303 645, NIST IoT Guidance* ottima conoscenza della lingua inglese**Verrà considerato un plus:*** Aver acquisito almeno 1 certificazione professionale di sicurezza tra le seguenti: OSCP, OSCE3/OSEP, GIAC GPEN, GIAC GXPN, GIAC GICSP, ISA/IEC 62443 Cybersecurity Fundamentals Specialist, CISSP o CISM, Microsoft Cloud and AI Security Engineer Associate (SC-500)**Cosa possiamo prometterti:*** Non sarai mai un numero, anche se i numeri (binari) per noi contano.* Le vulnerabilità sono un problema, ma solo quelle dei nostri clienti. Le tue cercheremo di superarle con il gioco di squadra!* La sfida non sarà superare la giornata, ma affronterai una sfida ogni giorno.Inoltre, la crescita in BIP CyberSec prevede un piano di formazione continuo con l’obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity, anche attraverso il conseguimento delle più importanti certificazioni di settore.**Scopri [BIP CyberSec](no_link)**La nostra avventura è iniziata nel 2013 in Italia, dall'idea di un gruppo all'avanguardia di BIP che aveva il desiderio di creare un impatto reale nella gestione e protezione dei rischi informatici, consapevole che la cybersecurity sarebbe presto diventata una questione centrale per le aziende in tutto il mondo.Oggi, CyberSec conta oltre 350 professionisti e professioniste altamente qualificat* e opera in più di 13 paesi, occupandosi di Strategie di Sicurezza, Gestione del Rischio e di numerose valutazioni di Impianti Industriali in diversi settori (come l'Energia, la Pubblica Amministrazione, Il settore Manifatturiero…)Cosa c’è nel nostro DNA?* Best practices a misura del cliente* Compliance autentica, non basta uno stamp!* Tecnologia affidabile e adattabile ad ogni esigenza* Etica dell'Hacking, per prevenire e rispondere alle minacce h24**Scopri di più su di noi visitando [il nostro sito](no_link)**
- **Scopri [BIP](no_link)**Nati nel 2003, abbiamo raccolto e valorizzato l’esperienza storica della consulenza e abbiamo aggiunto due ingredienti chiave: l’innovazione e la digitalizzazione.Grazie a questo percorso siamo oggi oltre 5000 professionisti, presenti in 13 Paesi, con oltre 4500 progetti alle spalle e le conoscenze più all’avanguardia nell'ambito della Digital Transformation, Data Science, Cybersecurity, Industry 4.0, IOT e di tutte le Disruptive Technologies che mettiamo a servizio di ogni settore di mercato.Aiutiamo i nostri clienti a fare la differenza creando qualità su larga scala attraverso una formula che opera su tre leve: Valore, Persone e Tecnologia.Crediamo nel valore dell’eccellenza, che è la bussola su cui orientiamo il nostro agire, e adottiamo un approccio etico e leale nei confronti di quante e quanti scelgono di lavorare con noi, promuovendo un ambiente in cui le persone possano crescere insieme, grazie alla contaminazione tra competenze diverse.**Perché scegliere BIP**In BIP mettiamo le persone al centro. Offriamo un ambiente sfidante e meritocratico, dove la collaborazione e lo spirito imprenditoriale vengono valorizzati ogni giorno.* **Crescita e Formazione** Più di 300 corsi su tecnologie e business emergenti, programmi di sviluppo personalizzati e iniziative di training e people care per supportare la tua crescita professionale e personale.* **Flessibilità e Work-Life Integration** Lavoro agile con possibilità di programmare le giornate da remoto e in ufficio con il proprio responsabile e in base alle esigenze di progetto, Banca Ore Solidale per usufruire o mettere a disposizione ore di permesso a colleghi e colleghe che vivono momenti di difficoltà e una cultura che favorisce l’equilibrio tra vita e lavoro.* **Salute & Benefits** Assicurazione sanitaria, check-up agevolati, piattaforme per il benessere psicofisico e un piano welfare integrativo. Ticket restaurant e altri benefit dedicati.* **Famiglia e Genitorialità** Supporto concreto a neogenitori: integrazione al 100% per i primi 3 mesi del congedo parentale o bonus una tantum, giorni extra per i papà e iniziative di supporto durante il congedo e al rientro in azienda.* **Inclusione e Valori** Promuoviamo l’unicità e garantiamo pari opportunità a tutte le persone. Lavoriamo per un ambiente etico, equo e accogliente, anche attraverso politiche attive per le categorie protette (L. 68/99).