La posizione è aperta all'interno del team di Bip Italia.## Job Description_E_ntra nel nostro mondo.Trasforma insieme a noi.
È questo il ruolo che sta cercando? Se sì, continui a leggere per maggiori dettagli e si ricordi di candidarsi oggi stesso.
**IoT Product Security Architect
**_
**"Implementare tecnologie innovative e integrarle sui sistemi dei clienti, ma anche trovare nuovi modi di adattarle alle loro esigenze: questo è il mio lavoro ideale!"
**_Se ti rivedi in questa descrizione, continua a leggere per scoprire chi siamo e quali opportunità possiamo offrirti!Hai già sentito parlare di BIP CyberSec? È il Centro di Eccellenza di BIP Group specializzato in servizi e soluzioni per il contrasto delle minacce provenienti dal cyber space.Siamo nati dall'incontro di tre aree di competenza:
**Cyber Security [Strategy](no_link), [Technology](no_link) e Cyber Defense
** e stiamo cercando un
**IoT Product Security Architect
** che entri a far parte del nostro
**team Technology
** e contribuisca insieme a noi a proteggere il business dei nostri clienti.
**Sarai tu ad entrare nel nostro Team?
**Hai l'abilità di pensare "out of the box", hai voglia di mettere in campo le tue idee e le tue capacità, ti piace lavorare con gli altri, sei una persona determinata e ti appassionano innovazione e tecnologie?
**?Accetti la sfida?
**Come
**IoT Product Security Architect
**, entrerai all'interno del cluster
**Technology
**, che offre servizi di scouting, selezione e implementazione di tecnologie innovative in grado di mitigare i rischi di attacchi cyber avanzati, indirizzando quanto richiesto dalle normative e suggerito dai principali standard internazionali in ambito security.
**Cosa ci aspettiamo da te:
**Eseguire attività di security assessment su dispositivi IoT ed embedded sviluppati dai team di engineering, identificando vulnerabilità e aree di miglioramento.
* Condurre analisi di sicurezza di firmware, protocolli di comunicazione e componenti software/hardware dei dispositivi.
* Effettuare attività di penetration testing su sistemi embedded e dispositivi connessi, validando l'efficacia delle misure di sicurezza implementate.
* Svolgere attività di threat modelling per identificare superfici di attacco, scenari di minaccia e possibili vettori di compromissione.
* Definire e validare requisiti di sicurezza Secure by Design durante le diverse fasi del ciclo di vita del prodotto.
* Eseguire review architetturali di soluzioni IoT, valutando la sicurezza delle comunicazioni, delle integrazioni cloud e dei meccanismi di autenticazione e aggiornamento.
* Supportare i team di sviluppo nella remediation delle vulnerabilità individuate e nell'adozione delle migliori pratiche di sicurezza.
* Definire metodologie, linee guida e standard di sicurezza applicabili ai prodotti IoT dell'organizzazione.
* Valutare la conformità delle soluzioni rispetto a framework e standard di riferimento (es.
IEC 62443, ETSI EN 303 645, NIST IoT Guidance).
* Redigere report tecnici e presentare risultati, rischi e raccomandazioni ai diversi stakeholder tecnici e di business.
**Di seguito puoi approfondire i requisiti e le caratteristiche della persona che stiamo cercando:
*** Laurea triennale e/o specialistica in Ingegneria Informatica o Informatica / Laurea stem
* Almeno 5 anni di esperienza in ambito Cybersecurity
* esperienza nella sicurezza di dispositivi IoT ed embedded, con competenze sia architetturali sia operative in ambito offensive security
* conoscenza delle architetture IoT, dei protocolli di comunicazione e dei principali meccanismi di sicurezza applicati a dispositivi connessi, firmware e integrazioni cloud
* esperienza pratica in attività di:
* firmware analysis
* protocol analysis
* penetration testing su sistemi embedded
* familiarità con interfacce e protocolli quali ad esempio JTAG, BLE, WiFi, MQTT
* competenze di threat modelling e security assessment finalizzate a:
* identificazione delle superfici di attacco
* valutazione dei rischi
* definizione di requisiti Secure by Design
* conoscenza di framework e standard di riferimento quali IEC 62443, ETSI EN 303 645, NIST IoT Guidance
* ottima conoscenza della lingua inglese
**Verrà considerato un plus:
*** Aver acquisito almeno 1 certificazione professionale di sicurezza tra le seguenti: OSCP, OSCE3/OSEP, GIAC GPEN, GIAC GXPN, GIAC GICSP, ISA/IEC 62443 Cybersecurity Fundamentals Specialist, CISSP o CISM, Microsoft Cloud and AI Security Engineer Associate (SC-500)
**Cosa possiamo prometterti:
*** Non sarai mai un numero, anche se i numeri (binari) per noi contano.
* Le vulnerabilità sono un problema, ma solo quelle dei nostri clienti.
Le tue cercheremo di superarle con il gioco di squadra!
* La sfida non sarà superare la giornata, ma affronterai una sfida ogni giorno.Inoltre, la crescita in BIP CyberSec prevede un piano di formazione continuo con l'obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity, anche attraverso il conseguimento delle più importanti certificazioni di settore.
**Scopri [BIP CyberSec](no_link)
**La nostra avventura è iniziata nel 2013 in Italia, dall'idea di un gruppo all'avanguardia di BIP che aveva il desiderio di creare un impatto reale nella gestione e protezione dei rischi informatici, consapevole che la cybersecurity sarebbe presto diventata una questione centrale per le aziende in tutto il mondo.Oggi, CyberSec conta oltre 350 professionisti e professioniste altamente qualificat
* e opera in più di 13 paesi, occupandosi di Strategie di Sicurezza, Gestione del Rischio e di numerose valutazioni di Impianti Industriali in diversi settori (come l'Energia, la Pubblica Amministrazione, Il settore Manifatturiero...)Cosa c'è nel nostro DNA?
* Best practices a misura del cliente
* Compliance autentica, non basta uno stamp!
* Tecnologia affidabile e adattabile ad ogni esigenza
* Etica dell'Hacking, per prevenire e rispondere alle minacce h24
**Scopri di più su di noi visitando [il nostro sito](no_link)
**
-
**Scopri [BIP](no_link)
**Nati nel 2003, abbiamo raccolto e valorizzato l'esperienza storica della consulenza e abbiamo aggiunto due ingredienti chiave: l'innovazione e la digitalizzazione.Grazie a questo percorso siamo oggi oltre 5000 professionisti, presenti in 13 Paesi, con oltre 4500 progetti alle spalle e le conoscenze più all'avanguardia nell'ambito della Digital Transformation, Data Science, Cybersecurity, Industry 4.0, IOT e di tutte le Disruptive Technologies che mettiamo a servizio di ogni settore di mercato.Aiutiamo i nostri clienti a fare la differenza creando qualità su larga scala attraverso una formula che opera su tre leve: Valore, Persone e Tecnologia.Crediamo nel valore dell'eccellenza, che è la bussola su cui orientiamo il nostro agire, e adottiamo un approccio etico e leale nei confronti di quante e quanti scelgono di lavorare con noi, promuovendo un ambiente in cui le persone possano crescere insieme, grazie alla contaminazione tra competenze diverse.
**Perché scegliere BIP
**In BIP mettiamo le persone al centro.
Offriamo un ambiente sfidante e meritocratico, dove la collaborazione e lo spirito imprenditoriale vengono valorizzati ogni giorno.
* **Crescita e Formazione
** Più di 300 corsi su tecnologie e business emergenti, programmi di sviluppo personalizzati e iniziative di training e people care per supportare la tua crescita professionale e personale.
* **Flessibilità e Work-Life Integration
** Lavoro agile con possibilità di programmare le giornate da remoto e in ufficio con il proprio responsabile e in base alle esigenze di progetto, Banca Ore Solidale per usufruire o mettere a disposizione ore di permesso a colleghi e colleghe che vivono momenti di difficoltà e una cultura che favorisce l'equilibrio tra vita e lavoro.
* **Salute & Benefits
** Assicurazione sanitaria, check-up agevolati, piattaforme per il benessere psicofisico e un piano welfare integrativo.
Ticket restaurant e altri benefit dedicati.
* **Famiglia e Genitorialità
** Supporto concreto a neogenitori: integrazione al 100% per i primi 3 mesi del congedo parentale o bonus una tantum, giorni extra per i papà e iniziative di supporto durante il congedo e al rientro in azienda. xpavfwm
* **Inclusione e Valori
** Promuoviamo l'unicità e garantiamo pari opportunità a tutte le persone.
Lavoriamo per un ambiente etico, equo e accogliente, anche attraverso politiche attive per le categorie protette (L.
68/99).