La tua nuova azienda:
Per conto di uno dei nostri Key Client, multinazionale operante in ambito ICT & Cyber Security Strategy Consulting, siamo alla ricerca di un'IoT Security Architect da inserire all'interno del Cluster OT Security.
Responsabilità principali:
* Eseguire attività di security assessment su dispositivi IoT ed embedded, identificando vulnerabilità e aree di miglioramento;
* Condurre analisi di sicurezza di firmware, protocolli di comunicazione e componenti software/hardware dei dispositivi;
* Effettuare attività di penetration testing su sistemi embedded e dispositivi connessi, validando l'efficacia delle misure di sicurezza implementate;
* Svolgere attività di threat modelling per identificare superfici di attacco, scenari di minaccia e possibili vettori di compromissione;
* Definire e validare requisiti di sicurezza Secure by Design durante le diverse fasi del ciclo di vita del prodotto;
* Eseguire reviewarchitetturali di soluzioni IoT, valutando la sicurezza delle comunicazioni, delle integrazioni cloud e dei meccanismi di autenticazione e aggiornamento;
* Supportare i team di sviluppo nella remediation delle vulnerabilità individuate e nell'adozione delle migliori pratiche di sicurezza;
* Definire metodologie, linee guida e standard di sicurezza applicabili ai prodotti IoT;
* Valutare la conformità delle soluzioni rispetto a framework e standard di riferimento (es. IEC 62443, ETSI EN 303 645, NIST IoT Guidance).
Il candidato ideale dovrà possedere i seguenti requisiti:
* Laurea triennale e/o specialistica in Ingegneria Informatica, Informatica o percorsi lavorativi affini.
* Almeno 3 anni di esperienza in ambito Cybersecurity;
* Esperienza nella sicurezza di dispositivi IoT ed embedded, con competenze sia architetturali sia operative in ambito offensive security;
* Conoscenza delle architetture IoT, dei protocolli di comunicazione e dei principali meccanismi di sicurezza applicati a dispositivi connessi, firmware e integrazioni cloud;
* Esperienza pratica in firmware analysis, protocol analysis e penetration testing su sistemi embedded;
* Familiarità coninterfacce e protocolli quali JTAG, BLE, WiFi, MQTT;
* Competenze di threat modelling e security assessment: identificazione delle superfici di attacco, valutazione dei rischi e definizione di requisiti Secure by Design;
* Conoscenza di framework e standard quali IEC 62443, ETSI EN 303 645, NIST IoT Guidance;
* Ottima conoscenza della lingua inglese.
Saranno considerati come elementi preferenziali:
* Almeno 1 certificazione professionale tra: OSCP, OSCE3/OSEP, GIAC GPEN, GIAC GXPN, GIAC GICSP, ISA/IEC 62443 Cybersecurity Fundamentals Specialist, CISSP, CISM o Microsoft Cloud and AI Security Engineer Associate (SC-500).
Cosa offriamo:
* Contratto: a tempo indeterminato Livello Quadro.
* RAL: 45.000€ / 53.000€ + MBO;
* Benefit: auto aziendale ad uso promiscuo + buoni pasto da 7€
Sede di lavoro: Full – Remote, Italia
Società di ricerca e selezione del personale accreditata presso Min.Lav. Aut. Min. N. 0000045 del 26 Aprile 2022
KeyPartners Italy S.R.L. tratta i dati dei soggetti interessati nel rispetto della normativa sulla privacy. Si invitano gli interessati – prima di fornire propri dati personali – a consultare l'Informativa sulla privacy ex art. 13 e 14 GDPR Informativa Privacy per i candidati | KeyPartners