Randstad Digital
Per essere preso/a in considerazione per un colloquio, la preghiamo di assicurarsi che la sua candidatura sia pienamente in linea con le specifiche del lavoro riportate di seguito.
Consulting
è una società di consulenza globale nei settori Information Technologies e Engineering, con oltre
25.000
esperti in tutto il mondo. Siamo un'organizzazione che mette al primo posto i talenti, e siamo focalizzati nell'abilitare i nostri clienti nei loro percorsi di trasformazione digitale e nello sviluppare importanti progetti di contenuto tecnologico.
Sei pronto per la tua prossima sfida?
Siamo alla ricerca di un/una
Cyber Security Engineer
per progetti in ambito embedded systems / railways
Il candidato ideale possiede solide conoscenze tecniche in architetture sicure, crittografia e standard di conformità, abbinate a buone capacità comunicative e di problem-solving.
Responsabilità:
Progettare e implementare
architetture sicure
per prodotti embedded e dispositivi di rete.
Eseguire attività di
threat modeling
e analisi dei rischi utilizzando framework come
STRIDE
.
Redigere manuali di sicurezza per i clienti.
Applicare e supportare pratiche di
secure coding
per i linguaggi C/C++ e Python.
Supportare la configurazione e il
hardening
di sistemi operativi basati su Linux.
Contribuire all'esecuzione di vulnerability assessment, penetration test e all'integrazione della sicurezza nelle pipeline CI/CD.
Garantire la conformità agli standard
IEC 62443
(4-1 e 4-2) e
ISO 27001
.
Competenze Tecniche:
Sicurezza di Rete e Comunicazione:
protocolli TCP/IP, UDP (MQTT, SFTP, FTPS,
NTPS, RTP, DHCP, DNS, ecc.) e implementazione TLS/SSL.
Crittografia:
cifratura simmetrica e asimmetrica (AES, RSA, ECC), gestione delle chiavi, algoritmi di hashing (SHA-2, SHA-3) e HMAC.
Public Key Infrastructure (PKI)
.
Architettura e Progettazione Sicura:
threat modeling, analisi dei rischi, secure boot, integrità del firmware, hardware root of trust.
Implementazione:
hardening di sistemi Linux, configurazione sicura dei servizi (SSH, firewall, ecc.).
Vulnerability Assessment & Testing:
strumenti di analisi statica/dinamica del codice (es. Coverity, BlackDuck), fuzzing, test di sicurezza su interfacce web UI, integrazione della sicurezza in ambito CI/CD.
Standard e Conformità:
IEC 62443, basi di ISO 27001.
Ottima conoscenza della lingua
inglese
(scritta e parlata).
L'esperienza nella sicurezza dei
sistemi embedded
sarà considerata una skill preferenziale
Sede di lavoro
: Piossasco (TO), modalità ibrida (3+2)
La ricerca è rivolta ai candidati ambosessi (L.903/77). Ti preghiamo di leggere l'informativa sulla privacy ai sensi dell'art. xrdztoy 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).