PPer la nostra sede di Isola Vicentina (VI), siamo alla ricerca di un/a strongCybersecurity Engineer /strongcon almeno 2 anni di esperienza. La persona farà riferimento al referente cybersecurity della Business Line Power Conversion, contribuendo al rafforzamento delle pratiche di Secure Software Lifecycle (SSLC) e della compliance alle normative di settore. /ppIl/La candidato/a ideale ha esperienza come empentester /em di applicazioni software per sistemi operativi Windows/macOS/Linux, sviluppati con diversi linguaggi, architetture, e paradigmi di programmazione. E' apprezzata l'eventuale esperienza anche su piattaforme embedded, in particolare su gateway di comunicazione IT e/o IoT. /ppstrongLe principali attività e responsabilità saranno: /strong /pulliSupportare l’attuazione delle policy di Gruppo, in materia di cybersecurity di prodotto, rispondendo e cooperando col referente Cybersecurity; /li /ululliSupportare i team di sviluppo nell’integrazione delle best practices di Secure Software Development Lifecycle (SSDLC); /li /ululliEffettuare emsecurity assesment /em in generale, e empenetration tests /em in particolare (su prodotti, opzioni di comunicazione e servizi digitali appartenenti al portfolio aziendale) anche in collaborazione con altri specialisti interni e/o esterni; /li /ululliCollaborare con gli enti interessati al fine di garantire il rispetto delle normative e degli standard di sicurezza; /li /ululliIdentificare, analizzare e mitigare vulnerabilità software e infrastrutturali; /li /ululliPartecipare alla definizione e all’implementazione di politiche e strategie di DevSecOps; /li /ululliContribuire alla formazione dei team di sviluppo su tematiche di emsecure coding /emeemthreat modeling /em, favorendo pratiche di “emsecurity by design /em”; /li /ululliContribuire alla formazione di altri enti. /li /ulpstrongConoscenze e competenze richieste: /strong /pulliLaurea magistrale in Cybersecurity, Informatica o Ingegneria Informatica /li /ululliEsperienza di almeno 2 anni, con focus su penetration testing e secure software lifecycle /li /ululliConoscenza delle metodologie e dei tools di vulnerability scanning, e di penetration testing su applicazioni software per sistema operativo ad alto livello (costituisce titolo preferenziale, anche esperienza di base su sistemi e periferiche embedded, con o senza sistema operativo) /li /ululliEsperienza con diversi linguaggi di programmazione e paradigmi software /li /ululliItaliano e inglese fluente (scritto e parlato) /li /ulpstrongNice to have: /strong /pulliEsperienza con DevOps | DevSecOps e pipeline di CI/CD. /li /ululliFamiliarità con gli standard di settore (i.e. ISO/IEC 62443, OWASP, NIST, etc.) /li /ululliConoscenza delle normative EU in materia di cybersecurity (CRA, etc) /li /ulpstrongAltri requisiti: /strong /pulliCapacità di lavorare in team con diversi stakeholders e dipartimenti aziendali in un contesto internazionale /li /ululliPassione e curiosità per la professione /li /ululliPropensione all’aggiornamento continuo e all’evoluzione tecnologica e metodologica /li /ululliProattività e orientamento al emproblem solving /em, sia in autonomia che in team /liliDisponibilità a saltuarie trasferte in Italia o all'estero /li /ulpstrongCosa offriamo: /strong /pulliAmbiente dinamico /li /ululliContesto internazionale con una lunga storia di innovazione e tecnologia /li /ululliSpecifico onboarding e affiancamento iniziale /li /ululliFormazione continua /li /ululliSmart working e flessibilità oraria /li /ululliWelfare aziendale /li /ul #J-18808-Ljbffr