La posizione è aperta all'interno del team di Bip Italia.## Job Description_E_ntra nel nostro mondo.Trasforma insieme a noi. Scorra verso il basso per una panoramica completa dei requisiti di questo lavoro. È la persona giusta per questa opportunità? **IoT Product Security Architect **_ **"Implementare tecnologie innovative e integrarle sui sistemi dei clienti, ma anche trovare nuovi modi di adattarle alle loro esigenze: questo è il mio lavoro ideale!" **_Se ti rivedi in questa descrizione, continua a leggere per scoprire chi siamo e quali opportunità possiamo offrirti!Hai già sentito parlare di BIP CyberSec? È il Centro di Eccellenza di BIP Group specializzato in servizi e soluzioni per il contrasto delle minacce provenienti dal cyber space.Siamo nati dall'incontro di tre aree di competenza: **Cyber Security [Strategy](no_link), [Technology](no_link) e Cyber Defense ** e stiamo cercando un **IoT Product Security Architect ** che entri a far parte del nostro **team Technology ** e contribuisca insieme a noi a proteggere il business dei nostri clienti. **Sarai tu ad entrare nel nostro Team? **Hai l'abilità di pensare "out of the box", hai voglia di mettere in campo le tue idee e le tue capacità, ti piace lavorare con gli altri, sei una persona determinata e ti appassionano innovazione e tecnologie? **?Accetti la sfida? **Come **IoT Product Security Architect **, entrerai all'interno del cluster **Technology **, che offre servizi di scouting, selezione e implementazione di tecnologie innovative in grado di mitigare i rischi di attacchi cyber avanzati, indirizzando quanto richiesto dalle normative e suggerito dai principali standard internazionali in ambito security. **Cosa ci aspettiamo da te: **Eseguire attività di security assessment su dispositivi IoT ed embedded sviluppati dai team di engineering, identificando vulnerabilità e aree di miglioramento. * Condurre analisi di sicurezza di firmware, protocolli di comunicazione e componenti software/hardware dei dispositivi. * Effettuare attività di penetration testing su sistemi embedded e dispositivi connessi, validando l'efficacia delle misure di sicurezza implementate. * Svolgere attività di threat modelling per identificare superfici di attacco, scenari di minaccia e possibili vettori di compromissione. * Definire e validare requisiti di sicurezza Secure by Design durante le diverse fasi del ciclo di vita del prodotto. * Eseguire review architetturali di soluzioni IoT, valutando la sicurezza delle comunicazioni, delle integrazioni cloud e dei meccanismi di autenticazione e aggiornamento. * Supportare i team di sviluppo nella remediation delle vulnerabilità individuate e nell'adozione delle migliori pratiche di sicurezza. * Definire metodologie, linee guida e standard di sicurezza applicabili ai prodotti IoT dell'organizzazione. * Valutare la conformità delle soluzioni rispetto a framework e standard di riferimento (es. IEC 62443, ETSI EN 303 645, NIST IoT Guidance). * Redigere report tecnici e presentare risultati, rischi e raccomandazioni ai diversi stakeholder tecnici e di business. **Di seguito puoi approfondire i requisiti e le caratteristiche della persona che stiamo cercando: *** Laurea triennale e/o specialistica in Ingegneria Informatica o Informatica / Laurea stem * Almeno 5 anni di esperienza in ambito Cybersecurity * esperienza nella sicurezza di dispositivi IoT ed embedded, con competenze sia architetturali sia operative in ambito offensive security * conoscenza delle architetture IoT, dei protocolli di comunicazione e dei principali meccanismi di sicurezza applicati a dispositivi connessi, firmware e integrazioni cloud * esperienza pratica in attività di: * firmware analysis * protocol analysis * penetration testing su sistemi embedded * familiarità con interfacce e protocolli quali ad esempio JTAG, BLE, WiFi, MQTT * competenze di threat modelling e security assessment finalizzate a: * identificazione delle superfici di attacco * valutazione dei rischi * definizione di requisiti Secure by Design * conoscenza di framework e standard di riferimento quali IEC 62443, ETSI EN 303 645, NIST IoT Guidance * ottima conoscenza della lingua inglese **Verrà considerato un plus: *** Aver acquisito almeno 1 certificazione professionale di sicurezza tra le seguenti: OSCP, OSCE3/OSEP, GIAC GPEN, GIAC GXPN, GIAC GICSP, ISA/IEC 62443 Cybersecurity Fundamentals Specialist, CISSP o CISM, Microsoft Cloud and AI Security Engineer Associate (SC-500) **Cosa possiamo prometterti: *** Non sarai mai un numero, anche se i numeri (binari) per noi contano. * Le vulnerabilità sono un problema, ma solo quelle dei nostri clienti. Le tue cercheremo di superarle con il gioco di squadra! * La sfida non sarà superare la giornata, ma affronterai una sfida ogni giorno.Inoltre, la crescita in BIP CyberSec prevede un piano di formazione continuo con l'obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity, anche attraverso il conseguimento delle più importanti certificazioni di settore. **Scopri [BIP CyberSec](no_link) **La nostra avventura è iniziata nel 2013 in Italia, dall'idea di un gruppo all'avanguardia di BIP che aveva il desiderio di creare un impatto reale nella gestione e protezione dei rischi informatici, consapevole che la cybersecurity sarebbe presto diventata una questione centrale per le aziende in tutto il mondo.Oggi, CyberSec conta oltre 350 professionisti e professioniste altamente qualificat * e opera in più di 13 paesi, occupandosi di Strategie di Sicurezza, Gestione del Rischio e di numerose valutazioni di Impianti Industriali in diversi settori (come l'Energia, la Pubblica Amministrazione, Il settore Manifatturiero...)Cosa c'è nel nostro DNA? * Best practices a misura del cliente * Compliance autentica, non basta uno stamp! * Tecnologia affidabile e adattabile ad ogni esigenza * Etica dell'Hacking, per prevenire e rispondere alle minacce h24 **Scopri di più su di noi visitando [il nostro sito](no_link) ** - **Scopri [BIP](no_link) **Nati nel 2003, abbiamo raccolto e valorizzato l'esperienza storica della consulenza e abbiamo aggiunto due ingredienti chiave: l'innovazione e la digitalizzazione.Grazie a questo percorso siamo oggi oltre 5000 professionisti, presenti in 13 Paesi, con oltre 4500 progetti alle spalle e le conoscenze più all'avanguardia nell'ambito della Digital Transformation, Data Science, Cybersecurity, Industry 4.0, IOT e di tutte le Disruptive Technologies che mettiamo a servizio di ogni settore di mercato.Aiutiamo i nostri clienti a fare la differenza creando qualità su larga scala attraverso una formula che opera su tre leve: Valore, Persone e Tecnologia.Crediamo nel valore dell'eccellenza, che è la bussola su cui orientiamo il nostro agire, e adottiamo un approccio etico e leale nei confronti di quante e quanti scelgono di lavorare con noi, promuovendo un ambiente in cui le persone possano crescere insieme, grazie alla contaminazione tra competenze diverse. **Perché scegliere BIP **In BIP mettiamo le persone al centro. Offriamo un ambiente sfidante e meritocratico, dove la collaborazione e lo spirito imprenditoriale vengono valorizzati ogni giorno. * **Crescita e Formazione ** Più di 300 corsi su tecnologie e business emergenti, programmi di sviluppo personalizzati e iniziative di training e people care per supportare la tua crescita professionale e personale. * **Flessibilità e Work-Life Integration ** Lavoro agile con possibilità di programmare le giornate da remoto e in ufficio con il proprio responsabile e in base alle esigenze di progetto, Banca Ore Solidale per usufruire o mettere a disposizione ore di permesso a colleghi e colleghe che vivono momenti di difficoltà e una cultura che favorisce l'equilibrio tra vita e lavoro. * **Salute & Benefits ** Assicurazione sanitaria, check-up agevolati, piattaforme per il benessere psicofisico e un piano welfare integrativo. Ticket restaurant e altri benefit dedicati. * **Famiglia e Genitorialità ** Supporto concreto a neogenitori: integrazione al 100% per i primi 3 mesi del congedo parentale o bonus una tantum, giorni extra per i papà e iniziative di supporto durante il congedo e al rientro in azienda. xrdbqlu * **Inclusione e Valori ** Promuoviamo l'unicità e garantiamo pari opportunità a tutte le persone. Lavoriamo per un ambiente etico, equo e accogliente, anche attraverso politiche attive per le categorie protette (L. 68/99).