Per la nostra sede di Isola Vicentina (VI), siamo alla ricerca di un/a Cybersecurity Engineer con almeno 2 anni di esperienza. La persona farà riferimento al referente cybersecurity della Business Line Power Conversion, contribuendo al rafforzamento delle pratiche di Secure Software Lifecycle (SSLC) e della compliance alle normative di settore.
Il/La candidato/a ideale ha esperienza come pentester di applicazioni software per sistemi operativi Windows/macOS/Linux, sviluppati con diversi linguaggi, architetture, e paradigmi di programmazione. E' apprezzata l'eventuale esperienza anche su piattaforme embedded, in particolare su gateway di comunicazione IT e/o IoT.
Le principali attività e responsabilità saranno:
* Supportare l’attuazione delle policy di Gruppo, in materia di cybersecurity di prodotto, rispondendo e cooperando col referente Cybersecurity;
* Supportare i team di sviluppo nell’integrazione delle best practices di Secure Software Development Lifecycle (SSDLC);
* Effettuare security assesment in generale, e penetration tests in particolare (su prodotti, opzioni di comunicazione e servizi digitali appartenenti al portfolio aziendale) anche in collaborazione con altri specialisti interni e/o esterni;
* Collaborare con gli enti interessati al fine di garantire il rispetto delle normative e degli standard di sicurezza;
* Identificare, analizzare e mitigare vulnerabilità software e infrastrutturali;
* Partecipare alla definizione e all’implementazione di politiche e strategie di DevSecOps;
* Contribuire alla formazione dei team di sviluppo su tematiche di secure codingethreat modeling, favorendo pratiche di “security by design”;
* Contribuire alla formazione di altri enti.
Conoscenze e competenze richieste:
* Laurea magistrale in Cybersecurity, Informatica o Ingegneria Informatica
* Esperienza di almeno 2 anni, con focus su penetration testing e secure software lifecycle
* Conoscenza delle metodologie e dei tools di vulnerability scanning, e di penetration testing su applicazioni software per sistema operativo ad alto livello (costituisce titolo preferenziale, anche esperienza di base su sistemi e periferiche embedded, con o senza sistema operativo)
* Esperienza con diversi linguaggi di programmazione e paradigmi software
* Italiano e inglese fluente (scritto e parlato)
Nice to have:
* Esperienza con DevOps | DevSecOps e pipeline di CI/CD.
* Familiarità con gli standard di settore (i.e. ISO/IEC 62443, OWASP, NIST, etc.)
* Conoscenza delle normative EU in materia di cybersecurity (CRA, etc)
Altri requisiti:
* Capacità di lavorare in team con diversi stakeholders e dipartimenti aziendali in un contesto internazionale
* Passione e curiosità per la professione
* Propensione all’aggiornamento continuo e all’evoluzione tecnologica e metodologica
* Proattività e orientamento al problem solving, sia in autonomia che in team
* Disponibilità a saltuarie trasferte in Italia o all'estero
Cosa offriamo:
* Ambiente dinamico
* Contesto internazionale con una lunga storia di innovazione e tecnologia
* Specifico onboarding e affiancamento iniziale
* Formazione continua
* Smart working e flessibilità oraria
* Welfare aziendale
#J-18808-Ljbffr