Cybersecurity Engineer

Per la nostra sede di Isola Vicentina (VI), siamo alla ricerca di un / a Cybersecurity Engineer con almeno 2 anni di esperienza. La persona farà riferimento al referente cybersecurity della Business Line Power Conversion, contribuendo al rafforzamento delle pratiche di Secure Software Lifecycle (SSLC) e della compliance alle normative di settore.

Il / La candidato / a ideale ha esperienza come pentester di applicazioni software per sistemi operativi Windows / macOS / Linux, sviluppati con diversi linguaggi, architetture, e paradigmi di programmazione. È apprezzata anche l'esperienza su piattaforme embedded, in particolare su gateway di comunicazione IT e / o IoT.

Le principali attività e responsabilità saranno :

• Supportare l’attuazione delle policy di Gruppo, in materia di cybersecurity di prodotto, rispondendo e cooperando col referente Cybersecurity;
• Supportare i team di sviluppo nell’integrazione delle best practices di Secure Software Development Lifecycle (SSDLC);
• Effettuare security assessment e penetration tests su prodotti, servizi e comunicazioni aziendali, anche in collaborazione con altri specialisti interni e / o esterni;
• Collaborare con gli enti interessati per garantire il rispetto delle normative e degli standard di sicurezza;
• Identificare, analizzare e mitigare vulnerabilità software e infrastrutturali;
• Partecipare alla definizione e all’implementazione di politiche e strategie di DevSecOps;
• Contribuire alla formazione dei team di sviluppo su secure coding e threat modeling, promuovendo pratiche di “security by design”;
• Formare altri enti su tematiche di cybersecurity.

Conoscenze e competenze richieste :

• Laurea magistrale in Cybersecurity, Informatica o Ingegneria Informatica;
• Almeno 2 anni di esperienza, preferibilmente con focus su penetration testing e ciclo di vita del software sicuro;
• Conoscenza di metodologie e strumenti di vulnerability scanning e penetration testing su applicazioni software ad alto livello, con preferenza anche su sistemi embedded;
• Esperienza con diversi linguaggi di programmazione e paradigmi software;
• Italiano e inglese fluente (scritto e parlato);
• Esperienza con DevOps / DevSecOps e pipeline CI / CD;
• Familiarità con standard di settore (ISO / IEC 62443, OWASP, NIST, etc.);
• Conoscenza delle normative UE sulla cybersecurity (CRA, etc);
• Capacità di lavorare in team con stakeholder diversi in un contesto internazionale;
• Passione, curiosità e propensione all’aggiornamento continuo;
• Proattività, problem solving, autonomia e lavoro di squadra;
• Disponibilità a trasferte in Italia e all’estero;
• Contesto internazionale con innovazione e tecnologia;
• Onboarding, formazione continua, smart working, welfare aziendale.

Invia il tuo curriculum vitae e lettera di presentazione all’indirizzo email : Unisciti a noi per contribuire a progetti innovativi nel campo della cybersecurity!