Attiva gli avvisi di lavoro via e-mail!
Embedded Penetration Tester
Kineton
Napoli
In loco
EUR 35.000 - 55.000
Tempo pieno
Descrizione del lavoro
Una società specializzata in cybersecurity è alla ricerca di un Embedded Penetration Tester con esperienza su dispositivi IoT e sistemi Automotive. Il candidato ideale ha almeno 2 anni di esperienza in cybersecurity e competenze nella messa in sicurezza di firmware. Questa posizione prevede la conduzione di penetration test approfonditi e la collaborazione con un team di esperti in un ambiente dinamico.
Competenze
- Minimo 2 anni di esperienza in cybersecurity con focus su ingegneria dei sistemi e sicurezza.
- Certificazioni come OSCP, PNPT, CPTS, CompTIA Security+ e partecipazione a CTF costituiscono un plus.
- Buona conoscenza dell'inglese tecnico, scritto e parlato.
Mansioni
- Conduzione di valutazioni del rischio e threat modeling su ambienti IoT e Automotive.
- Analisi e messa in sicurezza di firmware su diversi tipi di dispositivi.
- Identificazione e sfruttamento di vulnerabilità all’interno del firmware.
- Testing di API, servizi cloud e backend.
- Partecipazione ad attività Red Team e Purple Team.
- Redazione di report tecnici con indicazioni chiare.
Conoscenze
Formazione
Strumenti
Kineton è alla ricerca di un Embedded Penetration Tester con esperienza su dispositivi IoT e sistemi Automotive. Farai parte di un progetto strategico e ad alto impatto, lavorando a stretto contatto con leader del settore per individuare vulnerabilità hardware e rafforzare la sicurezza dei sistemi tecnologici più critici per i nostri clienti.
In questo ruolo collaborerai con il nostro team di esperti in cybersecurity per eseguire penetration test approfonditi, inclusi esercizi Red Team e Purple Team, e fornire report tecnici dettagliati con raccomandazioni operative.
Responsabilità principali
- Conduzione di valutazioni del rischio e threat modeling su ambienti IoT e Automotive.
- Analisi e messa in sicurezza di firmware su diversi tipi di dispositivi.
- Identificazione e sfruttamento di vulnerabilità all’interno del firmware per migliorare la sicurezza.
- Testing di API, servizi cloud e backend.
- Partecipazione ad attività Red Team e Purple Team.
- Redazione di report tecnici con indicazioni chiare e pratiche.
Requisiti richiesti
- Laurea in Cybersecurity, Informatica, Ingegneria o campi affini.
- Almeno 2 anni di esperienza in cybersecurity con focus su ingegneria dei sistemi e sicurezza.
- Conoscenza di base di crittografia (algoritmi, certificati, protocolli di autenticazione) e sicurezza di rete.
- Competenze di base in Linux, AUTOSAR, Secure Boot, SecOC, PKI, HSM.
- Esperienza nell’analisi firmware, reverse engineering e sicurezza ECU.
- Conoscenza dei protocolli automotive: CAN, LIN, FlexRay.
- Familiarità con standard di sicurezza come: ISO/SAE 21434, IEC 62443, ISO 27001, UNECE WP.29 R155.
- Capacità di usare strumenti per debug, sniffing e analisi del traffico di rete (es. Logic Analyzer, UART, JTAG).
- Esperienza con SBOM, Requirement Management (DOORS, JAMA, JIRA).
- Buona conoscenza di almeno un linguaggio di programmazione o scripting (es. C/C++, Python, Bash, Matlab).
- Buona conoscenza dell’inglese tecnico, scritto e parlato.
- Certificazioni come OSCP, PNPT, CPTS, CompTIA Security+ e partecipazione a CTF costituiscono un plus.
Stiamo ricercando su
- Napoli
- Reggio Emilia
- Torino
KINETON
#High-Tech Humanity
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
più velocemente
Seguici
