IoT Security Architect

La tua nuova azienda:

Per conto di uno dei nostri Key Client, multinazionale operante in ambito ICT & Cyber Security Strategy Consulting, siamo alla ricerca di un’ IoT Security Architect da inserire all'interno del Cluster OT Security.

Responsabilità principali:

• Eseguire attività di security assessment su dispositivi IoT ed embedded, identificando vulnerabilità e aree di miglioramento;
• Condurre analisi di sicurezza di firmware, protocolli di comunicazione e componenti software/hardware dei dispositivi;
• Effettuare attività di penetration testing su sistemi embedded e dispositivi connessi, validando l'efficacia delle misure di sicurezza implementate;
• Svolgere attività di threat modelling per identificare superfici di attacco, scenari di minaccia e possibili vettori di compromissione;
• Definire e validare requisiti di sicurezza Secure by Design durante le diverse fasi del ciclo di vita del prodotto;
• Eseguire review architetturali di soluzioni IoT, valutando la sicurezza delle comunicazioni, delle integrazioni cloud e dei meccanismi di autenticazione e aggiornamento;
• Supportare i team di sviluppo nella remediation delle vulnerabilità individuate e nell'adozione delle migliori pratiche di sicurezza;
• Definire metodologie, linee guida e standard di sicurezza applicabili ai prodotti IoT;
• Valutare la conformità delle soluzioni rispetto a framework e standard di riferimento (es. IEC 62443, ETSI EN 303 645, NIST IoT Guidance).

Il candidato ideale dovrà possedere i seguenti requisiti:

• Laurea triennale e/o specialistica in Ingegneria Informatica, Informatica o percorsi lavorativi affini.
• Almeno 3 anni di esperienza in ambito Cybersecurity;
• Esperienza nella sicurezza di dispositivi IoT ed embedded, con competenze sia architetturali sia operative in ambito offensive security;
• Conoscenza delle architetture IoT, dei protocolli di comunicazione e dei principali meccanismi di sicurezza applicati a dispositivi connessi, firmware e integrazioni cloud;
• Esperienza pratica in firmware analysis, protocol analysis e penetration testing su sistemi embedded;
• Familiarità con interfacce e protocolli quali JTAG, BLE, WiFi, MQTT;
• Competenze di threat modelling e security assessment: identificazione delle superfici di attacco, valutazione dei rischi e definizione di requisiti Secure by Design;
• Conoscenza di framework e standard quali IEC 62443, ETSI EN 303 645, NIST IoT Guidance;
• Ottima conoscenza della lingua inglese.

Saranno considerati come elementi preferenziali:

• Almeno 1 certificazione professionale tra: OSCP, OSCE3/OSEP, GIAC GPEN, GIAC GXPN, GIAC GICSP, ISA/IEC 62443 Cybersecurity Fundamentals Specialist, CISSP, CISM o Microsoft Cloud and AI Security Engineer Associate (SC-500).

Cosa offriamo:

• Contratto: a tempo indeterminato Livello Quadro.
• RAL: 45.000€ / 53.000€ + MBO;
• Benefit: auto aziendale ad uso promiscuo + buoni pasto da 7€

Sede di lavoro: Full – Remote, Italia

Società di ricerca e selezione del personale accreditata presso Min.Lav. Aut. Min. N. del 26 Aprile 2022

KeyPartners Italy S.r.l. tratta i dati dei soggetti interessati nel rispetto della normativa sulla privacy. Si invitano gli interessati – prima di fornire propri dati personali – a consultare l’Informativa sulla privacy ex art. 13 e 14 GDPR Informativa Privacy per i candidati | KeyPartners