Cybersecurity Design Engineer

Akronos Technologies · Remote, Italia ·

Descrizione dell'offerta

Akronos Technologies, azienda italiana leader in innovazione e servizi ingegneristici hi-tech, è alla ricerca di Cybersecurity Design Engineer .


Ruolo Lavorativo: Cybersecurity Design Engineer

Sede di lavoro: Torino (provincia sud-ovest), Italia


Attività:

Stiamo cercando un/una Cybersecurity Design Engineer da inserire nel team con l’obiettivo di garantire la sicurezza di prodotti embedded. La figura ideale possiede solide competenze tecniche in architetture sicure, crittografia e standard di conformità, unite a buone capacità comunicative e di problem solving.

  • Progettare e implementare architetture sicure per prodotti embedded e dispositivi connessi in rete.
  • Eseguire attività di threat modeling e analisi del rischio utilizzando framework come STRIDE.
  • Redigere manuali di sicurezza destinati ai clienti.
  • Promuovere e supportare pratiche di secure coding per C/C++ e Python.
  • Supportare l’implementazione di secure boot, verifiche di integrità del firmware e hardware root of trust.
  • Supportare la configurazione e l’hardening di sistemi operativi basati su Linux.
  • Contribuire a vulnerability assessment, penetration testing e integrazione della sicurezza nelle pipeline CI/CD.
  • Garantire la conformità agli standard IEC 62443 (4-1 e 4-2) e ISO 27001.
  • Collaborare con team cross-funzionali per comunicare i rischi e proporre azioni di mitigazione.

Competenze Richieste:

  • Laurea in Ingegneria Informatica o simili
  • Almeno 3 anni di esperienza comprovata nello stesso ruolo
  • Sicurezza di rete e comunicazioni: protocolli TCP/IP, UDP (MQTT, SFTP, FTPS, HTTPS, NTP, RTP, DHCP, DNS, ecc.), implementazione TLS/SSL.
  • Crittografia: cifratura simmetrica e asimmetrica (AES, RSA, ECC), gestione delle chiavi, algoritmi di hashing (SHA-2, SHA-3), HMAC.
  • Public Key Infrastructure (PKI).
  • Architettura e design sicuro: threat modeling, analisi del rischio, secure boot, integrità del firmware, hardware root of trust.
  • Implementazione: hardening Linux, configurazione sicura dei servizi (SSH, firewall, ecc.).
  • Valutazione e testing delle vulnerabilità: strumenti di analisi statica/dinamica del codice (es. Coverity, BlackDuck), fuzzing, test di sicurezza su interfacce web, integrazione della sicurezza nelle pipeline CI/CD.
  • Standard e conformità: conoscenze base di IEC 62443 e ISO 27001
  • Ottima conoscenza della lingua Inglese (scritto e parlato)

Nice to have:

  • Capacità di lavorare in autonomia e gestire efficacemente le priorità.
  • Ottime capacità comunicative verso stakeholder interni ed esterni.
  • Buona conoscenza della lingua inglese, sia scritta che parlata.
  • Esperienza nella sicurezza dei sistemi embedded.
  • Familiarità con pratiche di sviluppo sicuro del prodotto (secure development lifecycle).

Unisciti al nostro team di Ricerca e Sviluppo!

Tutte le competenze richieste saranno verificate durante il colloquio tecnico.

Candidati ora Torna all'elenco

Azioni

Candidati ora Salva nei preferiti Torna all'elenco