Iot Cybersecurity Analyst_Treviso
Il mio cliente è una Multinazionale con più di 1. 000 dipendenti, Leader mondiale nella progettazione, industrializzazione e costruzione di strumenti diagnostici multimarca.
In questo momento sono alla ricerca di un/a Cybersecurity Analyst da inserire all'interno del loro Plan in Provincia di Treviso.
L'obiettivo generale della figura è di contribuire a migliorare la resilienza di dispositivi IoT e relativi servizi sviluppati dal cliente nel settore della diagnosi automotive e soluzioni per l'autoriparazione. Nel dettaglio il candidato dovrà contribuire:
alle analisi del rischio cyber durate tutto il ciclo di vita delle soluzioni;
alla definizione delle misure di sicurezza nella fase di progettazione;
alle analisi che assicurano la soddisfazione dei requisiti cogenti della normativa di settore, e. g. , GDPR, RED e CRA.
al monitoring e mitigazione delle vulnerabilità;
ai processi di incident response;
al miglioramento dei processi che assicurano la resilienza informatica dei prodotti e servizi.
Sarà responsabilità del candidato/a:
?
modellare le minacce ed analizzarne il rischio associato (threat modeling & risk analysis);
?
esplicitare i requisiti di sicurezza di dispositivi IoT e relativi servizi;
?
definire e mantenere policy e standard interni di sicurezza informatica applicativa;
?
collaborare attivamente al monitoring e mitigazione delle vulnerabilità dei prodotti e servizi aziendali;
?
collaborare attivamente con il product security incident response team;
?
produrre relazioni di informatica forense o simili;
?
produrre assessment della sicurezza informatica dei prodotti e servizi sulla base di standard interni ed internazionali;
?
condurre audit interi dei processi di sviluppo prodotto;
?
contribuire e supportare l'iniziativa di sicurezza di prodotto aziendale
Titolo di studio:
?
laurea con specializzazione in cybersecurity, ingegneria informatica o altre dell'informazione o laurea in informatica;
Conoscenze/capacità:
?
conoscenza approfondita delle tecnologie, delle architetture e dei protocolli IoT;
?
comprovata conoscenza delle pratiche di SSDLC;
?
comprovata conoscenza dello scenario di minaccia di sicurezza informatica e familiarità con i principali cataloghi di vulnerabilità note, e. g. , CVE, CWE, etc. ;
?
comprovata conoscenza delle tecniche di threat modelling e risk analysis;
?
comprovata conoscenza delle norme GDPR, RED, NIS2 e CRA;
?
comprovata conoscenza dei progetti OWASP, in particolare degli standard ASVS e MASV
?
comprovata conoscenza della famiglia di standar ISO/IEC 2700
?
(opzionale) conoscenza degli standard europei ETSI EN 303 646 e della serie EN 18031
?
(opzionale) familiarità con la piattaforma Veracode.
Esperienza:
?
3+ anni di esperienza in ruolo comparabile o esperienza nello sviluppo software di sistemi IoT e/o applicazioni web e/o mobile.
Lingue:
?
buona conoscenza della lingua inglese, soprattutto nella lettura e redazione di documentazione tecnica
Sede di lavoro: Treviso Sud
-
Informazioni dettagliate sull'offerta di lavoro
Azienda: Buscojobs Località: Treviso
Veneto, TrevisoAggiunto: 9. 3. 2025
Posizione lavorativa aperta
Diventa il primo a rispondere a un'offerta di lavoro!