Azienda multinazionale e leader mondiale nel settore energetico

La risorsa, riportando direttamente al referente Cybersecurity della Business Line, contribuirà al rafforzamento delle pratiche di

Secure Software Lifecycle (SSLC) e della compliance alle normative di settore.

In particolare, si occuperà di:

• Supportare l’attuazione delle policy di gruppo, in materia di cybersecurity di prodotto

• Supportare i team di sviluppo nell’integrazione delle best practices di Secure Software Development Lifecycle (SSDLC)

• Effettuare security assesment in generale, e penetration tests in particolare (su prodotti, opzioni di comunicazione e servizi digitali appartenenti al portfolio aziendale) anche in collaborazione con

altri specialisti interni e/o esterni.

• Collaborare con gli enti interessati, a livello di sito, di Business Line, di gruppo (Corporate), per garantire il rispetto delle normative e degli standard di sicurezza.

• Identificare, analizzare, e mitigare vulnerabilità software e infrastrutturali.

• Partecipare alla definizione e all’implementazione di politiche e strategie di DevSecOps.

• Contribuire alla formazione dei team di sviluppo su tematiche di secure coding e threat modeling, favorendo pratiche di “security by design”.

• Contribuire alla formazione di altri enti (i.e. attività di awareness volte al personale di assistenza post vendita, marketing e vendite).

• Titolo di studio: Laurea magistrale in Cybersecurity, Informatica o Ingegneria Informatica
• Esperienza: almeno 2 anni, con focus su penetration testing e secure software lifecycle.
• Conoscenza delle metodologie e dei tools di vulnerability scanning, e di penetration testing su applicazioni software per sistema operativo ad alto livello
• Esperienza con diversi linguaggi di programmazione e paradigmi software.
• Italiano e Inglese fluente (scritto e parlato).

Nice to have:

• Esperienza di base su sistemi e periferiche embedded, con o senza sistema operativo, in particolare su gateway di comunicazione IT e/o IoT.
• Esperienza con DevOps, DevSecOps e pipeline di CI/CD.
• Familiarità con gli standard di settore (i.e. ISO/IEC 62443, OWASP, NIST, etc.)
• Conoscenza delle normative EU in materia di cybersecurity (CRA, etc)

Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.