Job Description

Entra nel nostro mondo.

Trasforma insieme a noi.

IoT Product Security Architect

"Implementare tecnologie innovative e integrarle sui sistemi dei clienti, ma anche trovare nuovi modi di adattarle alle loro esigenze: questo è il mio lavoro ideale!"

Se ti rivedi in questa descrizione, continua a leggere per scoprire chi siamo e quali opportunità possiamo offrirti!

Hai già sentito parlare di BIP CyberSec? È il Centro di Eccellenza di BIP Group specializzato in servizi e soluzioni per il contrasto delle minacce provenienti dal cyber space.

Siamo nati dall’incontro di tre aree di competenza: Cyber Security Strategy, Technology e Cyber Defense e stiamo cercando un IoT Product Security Architect che entri a far parte del nostro team Technology e contribuisca insieme a noi a proteggere il business dei nostri clienti.

Sarai tu ad entrare nel nostro Team?

Hai l’abilità di pensare “out of the box”, hai voglia di mettere in campo le tue idee e le tue capacità, ti piace lavorare con gli altri, sei una persona determinata e ti appassionano innovazione e tecnologie?

🚀Accetti la sfida?

Come IoT Product Security Architect, entrerai all'interno del cluster Technology, che offre servizi di scouting, selezione e implementazione di tecnologie innovative in grado di mitigare i rischi di attacchi cyber avanzati, indirizzando quanto richiesto dalle normative e suggerito dai principali standard internazionali in ambito security.

Cosa ci aspettiamo da te:

Eseguire attività di security assessment su dispositivi IoT ed embedded sviluppati dai team di engineering, identificando vulnerabilità e aree di miglioramento.

• Condurre analisi di sicurezza di firmware, protocolli di comunicazione e componenti software/hardware dei dispositivi.
• Effettuare attività di penetration testing su sistemi embedded e dispositivi connessi, validando l'efficacia delle misure di sicurezza implementate.
• Svolgere attività di threat modelling per identificare superfici di attacco, scenari di minaccia e possibili vettori di compromissione.
• Definire e validare requisiti di sicurezza Secure by Design durante le diverse fasi del ciclo di vita del prodotto.
• Eseguire review architetturali di soluzioni IoT, valutando la sicurezza delle comunicazioni, delle integrazioni cloud e dei meccanismi di autenticazione e aggiornamento.
• Supportare i team di sviluppo nella remediation delle vulnerabilità individuate e nell'adozione delle migliori pratiche di sicurezza.
• Definire metodologie, linee guida e standard di sicurezza applicabili ai prodotti IoT dell'organizzazione.
• Valutare la conformità delle soluzioni rispetto a framework e standard di riferimento (es. IEC 62443, ETSI EN 303 645, NIST IoT Guidance).
• Redigere report tecnici e presentare risultati, rischi e raccomandazioni ai diversi stakeholder tecnici e di business.

Di seguito puoi approfondire i requisiti e le caratteristiche della persona che stiamo cercando:

• Laurea triennale e/o specialistica in Ingegneria Informatica o Informatica / Laurea stem
• Almeno 5 anni di esperienza in ambito Cybersecurity
• esperienza nella sicurezza di dispositivi IoT ed embedded, con competenze sia architetturali sia operative in ambito offensive security
• conoscenza delle architetture IoT, dei protocolli di comunicazione e dei principali meccanismi di sicurezza applicati a dispositivi connessi, firmware e integrazioni cloud
• esperienza pratica in attività di:
• firmware analysis
• protocol analysis
• penetration testing su sistemi embedded
• familiarità con interfacce e protocolli quali ad esempio JTAG, BLE, WiFi, MQTT
• competenze di threat modelling e security assessment finalizzate a:
• identificazione delle superfici di attacco
• valutazione dei rischi
• definizione di requisiti Secure by Design
• conoscenza di framework e standard di riferimento quali IEC 62443, ETSI EN 303 645, NIST IoT Guidance
• ottima conoscenza della lingua inglese

Verrà considerato un plus:

• Aver acquisito almeno 1 certificazione professionale di sicurezza tra le seguenti: OSCP, OSCE3/OSEP, GIAC GPEN, GIAC GXPN, GIAC GICSP, ISA/IEC 62443 Cybersecurity Fundamentals Specialist, CISSP o CISM, Microsoft Cloud and AI Security Engineer Associate (SC-500)

Cosa possiamo prometterti:

• Non sarai mai un numero, anche se i numeri (binari) per noi contano.
• Le vulnerabilità sono un problema, ma solo quelle dei nostri clienti. Le tue cercheremo di superarle con il gioco di squadra!
• La sfida non sarà superare la giornata, ma affronterai una sfida ogni giorno.

Inoltre, la crescita in BIP CyberSec prevede un piano di formazione continuo con l’obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity, anche attraverso il conseguimento delle più importanti certificazioni di settore.

Scopri BIP CyberSec

La nostra avventura è iniziata nel 2013 in Italia, dall'idea di un gruppo all'avanguardia di BIP che aveva il desiderio di creare un impatto reale nella gestione e protezione dei rischi informatici, consapevole che la cybersecurity sarebbe presto diventata una questione centrale per le aziende in tutto il mondo.

Oggi, CyberSec conta oltre 350 professionisti e professioniste altamente qualificat* e opera in più di 13 paesi, occupandosi di Strategie di Sicurezza, Gestione del Rischio e di numerose valutazioni di Impianti Industriali in diversi settori (come l'Energia, la Pubblica Amministrazione, Il settore Manifatturiero…).

Cosa c’è nel nostro DNA?

• Best practices a misura del cliente
• Compliance autentica, non basta uno stamp!
• Tecnologia affidabile e adattabile ad ogni esigenza
• Etica dell'Hacking, per prevenire e rispondere alle minacce h24

Scopri di più su di noi visitando il nostro sito

•••

Scopri BIP

Nati nel 2003, abbiamo raccolto e valorizzato l’esperienza storica della consulenza e abbiamo aggiunto due ingredienti chiave: l’innovazione e la digitalizzazione.

Grazie a questo percorso siamo oggi oltre 5000 professionisti, presenti in 13 Paesi, con oltre 4500 progetti alle spalle e le conoscenze più all’avanguardia nell'ambito della Digital Transformation, Data Science, Cybersecurity, Industry 4.0, IOT e di tutte le Disruptive Technologies che mettiamo a servizio di ogni settore di mercato.

Aiutiamo i nostri clienti a fare la differenza creando qualità su larga scala attraverso una formula che opera su tre leve: Valore, Persone e Tecnologia.

Crediamo nel valore dell’eccellenza, che è la bussola su cui orientiamo il nostro agire, e adottiamo un approccio etico e leale nei confronti di quante e quanti scelgono di lavorare con noi, promuovendo un ambiente in cui le persone possano crescere insieme, grazie alla contaminazione tra competenze diverse.

Perché scegliere BIP

In BIP mettiamo le persone al centro. Offriamo un ambiente sfidante e meritocratico, dove la collaborazione e lo spirito imprenditoriale vengono valorizzati ogni giorno.

• Crescita e Formazione
  
  Più di 300 corsi su tecnologie e business emergenti, programmi di sviluppo personalizzati e iniziative di training e people care per supportare la tua crescita professionale e personale.
• Flessibilità e Work-Life Integration
  
  Lavoro agile con possibilità di programmare le giornate da remoto e in ufficio con il proprio responsabile e in base alle esigenze di progetto, Banca Ore Solidale per usufruire o mettere a disposizione ore di permesso a colleghi e colleghe che vivono momenti di difficoltà e una cultura che favorisce l’equilibrio tra vita e lavoro.
• Salute & Benefits
  
  Assicurazione sanitaria, check-up agevolati, piattaforme per il benessere psicofisico e un piano welfare integrativo. Ticket restaurant e altri benefit dedicati.
• Famiglia e Genitorialità
  
  Supporto concreto a neogenitori: integrazione al 100% per i primi 3 mesi del congedo parentale o bonus una tantum, giorni extra per i papà e iniziative di supporto durante il congedo e al rientro in azienda.
• Inclusione e Valori
  
  Promuoviamo l’unicità e garantiamo pari opportunità a tutte le persone. Lavoriamo per un ambiente etico, equo e accogliente, anche attraverso politiche attive per le categorie protette (L. 68/99).