Cybrain è una società specializzata in Cyber Security e sviluppo di software innovativi, partner strategica di TEHA Group, primo think tank italiano e società di consulenza direzionale attiva anche a livello internazionale , organizzatrice dello storico Forum di Cernobbio, che ogni anno riunisce sulle rive del Lago di Como capi di Stato, vertici delle istituzioni internazionali e leader delle più importanti aziende globali.
Crediamo che l'Intelligenza Artificiale stia ridisegnando il perimetro della sicurezza: agenti autonomi, LLM e sistemi decisionali intelligenti stanno entrando nei processi core delle aziende, e con loro nascono superfici d'attacco che non esistevano fino a ieri. Per noi la sicurezza non è un controllo da aggiungere alla fine: è il modo in cui progettiamo sistemi, software e organizzazioni AI-driven fin dall'inizio.
Per potenziare il team, cerchiamo un Agentic AI Security Specialist.
Principali responsabilità:
-
AI Security & Agentic Systems. Sarai in prima linea nella messa in sicurezza di sistemi basati su LLM e agenti autonomi: AI Red Teaming, test di resistenza a prompt injection e jailbreak, valutazione di rischi come data poisoning, model extraction ed exfiltration attraverso tool e integrazioni agentiche. Contribuirai a definire architetture sicure per pipeline AI e framework di controllo per agenti che operano conautonomia crescente sui sistemi dei clienti.
-
Governance. Supporterai i clienti nell'adeguamento a NIS2, all'AI Act europeo e a certificazioni come ISO 27001 e ISO/IEC 42001 (AI Management System), redigendo policy e procedure che rendano l'adozione dell'AI sicura, conforme e sostenibile.
-
Offensive Security. Condurrai Vulnerability Assessment e Penetration Testing su un perimetro ampio: WebApp, Mobile, IoT, SCADA, sistemi embedded, Cloud e naturalmente AI, insieme ad attività di OSINT, Cyber Threat Intelligence e campagne di Social Engineering, incluse quelle potenziate dall'AI generativa.
- Genuina curiosità per il mondo AI;
-
Conoscenza di LLM e sistemi agentici, delle loro vulnerabilità specifiche e delle tecniche emergenti di attacco e difesa;
-
Conoscenza dei principali framework e metodologie di settore: ISO 27001, NIS2, OWASP (inclusa la OWASP Top 10 for LLM Applications), OSSTMM, MITRE ATLAS;
-
Padronanza dell'Offensive Security lungo tutte le fasi della Kill Chain, con dimestichezza nei tool per analizzare e condurre un attacco.
-
Capacità di lavorare in team;
-
Sono un plus la partecipazione a CTF e challenge di settore (incluse quelle su AI/LLM security) e certificazioni come CEH, OSCP, Security+, CySA+ o ISO 27001.
- Contratto a tempo indeterminato full time;
-
Luogo di lavoro flessibile: Milano/Vicenza/Full remote;
-
Pacchetto retributivo commisurato a esperienza e percorso tecnico;
-
Percorso di formazione continua.