Breve introduzione: Siamo Kiwa, uno dei leader nel settore del Testing, delle Ispezioni e delle Certificazioni (TIC). Descrizione del ruolo:
Per la Divisione Product Certification and Testing Lab, stiamo ricercando una figura tecnica che sarà inserita nel team dedicato allo sviluppo dei servizi di Cyber Security e che si occuperà di eseguire assessment di sicurezza e prove su sistemi digitali, prodotti hardware/software, applicazioni web/mobile, infrastrutture di rete, dispositivi IoT e IIoT con l’obiettivo di validare la robustezza, affidabilità e conformità dei prodotti e sistemi rispetto ai requisiti tecnici di sicurezza informatica.
La persona si occuperà di:
-
eseguire prove tecniche di cybersecurity finalizzate alla validazione della robustezza, affidabilità e conformità dei prodotti rispetto a requisiti normativi e standard applicabili;
-
eseguire attività di security assessment, Vulnerability Assessment e Penetration Test su prodotti hardware/software, applicazioni web/mobile, infrastrutture di rete, dispositivi IoT e IIoT;
-
analizzare architetture, configurazioni di sicurezza, protocolli di comunicazione e superfici d’attacco di sistemi e dispositivi connessi;supportare attività di secure code review e analisi statica/dinamica del software;
-
utilizzare strumenti di security testing, vulnerability scanning e traffic analysis per l’identificazione di vulnerabilità e debolezze di sicurezza;
-
redigere report tecnici relativi ai test eseguiti, documentando evidenze, vulnerabilità rilevate ed eventuali non conformità;
-
collaborare con il team di Auditor e con i referenti tecnici dei clienti nella gestione di assessment, attività di testing e progetti dedicati;supportare attività di valutazione rispetto a standard e framework cybersecurity applicabili a prodotti connessi e dispositivi IoT;
-
contribuire all’aggiornamento continuo delle competenze tecniche attraverso attività di formazione, studio e approfondimento delle minacce emergenti, delle vulnerabilità note e delle tecniche di attacco/difesa;
-
collaborare allo sviluppo e al miglioramento continuo dei servizi di cybersecurity testing e product security del laboratorio Kiwa.
Cosa ci aspettiamo da voi:
- laurea triennale o magistrale in Informatica, Ingegneria Informatica, Cybersecurity o discipline affini;
-
esperienza di 1–3 anni in attività di Vulnerability Assessment, Penetration Test, Security Assessment, Secure Code Review o attività analoghe su prodotti hardware/software, applicazioni web/mobile, infrastrutture di rete, dispositivi IoT e IIoT;
-
in alternativa, saranno valutate positivamente esperienze nello sviluppo, testing o validazione software di sistemi IoT/IIoT, applicazioni web/mobile o dispositivi connessi, con interesse verso le tematiche di cybersecurity;
-
conoscenza approfondita di protocolli di rete, sistemi operativi, architetture software e configurazioni di sicurezza;
-
conoscenza delle tecnologie, architetture e protocolli IoT/IIoT;
-
conoscenza delle pratiche di Secure Software Development Lifecycle (SSDLC);
-
familiarità con i principali scenari di minaccia cybersecurity e con i cataloghi di vulnerabilità note (es. CVE, CWE, CAPEC);
-
esperienza nell’utilizzo di strumenti di security testing e assessment quali Kali Linux e tool associati (es. Wireshark, Burp Suite, OpenVAS, OWASP ZAP, Frida Toolkit, Apktool o strumenti equivalenti);
-
capacità di lettura log, troubleshooting e analisi tecnica di problematiche di sicurezza;
-
buona conoscenza della lingua inglese scritta e parlata;
-
gradito Master universitario o percorso di specializzazione in ambito cybersecurity;
-
gradite certificazioni tecniche in ambito cybersecurity quali OSCP, CEH, CompTIA Security+ o GIAC;
-
costituirà titolo preferenziale la conoscenza di standard e framework normativi applicabili a dispositivi connessi e prodotti IoT (es. EN 18031, ETSI EN 303 645, Cyber Resilience Act, RED).
Mindset and interpersonal skills:
-
mentalità orientata all’analisi offensiva delle minacce cybersecurity, bilanciata da una solida etica professionale e senso di responsabilità;
-
attitudine a comprendere il punto di vista dell’attaccante al fine di identificare vulnerabilità, scenari di rischio e superfici d’attacco;
-
capacità di ragionamento analitico e approccio “out of the box” per affrontare uno scenario di minaccia asimmetrico, dinamico e in continua evoluzione;propensione all’innovazione e forte interesse verso le nuove tecnologie, i sistemi connessi e la cybersecurity di prodotto;capacità di lavorare in team multidisciplinari e di collaborare efficacemente con auditor, sviluppatori, progettisti e referenti tecnici dei clienti;
-
buone capacità comunicative e di mediazione, con attitudine a trasmettere in modo chiaro il proprio processo logico e tecnico;approccio proattivo, curiosità tecnica e predisposizione all’apprendimento continuo;
-
sensibilità verso i temi di qualità, testing, conformità normativa e certificazione di prodotto;
-
precisione, autonomia operativa e orientamento alla qualità del risultato tecnico.
Cosa offriamo noi in cambio:
In qualità di Cybersecurity Testing Engineer presso Kiwa, la risorsa ricoprirà una posizione stimolante in un contesto internazionale. In Kiwa, diamo valore allo sviluppo professionale e al benessere personale e proponiamo un inquadramento commisurato all'esperienza professionale oltre che altri benefit:
-
buoni pasto;
-
premi di risultato e welfare annuale;
-
assicurazione sanitaria integrativa;
-
pacchetto ore di permesso aggiuntive per visite mediche specialistiche;
-
programma di formazione in ingresso e durante l’intero percorso lavorativo;
-
bonus nascita e matrimonio.
Sede di lavoro: Padova.
Come Kiwa operiamo su un'ampia varietà di segmenti di mercato e le nostre aree di specializzazione comprendono, tra gli altri, la Certificazione dei sistemi di gestione, la Certificazione di prodotto, la Corporate Social Responsibility, il Testing e la Metrologia. I nostri clienti appartengono ai settori produttivi e di servizi, pubblici e privati. Kiwa impiega oltre 10.000 persone in più di 40 paesi nel mondo, principalmente in Europa, in Asia, in America e in Oceania e dal 2021, è parte del Gruppo SHV.
