Cybersecurity Testing Engineer

Padova, Italy

Candidati per la posizione

Candidati ora

Dettagli del lavoro

Funzione
Testing
Tipo di lavoro
On Site/Office
Orario di lavoro
40

Breve introduzione

Siamo Kiwa, uno dei leader nel settore del Testing, delle Ispezioni e delle Certificazioni (TIC).

Descrizione del ruolo

Per la Divisione Product Certification and Testing Lab, stiamo ricercando una figura tecnica che sarà inserita nel team dedicato allo sviluppo dei servizi di Cyber Security e che si occuperà di eseguire assessment di sicurezza e prove su sistemi digitali, prodotti hardware/software, applicazioni web/mobile, infrastrutture di rete, dispositivi IoT e IIoT con l’obiettivo di validare la robustezza, affidabilità e conformità dei prodotti e sistemi rispetto ai requisiti tecnici di sicurezza informatica.

La persona si occuperà di:

  • eseguire prove tecniche di cybersecurity finalizzate alla validazione della robustezza, affidabilità e conformità dei prodotti rispetto a requisiti normativi e standard applicabili;
  • eseguire attività di security assessment, Vulnerability Assessment e Penetration Test su prodotti hardware/software, applicazioni web/mobile, infrastrutture di rete, dispositivi IoT e IIoT;
  • analizzare architetture, configurazioni di sicurezza, protocolli di comunicazione e superfici d’attacco di sistemi e dispositivi connessi;supportare attività di secure code review e analisi statica/dinamica del software;
  • utilizzare strumenti di security testing, vulnerability scanning e traffic analysis per l’identificazione di vulnerabilità e debolezze di sicurezza;
  • redigere report tecnici relativi ai test eseguiti, documentando evidenze, vulnerabilità rilevate ed eventuali non conformità;
  • collaborare con il team di Auditor e con i referenti tecnici dei clienti nella gestione di assessment, attività di testing e progetti dedicati;supportare attività di valutazione rispetto a standard e framework cybersecurity applicabili a prodotti connessi e dispositivi IoT;
  • contribuire all’aggiornamento continuo delle competenze tecniche attraverso attività di formazione, studio e approfondimento delle minacce emergenti, delle vulnerabilità note e delle tecniche di attacco/difesa;
  • collaborare allo sviluppo e al miglioramento continuo dei servizi di cybersecurity testing e product security del laboratorio Kiwa.

Cosa ci aspettiamo da voi

  • laurea triennale o magistrale in Informatica, Ingegneria Informatica, Cybersecurity o discipline affini;
  • esperienza di 1–3 anni in attività di Vulnerability Assessment, Penetration Test, Security Assessment, Secure Code Review o attività analoghe su prodotti hardware/software, applicazioni web/mobile, infrastrutture di rete, dispositivi IoT e IIoT;
  • in alternativa, saranno valutate positivamente esperienze nello sviluppo, testing o validazione software di sistemi IoT/IIoT, applicazioni web/mobile o dispositivi connessi, con interesse verso le tematiche di cybersecurity;
  • conoscenza approfondita di protocolli di rete, sistemi operativi, architetture software e configurazioni di sicurezza;
  • conoscenza delle tecnologie, architetture e protocolli IoT/IIoT;
  • conoscenza delle pratiche di Secure Software Development Lifecycle (SSDLC);
  • familiarità con i principali scenari di minaccia cybersecurity e con i cataloghi di vulnerabilità note (es. CVE, CWE, CAPEC);
  • esperienza nell’utilizzo di strumenti di security testing e assessment quali Kali Linux e tool associati (es. Wireshark, Burp Suite, OpenVAS, OWASP ZAP, Frida Toolkit, Apktool o strumenti equivalenti);
  • capacità di lettura log, troubleshooting e analisi tecnica di problematiche di sicurezza;
  • buona conoscenza della lingua inglese scritta e parlata;
  • gradito Master universitario o percorso di specializzazione in ambito cybersecurity;
  • gradite certificazioni tecniche in ambito cybersecurity quali OSCP, CEH, CompTIA Security+ o GIAC;
  • costituirà titolo preferenziale la conoscenza di standard e framework normativi applicabili a dispositivi connessi e prodotti IoT (es. EN 18031, ETSI EN 303 645, Cyber Resilience Act, RED).

Mindset and interpersonal skills:

  • mentalità orientata all’analisi offensiva delle minacce cybersecurity, bilanciata da una solida etica professionale e senso di responsabilità;
  • attitudine a comprendere il punto di vista dell’attaccante al fine di identificare vulnerabilità, scenari di rischio e superfici d’attacco;
  • capacità di ragionamento analitico e approccio “out of the box” per affrontare uno scenario di minaccia asimmetrico, dinamico e in continua evoluzione;propensione all’innovazione e forte interesse verso le nuove tecnologie, i sistemi connessi e la cybersecurity di prodotto;capacità di lavorare in team multidisciplinari e di collaborare efficacemente con auditor, sviluppatori, progettisti e referenti tecnici dei clienti;
  • buone capacità comunicative e di mediazione, con attitudine a trasmettere in modo chiaro il proprio processo logico e tecnico;approccio proattivo, curiosità tecnica e predisposizione all’apprendimento continuo;
  • sensibilità verso i temi di qualità, testing, conformità normativa e certificazione di prodotto;
  • precisione, autonomia operativa e orientamento alla qualità del risultato tecnico.

Cosa offriamo noi in cambio

In qualità di Cybersecurity Testing Engineer presso Kiwa, la risorsa ricoprirà una posizione stimolante in un contesto internazionale. In Kiwa, diamo valore allo sviluppo professionale e al benessere personale e proponiamo un inquadramento commisurato all'esperienza professionale oltre che altri benefit:

  • buoni pasto;
  • premi di risultato e welfare annuale;
  • assicurazione sanitaria integrativa;
  • pacchetto ore di permesso aggiuntive per visite mediche specialistiche;
  • programma di formazione in ingresso e durante l’intero percorso lavorativo;
  • bonus nascita e matrimonio.

Sede di lavoro: Padova.

 

Come Kiwa operiamo su un'ampia varietà di segmenti di mercato e le nostre aree di specializzazione comprendono, tra gli altri, la Certificazione dei sistemi di gestione, la Certificazione di prodotto, la Corporate Social Responsibility, il Testing e la Metrologia. I nostri clienti appartengono ai settori produttivi e di servizi, pubblici e privati. Kiwa impiega oltre 10.000 persone in più di 40 paesi nel mondo, principalmente in Europa, in Asia, in America e in Oceania e dal 2021, è parte del Gruppo SHV.