Il mio cliente è una Multinazionale con più di 1.000 dipendenti, Leader mondiale nella progettazione, industrializzazione e costruzione di strumenti diagnostici multimarca. In questo momento sono alla ricerca di un/a Cybersecurity Analyst da inserire all'interno del loro Plan in Provincia di Treviso. L'obiettivo generale della figura è di contribuire a migliorare la resilienza di dispositivi IoT e relativi servizi sviluppati dal cliente nel settore della diagnosi automotive e soluzioni per l'autoriparazione. Nel dettaglio il candidato dovrà contribuire: alle analisi del rischio cyber durate tutto il ciclo di vita delle soluzioni; alla definizione delle misure di sicurezza nella fase di progettazione; alle analisi che assicurano la soddisfazione dei requisiti cogenti della normativa di settore, e.g., GDPR, RED e CRA; al monitoring e mitigazione delle vulnerabilità; ai processi di incident response; al miglioramento dei processi che assicurano la resilienza informatica dei prodotti e servizi. Titolo di studio: ? Laurea con specializzazione in cybersecurity, ingegneria informatica o altre dell'informazione o laurea in informatica; Conoscenze/capacità: ? conoscenza approfondita delle tecnologie, delle architetture e dei protocolli IoT; ? comprovata conoscenza delle pratiche di SSDLC; ? comprovata conoscenza dello scenario di minaccia di sicurezza informatica e familiarità con i principali cataloghi di vulnerabilità note, e.g., CVE, CWE, etc.; ? comprovata conoscenza delle tecniche di threat modelling e risk analysis; ? comprovata conoscenza delle norme GDPR, RED, NIS2 e CRA; ? comprovata conoscenza dei progetti OWASP, in particolare degli standard ASVS e MASV; ? comprovata conoscenza della famiglia di standard ISO/IEC 2700; ? (opzionale) conoscenza degli standard europei ETSI EN 303 646 e della serie EN 18031; ? (opzionale) familiarità con la piattaforma Veracode. Esperienza: ? 3 anni di esperienza in ruolo comparabile o esperienza nello sviluppo software di sistemi IoT e/o applicazioni web e/o mobile. Lingue: ? buona conoscenza della lingua inglese, soprattutto nella lettura e redazione di documentazione tecnica. Responsabilità: modellare le minacce ed analizzarne il rischio associato (threat modeling & risk analysis); esplicitare i requisiti di sicurezza di dispositivi IoT e relativi servizi; definire e mantenere policy e standard interni di sicurezza informatica applicativa; collaborare attivamente al monitoring e mitigazione delle vulnerabilità dei prodotti e servizi aziendali; collaborare attivamente con il product security incident response team; produrre relazioni di informatica forense o simili; produrre assessment della sicurezza informatica dei prodotti e servizi sulla base di standard interni ed internazionali; condurre audit interi dei processi di sviluppo prodotto; contribuire e supportare l'iniziativa di sicurezza di prodotto aziendale. Sede di lavoro: Treviso Sud Disponibilità oraria: Full Time J-18808-Ljbffr