Penetration Test Engineer

Penetration Test Engineer

L’area Automotive è alla ricerca di un “Penetration Test Engineer” per espandere il team.

La tua opportunità:

Questa posizione chiave avrà la responsabilità di pianificare, eseguire e valutare test di Valutazione e Penetrazione (VA/PT) per               garantire la sicurezza e la robustezza dei sistemi embedded e delle reti di comunicazione automotive.

Ti occuperai di:

  • Valutazione della Sicurezza: Condurre valutazioni di sicurezza per identificare potenziali vulnerabilità nei sistemi automotive, comprese le unità di controllo elettronico (ECU), i bus di comunicazione e altri componenti critici.
  • Penetrazione dei Sistemi: Eseguire test di penetrazione per testare la resilienza dei sistemi e delle reti automotive agli attacchi esterni, identificando punti deboli e possibili rischi.
  • Sviluppo di Test: Progettare, sviluppare e implementare test di VA/PT specifici per i sistemi automotive, inclusi test black-box e white-box.
  • Collaborazione Interfunzionale: Lavorare a stretto contatto con gli sviluppatori, gli ingegneri di sistema e i team di sicurezza per garantire che le correzioni e le contromisure siano effettivamente implementate.
  • Documentazione: Creare documentazione dettagliata dei test, report sulle vulnerabilità e raccomandazioni per migliorare la sicurezza dei sistemi.
  • Test di Sicurezza in Campo: Partecipare ai test di sicurezza in campo, inclusi test su strada e su pista, per valutare il comportamento dei sistemi in condizioni reali. Aggiornamento sulle Minacce: Mantenere una conoscenza aggiornata sulle minacce informatiche nel settore automotive e sugli sviluppi tecnologici correlati.

Requisiti fondamentali:

  • Laurea in Ingegneria Informatica, Elettronica, o campo correlato.
  • Almeno 2 anni di esperienza nella VA/PT di sistemi automotive o nell’ambito della sicurezza informatica.
  • Conoscenza approfondita dei protocolli di comunicazione automotive, come CAN, LIN, FlexRay, Ethernet.
  • Esperienza nell’uso di strumenti di test e di analisi delle vulnerabilità.
  • Capacità di programmazione (ad esempio, Python, C/C++) per sviluppare script e strumenti di test.
  • Conoscenza della ISO21434 e normativa UNECE R155/156.
  • Certificazioni di sicurezza informatica, come Certified Ethical Hacker (CEH) o Certified Automotive Security Professional (CASP), saranno considerate un vantaggio.
  • Eccellenti capacità di analisi e problem-solving.
  • Eccellenti capacità comunicative e di documentazione.
  • Orientamento alla collaborazione e al lavoro di squadra.

Sede: Napoli, Reggio Emilia, Milano e Torino

 

 

Candidati per questa offerta

Allowed Type(s): .pdf, .doc, .docx