Product Cybersecurity Engineer

  • Pubblicato il 07/07/2026
  • Da definire

Descrizione:

AYES, multinazionale leader nella consulenza ingegneristica e tecnologica, continua la sua espansione in Italia e all’estero ed è alla ricerca di un Product Cybersecurity Engineer con almeno 2 anni di esperienza.

Operiamo a livello globale nei settori più innovativi dell’industria: Automotive, Aerospazio e Difesa, Energia, Oil&Gas, Life Sciences e Telecomunicazioni.

Con sedi in Italia, Europa e Stati Uniti, supportiamo i nostri clienti con competenze tecnologiche di eccellenza, affrontando sfide complesse e promuovendo l’innovazione tecnologica.

Siamo alla ricerca di un professionista motivato e orientato all’analisi, con esperienza nello sviluppo e nell'integrazione di soluzioni di Cybersecurity di Prodotto, in grado di supportare la progettazione di sistemi sicuri lungo l'intero ciclo di vita del prodotto.

Responsabilità

  • Analisi dei requisiti di cybersecurity di prodotto e definizione delle relative specifiche tecniche.
  • Esecuzione di attività di Cyber Risk Assessment, Threat Analysis and Risk Assessment (TARA) e Security Assessment.
  • Definizione delle architetture di sicurezza per sistemi embedded e prodotti complessi.
  • Supporto all'implementazione dei requisiti di cybersecurity durante le fasi di sviluppo hardware e software.
  • Redazione della documentazione tecnica di cybersecurity e gestione della compliance agli standard di riferimento.
  • Collaborazione con team multidisciplinari (System Engineering, Hardware, Software, Test e Validation).
  • Supporto alle attività di verifica e validazione dei requisiti di sicurezza, inclusi security testing e vulnerability assessment.
  • Interfaccia con clienti e stakeholder durante le review tecniche e le attività di sviluppo del prodotto.
  • Almeno 2 anni di esperienza in ambito Product Cybersecurity o Cybersecurity Engineering.
  • Conoscenza delle metodologie di Threat Analysis and Risk Assessment (TARA) e Cyber Risk Assessment.
  • Esperienza nella definizione e gestione dei requisiti di cybersecurity per sistemi embedded o prodotti industriali.
  • Conoscenza del ciclo di sviluppo di sistemi complessi e del Secure Development Lifecycle (SDL).
  • Familiarità con gli standard di cybersecurity applicabili ai diversi settori industriali (es. ISO/SAE 21434, IEC 62443, IEC 61508, DO-326A o equivalenti).
  • Conoscenza dei principali concetti di crittografia, autenticazione, secure boot, secure communication e gestione delle vulnerabilità.
  • Buona conoscenza della lingua inglese.
  • Esperienza nei settori automotive, aerospace, space, ferroviario, difesa o industrial automation.
  • Conoscenza degli standard ISO/SAE 21434, UNECE R155/R156, IEC 62443, DO-326A o equivalenti.
  • Esperienza con attività di System Engineering e Requirements Management (IBM DOORS o strumenti analoghi).
  • Familiarità con protocolli di comunicazione embedded (CAN, Ethernet, LIN, SPI, UART, I2C).
  • Esperienza nell'utilizzo di strumenti per Vulnerability Assessment, Penetration Testing o Security Testing su sistemi embedded.
  • Conoscenza di architetture Embedded Linux, AUTOSAR o sistemi Real-Time.
  • Attitudine al problem solving e al lavoro in team.
  • Inserimento in un contesto tecnologicamente avanzato.
  • Opportunità di crescita professionale continua.
  • Ambiente dinamico e collaborativo.
  • Progetti innovativi ad alto contenuto ingegneristico.

Il pacchetto retributivo per questo ruolo è compreso tra €41.000 – €55.000 di RAL e sarà valutato in funzione dell'esperienza professionale, delle competenze maturate e dei risultati emersi durante il processo di selezione.

La posizione prevede un inserimento con CCNL Terziario, Distribuzione e Servizi.

#J-18808-Ljbffr