Stay safe: protecting yourself from recruitment scams

Junior Product Security Engineer

Rome
Permanent Job
English, Italian

Job description

Vuoi iniziare una nuova avventura professionale come Junior Product Security Engineer – Space Segment in una delle nostre opportunità nel settore Aerospace & Defence?

πŸ‘‰ Cosa farai?

  • Supporterai l’esecuzione e il mantenimento della Security Risk Assessment e del risk register di progetto, contribuendo alla definizione delle misure di mitigazione.
  • Contribuirai alla definizione, aggiornamento e mantenimento della security baseline di sistema e alla raccolta delle evidenze a supporto di conformità, robustezza e resilienza.
  • Collaborerai con i team tecnici per integrare i principi di security-by-design e secure-by-default lungo l’intero ciclo di sviluppo: requisiti, architettura, design, implementazione, V&V e maintenance.
  • Supporterai la definizione e derivazione di security requirements tecnici e la relativa allocazione verso componenti software, hardware, reti e interfacce.
  • Contribuirai ad attività di secure architecture review e threat analysis, con focus su riduzione dell’attack surface, segregazione delle funzioni, least privilege, autenticazione/autorizzazione, validazione input, resilienza e fault containment.
  • Supporterai attività di security-oriented verification & validation, come analisi statica/dinamica, fuzzing, test su input invalidi/overload, robustness test e verifiche mirate alla sicurezza.
  • Contribuirai alla definizione di contromisure per superfici di attacco tipiche del dominio space, come TT&C, collegamenti satellite-terra, segmenti di rete mission-critical e supply chain software/hardware.
  • Supporterai i team di sviluppo nell’adozione di pratiche di secure coding, dependency management, hardening e gestione delle vulnerabilità.
  • Contribuirai alla produzione dei deliverable di security previsti dal progetto, mantenendo la documentazione in stato audit ready.

✍️ Cosa richiediamo?

  • Esperienza pratica in attività di cybersecurity engineering e/o security architecture applicata a sistemi software, infrastrutture o ambienti mission-critical.
  • Esperienza in uno o più dei seguenti ambiti: risk/threat assessment, secure SDLC, vulnerability management, security requirements engineering, hardening e definizione controlli, security verification & validation.
  • Esperienza nella produzione di evidenze e documentazione tecnica strutturata.
  • Buona conoscenza di framework, normative e standard di riferimento, come NIS2, ISO/IEC 27001, NIST, OWASP o equivalenti.
  • Capacità di tradurre framework, normative e standard in requisiti tecnici, processi e deliverable progettuali.
  • Capacità di collaborare con team multidisciplinari, tra cui system engineering, software engineering, network engineering, QA e operations.
  • Capacità di produrre documentazione tecnica chiara, strutturata e tracciabile: piani, report, evidenze, analisi, registri rischio e contributi architetturali.

 

  • Completano il profilo: orientamento al risultato, iniziativa, innovazione, collaborazione, pianificazione e organizzazione.
  • Gradita familiarità, anche teorica, con minacce e contromisure relative a sistemi spaziali e segmenti ground, come TT&C, command injection, spoofing, jamming/interference e supply chain compromise.
  • Gradita conoscenza di principi e misure di protezione applicabili a sistemi space/mission-critical, come autenticazione, cifratura, command validation, segregazione delle funzioni, resilienza e fault containment.
  • Gradita familiarità con standard o approcci di security engineering in ambito aerospace/space, come ECSS, ESA e secure-by-design.

✍✨ Che cosa offriamo?

  • Buon clima lavorativo
  • Lunch vouchers di 8 € per giornata lavorativa
  • Rimborso viaggi per trasferte dal cliente sulla base della distanza
  • Fondo assicurazione Est Health
  • Accesso gratuito alla piattaforma di Mantu Academy 24/7
  • Accesso alla piattaforma di Wellness 24/7
  • Consulenza psicologica

πŸ™Œ Il nostro candidato ideale si riconosce in questi valori:

Boldness: il nostro spirito di avventura imprenditoriale è ciò che ci unisce tutti e ci porta al successo.

Trust: la fiducia è il fondamento di tutte le relazioni, ci consente di promuovere libertà di espressione, creatività e innovazione.

Performance: questo si traduce in un desiderio costante di andare avanti e non smettere mai di chiedere di più a noi stessi.

Commitment: non ci limitiamo a rispettare i nostri impegni, ma lavoriamo con determinazione per ottenere grandi risultati.

Independence: Amaris Consulting appartiene a chi l’ha creata e a chi la sviluppa ogni giorno.

Candidandoti per questa posizione, potresti avere l’opportunità di entrare a far parte di un’azienda che supporta i propri partner nei settori Automotive & Motorsport, Avionic & Aerospace, Difesa, Railway, Industrial, Domotica e Robotica, con attività di ingegneria meccanica ed elettronica nelle aree Development & Design, Testing & Validation, System Engineering, R&D e Project Management.

Amaris Consulting è un’azienda che crede nelle pari opportunità. Ci impegniamo a promuovere ogni tipo di diversità all’interno dei nostri team e a creare un ambiente di lavoro aperto a tutti. È per questo che incoraggiamo i candidati in possesso dei requisiti richiesti a presentare la candidatura, a prescindere dal loro genere, orientamento sessuale, etnia, credo o religione, stato civile, disabilità o altre caratteristiche.

Who are we?

Amaris Consulting is an independent technology consulting firm providing guidance and solutions to businesses. With more than 1000 clients across the globe, we have been rolling out solutions in major projects for over a decade – this is made possible by an international team of 7,600 people spread across 5 continents and more than 60 countries. Our solutions focus on four different Business Lines: Information System & Digital, Telecom, Life Sciences and Engineering. We’re focused on building and nurturing a top talent community where all our team members can achieve their full potential. Amaris is your steppingstone to cross rivers of change, meet challenges and achieve all your projects with success.

At Amaris, we strive to provide our candidates with the best possible recruitment experience. We like to get to know our candidates, challenge them, and be able to give them proper feedback as quickly as possible. Here's what our recruitment process looks like:   

Brief Call: Our process typically begins with a brief virtual/phone conversation to get to know you! The objective? Learn about you, understand your motivations, and make sure we have the right job for you! 

Interviews (the average number of interviews is 3 - the number may vary depending on the level of seniority required for the position). During the interviews, you will meet people from our team: your line manager of course, but also other people related to your future role. We will talk in depth about you, your experience, and skills, but also about the position and what will be expected of you. Of course, you will also get to know Amaris: our culture, our roots, our teams, and your career opportunities!

Case study: Depending on the position, we may ask you to take a test. This could be a role play, a technical assessment, a problem-solving scenario, etc.   

As you know, every person is different and so is every role in a company.  That is why we have to adapt accordingly, and the process may differ slightly at times. However, please know that we always put ourselves in the candidate's shoes to ensure they have the best possible experience. 
We look forward to meeting you!

Interested in this job?

.doc, .docx, .pdf
Sending your application