Descrizione della Posizione Lavorativa

Amaris Consulting è alla ricerca di un/una Junior Product Security Engineer per opportunità nel settore Aerospace & Defence. Se desideri intraprendere una nuova esperienza professionale in ambito cybersecurity applicata a sistemi mission-critical, leggi le informazioni seguenti e invia la tua candidatura.

Cosa farai

• Supporterai l'esecuzione e il mantenimento della Security Risk Assessment e del risk register di progetto, contribuendo alla definizione delle misure di mitigazione.
• Contribuirai alla definizione, all'aggiornamento e al mantenimento della security baseline di sistema e alla raccolta delle evidenze per conformità, robustezza e resilienza.
• Collaborerai con i team tecnici per integrare i principi di security-by-design e secure-by-default lungo l'intero ciclo di sviluppo: requisiti, architettura, design, implementazione, V&V e maintenance.
• Supporterai la derivazione di security requirements tecnici e la loro allocazione su componenti software, hardware, reti e interfacce.
• Parteciperai a secure architecture review e threat analysis con focus su riduzione dell'attack surface, segregazione delle funzioni, least privilege, autenticazione/autorizzazione, validazione degli input, resilienza e fault containment.
• Supporterai attività di security-oriented verification & validation (analisi statica/dinamica, fuzzing, test su input invalidi/overload, robustness test e verifiche di sicurezza).
• Contribuirai alla definizione di contromisure per superfici di attacco tipiche del dominio space (es. TT&C, collegamenti satellite-terra, segmenti di rete mission-critical, supply chain software/hardware).
• Aiuterai i team di sviluppo nell'adozione di pratiche di secure coding, dependency management, hardening e gestione delle vulnerabilità.
• Contribuirai alla produzione dei deliverable di security previsti dal progetto, mantenendo la documentazione in stato audit-ready.

Cosa richiediamo

Ricercano persone con esperienza pratica in cybersecurity engineering e/o security architecture applicata a sistemi software, infrastrutture o ambienti mission-critical. In particolare è richiesta esperienza in uno o più dei seguenti ambiti:

• Risk/threat assessment e security requirements engineering.
• Secure SDLC, vulnerability management, hardening e definizione dei controlli.
• Security verification & validation (analisi statica/dinamica, fuzzing, robustness test, ecc.).
• Produzione di evidenze e documentazione tecnica strutturata (piani, report, registri di rischio, analisi tracciabili).

È richiesta buona conoscenza di framework, normative e standard come NIS2, ISO/IEC 27001, NIST, OWASP o equivalenti, e la capacità di tradurli in requisiti tecnici, processi e deliverable progettuali. È importante saper collaborare con team multidisciplinari (system engineering, software engineering, network engineering, QA e operations) e produrre documentazione tecnica chiara, strutturata e tracciabile.

Completano il profilo caratteristiche personali come orientamento al risultato, iniziativa, capacità di innovare, collaborazione, pianificazione e organizzazione.

Costituiscono titolo preferenziale, anche se non obbligatorio: familiarità teorica o pratica con minacce e contromisure per sistemi spaziali e segmenti ground (TT&C, command injection, spoofing, jamming/interference, supply chain compromise), conoscenza di misure di protezione per sistemi space/mission-critical (autenticazione, cifratura, command validation, segregazione delle funzioni, resilienza e fault containment) e familiarità con standard/approcci di security engineering in ambito aerospace/space (ECSS, ESA, secure-by-design).

Valori aziendali e contesto

Amaris valorizza Boldness (spirito imprenditoriale), Trust (fiducia), Performance, Commitment e Independence. Candidandoti potresti entrare a far parte di un'azienda che supporta partner nei settori Automotive & Motorsport, Avionic & Aerospace, Difesa, Railway, Industrial, Domotica e Robotica, con attività di ingegneria meccanica ed elettronica nelle aree Development & Design, Testing & Validation, System Engineering, R&D e Project Management.

Amaris Consulting promuove le pari opportunità e incoraggia candidati in possesso dei requisiti a presentare la candidatura, indipendentemente da genere, orientamento sessuale, etnia, credo, religione, stato civile, disabilità o altre caratteristiche.

Benefit per i dipendenti

• Buon clima lavorativo
• Lunch vouchers di 8 € per giornata lavorativa
• Rimborso viaggi per trasferte dal cliente sulla base della distanza
• Fondo assicurazione Est Health
• Accesso gratuito alla piattaforma Mantu Academy 24/7
• Accesso alla piattaforma di Wellness 24/7
• Consulenza psicologica

Luogo di lavoro indicato: Perugia (PG) (più una ulteriore sede).

Requisiti

Esperienza pratica in cybersecurity engineering e/o security architecture su sistemi software, infrastrutture o ambienti mission-critical; esperienza in risk/threat assessment, secure SDLC, vulnerability management, security requirements engineering, hardening e security V&V; capacità di produrre evidenze e documentazione tecnica strutturata; buona conoscenza di framework e standard (NIS2, ISO/IEC 27001, NIST, OWASP) e capacità di tradurli in requisiti tecnici; attitudine al lavoro in team multidisciplinari e capacità organizzative.