Posizione Junior Product Security Engineer – Space Segment Responsabilità Supportare l’esecuzione e il mantenimento della Security Risk Assessment e del risk register di progetto, contribuendo alla definizione delle misure di mitigazione. Contribuire alla definizione, aggiornamento e mantenimento della security baseline di sistema e alla raccolta delle evidenze a supporto di conformità, robustezza e resilienza. Collaborare con i team tecnici per integrare i principi di security‑by‑design e secure‑by‑default lungo l’intero ciclo di sviluppo: requisiti, architettura, design, implementazione, V&V e maintenance. Supportare la definizione e derivazione di security requirements tecnici e la relativa allocazione verso componenti software, hardware, reti e interfacce. Contribuire ad attività di secure architecture review e threat analysis, con focus su riduzione dell’attack surface, segregazione delle funzioni, least privilege, autenticazione/autorizzazione, validazione input, resilienza e fault containment. Supportare attività di security‑oriented verification & validation, come analisi statica/dinamica, fuzzing, test su input invalidi/overload, robustness test e verifiche mirate alla sicurezza. Contribuire alla definizione di contromisure per superfici di attacco tipiche del dominio space, come TT&C, collegamenti satellite‑terra, segmenti di rete mission‑critical e supply chain software/hardware. Supportare i team di sviluppo nell’adozione di pratiche di secure coding, dependency management, hardening e gestione delle vulnerabilità. Contribuire alla produzione dei deliverable di security previsti dal progetto, mantenendo la documentazione in stato audit ready. Qualifiche richieste Esperienza pratica in attività di cybersecurity engineering e/o security architecture applicata a sistemi software, infrastrutture o ambienti mission‑critical. Esperienza in uno o più dei seguenti ambiti: risk/threat assessment, secure SDLC, vulnerability management, security requirements engineering, hardening e definizione controlli, security verification & validation. Esperienza nella produzione di evidenze e documentazione tecnica strutturata. Buona conoscenza di framework, normative e standard di riferimento, come NIS2, ISO/IEC 27001, NIST, OWASP o equivalenti. Capacità di tradurre framework, normative e standard in requisiti tecnici, processi e deliverable progettuali. Capacità di collaborare con team multidisciplinari, tra cui system engineering, software engineering, network engineering, QA e operations. Capacità di produrre documentazione tecnica chiara, strutturata e tracciabile: piani, report, evidenze, analisi, registri rischio e contributi architetturali. Orientamento al risultato, iniziativa, innovazione, collaborazione, pianificazione e organizzazione. Gradita familiarità, anche teorica, con minacce e contromisure relative a sistemi spaziali e segmenti ground, come TT&C, command injection, spoofing, jamming/interference e supply chain compromise. Gradita conoscenza di principi e misure di protezione applicabili a sistemi space/mission‑critical, come autenticazione, cifratura, command validation, segregazione delle funzioni, resilienza e fault containment. Gradita familiarità con standard o approcci di security engineering in ambito aerospace/space, come ECSS, ESA e secure‑by‑design. Benefit Buon clima lavorativo Lunch vouchers di 8 € per giornata lavorativa Rimborso viaggi per trasferte dal cliente sulla base della distanza Fondo assicurazione Est Health Accesso gratuito alla piattaforma di Mantu Academy 24/7 Accesso alla piattaforma di Wellness 24/7 Consulenza psicologica Valori Boldness : lo spirito di avventura imprenditoriale ci unisce e ci porta al successo. Trust : la fiducia è il fondamento di tutte le relazioni, promuovendo libertà di espressione, creatività e innovazione. Performance : desiderio costante di progredire e chiedere di più a noi stessi. Commitment : comportamento determinato per ottenere grandi risultati. Independence : Amaris Consulting è fatta da chi l’ha creata e da chi la sviluppa ogni giorno. Parità di Opportunità Amaris Consulting è un’azienda che crede nelle pari opportunità. Ci impegniamo a promuovere ogni tipo di diversità all’interno dei nostri team e a creare un ambiente di lavoro aperto a tutti. È per questo che incoraggiamo i candidati in possesso dei requisiti richiesti a presentare la candidatura, a prescindere dal loro genere, orientamento sessuale, etnia, credo o religione, stato civile, disabilità o altre caratteristiche. #J-18808-Ljbffr