Panoramica del ruolo
Siamo alla ricerca di un* Cybersecurity & AI Specialist altamente qualificato/a da inserire nel nostro team. Il ruolo si colloca all’intersezione tra Intelligenza Artificiale e Sicurezza Industriale (OT/ICS). Sarai responsabile dello sviluppo, della valutazione e del deployment di metodi basati su AI per l’anomaly detection, l’analisi delle minacce e il supporto alla risposta agli incidenti, garantendo l’affidabilità e la continuità operativa di ambienti industriali critici.
La figura ideale si muove con naturalezza nel punto di convergenza tra IT e OT, applicando ricerca avanzata in ambito machine learning a problemi concreti del mondo industriale.
Responsabilità principali
- Sviluppo AI: progettare e implementare modelli di AI/ML per il rilevamento proattivo delle minacce e il supporto automatizzato alla risposta agli incidenti;
- Ricerca in ambito sicurezza: condurre attività di ricerca sperimentale e review della letteratura per rimanere aggiornati sull’evoluzione del panorama delle minacce nei settori industriali;
- Integrazione IT/OT: valutare metodologie di sicurezza che colmino il divario tra infrastrutture IT tradizionali e sistemi di controllo industriale (ICS);
- Resilienza dei sistemi: valutare la robustezza dei modelli rispetto ad attacchi avversari e garantire che le misure di sicurezza non compromettano sicurezza operativa, safety o continuità del servizio;
- Documentazione: mantenere un rigoroso controllo di versione (Git) e produrre documentazione tecnica e report scientifici di alta qualità.
Requisiti tecnici
1. Fondamenti di sicurezza e infrastruttura
- Sicurezza di base: competenza in threat modeling, risk assessment, hardening dei sistemi, IAM e crittografia;
- Networking: profonda conoscenza di TCP/IP, DNS, HTTP e VPN; esperienza nella gestione di firewall e nella segmentazione di rete;
- Sistemi e Cloud: esperienza nell’amministrazione Linux/Windows, virtualizzazione e gestione dei log; familiarità con Docker e con i principali cloud provider (AWS, Azure o GCP);
- Detection & Response: esperienza pratica con strumenti SIEM, EDR e IDS/IPS, mappati sul framework MITRE ATT&CK.
2. Specializzazione avanzata OT/ICS
- Protocolli industriali: conoscenza di protocolli come Modbus, OPC UA o S7;
- Operational Technology: comprensione dell’inventario degli asset, dei modelli “Zones & Conduits” e delle tecniche di monitoraggio passivo;
- Standard: familiarità con i principi IEC 62443 e con il delicato equilibrio tra Safety e Security negli ambienti industriali.
3. AI/ML applicata alla sicurezza
- Analisi avanzata: competenza in feature engineering, anomaly detection e valutazione dei modelli;
- Robustezza: conoscenza del machine learning avversario e delle sfide legate al deployment di AI in infrastrutture critiche;
- Competenze di ricerca: solide capacità di scripting in Python, esperienza con metodologie sperimentali e track record in scrittura scientifica o reporting tecnico.
Qualifiche preferenziali
- Laurea magistrale o dottorato (PhD) in Informatica, Cybersecurity o Ingegneria con focus su AI;
- Esperienza in sviluppo collaborativo e riproducibilità tramite Git;
- Ottime capacità comunicative per tradurre risultati complessi di AI in strategie di sicurezza operative e actionable.
Cosa offriamo
- Opportunità di lavorare su progetti ad alto impatto dedicati alla protezione di infrastrutture critiche;
- Un ambiente collaborativo che valorizza rigore accademico e innovazione pratica.
