Agentic AI Cyber Security Specialist - Cybrain (Gruppo TEHA)
The European House-Ambrosetti
Cybrain è una società specializzata in Cyber Security e sviluppo di software innovativi, partner strategica di TEHA Group , primo think tank italiano e società di consulenza direzionale attiva anche a livello internazionale , organizzatrice dello storico Forum di Cernobbio, che ogni anno riunisce sulle rive del Lago di Como capi di Stato, vertici delle istituzioni internazionali e leader delle più importanti aziende globali.
Crediamo che l’Intelligenza Artificiale stia ridisegnando il perimetro della sicurezza: agenti autonomi, LLM e sistemi decisionali intelligenti stanno entrando nei processi core delle aziende, e con loro nascono superfici d’attacco che non esistevano fino a ieri. Per noi la sicurezza non è un controllo da aggiungere alla fine: è il modo in cui progettiamo sistemi, software e organizzazioni AI-driven fin dall’inizio. Posizione: Per potenziare il team, cerchiamo un Agentic AI Security Specialist . Principali responsabilità:- AI Security & Agentic Systems. Sarai in prima linea nella messa in sicurezza di sistemi basati su LLM e agenti autonomi: AI Red Teaming, test di resistenza a prompt injection e jailbreak, valutazione di rischi come data poisoning, model extraction ed exfiltration attraverso tool e integrazioni agentiche. Contribuirai a definire architetture sicure per pipeline AI e framework di controllo per agenti che operano conautonomia crescente sui sistemi dei clienti.
- Governance. Supporterai i clienti nell’adeguamento a NIS2, all’AI Act europeo e a certificazioni come ISO 27001 e ISO/IEC 42001 (AI Management System), redigendo policy e procedure che rendano l’adozione dell’AI sicura, conforme e sostenibile.
- Offensive Security. Condurrai Vulnerability Assessment e Penetration Testing su un perimetro ampio: WebApp, Mobile, IoT, SCADA, sistemi embedded, Cloud e naturalmente AI, insieme ad attività di OSINT, Cyber Threat Intelligence e campagne di Social Engineering, incluse quelle potenziate dall’AI generativa.
- Genuina curiosità per il mondo AI;
- Conoscenza di LLM e sistemi agentici, delle loro vulnerabilità specifiche e delle tecniche emergenti di attacco e difesa;
- Conoscenza dei principali framework e metodologie di settore: ISO 27001, NIS2, OWASP (inclusa la OWASP Top 10 for LLM Applications), OSSTMM, MITRE ATLAS;
- Padronanza dell’Offensive Security lungo tutte le fasi della Kill Chain, con dimestichezza nei tool per analizzare e condurre un attacco.
- Capacità di lavorare in team;
- Sono un plus la partecipazione a CTF e challenge di settore (incluse quelle su AI/LLM security) e certificazioni come CEH, OSCP, Security+, CySA+ o ISO 27001.
- Contratto a tempo indeterminato full time;
- Luogo di lavoro flessibile: Milano/Vicenza/Full remote;
- Pacchetto retributivo commisurato a esperienza e percorso tecnico;
- Percorso di formazione continua.
Offerta di lavoro pubblicata 2 mesi fa
Ricerche correlate