Security Research Technical Lead

Now is an amazing time to join Nozomi Networks as we build the future of OT and IoT cybersecurity.

We defend some of the world’s largest organizations and critical infrastructure in more than 68 countries and we’re just getting started. Our AI-powered cybersecurity platform secures operational technology (OT) and Internet of Things (IoT) infrastructures for enterprises and government entities across energy, manufacturing, transportation, resources, and critical infrastructure.

Nozomi Networks si dedica a rendere il mondo digitale più sicuro, con un focus particolare sulla sicurezza OT e IoT. Stiamo cercando un Vulnerability Research Technical Lead qualificato e motivato per unirsi al nostro team di Security Research e guidare le nostre attività di ricerca su vulnerabilità 0-day.

Entrando nel nostro team, avrai l’opportunità di analizzare in profondità dispositivi IoT e OT nel nostro laboratorio in Svizzera, utilizzando tecniche all'avanguardia per scoprire e divulgare nuove vulnerabilità in ambienti reali. Se ti appassiona l’idea di "rompere" le cose (eticamente, ovviamente) per renderle più sicure, questo è il posto giusto per te!

Perché unirti a noi?

Lavorerai fianco a fianco con esperti di sicurezza di altissimo livello, in un ambiente collaborativo e innovativo, dove le tue scoperte avranno un impatto sul mondo reale. Se la ricerca di nuove vulnerabilità e l'analisi delle falle di sicurezza ti entusiasmano, questa è l’opportunità che fa per te.

Cosa farai:

• Guidare e supportare un team di ricercatori di sicurezza di talento, promuovendo una cultura di ricerca innovativa e aiutandoli a crescere professionalmente.
• Scoprire, analizzare e divulgare vulnerabilità 0-day su sistemi embedded e dispositivi di rete.
• Effettuare il reverse engineering di protocolli non documentati per individuare debolezze.
• Sperimentare tecnologie emergenti per mantenerci all'avanguardia nella ricerca di vulnerabilità.
• Sviluppare nuove metodologie e strumenti per la ricerca di vulnerabilità, exploit development e binary analysis.
• Utilizzare il nostro laboratorio per simulare scenari di attacco reali, sperimentare con hardware hacking e testare a fondo la sicurezza dei dispositivi.

Chi stiamo cercando:

• Passione per la ricerca sulle vulnerabilità: il desiderio di scoprire qualcosa di nuovo è il tuo motore principale. Non sei un semplice pentester che lancia strumenti automatici alla ricerca di vulnerabilità già note, ma un vero ricercatore che ama esplorare l’ignoto.
• Curiosità e attenzione ai dettagli: il nostro successo è costruito su scoperte all'avanguardia, ricerca innovativa e un forte rispetto per i nostri partner e i processi di divulgazione.
• Approccio metodico e strutturato: sai affrontare il lavoro con rigore e precisione.
• Interesse a crescere in un ruolo manageriale: sarai responsabile delle performance del team e dello sviluppo delle persone che lo compongono.
• Esperienza dimostrabile di leadership o mentoring di team nella ricerca di 0-day, reverse engineering o scoperta di vulnerabilità.
• Competenze avanzate in reverse engineering, con strumenti come IDA Pro, Ghidra, Binary Ninja o Radare2, e capacità di analisi da più prospettive.
• Esperienza nella scoperta e nello sfruttamento di nuove vulnerabilità in sistemi embedded, firmware e protocolli di rete.
• Padronanza di linguaggi di programmazione e scripting come Python, Ruby o simili.
• Esperienza nell’analisi di binari su sistemi Windows e Linux.
• Capacità di gestire ricerche riservate e operare sotto severi accordi di non divulgazione (NDA).
• Madrelingua o ottimo livello in italiano e inglese.

Nice to have:

• Esperienza con hardware hacking e tecniche di debugging (JTAG, UART, SPI, ecc.).
• Conoscenza dell’analisi del traffico di rete e dei sistemi di intrusion detection.
• Certificazioni di settore come OSCP, OSCE, GREM, CISSP (non obbligatorie, ma molto apprezzate).
• Partecipazione a conferenze di sicurezza, pubblicazioni o sviluppo di strumenti open-source.
• CVE pubblicate.
• Partecipazione a competizioni CTF o progetti pubblici di ricerca sulle vulnerabilità.

Se ti motiva l’idea di individuare minacce critiche prima che possano essere sfruttate, vogliamo conoscerti! Candidati ora e aiuta a definire il futuro della sicurezza OT e IoT con Nozomi Networks.

Who we are and what we stand for:

Nozomi Networks is the leader in OT and IoT Cybersecurity. We protect the world's critical infrastructure, industrial and government organizations from cyber threats by providing exceptional network visibility, threat detection and operational insight. We’re always innovating and we hire the best at what they do to ensure our customers always have access to fast product enhancements, exceptional engineering support and rapid deployment across continents. If you like a challenge, and value integrity and customer success, we invite you to help Nozomi Networks build the future of OT and IoT cybersecurity.

Diversity, Inclusion and Belonging are part of our core beliefs, at Nozomi Networks. Diversity of thought, background and culture broadens our knowledge of the world and helps us learn, grow, and gain new perspectives. What makes us all different is what makes us powerful.

Our Global Benefits

All of our benefits are customized to the country you are based in, naturally we want to get the best out of our Nozomiers, so we provide the best benefits packages, such as:

• Health & Wellness
• Financial
• Work-Life Balance
• Unparalleled Flexible Time-Off

Need to know information

Successful candidates will be subjected to background verification checks.

Be cautious of unsolicited messages, fake email addresses, requests for money and unclear job descriptions. Report suspicious activity to authorities. Our open job opportunities and descriptions are posted on Nozomi Networks' career page. If in any doubt please apply for opportunities on our careers website here.

If you would like to know more about our Privacy Policy, please click here. Any questions about how we process personal information, or if you would like help exercising your privacy rights please contact us using the email provided within the Privacy Policy.