Cerchiamo Persone che portino competenza nelle sfide di ogni giorno, mettendo passione in ciò che fanno e scegliendo la trasparenza come stile di lavoro e di relazione, nei processi e nel dialogo con gli stakeholder. Persone che guardino al futuro con curiosità, concretezza e spirito di innovazione, per contribuire alla crescita dell’Azienda e del Sistema Paese.
L’AI Security Specialist, in particolare, si occupa di garantire la protezione dei modelli AI anche tramite la gestione delle minacce alla sicurezza, implementando i controlli di sicurezza come definito da policy interne e normative.
Principali attività/responsabilità:
Il ruolo prevede le attività di cui alla norma UNI 11621-8, ovvero:
- Sicurezza nel ciclo di vita dell’AI
- Gestione del rischio AI Security
- Protezione delle identità e degli accessi (IAM)
- Protezione della catena di approvvigionamento AI
- Monitoraggio, Logging e Incident Response
- Testing e validazione della sicurezza AI
- Meccanismi di controllo input/output
- Governance, conformità e documentazione
- Explainable AI (XAI)
Requisiti necessari:
- Laurea Magistrale in Informatica, Ingegneria, Matematica, Fisica o altre discipline STEM
- Esperienza lavorativa pregressa di almeno 1 anno maturato, anche in ambito accademico, in almeno uno dei seguenti ambiti:
- A) applicazione di tecniche di privacy-preserving AI o di valutazione di impatto AI (FRIA)
- B) realizzazione di contromisure tecniche e organizzative per le principali tipologie di attacco AI (evasion, poisoning, model inversion, abuse)
- C) applicazione di tecniche di modellazione delle minacce
- D) implementazione dei framework, regolamenti e norme in ambito di sicurezza AI: UNI CEI ISO/IEC 42001; UNI ISO 31000; NIS2 e documenti ENISA
- E) utilizzo di strumenti e tecniche per la valutazione della robustezza AI
Requisiti preferenziali:
- I. Almeno una certificazione in ambito cybersecurity (a titolo esemplificativo CISSP, CISM, CRISC, Lead Auditor 27001, ecc.)
- II. Conoscenza approfondita della normativa UNI CEI EN ISO/IEC 27001 e UNI CEI EN ISO/IEC 27002
- III. Conoscenza di metodologie di security testing per AI quali penetration testing, fuzzing e adversarial robusteness testing;Conoscenza delle metodologie UNI ISO 31000 e NIST AI RMF per la valutazione dei rischi
- IV. Buona conoscenza della lingua inglese in ambito professionale
Per l’inserimento del CV in piattaforma, i candidati dovranno compilare un'autovalutazione dei requisiti.
Tutte le dichiarazioni saranno rese dai partecipanti alla presente procedura ai sensi del d.p.r. 445 del 2000.
La precedente scadenza per la ricezione delle candidature originariamente fissata al 20/05/2026, e prorogata al 27/05/2026, è ulteriormente prorogata al 5/06/2026.