Sei pronto per entrare a far parte di una società di consulenza leader mondiale nell'industria farmaceutica e dei Medical Device? PQE Group è affermata in questo settore dal 1998, garantendo una presenza internazionale grazie alle 45 filiali e i 2000 dipendenti in Europa, Asia e nelle Americhe.
Siamo alla ricerca di un SaMD Compliance & Cybersecurity Consultant da inserire nel nostro team di IT & Digital Governance. La risorsa lavorerà a stretto contatto con produttori di dispositivi medici, aziende di digital health e sviluppatori di SaMD, supportandoli nel raggiungimento e mantenimento della conformità alle normative internazionali e nel rafforzamento della sicurezza informatica dei loro prodotti.
Il candidato ideale possiede una solida base nelle normative dei dispositivi medici e una buona conoscenza dei principi di cybersecurity applicati a software e dispositivi connessi. Non è necessario avere esperienza diretta nel penetration testing, ma è importante comprendere come la sicurezza si integri con i processi regolatori, la gestione del rischio e il ciclo di vita dello sviluppo software in ambito medicale. Il ruolo è di natura consulenziale: la persona lavorerà su più progetti contemporaneamente, in collaborazione con project manager e all’interno di un team strutturato.
Responsabilità principali:
Ciclo di vita del software e SaMD
* Partecipare alle revisioni di progettazione e sviluppo di dispositivi medici software e SaMD
* Supportare le attività di verifica e validazione (V&V) e garantire la conformità alla IEC 62304
* Collaborare alla gestione del rischio software secondo ISO 14971, inclusi i rischi specifici del software
* Contribuire alla preparazione del Design History File (DHF) e della documentazione tecnica
Conformità regolatoria e documentazione
* Supportare i produttori nel soddisfare i requisiti normativi europei (MDR, IVDR) e FDA
* Redigere, revisionare e mantenere la documentazione tecnica per certificazioni e autorizzazioni
* Contribuire allo sviluppo e aggiornamento del Sistema di Gestione Qualità (QMS) in linea con ISO 13485
* Supportare audit interni ed esterni, valutazioni dei fornitori e definizione delle azioni correttive
* Partecipare alle attività di sorveglianza post-commercializzazione (PMS) e vigilanza
Cybersecurity e sicurezza dei prodotti
* Partecipare a analisi delle minacce (es. STRIDE, MITRE ATT&CK) per dispositivi connessi e SaMD
* Preparare e aggiornare la documentazione di cybersecurity richiesta da FDA e MDCG 2019-16
* Supportare la gestione della SBOM (distinta dei componenti software) e l’analisi delle vulnerabilità
* Collaborare alla revisione dei risultati di analisi di sicurezza (SAST/DAST) in ottica regolatoria
* Applicare metodologie di valutazione del rischio (es. CVSS) e contribuire alla prioritizzazione degli interventi
* Supportare l’analisi dei risultati di penetration test e tradurli in documentazione regolatoria chiara
* Monitorare l’evoluzione di normative e linee guida (FDA, MDCG, NIS2)
Requisiti:
* Laurea in Ingegneria Biomedica, Informatica, Ingegneria del Software, Elettronica o discipline affini
* 2–4 anni di esperienza nel settore dispositivi medici, sanitario regolamentato o consulenza
* Esperienza con software medicale, dispositivi connessi o digital health
* Conoscenza dei principi di cybersecurity applicati a prodotti software o connessi
* Familiarità con SBOM, gestione vulnerabilità e sviluppo software sicuro (SSDLC)
* Conoscenza di standard e normative (IEC 81001-5-1, linee guida FDA, MDCG 2019-16, NIS2)
* Comprensione dei processi di validazione software, progettazione e gestione del rischio
* Ottima conoscenza dell’inglese scritto e parlato
* Buone capacità comunicative con interlocutori tecnici e non tecnici
* Capacità di gestire più attività in parallelo in contesti progettuali
Requisiti preferenziali:
* Esperienza in consulenza o servizi professionali
* Certificazioni cybersecurity (CISSP, Security+, CySA+, OSCP o equivalenti)
* Esperienza su progetti legati alla direttiva NIS2
* Conoscenza di standard sanitari (DICOM, HL7) o sistemi informativi ospedalieri
* Esperienza con penetration testing, vulnerability scanning o sicurezza applicativa
La nostra offerta:
* Contratto a tempo indeterminato
* Travel bonus per le missioni presso i clienti
* Sede di lavoro: Home Based o sulla base della location assegnazione presso uno dei nostri uffici tra Milano, Fidenza (PR), Mirandola (MO), Reggello (FI), Roma, Latina.
* Disponibilità alle trasferte: 30-40%.
Prossimi Passi
Dopo aver ricevuto la tua candidatura, se verrà individuata una corrispondenza, il reparto Risorse Umane ti contatterà per un colloquio HR iniziale. Se il colloquio sarà positivo, verrà organizzato un colloquio tecnico con il responsabile delle assunzioni. In caso di esito positivo del colloquio con il responsabile, il recruiter ti contatterà per discutere i passi successivi o la nostra proposta. In alternativa, in caso di esito negativo, ti contatteremo per interrompere il processo di selezione.
Lavorare in PQE Group
Come membro del team PQE, farai parte di un'azienda stimolante e multiculturale che valorizza la collaborazione e l'innovazione. PQE Group ti offre l'opportunità di lavorare su progetti internazionali, migliorare le tue competenze e interagire con colleghi da tutto il mondo. Se cerchi una carriera appagante ed entusiasmante, PQE Group è il posto perfetto per te. Candidati ora e fai il primo passo verso un futuro straordinario con noi.