Responsabilità principali:
Ciclo di vita del software e SaMD
Partecipare alle revisioni di progettazione e sviluppo dispositivi medici software e SaMD
Supportare le attività di verifica e validazione (V&V) e garantire la conformità alla IEC 62304
Collaborare alla gestione del rischio software secondo ISO 14971, inclusi i rischi specifici del software
Contribuire alla preparazione del Design History File (DHF) e della documentazione tecnica
Conformità regolatoria e documentazione
Supportare i produttori nel soddisfare i requisiti normativi europei (MDR, IVDR) e FDA
Redigere, revisionare e mantenere la documentazione tecnica per certificazioni e autorizzazioni
Contribuire allo sviluppo e aggiornamento del Sistema di Gestione Qualità (QMS) in linea con ISO 13485
Supportare audit interni ed esterni, valutazioni dei fornitori e definizione delle azioni correttive
Partecipare alle attività di sorveglianza post-commercializzazione (PMS) e vigilanza
Cybersecurity e sicurezza dei prodotti
Partecipare a analisi delle minacce (es. STRIDE, MITRE ATT&CK) per dispositivi connessi e SaMD
Preparare e aggiornare la documentazione di cybersecurity richiesta da FDA e MDCG 2019-16
Supportare la gestione della SBOM (distinta dei componenti software) e l'analisi delle vulnerabilità
Collaborare alla revisione dei risultati di analisi di sicurezza (SAST/DAST) in ottica regolatoria
Applicare metodologie di valutazione del rischio (es. CVSS) e contribuire alla prioritizzazione degli interventi
Supportare l'analisi dei risultati di penetration test e tradurli in documentazione regolatoria chiara
Monitorare l'evoluzione di normative e linee guida (FDA, MDCG, NIS2)
Requisiti
Laurea in Ingegneria Biomedica, Informatica, Ingegneria del Software, Elettronica o discipline affini
2–4 anni di esperienza nel settore dispositivi medici, sanitario regolamentato o consulenza
Esperienza con software medicale, dispositivi connessi o digital health
Conoscenza dei principi di cybersecurity applicati a prodotti software o connessi
Familiarità con SBOM, gestione vulnerabilità e sviluppo software sicuro (SSDLC)
Conoscenza di standard e normative (IEC 81001-5-1, linee guida FDA, MDCG 2019-16, NIS2)
Comprensione dei processi di validazione software, progettazione e gestione del rischio
Ottima conoscenza dell'inglese scritto e parlato
Buone capacità comunicative con interlocutori tecnici e non tecnici
Capacità di gestire più attività in parallelo in contesti progettuali
Requisiti preferenziali
Esperienza in consulenza o servizi professionali
Certificazioni cybersecurity (CISSP, Security+, CySA+, OSCP o equivalenti)
Esperienza su progetti legati alla direttiva NIS2
Conoscenza di standard sanitari (DICOM, HL7) o sistemi informativi ospedalieri
Esperienza con penetration testing, vulnerability scanning o sicurezza applicativa
La nostra offerta
Contratto a tempo indeterminato
Travel bonus per le missioni presso i clienti
Sede di lavoro: Home Based o sulla base della location assegnazione presso uno dei nostri uffici tra Milano, Fidenza (PR), Mirandola (MO), Reggello (FI), Roma, Latina.
Disponibilità alle trasferte: 30-40%
#J-18808-Ljbffr