Vuoi lavorare su una delle normative europee più importanti del decennio prima che lo facciano tutti gli altri?
Diventa il primo CRA Expert di Gimatic!
Il
Cyber Resilience Act
è entrato in vigore.
Le aziende che producono dispositivi connessi hanno tempo fino al **** per adeguarsi, e chi costruirà questi percorsi oggi sarà un profilo raro e molto ricercato.
Noi stiamo cercando quella persona.
Il progetto (ANCHE PER TESI)
Gimatic è un'azienda italiana con una presenza globale, ma incarna lo spirito della bottega tradizionale, dove maestria, dedizione e artigianalità incontrano la tecnologia.
Da oltre quarant'anni progettiamo e realizziamo internamente ogni componente delle nostre soluzioni di automazione personalizzate, dalla manipolazione e sensoristica alla meccatronica, ai sistemi di presa e alla tecnologia del vuoto.
Avrai l'opportunità di
costruire da zero il sistema di governance della cybersecurity di prodotto
.
Non un esercizio teorico, bensì un progetto concreto, con scadenze reali (reporting obbligatorio da settembre ****, conformità piena da dicembre ****) e un impatto diretto sulla strategia aziendale.
Cosa metterai nel CV
Mappatura e classificazione dei prodotti con elementi digitali (PDE) soggetti al CRA
Gap analysis del ciclo di sviluppo software (SDLC) e dei processi di vulnerability management
Implementazione delle SBOM (Software Bill of Materials) per la gestione dei componenti di terze parti e open-source lungo tutta la supply chain
Formalizzazione del processo di Incident Response e della Vulnerability Disclosure Policy (CVD) per la segnalazione coordinata di vulnerabilità
Integrazione del paradigma security-by-design e by-default nel ciclo di vita del prodotto: threat modeling, code review, security testing
Gestione del ciclo di vita post-commercializzazione: aggiornamenti di sicurezza, patch management e monitoraggio prodotti già sul mercato
Redazione della documentazione tecnica di conformità e dei template per la Dichiarazione di Conformità UE e marcatura CE
Configurazione del processo di valutazione della conformità: autocertificazione per prodotti a basso rischio, coinvolgimento di Notified Bodies per Classe I/II e Critici
Registrazione sulla Piattaforma Unica di Reporting (SRP) e predisposizione dei documenti standard di notifica verso ENISA/CSIRT
Automazione del monitoring CVE con correlazione automatica sulla SBOM, alert su soglie CVSS e generazione automatica di bozze di notifica con audit trail temporale
Sei la persona giusta se
Stai concludendo una laurea o sei già laureato/a in
ingegneria informatica
, informatica,
Sicurezza Informatica
, gestionale,
cybersecurity
, giurisprudenza o management digitale, Digital Transformation
Hai curiosità per la normativa europea in ambito digitale e sai muoverti tra un documento tecnico e una direttiva UE
Ti piace costruire cose ordinate (processi, template, policy) non solo analizzarle su carta
Non hai esperienza pregressa sul CRA: va benissimo, nessuno ce l'ha, il regolamento è in vigore da dicembre ****
Cosa ottieni
Un progetto di tesi:
dati reali, casi concreti, accesso completo ai processi aziendali
Un tutor dedicato
Un vantaggio concorrenziale:
sviluppi competenze in un ambito emergente con altissima domanda nei prossimi anni