Ph3Cybersecurity System Engineer /h3 pLa figura sarà coinvolta della definizione, esecuzione e miglioramento continuo delle attività di Cybersecurity Testing su componenti e veicoli, garantendo l’identificazione proattiva delle vulnerabilità, la valutazione dei rischi e la conformità agli standard normativi e di settore. Il ruolo prevede inoltre il coordinamento di fornitori esterni specializzati in attività di security testing. /p h3Il tuo contributo in questo ruolo /h3 ul liGest del processo interno di Cybersecurity Testing, la risorsa contribuirà alla strutturazione e all’esecuzione del processo interno di verifica della sicurezza informatica: /li liProgettazione e aggiornamento di un framework metodologico strutturato per i test di cybersecurity; /li liPianificazione ed esecuzione di vulnerability assessment e penetration test su ECU, componenti e veicoli completi; /li liSimulazione di scenari di attacco realistici per valutare la resilienza dei sistemi e l’efficacia delle capacità di risposta agli incidenti; /li liAnalisi dei risultati, definizione del livello di rischio e formulazione di raccomandazioni tecniche per la mitigazione; /li liVerifica della conformità agli standard e alle best practice applicabili; /li liCondivisione dei risultati con stakeholder interni e fornitori, supportando il confronto tecnico sulle azioni correttive. /li /ul pEvoluzione e miglioramento continuo del processo di testing, la responsabilità di mantenere il processo di Cybersecurity Testing costantemente aggiornato rispetto al panorama delle minacce e alle evoluzioni normative: /p ul liRevisione periodica delle metodologie di test alla luce di nuove vulnerabilità, trend tecnologici e aggiornamenti normativi; /li liRaccolta e integrazione delle lesson learned derivanti dai cicli di test precedenti; /li liGestione e aggiornamento degli strumenti, delle piattaforme e degli ambienti di testing; /li liSupporto alla diffusione della cultura della cybersecurity tramite attività di formazione e knowledge sharing; /li liMonitoraggio continuo delle evoluzioni regolatorie e adeguamento dei processi interni; /li liCoordinamento delle attività di Cybersecurity Testing esterne; /li liOrganizzazione e coordinamento di pianificazione, logistica e fornitura di componenti, veicoli e dati necessari alle attività di test; /li liDefinizione e validazione dello scope dei test, assicurandone l’allineamento agli obiettivi aziendali; /li liMonitoraggio dell’avanzamento delle attività e gestione della comunicazione con i fornitori; /li liRevisione critica dei report tecnici ricevuti e supporto al processo di approvazione interna; /li liCoordinamento dell’implementazione delle azioni di mitigazione derivanti dai risultati; /li liGarantire la tracciabilità documentale delle decisioni e delle comunicazioni. /li /ul h3Competenze tecniche richieste /h3 pReti e protocolli Automotive: CAN (Controller Area Network), CAN FD, LIN (Local Interconnect Network) e Automotive Ethernet /p pTecnologie Wireless e Radio: Bluetooth / BLE, Wi‑Fi, Tecnologie cellulari (4G/5G), GPS, NFC, RFID, UWB, Radio LF e UHF /p pStandard diagnostici e di comunicazione: ISO 14229 (UDS – Unified Diagnostic Services), SAE J1850, SAE J1939 /p pEsperienza consolidata nell’applicazione di metodologie e normative di cybersecurity in ambito automotive, tra cui: Normative e regolamenti ( ISO/SAE 21434 – Cybersecurity Engineering, ISO 24089 – Software Update Engineering, UN ECE R155 – Cybersecurity CSMS, UN ECE R156 – Software Update SUMS, Cyber Resilience Act) /p pLinee guida e framework: SAE J3061, ISO 20077 / 20078 / 20080 (Extended Vehicle), NIST SP 800 Series, OSSTMM, OWASP (Top 10 e best practice applicative) /p h3Disponibles /h3 ul liAlemán - A1 /li liAlemán - A2 /li liAlemán - B1 /li liAlemán - B2 /li liAlemán - C1 /li liAlemán - C2 /li liÁrabe - A1 /li liÁrabe - A2 /li liÁrabe - B1 /li liÁrabe - B2 /li liÁrabe - C1 /li liÁrabe - C2 /li liCastellano - A1 /li liCastellano - A2 /li liCastellano - B1 /li liCastellano - B2 /li liCastellano - C1 /li liCastellano - C2 /li liCatalán - A1 /li liCatalán - A2 /li liCatalán - B1 /li liCatalán - B2 /li liCatalán - C1 /li liCatalán - C2 /li liChino - A1 /li liChino - A2 /li liChino - B1 /li liChino - B2 /li liChino - C1 /li liChino - C2 /li liDutch - A1 /li liDutch - A2 /li liDutch - B1 /li liDutch - B2 /li liDutch - C1 /li liDutch - C2 /li liEuskera - A1 /li liEuskera - A2 /li liEuskera - B1 /li liEuskera - B2 /li liEuskera - C1 /li liEuskera - C2 /li liFrancés - A1 /li liFrancés - A2 /li liFrancés - B1 /li liFrancés - B2 /li liFrancés - C1 /li liFrancés - C2 /li liGallego - A1 /li liGallego - A2 /li liGallego - B1 /li liGallego - B2 /li liGallego - C1 /li liGallego - C2 /li liInglés - A1 /li liInglés - A2 /li liInglés - B1 /li liInglés - B2 /li liInglés - C1 /li liInglés - C2 /li liItaliano - A1 /li liItaliano - A2 /li liItaliano - B1 /li liItaliano - B2 /li liItaliano - C1 /li liItaliano - C2 /li liJaponés - A1 /li liJaponés - A2 /li liJaponés - B1 /li liJaponés - B2 /li liJaponés - C1 /li liJaponés - C2 /li liPolaco - A1 /li liPolaco - A2 /li liPolaco - B1 /li liPolaco - B2 /li liPolaco - C1 /li liPolaco - C2 /li liPortugués - A1 /li liPortugués - A2 /li liPortugués - B1 /li liPortugués - B2 /li liPortugués - C1 /li liPortugués - C2 /li liRuso - A1 /li liRuso - A2 /li liRuso - B1 /li liRuso - B2 /li liRuso - C1 /li liRuso - C2 /li /ul h3Información Básica de Protección de Datos: /h3 pLas empresas del Grupo NTT DATA Europe y Latam, como Corresponsables del Tratamiento, tratarán sus datos con las finalidades de: (i) crear y gestionar su cuenta como usuario del Portal del Candidato; (ii) enviarle comunicaciones electrónicas relacionadas con el ámbito de empleo u ofertas de trabajo, (iii) enviarle comunicaciones comerciales del Grupo, si presta su consentimiento; (iv) posibilitar su registro como candidato en el proceso de selección al que se postula y comunicarnos con usted en relación con el mismo y (v) otras finalidades como desarrollar nuevas funcionalidades de la herramienta, reforzar el programa de gestión de talento o para actividades de auditoría interna, finalidades que se detallan en la bPolítica de Privacidad /b. Usted tiene derecho de acceso, rectificación y supresión, y otros derechos, como se explica en la bPolítica de Privacidad del Portal del Candidato /b. /p pAl registrarte aceptas el presente bAviso Legal y Términos de Uso del Portal de candidatos /b. /p pCybersecurity System Engineer | Jobs NTT DATA EMEAL /p /p #J-18808-Ljbffr