Roma (on-site) | RAL commisurata all’esperienza (indicativamente 35K – 45K)
Verifichi che le sue competenze e la sua esperienza corrispondano ai requisiti di questo ruolo, quindi si candidi con il suo CV qui sotto.
Cosa farai davvero:
Lavorerai su attività di cyber security e certificazione di prodotto in ambito Aerospazio & Difesa, supportando il processo di valutazione secondo lo standard Common Criteria (ISO/IEC 15408).
Entrerai in contesti industriali strutturati, collaborando con team multidisciplinari (System, Engineering, Quality, Compliance) e interfacciandoti con enti valutatori/certificatori.
Contribuirai concretamente a:
- analisi del perimetro di certificazione e supporto alla definizione del Security Target
- identificazione e tracciabilità dei requisiti di sicurezza (SFR/SAR)
- supporto alla preparazione e revisione della documentazione Common Criteria per il livello EAL1
- raccolta e organizzazione delle evidenze tecniche a supporto della valutazione
- verifica di coerenza tra requisiti, funzionalità di sicurezza e documentazione di prodotto
- interfaccia con enti valutatori e supporto nella gestione delle osservazioni
Cosa cerchiamo (must-have):
- Laurea in Ingegneria Informatica, Elettronica, Telecomunicazioni o affini
- Esperienza di almeno 2–3 anni in cyber security, security compliance o security evaluation
- Conoscenza dei principi di information security e gestione dei requisiti di sicurezza
- Esperienza nella redazione e revisione di documentazione tecnica
- Familiarità con processi di certificazione o assessment di sicurezza
Nice to have
- Conoscenza dello standard Common Criteria (ISO/IEC 15408) e livelli EAL
- Esperienza su Security Target, Protection Profile, SFR/SAR
- Background in product security o system security
- Familiarità con contesti embedded, avionici o mission-critical
- Esperienza con framework o normative (ISO 27001, NIST, FIPS)
- Esperienza in ambito aerospazio, difesa o telecomunicazioni
Se non hai tutto, candidati co