Ankers, società d’ingegneria di Torino, ricerca per un proprio cliente ambito automotive un Product Cybersecurity Engineer.
Skill:
Laurea magistrale in Cybersecurity, Ingegneria Informatica, Elettronica o in un campo correlato.
Oltre 4 anni di esperienza nello sviluppo di sistemi embedded in ambito automotive.
Almeno 2 anni di esperienza nella sicurezza dei sistemi embedded.
Solida conoscenza di linguaggi C/C++ per sistemi embedded, architetture di microcontrollori e protocolli di comunicazione automotive (CAN, LIN, Ethernet).
Solida esperienza nelle comunicazioni sicure.
Familiarità con gli standard ISO/SAE 21434, UNR 155, AUTOSAR e ISO 26262.
Esperienza con librerie crittografiche, secure boot, HSM (Hardware Security Modules) e aggiornamenti firmware sicuri.
Ottime capacità analitiche e di problem solving, con la capacità di esporre chiaramente problematiche tecniche di cybersecurity e collaborare efficacemente con team multidisciplinari.
Job Description:
La risorsa sarà responsabile di guidare la sicurezza dei controllori embedded. Questo ruolo è fondamentale per garantire la resilienza delle ECU (Electronic Control Units) contro le minacce informatiche, in conformità con gli standard di settore come ISO/SAE 21434, il Regolamento ONU n. 155 e il Cyber Resilience Act (CRA).
In particolare, si occuperà di:
Definire e integrare i requisiti di cybersecurity
Tradurre gli obiettivi di cybersecurity in requisiti concreti di sistema, hardware e software, in conformità con ISO/SAE 21434. Collaborare con i team di ingegneria per integrare questi requisiti nelle architetture ECU, supportando un approccio “cybersecurity by design” allineato a UNR 155 e al CRA.
Condurre valutazioni dei rischi e supportare il design sicuro
Partecipare alle attività di Threat Analysis and Risk Assessment (TARA) per identificare potenziali minacce e definire strategie di mitigazione. Garantire che i requisiti derivati affrontino efficacemente i rischi individuati e siano applicati in modo coerente lungo l’intero ciclo di sviluppo.
Verificare l’implementazione e garantire la conformità
Validare che i controlli di cybersecurity soddisfino i requisiti definiti attraverso revisioni di design/codice e allineamento alla strategia di test. Mantenere la tracciabilità dagli obiettivi all’implementazione e alla validazione, e preparare la documentazione per audit e conformità normativa.
Supportare la sicurezza post-sviluppo e lungo il ciclo di vita del prodotto
Garantire la prontezza post-sviluppo fornendo i work product richiesti (ad es. Cybersecurity Case, Assessment Report, Post-Development Requirements). Supportare i team operativi nelle attività di incident response, manutenzione e dismissione sicura.
Promuovere il miglioramento continuo e l’allineamento interfunzionale
Collaborare con i team di validazione, testing e qualità per allineare le attività di cybersecurityall’interno dell’organizzazione. Mantenersi aggiornati sugli standard e sulle minacce in evoluzione, integrando le lezioni apprese nei progetti futuri.
Sede di lavoro: Torino
Ai sensi dell’art. 1 L.903/77 la ricerca è rivolta ad entrambi i sessi.