Vuoi lavorare su una delle normative europee più importanti del decennio prima che lo facciano tutti gli altri? Diventa il primo CRA Expert di Gimatic!
Il Cyber Resilience Act è entrato in vigore. Le aziende che producono dispositivi connessi hanno tempo fino al 2027 per adeguarsi, e chi costruirà questi percorsi oggi sarà un profilo raro e molto ricercato. Noi stiamo cercando quella persona.
Il progetto (ANCHE PER TESI)
Gimatic è un'azienda italiana con una presenza globale, ma incarna lo spirito della bottega tradizionale, dove maestria, dedizione e artigianalità incontrano la tecnologia. Da oltre quarant'anni progettiamo e realizziamo internamente ogni componente delle nostre soluzioni di automazione personalizzate, dalla manipolazione e sensoristica alla meccatronica, ai sistemi di presa e alla tecnologia del vuoto.
Avrai l'opportunità di costruire da zero il sistema di governance della cybersecurity di prodotto. Non un esercizio teorico, bensì un progetto concreto, con scadenze reali (reporting obbligatorio da settembre 2026, conformità piena da dicembre 2027) e un impatto diretto sulla strategia aziendale.
Cosa metterai nel CV
* Mappatura e classificazione dei prodotti con elementi digitali (PDE) soggetti al CRA
* Gap analysis del ciclo di sviluppo software (SDLC) e dei processi di vulnerability management
* Implementazione delle SBOM (Software Bill of Materials) per la gestione dei componenti di terze parti e open-source lungo tutta la supply chain
* Formalizzazione del processo di Incident Response e della Vulnerability Disclosure Policy (CVD) per la segnalazione coordinata di vulnerabilità
* Integrazione del paradigma security-by-design e by-default nel ciclo di vita del prodotto: threat modeling, code review, security testing
* Gestione del ciclo di vita post-commercializzazione: aggiornamenti di sicurezza, patch management e monitoraggio prodotti già sul mercato
* Redazione della documentazione tecnica di conformità e dei template per la Dichiarazione di Conformità UE e marcatura CE
* Configurazione del processo di valutazione della conformità: autocertificazione per prodotti a basso rischio, coinvolgimento di Notified Bodies per Classe I/II e Critici
* Registrazione sulla Piattaforma Unica di Reporting (SRP) e predisposizione dei documenti standard di notifica verso ENISA/CSIRT
* Automazione del monitoring CVE con correlazione automatica sulla SBOM, alert su soglie CVSS e generazione automatica di bozze di notifica con audit trail temporale
Sei la persona giusta se
* Stai concludendo una laurea o sei già laureato/a in ingegneria informatica, informatica, Sicurezza Informatica, gestionale, cybersecurity, giurisprudenza o management digitale, Digital Transformation
* Hai curiosità per la normativa europea in ambito digitale e sai muoverti tra un documento tecnico e una direttiva UE
* Ti piace costruire cose ordinate (processi, template, policy) non solo analizzarle su carta
* Non hai esperienza pregressa sul CRA: va benissimo, nessuno ce l'ha, il regolamento è in vigore da dicembre 2024
Cosa ottieni
* Un progetto di tesi: dati reali, casi concreti, accesso completo ai processi aziendali
* Un tutor dedicato
* Un vantaggio competitivo: sviluppi competenze in un ambito emergente con altissima domanda nei prossimi anni