Job Overview
Le seguenti informazioni forniscono una panoramica delle competenze, delle qualità e delle qualifiche necessarie per questo ruolo.
PQE Group, leader mondiale nell’industria farmaceutica e dei Medical Device, fornisce soluzioni di consulenza da 1998 con 45 filiali e oltre 2000 dipendenti in Europa, Asia e Americhe. La società è alla ricerca di un SaMD Compliance & Cybersecurity Consultant per integrarsi nel team IT & Digital Governance. Il candidato collaborerà con produttori di dispositivi medici, aziende di digital health e sviluppatori di SaMD per garantire la conformità alle normative internazionali e rafforzare la sicurezza informatica dei prodotti.
Location
Monza, Lombardy, IT
Responsibilities
Ciclo di vita del software e SaMD
Partecipare alle revisioni di progettazione e sviluppo di dispositivi medici software e SaMD
Supportare le attività di verifica e validazione (V&V;) e garantire la conformità alla IEC 62304
Collaborare alla gestione del rischio software secondo ISO 14971, incluse le valutazioni di rischio specifico del software
Contribuire alla preparazione del Design History File (DHF) e della documentazione tecnica
Supportare i produttori nel soddisfare i requisiti normativi europei (MDR, IVDR) e FDA
Redigere, revisionare e mantenere la documentazione tecnica per certificazioni e autorizzazioni
Contribuire allo sviluppo e aggiornamento del Sistema di Gestione Qualità (QMS) in linea con ISO 13485
Supportare audit interni ed esterni, valutazioni dei fornitori e definizione delle azioni correttive
Partecipare alle attività di sorveglianza post-commercializzazione (PMS) e vigilanza
Partecipare a analisi delle minacce (es. STRIDE, MITRE ATT&CK;) per dispositivi connessi e SaMD
Preparare e aggiornare la documentazione di cybersecurity richiesta da FDA e MDCG 2019-16
Supportare la gestione della SBOM (distinta dei componenti software) e l’analisi delle vulnerabilità
Collaborare alla revisione dei risultati di analisi di sicurezza (SAST/DAST) in ottica regolatoria
Applicare metodologie di valutazione del rischio (es. CVSS) e contribuire alla prioritizzazione degli interventi
Supportare l’analisi dei risultati di penetration test e tradurli in documentazione regolatoria chiara
Monitorare l’evoluzione di normative e linee guida (FDA, MDCG, NIS2)
Qualifications
Laurea in Ingegneria Biomedica, Informatica, Ingegneria del Software, Elettronica o discipline affini
2-4 anni di esperienza nel settore dispositivi medici, sanitario regolamentato o consulenza
Esperienza con software medicale, dispositivi connessi o digital health
Conoscenza dei principi di cybersecurity applicati a prodotti software o connessi
Familiarità con SBOM, gestione vulnerabilità e sviluppo software affidabile (SSDLC)
Conoscenza di standard e normative (IEC 81001-5-1, linee guida FDA, MDCG 2019-16, NIS2)
Comprensione dei processi xlwpduy di validazione software, progettazione e gestione del rischio
Ottima conoscenza dell’inglese scritto e parlato
Buone capacità comunicative con interlocutori tecnici e non tecnici
Capacità di gestire più attività in parallelo in contesti progettuali
Preferred Qualifications
Esperienza in consulenza o servizi professionali
Certificazioni cybersecurity (CISSP, Security+, CySA+, OSCP o equivalenti)
Esperienza su progetti legati alla direttiva NIS2
Conoscenza di standard sanitari (DICOM, HL7) o sistemi informativi ospedalieri
Esperienza con penetration testing, vulnerability scanning o sicurezza applicativa
Benefits
Contratto a tempo indeterminato
Travel bonus per le missioni presso i clienti
Opzione Home Based o sede in uno dei nostri uffici tra Milano, Fidenza (PR), Mirandola (MO), Reggello (FI), Roma, Latina
Disponibilità alle trasferte: 30-40%
#J-18808-Ljbffr