Dal 2024 Innovery, gruppo leader del mercato italiano ed europeo con un'ampia gamma di soluzioni e servizi nell'ambito cyber security, si è unito a Neverhack. Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l'eccellenza e l'innovazione nell'ICT e oltre. NEVERHACK è un gruppo francese specializzato in cybersecurity.
Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.
La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.
DESCRIZIONE DEL RUOLO:
Per un nostro importante cliente su Torino, siamo alla ricerca di un Cybersecurity Engineer che opera nell'ambito In-Vehicle Cybersecurity e si occupa della gestione del rischio di cybersecurity lungo l'intero ciclo di vita dei sistemi elettrici ed elettronici del veicolo, in conformità allo standard ISO/SAE 21434 e al regolamento UN R155.
La figura supporta la definizione del Cybersecurity Concept, lo sviluppo dei requisiti tecnici di sicurezza e le attività di verifica e validazione, collaborando con stakeholder tecnici e fornitori lungo tutte le fasi del ciclo di vita del prodotto.
Responsabilità principali
* Esecuzione delle attività di TARA (Threat Analysis and Risk Assessment).
* Redazione della documentazione di cybersecurity a supporto della fase di sourcing (es. Compliance Matrix, DIA, ecc.).
* Definizione, aggiornamento e mantenimento del Cybersecurity Concept.
* Sviluppo delle Cybersecurity Technical Specifications (CTS).
* Preparazione di procedure e linee guida per i processi produttivi e per il servizio al cliente.
* Monitoraggio tecnico dei fornitori e supporto alle attività di coordinamento.
* Supporto tecnico alle attività di verifica, validazione e testing dei requisiti di cybersecurity.
* Creazione dei test case a partire dalle CTS.
* Esecuzione delle attività di verifica e validazione dei requisiti di cybersecurity, con produzione della relativa reportistica.
* Garanzia della tracciabilità tra requisiti di cybersecurity e test funzionali.
* Sviluppo ed esecuzione di script per l'automazione dei test.
* Gestione e manutenzione degli output del Cybersecurity Lifecycle relativi al ciclo di vita delle ECU.
* Interazione con i fornitori di ECU per l'analisi dei risultati dei test e la definizione dei piani di remediation.
* Supporto alle attività di penetration testing.
* Supporto alle attività di produzione, service e operation, inclusa la gestione delle attività di reporting.
* Analisi e assessment degli eventi di cybersecurity attraverso attività di monitoring.
Requisiti:
* Esperienza in cybersecurity automotive / embedded systems.
* Conoscenza di ISO/SAE 21434 e UN R155.
* Esperienza in TARA e definizione del Cybersecurity Concept.
* Capacità di sviluppare Cybersecurity Technical Specifications (CTS).
* Esperienza in attività di verifica e validazione dei requisiti di cybersecurity.
* Produzione di documentazione di cybersecurity (Compliance Matrix, report, ecc.).
* Interazione con fornitori ECU e supporto a test e remediation.
* Buone capacità di analisi, reporting e comunicazione tecnica.