NEVERHACK ( https://neverhack.com/it ) è un gruppo francese specializzato in cybersecurity.Fondato nel 2021 e con sedi in 11 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.
È proprio grazie a questa forte espansione che siamo alla ricerca di un Cybersecurity GRC Engineer con focus su sistemi OT (Operational Technology) e settore ferroviario, da inserire nel team di Cybersecurity Assurance & Governance .La risorsa contribuirà alla definizione, implementazione e verifica dei processi di sicurezza informatica lungo l'intero ciclo di vita dei sistemi ferroviari, operando in contesti ad alta complessità tecnologica e normativa.
Responsabilità principaliSupportare le attività di Cybersecurity Governance, Risk & Compliance (GRC) in ambito OT ferroviarioCondurre attività di Risk Assessment e Threat Analysis (TARA) su sistemi ferroviari e asset criticiAnalizzare e garantire la conformità ai principali standard e normative di settore, tra cui:IEC 62443 (Industrial Cybersecurity)EN/TS 50701 (Railway Cybersecurity)IEC 63452NIST SP 800-53 / 800-37Direttiva NIS2 e Cyber Resilience Act (CRA)Supportare la definizione dei requisiti di cybersecurity nelle fasi di progettazione e garaCollaborare con team multidisciplinari su progetti complessi e multi-countryContribuire alle attività di audit, assurance e miglioramento continuo dei processi di sicurezza
RequisitiLaurea Magistrale in Ingegneria Informatica, Cybersecurity o discipline affiniEsperienza o conoscenza in ambito cybersecurity OT / sistemi industrialiFamiliarità con i principali standard e framework:IEC 62443EN/TS 50701NIST Cybersecurity FrameworkISO/IEC 27001
Competenze tecnicheConoscenze (base/intermedie) di:Risk Assessment e Threat Analysis (TARA)Vulnerability AssessmentSecure System DesignCapacità di lavorare in contesti regolamentati e complessiBuone capacità analitiche e di problem solving
Requisiti preferenzialiEsperienza pregressa nel settore ferroviario o industrialeConoscenza di architetture OT/ICS (SCADA, PLC, DCS)Certificazioni in ambito cybersecurity (es. ISO 27001, CISSP, CISM, GICSP)Ottima conoscenza della lingua inglese
Cosa offriamoInserimento in un team giovane e motivato, con percorsi strutturati di formazione e crescita.Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi.Modalità di lavoro ibrido con 3 giorni in presenza presso la sede del clienteCCNL Metalmeccanico, ticket restaurant 8 €, welfare, RAL 35.000 – 38.000 €.
Sede di lavoro: Napoli, ibridoIl processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.