NEVERHACK
Dato l'elevato interesse per questa posizione, la preghiamo di candidarsi tempestivamente se il suo profilo è in linea con il ruolo.
(
) è un gruppo francese specializzato in cybersecurity.
Fondato nel 2021 e con sedi in 11 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.
La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.
È proprio grazie a questa forte espansione che siamo alla ricerca di un
Cybersecurity GRC Engineer
con focus su sistemi
OT (Operational Technology)
e settore ferroviario, da inserire nel team di
Cybersecurity Assurance & Governance
.
La risorsa contribuirà alla definizione, implementazione e verifica dei processi di sicurezza informatica lungo l'intero ciclo di vita dei sistemi ferroviari, operando in contesti ad alta complessità tecnologica e normativa.
Responsabilità principali
Supportare le attività di
Cybersecurity Governance, Risk & Compliance (GRC)
in ambito OT ferroviario
Condurre attività di
Risk Assessment e Threat Analysis (TARA)
su sistemi ferroviari e asset critici
Analizzare e garantire la conformità ai principali standard e normative di settore, tra cui:
IEC 62443 (Industrial Cybersecurity)
EN/TS 50701 (Railway Cybersecurity)
IEC 63452
NIST SP 800-53 / 800-37
Direttiva NIS2 e Cyber Resilience Act (CRA)
Supportare la definizione dei requisiti di cybersecurity nelle fasi di progettazione e gara
Collaborare con team multidisciplinari su progetti complessi e multi-country
Contribuire alle attività di audit, assurance e miglioramento continuo dei processi di sicurezza
Requisiti
Laurea Magistrale in
Ingegneria Informatica, Cybersecurity
o discipline affini
Esperienza o conoscenza in ambito
cybersecurity OT / sistemi industriali
Familiarità con i principali standard e framework:
IEC 62443
EN/TS 50701
NIST Cybersecurity Framework
ISO/IEC 27001
Competenze tecniche
Conoscenze (base/intermedie) di:
Risk Assessment e Threat Analysis (TARA)
Vulnerability Assessment
Secure System Design
Capacità di lavorare in contesti regolamentati e complessi
Buone capacità analitiche e di problem solving
Requisiti preferenziali
Esperienza pregressa nel settore ferroviario o industriale
Conoscenza di architetture OT/ICS (SCADA, PLC, DCS)
Certificazioni in ambito cybersecurity (es. ISO 27001, CISSP, CISM, GICSP)
Ottima conoscenza della lingua inglese
Cosa offriamo
Inserimento in un
team giovane e motivato
, con percorsi strutturati di formazione e crescita.
Ambiente stimolante
in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi. xrdztoy
Modalità di lavoro ibrido con 3 giorni in presenza presso la sede del cliente
CCNL Metalmeccanico, ticket restaurant 8 €, welfare, RAL 35.000 – 38.000 €.
Sede di lavoro: Napoli, ibrido