Responsabilità principali:Ciclo di vita del software e SaMDPartecipare alle revisioni di progettazione e sviluppo dispositivi medici software e SaMDSupportare le attività di verifica e validazione (V&V;) e garantire la conformità alla IEC *****Collaborare alla gestione del rischio software secondo ISO *****, inclusi i rischi specifici del softwareContribuire alla preparazione del Design History File (DHF) e della documentazione tecnicaConformità regolatoria e documentazioneSupportare i produttori nel soddisfare i requisiti normativi europei (MDR, IVDR) e FDARedigere, revisionare e mantenere la documentazione tecnica per certificazioni e autorizzazioniContribuire allo sviluppo e aggiornamento del Sistema di Gestione Qualità (QMS) in linea con ISO *****Supportare audit interni ed esterni, valutazioni dei fornitori e definizione delle azioni correttivePartecipare alle attività di sorveglianza post-commercializzazione (PMS) e vigilanzaCybersecurity e sicurezza dei prodottiPartecipare a analisi delle minacce (es. STRIDE, MITRE ATT&CK;) per dispositivi connessi e SaMDPreparare e aggiornare la documentazione di cybersecurity richiesta da FDA e MDCG *******Supportare la gestione della SBOM (distinta dei componenti software) e l'analisi delle vulnerabilitàCollaborare alla revisione dei risultati di analisi di sicurezza (SAST/DAST) in ottica regolatoriaApplicare metodologie di valutazione del rischio (es. CVSS) e contribuire alla prioritizzazione degli interventiSupportare l'analisi dei risultati di penetration test e tradurli in documentazione regolatoria chiaraMonitorare l'evoluzione di normative e linee guida (FDA, MDCG, NIS2)RequisitiLaurea in Ingegneria Biomedica, Informatica, Ingegneria del Software, Elettronica o discipline affini2–4 anni di esperienza nel settore dispositivi medici, sanitario regolamentato o consulenzaEsperienza con software medicale, dispositivi connessi o digital healthConoscenza dei principi di cybersecurity applicati a prodotti software o connessiFamiliarità con SBOM, gestione vulnerabilità e sviluppo software sicuro (SSDLC)Conoscenza di standard e normative (IEC *********, linee guida FDA, MDCG *******, NIS2)Comprensione dei processi di validazione software, progettazione e gestione del rischioOttima conoscenza dell'inglese scritto e parlatoBuone capacità comunicative con interlocutori tecnici e non tecniciCapacità di gestire più attività in parallelo in contesti progettualiRequisiti preferenzialiEsperienza in consulenza o servizi professionaliCertificazioni cybersecurity (CISSP, Security+, CySA+, OSCP o equivalenti)Esperienza su progetti legati alla direttiva NIS2Conoscenza di standard sanitari (DICOM, HL7) o sistemi informativi ospedalieriEsperienza con penetration testing, vulnerability scanning o sicurezza applicativaLa nostra offertaContratto a tempo indeterminatoTravel premio per le missioni presso i clientiSede di lavoro: Home Based o sulla base della location assegnazione presso uno dei nostri uffici tra Milano, Fidenza (PR), Mirandola (MO), Reggello (FI), Roma, Latina.Disponibilità alle trasferte: *****%#J-*****-Ljbffr