Fondata nel 1979, SII Group è una società di consulenza internazionale con oltre 100 sedi in quattro continenti, specializzata in IT ed Engineering consulting.
Nell'ambito dei nostri progetti nel settore Aerospace & Defence, SII Italia è alla ricerca di un/una Cyber Security Engineer – Avionics & Safety-Critical Systems.
Sede di lavoro: Milano
Settore: Aerospace & Defence
Modalità: Ibrida
Responsabilità principali:
La risorsa sarà responsabile dell'integrazione della cyber security all'interno del ciclo di vita di sistemi avionici safety-critical, contribuendo alla definizione delle architetture di sicurezza, all'analisi delle vulnerabilità e alla conformità rispetto agli standard avionici e cyber aeronautici.
La figura lavorerà a stretto contatto con team di system, software e hardware engineering, supportando attività di analisi, validazione e verifica della sicurezza di equipaggiamenti avionici e sistemi embedded.
Attività principali:
* Security Engineering & Integration: Progettare e integrare requisiti e architetture di cyber security all'interno di sistemi avionici e safety-critical in conformità ai processi di sviluppo regolati.
* Vulnerability Assessment & Risk Analysis: Eseguire attività di vulnerability assessment, threat analysis e risk analysis su equipaggiamenti avionici, componenti hardware/software e sistemi embedded.
* Definizione delle Mitigazioni: Definire e allocare mitigazioni di sicurezza su hardware, firmware e software, supportandone la tracciabilità e l'implementazione lungo il lifecycle di sviluppo.
* Testing & Verification: Supportare attività di security testing, verification, validation e penetration testing per valutare la robustezza dei sistemi e il rischio residuo.
* Compliance & Standardization: Garantire conformità rispetto agli standard di sviluppo avionico e alle normative cyber aeronautiche applicabili (DO-178C, DO-254, ARP4754A, ED-202/203/204/205).
* Processi & Procedure: Definire processi, procedure e linee guida cyber a supporto delle attività di sviluppo, integrazione e certificazione.
* Collaborazione Interfunzionale
Competenze richieste:
* Formazione in Ingegneria Informatica, Elettronica, Telecomunicazioni, Cyber Security o discipline affini.
* Esperienza di almeno 4–5 anni in contesti avionici, aerospace o safety-critical.
* Conoscenza ed esperienza nell'utilizzo di (DO-178C; DO-254; ARP4754A)
* Esperienza pratica in: vulnerability assessment; risk analysis; security testing; penetration testing su sistemi embedded o avionici
* Capacità di gestione del rischio cyber lungo l'intero lifecycle di sviluppo del sistema.
* Buona conoscenza dei processi di sviluppo e validazione di sistemi safety-critical.