PpSei pronto per entrare a far parte di una società di consulenza leader mondiale nell'industria farmaceutica e dei Medical Device? PQE Group è affermata in questo settore dal 1998, garantendo una presenza internazionale grazie alle 45 filiali e i 2000 dipendenti in Europa, Asia e nelle Americhe. /p pSiamo alla ricerca di un SaMD Compliance Cybersecurity Consultant da inserire nel nostro team di IT Digital Governance. La risorsa lavorerà a stretto contatto con produttori di dispositivi medici, aziende di digital health e sviluppatori di SaMD, supportandoli nel raggiungimento e mantenimento della conformità alle normative internazionali e nel rafforzamento della sicurezza informatica dei loro prodotti. /p pIl candidato ideale possiede una solida base nelle normative dei dispositivi medici e una buona conoscenza dei principi di cybersecurity applicati a software e dispositivi connessi. Non è necessario avere esperienza diretta nel penetration testing, ma è importante comprendere come la sicurezza si integri con i processi regolatori, la gestione del rischio e il ciclo di vita dello sviluppo software in ambito medicale. Il ruolo è di natura consulenziale: la persona lavorerà su più progetti contemporaneamente, in collaborazione con project manager e all'interno di un team strutturato. /p h3Responsabilità principali /h3 h3Ciclo di vita del software e SaMD /h3 ul liPartecipare alle revisioni di progettazione e sviluppo di dispositivi medici software e SaMD /li liSupportare le attività di verifica e validazione (VA) e garantire la conformità alla IEC 62304 /li liCollaborare alla gestione del rischio software secondo ISO 14971, inclusi i rischi specifici del software /li liContribuire alla preparazione del Design History File (DHF) e della documentazione tecnica /li /ul h3Conformità regolatoria e documentazione /h3 ul liSupportare i produttori nel soddisfare i requisiti normativi europei (MDR, IVDR) e FDA /li liRedigere, revisionare e mantenere la documentazione tecnica per certificazioni e autorizzazioni /li liContribuire allo sviluppo e aggiornamento del Sistema di Gestione Qualità (QMS) in linea con ISO 13485 /li liSupportare audit interni ed esterni, valutazioni dei fornitori e definizione delle azioni correttive /li liPartecipare alle attività di sorveglianza post-commercializzazione (PMS) e vigilanza /li /ul h3Cybersecurity e sicurezza dei prodotti /h3 ul liPartecipare a analisi delle minacce (es. STRIDE, MITRE ATTCK) per dispositivi connessi e SaMD /li liPreparare e aggiornare la documentazione di cybersecurity richiesta da FDA e MDCG 2019‑16 /li liSupportare la gestione della SBOM (distinta dei componenti software) e l'analisi delle vulnerabilità /li liCollaborare alla revisione dei risultati di analisi di sicurezza (SAST/DAST) in ottica regolatoria /li liApplicare metodologie di valutazione del rischio (es. CVSS) e contribuire alla prioritizzazione degli interventi /li liSupportare l'analisi dei risultati di penetration test e tradurli in documentazione regolatoria chiara /li liMonitorare l'evoluzione di normative e linee guida (FDA, MDCG, NIS2) /li /ul h3Requisiti /h3 ul liLaurea in Ingegneria Biomedica, Informatica, Ingegneria del Software, Elettronica o discipline affini /li li2–4 anni di esperienza nel settore dispositivi medici, sanitario regolamentato o consulenza /li liEsperienza con software medicale, dispositivi connessi o digital health /li liConoscenza dei principi di cybersecurity applicati a prodotti software o connessi /li liFamiliarità con SBOM, gestione vulnerabilità e sviluppo software protetto (SSDLC) /li liConoscenza di standard e normative (IEC 81001‑5‑1, linee guida FDA, MDCG 2019‑16, NIS2) /li liComprensione dei processi di validazione software, progettazione e gestione del rischio /li liOttima conoscenza dell'inglese scritto e parlato /li liBuone capacità comunicative con interlocutori tecnici e non tecnici /li liCapacità di gestire più attività in parallelo in contesti progettuali /li /ul h3Requisiti preferenziali /h3 ul liEsperienza in consulenza o servizi professionali /li liCertificazioni cybersecurity (CISSP, Security+, CySA+, OSCP o equivalenti) /li liEsperienza su progetti legati alla direttiva NIS2 /li liConoscenza di standard sanitari (DICOM, HL7) o sistemi informativi ospedalieri /li liEsperienza con penetration testing, vulnerability scanning o sicurezza applicativa /li /ul h3La nostra offerta /h3 ul liContratto a tempo indeterminato /li liTravel bonus per le missioni presso i clienti /li liSede di lavoro: Home Based o sulla base della location assegnazione presso uno dei nostri uffici tra Milano, Fidenza (PR), Mirandola (MO), Reggello (FI), Roma, Latina. /li liDisponibilità alle trasferte: 30-40%. /li /ul h3Prossimi Passi /h3 pDopo aver ricevuto la tua candidatura, se verrà individuata una corrispondenza, il reparto Risorse Umane ti contatterà per un colloquio HR iniziale. Se il colloquio sarà positivo, verrà organizzato un colloquio tecnico con il responsabile delle assunzioni. In caso di esito positivo del colloquio con il responsabile, il recruiter ti contatterà per discutere i passi successivi o la nostra proposta. In alternativa, in caso di esito negativo, ti contatteremo per interrompere il processo di selezione. /p /p #J-18808-Ljbffr