Fondata nel 1979, SII Group è una società di consulenza internazionale con oltre 100 sedi in quattro continenti, specializzata in IT ed Engineering consulting.
Legga attentamente tutte le informazioni su questa opportunità, quindi utilizzi il pulsante di candidatura sottostante per inviare il suo CV.
Nell'ambito dei nostri progetti nel settore Aerospace & Defence, SII Italia è alla ricerca di un/una Cyber Security Engineer – Avionics & Safety-Critical Systems.
Sede di lavoro: Milano
Settore: Aerospace & Defence
Modalità: Ibrida
Responsabilità principali:
La risorsa sarà responsabile dell'integrazione della cyber security all'interno del ciclo di vita di sistemi avionici safety-critical, contribuendo alla definizione delle architetture di sicurezza, all'analisi delle vulnerabilità e alla conformità rispetto agli standard avionici e cyber aeronautici.
La figura lavorerà a stretto contatto con team di system, software e hardware engineering, supportando attività di analisi, validazione e verifica della sicurezza di equipaggiamenti avionici e sistemi embedded.
Attività principali:
* Security Engineering & Integration: Progettare e integrare requisiti e architetture di cyber security all'interno di sistemi avionici e safety-critical in conformità ai processi di sviluppo regolati.
* Vulnerability Assessment & Risk Analysis: Eseguire attività di vulnerability assessment, threat analysis e risk analysis su equipaggiamenti avionici, componenti hardware/software e sistemi embedded.
* Definizione delle Mitigazioni: Definire e allocare mitigazioni di sicurezza su hardware, firmware e software, supportandone la tracciabilità e l'implementazione lungo il lifecycle di sviluppo.
* Testing & Verification: Supportare attività di security testing, verification, validation e penetration testing per valutare la robustezza dei sistemi e il rischio residuo.
* Compliance & Standardization: Garantire conformità rispetto agli standard di sviluppo avionico e alle normative cyber aeronautiche applicabili (DO-178C, DO-254, ARP4754A, ED-202/203/204/205).
* Processi & Procedure: Definire processi, procedure e linee guida cyber a supporto delle attività di sviluppo, integrazione e certificazione.
* Collaborazione Interfunzionale
Competenze richieste:
* Formazione in Ingegneria Informatica, Elettronica, Telecomunicazioni, Cyber Security o discipline affini.
* Esperienza di almeno 4–5 anni in contesti avionici, aerospace o safety-critical.
* Conoscenza ed esperienza nell'utilizzo di (DO-178C; DO-254; ARP4754A)
* Esperienza pratica in: vulnerability assessment; risk analysis; security testing; penetration testing su sistemi embedded o avionici
* Capacità di gestione del rischio cyber lungo l'intero lifecycle di sviluppo del sistema. xrdztoy
* Buona conoscenza dei processi di sviluppo e validazione di sistemi safety-critical.