PpSiamo alla ricerca di un SaMD Compliance Cybersecurity Consultant da inserire nel nostro team di IT Digital Governance. La risorsa lavorerà a stretto contatto con produttori di dispositivi medici, aziende di digital health e sviluppatori di SaMD, supportandoli nel raggiungimento e mantenimento della conformità alle normative internazionali e nel rafforzamento della sicurezza informatica dei loro prodotti. /p h3Responsabilità principali /h3 h3Ciclo di vita del software e SaMD /h3 ul liPartecipare alle revisioni di progettazione e sviluppo di dispositivi medici software e SaMD /li liSupportare le attività di verifica e validazione (VV) e garantire la conformità alla IEC 62304 /li liCollaborare alla gestione del rischio software secondo ISO 14971, inclusi i rischi specifici del software /li liContribuire alla preparazione del Design History File (DHF) e della documentazione tecnica /li /ul h3Conformità regolatoria e documentazione /h3 ul liSupportare i produttori nel soddisfare i requisiti normativi europei (MDR, IVDR) e FDA /li liRedigere, revisionare e mantenere la documentazione tecnica per certificazioni e autorizzazioni /li liContribuire allo sviluppo e aggiornamento del Sistema di Gestione Qualità (QMS) in linea con ISO 13485 /li liSupportare audit interni ed esterni, valutazioni dei fornitori e definizione delle azioni correttive /li liPartecipare alle attività di sorveglianza post‑commercializzazione (PMS) e vigilanza /li /ul h3Cybersecurity e sicurezza dei prodotti /h3 ul liPartecipare a analisi delle minacce (es. STRIDE, MITRE ATTCK) per dispositivi connessi e SaMD /li liPreparare e aggiornare la documentazione di cybersecurity richiesta da FDA e MDCG 2019‑16 /li liSupportare la gestione della SBOM (distinta dei componenti software) e l'analisi delle vulnerabilità /li liCollaborare alla revisione dei risultati di analisi di sicurezza (SAST/DAST) in ottica regolatoria /li liApplicare metodologie di valutazione del rischio (es. CVSS) e contribuire alla prioritizzazione degli interventi /li liSupportare l'analisi dei risultati di penetration test e tradurli in documentazione regolatoria chiara /li liMonitorare l'evoluzione di normative e linee guida (FDA, MDCG, NIS2) /li /ul h3Requisiti /h3 ul liLaurea in Ingegneria Biomedica, Informatica, Ingegneria del Software, Elettronica o discipline affini /li li2–4 anni di esperienza nel settore dispositivi medici, sanitario regolamentato o consulenza /li liEsperienza con software medicale, dispositivi connessi o digital health /li liConoscenza dei principi di cybersecurity applicati a prodotti software o connessi /li liFamiliarità con SBOM, gestione vulnerabilità e sviluppo software affidabile (SSDLC) /li liConoscenza di standard e normative (IEC 81001-5-1, linee guida FDA, MDCG 2019‑16, NIS2) /li liComprensione dei processi di validazione software, progettazione e gestione del rischio /li liOttima conoscenza dell'inglese scritto e parlato /li liBuone capacità comunicative con interlocutori tecnici e non tecnici /li liCapacità di gestire più attività in parallelo in contesti progettuali /li /ul h3Requisiti preferenziali /h3 ul liEsperienza in consulenza o servizi professionali /li liCertificazioni cybersecurity (CISSP, Security+, CySA+, OSCP o equivalenti) /li liEsperienza su progetti legati alla direttiva NIS2 /li liConoscenza di standard sanitari (DICOM, HL7) o sistemi informativi ospedalieri /li liEsperienza con penetration testing, vulnerability scanning o sicurezza applicativa /li /ul h3Offerta /h3 ul liContratto a tempo indeterminato /li liTravel bonus per le missioni presso i clienti /li liSede di lavoro: Home Based o sulla base della location assegnazione presso uno dei nostri uffici tra Milano, Fidenza (PR), Mirandola (MO), Reggello (FI), Roma, Latina /li liDisponibilità alle trasferte: 30‑40% /li /ul /p #J-18808-Ljbffr