Pubblicato il Pubblicato 13h fa
Mansioni della posizione
NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity.
Fondato nel 2021 e con sedi in 11 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.
La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.
È proprio grazie a questa resistente espansione che siamo alla ricerca di un Cybersecurity GRC Engineer da inserire all'interno del team Cybersecurity Assurance & Governance.
La risorsa sarà coinvolta nelle attività di Governance, Risk & Compliance (GRC) con particolare focus sulla cybersecurity dei sistemi OT (Operational Technology) e contribuirà alla definizione, implementazione e verifica dei requisiti di sicurezza lungo l'intero ciclo di vita dei sistemi ferroviari.
Il ruolo prevede la partecipazione a progetti ad alta complessità tecnologica in contesti industriali regolamentati e multi-country, collaborando con team internazionali distribuiti in Europa, Nord America e Medio Oriente.
Principali Responsabilità
- Supportare le attività di Cybersecurity Governance, Risk & Compliance (GRC) in ambito OT ferroviario.
- Condurre attività di Threat Analysis and Risk Assessment (TARA) su sistemi ferroviari e asset critici.
- Analizzare e garantire la conformità ai principali standard, framework e normative di cybersecurity applicabili ai contesti industriali e ferroviari.
- Supportare la definizione dei requisiti di cybersecurity nelle fasi di progettazione, sviluppo e partecipazione a gare.
- Collaborare con team multidisciplinari per l'implementazione delle misure di sicurezza richieste dagli standard di settore.
- Partecipare alle attività di assessment e verifica della compliance dei sistemi.
- Contribuire all'identificazione, valutazione e gestione dei rischi cyber relativi a infrastrutture OT e sistemi mission-critical.
- Supportare la predisposizione della documentazione tecnica e della reportistica di progetto.
- Operare in contesti internazionali altamente regolamentati, interfacciandosi con stakeholder tecnici e di business.
Requisiti
Competenze Tecniche
- Almeno 1-2 anni di esperienza in ambito Cybersecurity, GRC, Risk Assessment o Security Engineering.
- Conoscenza dei principi di cybersecurity applicati ai sistemi OT (Operational Technology) e agli ambienti industriali.
- Familiarità con i principali standard e framework di riferimento:
- IEC 62443
- EN/TS 50701
- NIST Cybersecurity Framework
- ISO/IEC 27001
- Conoscenza delle principali normative e regolamenti in ambito cybersecurity:
- NIS2 Directive
- Cyber Resilience Act (CRA)
- IEC 63452
- NIST SP 800-53 / SP 800-37
- Competenze di base/intermedie nelle attività di:
- Threat Analysis and Risk Assessment (TARA)
- Risk Assessment e gestione del rischio cyber
- Esperienza o familiarità con strumenti di Vulnerability Assessment e Vulnerability Management, in particolare:
- Nessus
- Comprensione delle problematiche di sicurezza relative a sistemi fisici, embedded e infrastrutture OT.
Competenze Linguistiche
- Inglese livello B2 o superiore.
Modalità di lavoro ibrida:
- Presenza richiesta 3 giorni a settimana presso la sede.
- Disponibilità di parcheggio gratuito.
Cosa offriamo
- Inserimento con percorsi strutturati di formazione e crescita.
- Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi.
- CCNL Metalmeccanico, ticket restaurant 8 €, welfare, RAL tra 33.000 € e 37.000 €
Sede di lavoro: Napoli
Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.
