PVuoi lavorare su una delle normative europee più importanti del decennio prima che lo facciano tutti gli altri? strongDiventa il primo CRA Expert di Gimatic! /strong /ppIl strongCyber Resilience Act /strong è entrato in vigore. Le aziende che producono dispositivi connessi hanno tempo fino al 2027 per adeguarsi, e chi costruirà questi percorsi oggi sarà un profilo raro e molto ricercato. strongNoi stiamo cercando quella persona. /strong /ppbrSebbene l'esperienza competente e le qualifiche siano fondamentali per questo ruolo, si assicuri di verificare di possedere le soft skill preferenziali, se richieste, prima di candidarsi.br/ppstrongIl progetto (ANCHE PER TESI) /strong /ppGimatic è un’azienda italiana con una presenza globale, ma incarna lo spirito della bottega tradizionale, dove maestria, dedizione e artigianalità incontrano la tecnologia. Da oltre quarant’anni progettiamo e realizziamo internamente ogni componente delle nostre soluzioni di automazione personalizzate, dalla manipolazione e sensoristica alla meccatronica, ai sistemi di presa e alla tecnologia del vuoto. /ppAvrai l’opportunità di strongcostruire da zero il sistema di governance della cybersecurity di prodotto /strong. Non un esercizio teorico, bensì un progetto concreto, con scadenze reali (reporting obbligatorio da settembre 2026, conformità piena da dicembre 2027) e un impatto diretto sulla strategia aziendale. /ppbr/ppstrongCosa metterai nel CV /strong /pulliMappatura e classificazione dei prodotti con elementi digitali (PDE) soggetti al CRA /liliGap analysis del ciclo di sviluppo software (SDLC) e dei processi di vulnerability management /liliImplementazione delle SBOM (Software Bill of Materials) per la gestione dei componenti di terze parti e open-source lungo tutta la supply chain /liliFormalizzazione del processo di Incident Response e della Vulnerability Disclosure Policy (CVD) per la segnalazione coordinata di vulnerabilità /liliIntegrazione del paradigma security-by-design e by-default nel ciclo di vita del prodotto: threat modeling, code review, security testing /liliGestione del ciclo di vita post-commercializzazione: aggiornamenti di sicurezza, patch management e monitoraggio prodotti già sul mercato /liliRedazione della documentazione tecnica di conformità e dei template per la Dichiarazione di Conformità UE e marcatura CE /liliConfigurazione del processo di valutazione della conformità: autocertificazione per prodotti a basso rischio, coinvolgimento di Notified Bodies per Classe I/II e Critici /liliRegistrazione sulla Piattaforma Unica di Reporting (SRP) e predisposizione dei documenti standard di notifica verso ENISA/CSIRT /liliAutomazione del monitoring CVE con correlazione automatica sulla SBOM, alert su soglie CVSS e generazione automatica di bozze di notifica con audit trail temporale /li /ulpbr/ppstrongSei la persona giusta se /strong /pulliStai concludendo xdwybme una laurea o sei già laureato/a in strongingegneria informatica /strong, informatica, strongSicurezza Informatica /strong, gestionale, strongcybersecurity /strong, giurisprudenza o management digitale, Digital Transformation /liliHai curiosità per la normativa europea in ambito digitale e sai muoverti tra un documento tecnico e una direttiva UE /liliTi piace costruire cose ordinate (processi, template, policy) non solo analizzarle su carta /liliNon hai esperienza pregressa sul CRA: va benissimo, nessuno ce l'ha, il regolamento è in vigore da dicembre 2024 /li /ulpbr/ppstrongCosa ottieni /strong /pullistrongUn progetto di tesi: /strongdati reali, casi concreti, accesso completo ai processi aziendali /lilistrongUn tutor dedicato /strong /lilistrongUn vantaggio competitivo: /strongsviluppi competenze in un ambito emergente con altissima domanda nei prossimi anni /li /ul