Sei pronto per entrare a far parte di una società di consulenza leader mondiale nell'industria farmaceutica e dei Medical Device? PQE Group è affermata in questo settore dal 1998, garantendo una presenza internazionale grazie alle 45 filiali e i 2000 dipendenti in Europa, Asia e nelle Americhe.
\n
Siamo alla ricerca di un SaMD Compliance & Cybersecurity Consultant da inserire nel nostro team di IT & Digital Governance. La risorsa lavorerà a stretto contatto con produttori di dispositivi medici, aziende di digital health e sviluppatori di SaMD, supportandoli nel raggiungimento e mantenimento della conformità alle normative internazionali e nel rafforzamento della sicurezza informatica dei loro prodotti.
\n
Il candidato ideale possiede una solida base nelle normative dei dispositivi medici e una buona conoscenza dei principi di cybersecurity applicati a software e dispositivi connessi. Non è necessario avere esperienza diretta nel penetration testing, ma è rilevante comprendere come la sicurezza si integri con i processi regolatori, la gestione del rischio e il ciclo di vita dello sviluppo software in ambito medicale.
\n
Il ruolo è di natura consulenziale: la persona lavorerà su più progetti contemporaneamente, in collaborazione con project manager e all’interno di un team strutturato.
\n
Responsabilità principali:
\n
Ciclo di vita del software e SaMD
\n
- Partecipare alle revisioni di progettazione e sviluppo di dispositivi medici software e SaMD
- Supportare le attività di verifica e validazione (V&V;) e garantire la conformità alla IEC 62304
- Collaborare alla gestione del rischio software secondo ISO 14971, inclusi i rischi specifici del software
- Contribuire alla preparazione del Design History File (DHF) e della documentazione tecnica
\n
Conformità regolatoria e documentazione
\n
- Supportare i produttori nel soddisfare i requisiti normativi europei (MDR, IVDR) e FDA
- Redigere, revisionare e mantenere la documentazione tecnica per certificazioni e autorizzazioni
- Contribuire allo sviluppo e aggiornamento del Sistema di Gestione Qualità (QMS) in linea con ISO 13485
- Supportare audit interni ed esterni, valutazioni dei fornitori e definizione delle azioni correttive
- Partecipare alle attività di sorveglianza post-commercializzazione (PMS) e vigilanza
\n
Cybersecurity e sicurezza dei prodotti
\n
- Partecipare a analisi delle minacce (es. STRIDE, MITRE ATT&CK;) per dispositivi connessi e SaMD
- Preparare e aggiornare la documentazione di cybersecurity richiesta da FDA e MDCG 2019-16
- Supportare la gestione della SBOM (distinta dei componenti software) e l’analisi delle vulnerabilità
- Collaborare alla revisione dei risultati di analisi di sicurezza (SAST/DAST) in ottica regolatoria
- Applicare metodologie di valutazione del rischio (es. CVSS) e contribuire alla prioritizzazione degli interventi
- Supportare l’analisi dei risultati di penetration test e tradurli in documentazione regolatoria chiara
- Monitorare l’evoluzione di normative e linee guida (FDA, MDCG, NIS2)
\n
Requisiti:
\n
- Laurea in Ingegneria Biomedica, Informatica, Ingegneria del Software, Elettronica o discipline affini
- 2–4 anni di esperienza nel settore dispositivi medici, sanitario regolamentato o consulenza
- Esperienza con software medicale, dispositivi connessi o digital health
- Conoscenza dei principi di cybersecurity applicati a prodotti software o connessi
- Familiarità con SBOM, gestione vulnerabilità e sviluppo software sicuro (SSDLC)
- Conoscenza di standard e normative (IEC 81001-5-1, linee guida FDA, MDCG 2019-16, NIS2)
- Comprensione dei processi di validazione software, progettazione e gestione del rischio
- Ottima conoscenza dell’inglese scritto e parlato
- Buone capacità comunicative con interlocutori tecnici e non tecnici
- Capacità di gestire più attività in parallelo in contesti progettuali
\n
Requisiti preferenziali:
\n
- Esperienza in consulenza o servizi professionali
- Certificazioni cybersecurity (CISSP, Security+, CySA+, OSCP o equivalenti)
- Esperienza su progetti legati alla direttiva NIS2
- Conoscenza di standard sanitari (DICOM, HL7) o sistemi informativi ospedalieri
- Esperienza con penetration testing, vulnerability scanning o sicurezza applicativa
La nostra offerta:\n
- Co