NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity.Fondato nel 2021 e con sedi in 11 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti. È proprio grazie a questa forte espansione che siamo alla ricerca di un Cybersecurity GRC Engineer con focus su sistemi OT (Operational Technology) e settore ferroviario, da inserire nel team di Cybersecurity Assurance & Governance.La risorsa contribuirà alla definizione, implementazione e verifica dei processi di sicurezza informatica lungo l'intero ciclo di vita dei sistemi ferroviari, operando in contesti ad alta complessità tecnologica e normativa.La preghiamo di leggere attentamente le informazioni contenute in questo annuncio di lavoro per comprendere esattamente cosa ci si aspetta dai potenziali candidati.Responsabilità principaliSupportare le attività di Cybersecurity Governance, Risk & Compliance (GRC) in ambito OT ferroviario Condurre attività di Risk Assessment e Threat Analysis (TARA) su sistemi ferroviari e asset critici Analizzare e garantire la conformità ai principali standard e normative di settore, tra cui: IEC 62443 (Industrial Cybersecurity) EN/TS 50701 (Railway Cybersecurity) IEC 63452 NIST SP 800-53 / 800-37 Direttiva NIS2 e Cyber Resilience Act (CRA) Supportare la definizione dei requisiti di cybersecurity nelle fasi di progettazione e gara Collaborare con team multidisciplinari su progetti complessi e multi-country Contribuire alle attività di audit, assurance e miglioramento continuo dei processi di sicurezza RequisitiLaurea Magistrale in Ingegneria Informatica, Cybersecurity o discipline affini Esperienza o conoscenza in ambito cybersecurity OT / sistemi industriali Familiarità con i principali standard e framework: IEC 62443 EN/TS 50701 NIST Cybersecurity Framework ISO/IEC 27001 Competenze tecnicheConoscenze (base/intermedie) di: Risk Assessment e Threat Analysis (TARA) Vulnerability Assessment Secure System Design Capacità di lavorare in contesti regolamentati e complessi Buone capacità analitiche e di problem solving Requisiti preferenzialiEsperienza pregressa nel settore ferroviario o industriale Conoscenza di architetture OT/ICS (SCADA, PLC, DCS) Certificazioni in ambito cybersecurity (es. ISO 27001, CISSP, CISM, GICSP) Ottima conoscenza della lingua inglese Cosa offriamoInserimento in un team giovane e motivato, con percorsi strutturati di formazione e crescita.Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi. xdwybme Modalità di lavoro ibrido con 3 giorni in presenza presso la sede del clienteCCNL Metalmeccanico, ticket restaurant 8 €, welfare, RAL 35.000 – 38.000 €.Sede di lavoro: Napoli, ibridoIl processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.