Pubblicato il Pubblicato 21h fa
Mansioni della posizione
NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity.
Fondato nel 2021 e con sedi in 11 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo. La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti. È proprio grazie a questa forte espansione che siamo alla ricerca di un Cybersecurity GRC Engineer da inserire all'interno del team Cybersecurity Assurance & Governance. La risorsa sarà coinvolta nelle attività di Governance, Risk & Compliance (GRC) con particolare focus sulla cybersecurity dei sistemi OT (Operational Technology) e contribuirà alla definizione, implementazione e verifica dei requisiti di sicurezza lungo l'intero ciclo di vita dei sistemi ferroviari. Il ruolo prevede la partecipazione a progetti ad alta complessità tecnologica in contesti industriali regolamentati e multi-country, collaborando con team internazionali distribuiti in Europa, Nord America e Medio Oriente. Principali Responsabilità Supportare le attività di Cybersecurity Governance, Risk & Compliance (GRC) in ambito OT ferroviario. Condurre attività di Threat Analysis and Risk Assessment (TARA) su sistemi ferroviari e asset critici. Analizzare e garantire la conformità ai principali standard, framework e normative di cybersecurity applicabili ai contesti industriali e ferroviari. Supportare la definizione dei requisiti di cybersecurity nelle fasi di progettazione, sviluppo e partecipazione a gare. Collaborare con team multidisciplinari per l'implementazione delle misure di sicurezza richieste dagli standard di settore. Partecipare alle attività di assessment e verifica della compliance dei sistemi. Contribuire all'identificazione, valutazione e gestione dei rischi cyber relativi a infrastrutture OT e sistemi mission-critical. Supportare la predisposizione della documentazione tecnica e della reportistica di progetto. Operare in contesti internazionali altamente regolamentati, interfacciandosi con stakeholder tecnici e di business. Requisiti Competenze Tecniche Almeno 1-2 anni di esperienza in ambito Cybersecurity, GRC, Risk Assessment o Security Engineering. Conoscenza dei principi di cybersecurity applicati ai sistemi OT (Operational Technology) e agli ambienti industriali. Familiarità con i principali standard e framework di riferimento: IEC 62443 EN/TS 50701 NIST Cybersecurity Framework ISO/IEC 27001 Conoscenza delle principali normative e regolamenti in ambito cybersecurity: NIS2 Directive Cyber Resilience Act (CRA) IEC 63452 NIST SP 800-53 / SP 800-37 Competenze di base/intermedie nelle attività di: Threat Analysis and Risk Assessment (TARA) Risk Assessment e gestione del rischio cyber Esperienza o familiarità con strumenti di Vulnerability Assessment e Vulnerability Management, in particolare: Nessus Comprensione delle problematiche di sicurezza relative a sistemi fisici, embedded e infrastrutture OT. Competenze Linguistiche Inglese livello B2 o superiore. Modalità di lavoro ibrida: Presenza richiesta 3 giorni a settimana presso la sede. Disponibilità di parcheggio gratuito. Cosa offriamo Inserimento con percorsi strutturati di formazione e crescita. Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi. CCNL Metalmeccanico, ticket restaurant 8 €, welfare, RAL tra 33.000 € e 37.000 € Sede di lavoro: Napoli Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.
