Vuoi lavorare su una delle normative europee più importanti del decennio prima che lo facciano tutti gli altri?
Diventa il primo CRA Expert di Gimatic!
Per il seguente ruolo potrebbero essere richieste diverse soft skill ed esperienze.
La preghiamo di consultare attentamente la panoramica riportata di seguito.
Il Cyber Resilience Act è entrato in vigore.
Le aziende che producono dispositivi connessi hanno tempo fino al **** per adeguarsi, e chi costruirà questi percorsi oggi sarà un profilo raro e molto ricercato.
Noi stiamo cercando quella persona.
Il progetto (ANCHE PER TESI)
Gimatic è un'azienda italiana con una presenza globale, ma incarna lo spirito della bottega tradizionale, dove maestria, dedizione e artigianalità incontrano la tecnologia.
Da oltre quarant'anni progettiamo e realizziamo internamente ogni componente delle nostre soluzioni di automazione personalizzate, dalla manipolazione e sensoristica alla meccatronica, ai sistemi di presa e alla tecnologia del vuoto.
Avrai l'opportunità di costruire da zero il sistema di governance della cybersecurity di prodotto.
Non un esercizio teorico, bensì un progetto concreto, con scadenze reali (reporting obbligatorio da settembre ****, conformità piena da dicembre ****) e un impatto diretto sulla strategia aziendale.
Cosa metterai nel CV
Mappatura e classificazione dei prodotti con elementi digitali (PDE) soggetti al CRA
Gap analysis del ciclo di sviluppo software (SDLC) e dei processi di vulnerability management
Implementazione delle SBOM (Software Bill of Materials) per la gestione dei componenti di terze parti e open-source lungo tutta la supply chain
Formalizzazione del processo di Incident Response e della Vulnerability Disclosure Policy (CVD) per la segnalazione coordinata di vulnerabilità
Integrazione del paradigma security-by-design e by-default nel ciclo di vita del prodotto: threat modeling, code review, security testing
Gestione del ciclo di vita post-commercializzazione: aggiornamenti di sicurezza, patch management e monitoraggio prodotti già sul mercato
Redazione della documentazione tecnica di conformità e dei template per la Dichiarazione di Conformità UE e marcatura CE
Configurazione del processo di valutazione della conformità: autocertificazione per prodotti a basso rischio, coinvolgimento di Notified Bodies per Classe I/II e Critici
Registrazione sulla Piattaforma Unica di Reporting (SRP) e predisposizione dei documenti standard di notifica verso ENISA/CSIRT
Automazione del monitoring CVE con correlazione automatica sulla SBOM, alert su soglie CVSS e generazione automatica di bozze di notifica con audit trail temporale
xdwybme
Sei la persona giusta se
Stai concludendo una laurea o sei già laureato/a in ingegneria informatica, informatica, Sicurezza Informatica, gestionale, cybersecurity, giurisprudenza o management digitale, Digital Transformation
Hai curiosità per la normativa europea in ambito digitale e sai muoverti tra un documento tecnico e una direttiva UE
Ti piace costruire cose ordinate (processi, template, policy) non solo analizzarle su carta
Non hai esperienza pregressa sul CRA: va benissimo, nessuno ce l'ha, il regolamento è in vigore da dicembre ****
Cosa ottieni
Un progetto di tesi: dati reali, casi concreti, accesso completo ai processi aziendali
Un tutor dedicato
Un vantaggio vantaggioso: sviluppi competenze in un ambito emergente con altissima domanda nei prossimi anni