SaMD Compliance & Cybersecurity Consultant - Belluno, Veneto, ITLa società PQE Group è un leader mondiale nel settore farmaceutico e dei Medical Device. Con 45 filiali e 2000 dipendenti in Europa, Asia e nelle Americhe, offriamo opportunità in consulenza digitale e governance IT.Responsabilità principaliPartecipare alle revisioni di progettazione e sviluppo di dispositivi medici software e SaMD.Supportare le attività di verifica e validazione (V&V) e garantire la conformità alla IEC 62304.Collaborare alla gestione del rischio software secondo ISO 14971, inclusi i rischi specifici del software.Contribuire alla preparazione del Design History File (DHF) e della documentazione tecnica.Supportare i produttori nel soddisfare i requisiti normativi europei (MDR, IVDR) e FDA.Redigere, revisionare e mantenere la documentazione tecnica per certificazioni e autorizzazioni.Contribuire allo sviluppo e aggiornamento del Sistema di Gestione Qualità (QMS) in linea con ISO 13485.Supportare audit interni ed esterni, valutazioni dei fornitori e definizione delle azioni correttive.Partecipare alle attività di sorveglianza post-commercializzazione (PMS) e vigilanza.Partecipare a analisi delle minacce (es. STRIDE, MITRE ATT&CK) per dispositivi connessi e SaMD.Preparare e aggiornare la documentazione di cybersecurity richiesta da FDA e MDCG 2019-16.Supportare la gestione della SBOM e l'analisi delle vulnerabilità.Collaborare alla revisione dei risultati di analisi di sicurezza (SAST/DAST) in ottica regolatoria.Applicare metodologie di valutazione del rischio (es. CVSS) e contribuire alla prioritizzazione degli interventi.Supportare l'analisi dei risultati di penetration test e tradurli in documentazione regolatoria chiara.Monitorare l'evoluzione di normative e linee guida (FDA, MDCG, NIS2).RequisitiLaurea in Ingegneria Biomedica, Informatica, Ingegneria del Software, Elettronica o discipline affini.2–4 anni di esperienza nel settore dispositivi medici, sanitario regolamentato o consulenza.Esperienza con software medicale, dispositivi connessi o digital health.Conoscenza dei principi di cybersecurity applicati a prodotti software o connessi.Familiarità con SBOM, gestione vulnerabilità e sviluppo software sicuro (SSDLC).Conoscenza di standard e normative IEC 81001-5-1, linee guida FDA, MDCG 2019-16, NIS2.Comprensione dei processi di validazione software, progettazione e gestione del rischio.Ottima conoscenza dell'inglese scritto e parlato.Buone capacità comunicative con interlocutori tecnici e non tecnici.Capacità di gestire più attività in parallelo in contesti progettuali.Requisiti preferenzialiEsperienza in consulenza o servizi professionali.Certificazioni cybersecurity (CISSP, Security+, CySA+, OSCP o equivalenti).Esperienza su progetti legati alla direttiva NIS2.Conoscenza di standard sanitari (DICOM, HL7) o sistemi informativi ospedalieri.Esperienza con penetration testing, vulnerability scanning o sicurezza applicativa.OffertaContratto a tempo indeterminato.Travel bonus per le missioni presso i clienti.Luogo di lavoro: Home Based o ufficio nella posizione assegnata (Milano, Fidenza, Mirandola, Reggello, Roma, Latina).Disponibilità alle trasferte: 30–40 %.#J-18808-Ljbffr