Vuoi lavorare su una delle normative europee più importanti del decennio prima che lo facciano tutti gli altri?
Diventa il primo CRA Expert di Gimatic!
Il Cyber Resilience Act è entrato in vigore.
Le aziende che producono dispositivi connessi hanno tempo fino al **** per adeguarsi, e chi costruirà questi percorsi oggi sarà un profilo raro e molto ricercato.
Noi stiamo cercando quella persona.Il progetto (ANCHE PER TESI)Gimatic è un'azienda italiana con una presenza globale, ma incarna lo spirito della bottega tradizionale, dove maestria, dedizione e artigianalità incontrano la tecnologia.
Da oltre quarant'anni progettiamo e realizziamo internamente ogni componente delle nostre soluzioni di automazione personalizzate, dalla manipolazione e sensoristica alla meccatronica, ai sistemi di presa e alla tecnologia del vuoto.Avrai l'possibilità di costruire da zero il sistema di governance della cybersecurity di prodotto.
Non un esercizio teorico, bensì un progetto concreto, con scadenze reali (reporting obbligatorio da settembre ****, conformità piena da dicembre ****) e un impatto diretto sulla strategia aziendale.Cosa metterai nel CVMappatura e classificazione dei prodotti con elementi digitali (PDE) soggetti al CRAGap analysis del ciclo di sviluppo software (SDLC) e dei processi di vulnerability managementImplementazione delle SBOM (Software Bill of Materials) per la gestione dei componenti di terze parti e open-source lungo tutta la supply chainFormalizzazione del processo di Incident Response e della Vulnerability Disclosure Policy (CVD) per la segnalazione coordinata di vulnerabilitàIntegrazione del paradigma security-by-design e by-default nel ciclo di vita del prodotto: threat modeling, code review, security testingGestione del ciclo di vita post-commercializzazione: aggiornamenti di sicurezza, patch management e monitoraggio prodotti già sul mercatoRedazione della documentazione tecnica di conformità e dei template per la Dichiarazione di Conformità UE e marcatura CEConfigurazione del processo di valutazione della conformità: autocertificazione per prodotti a basso rischio, coinvolgimento di Notified Bodies per Classe I/II e CriticiRegistrazione sulla Piattaforma Unica di Reporting (SRP) e predisposizione dei documenti standard di notifica verso ENISA/CSIRTAutomazione del monitoring CVE con correlazione automatica sulla SBOM, alert su soglie CVSS e generazione automatica di bozze di notifica con audit trail temporaleSei la persona giusta seStai concludendo una laurea o sei già laureato/a in ingegneria informatica, informatica, Sicurezza Informatica, gestionale, cybersecurity, giurisprudenza o management digitale, Digital TransformationHai curiosità per la normativa europea in ambito digitale e sai muoverti tra un documento tecnico e una direttiva UETi piace costruire cose ordinate (processi, template, policy) non solo analizzarle su cartaNon hai esperienza pregressa sul CRA: va benissimo, nessuno ce l'ha, il regolamento è in vigore da dicembre ****Cosa ottieniUn progetto di tesi: dati reali, casi concreti, accesso completo ai processi aziendaliUn tutor dedicatoUn vantaggio competitivo: sviluppi competenze in un ambito emergente con altissima domanda nei prossimi anni