NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity.
Fondato nel 2021 e con sedi in 11 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.
La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale protetto per tutti.
È proprio grazie a questa forte espansione che siamo alla ricerca di un Cybersecurity GRC Engineer con focus su sistemi OT (Operational Technology) e settore ferroviario, da inserire nel team di Cybersecurity Assurance & Governance.
La risorsa contribuirà alla definizione, implementazione e verifica dei processi di sicurezza informatica lungo l'intero ciclo di vita dei sistemi ferroviari, operando in contesti ad alta complessità tecnologica e normativa.
Responsabilità principali
- Supportare le attività di Cybersecurity Governance, Risk & Compliance (GRC) in ambito OT ferroviario
- Condurre attività di Risk Assessment e Threat Analysis (TARA) su sistemi ferroviari e asset critici
- Analizzare e garantire la conformità ai principali standard e normative di settore, tra cui:
- IEC 62443 (Industrial Cybersecurity)
- EN/TS 50701 (Railway Cybersecurity)
- IEC 63452
- NIST SP 800-53 / 800-37
- Direttiva NIS2 e Cyber Resilience Act (CRA)
- Supportare la definizione dei requisiti di cybersecurity nelle fasi di progettazione e gara
- Collaborare con team multidisciplinari su progetti complessi e multi-country
- Contribuire alle attività di audit, assurance e miglioramento continuo dei processi di sicurezza
Requisiti
- Laurea Magistrale in Ingegneria Informatica, Cybersecurity o discipline affini
- Esperienza o conoscenza in ambito cybersecurity OT / sistemi industriali
- Familiarità con i principali standard e framework:
- IEC 62443
- EN/TS 50701
- NIST Cybersecurity Framework
- ISO/IEC 27001
Competenze tecniche
- Conoscenze (base/intermedie) di:
- Risk Assessment e Threat Analysis (TARA)
- Vulnerability Assessment
- Secure System Design
- Capacità di lavorare in contesti regolamentati e complessi
- Buone capacità analitiche e di problem solving
Requisiti preferenziali
- Esperienza pregressa nel settore ferroviario o industriale
- Conoscenza di architetture OT/ICS (SCADA, PLC, DCS)
- Certificazioni in ambito cybersecurity (es. ISO 27001, CISSP, CISM, GICSP)
- Ottima conoscenza della lingua inglese
Cosa offriamo
- Inserimento in un team giovane e motivato, con percorsi strutturati di formazione e crescita.
- Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi.
- Modalità di lavoro ibrido con 3 giorni in presenza presso la sede del cliente
- CCNL Metalmeccanico, ticket restaurant 8 €, welfare, RAL 35.000 – 38.000 €.
Sede di lavoro: Napoli, ibrido
Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.