Nice to meet you! We are Randstad Digital
Randstad Digital Consulting, attraverso un team di 25.000 consulenti esperti ed altamente qualificati in ambito Information Technologies e Engineering, aiuta le organizzazioni a rafforzare e accelerare i programmi tecnologici.
Siamo alla ricerca di un/una In-vehicle Cybersecurity Engineer da inserire nel nostro team IT.
La figura sarà coinvolta nella definizione, esecuzione e miglioramento continuo delle attività di Cybersecurity Testing su componenti e veicoli, garantendo l'identificazione proattiva delle vulnerabilità, la valutazione dei rischi e la conformità agli standard normativi e di settore.
Responsabilità:
1. Gestione del processo interno di Cybersecurity Testing
* Progettazione e aggiornamento di un framework metodologico strutturato per i test di cybersecurity.
* Pianificazione ed esecuzione di vulnerability assessment e penetration test su ECU, componenti e veicoli completi.
* Simulazione di scenari di attacco realistici per valutare la resilienza dei sistemi e l'efficacia delle capacità di risposta agli incidenti.
* Analisi dei risultati, definizione del livello di rischio e formulazione di raccomandazioni tecniche per la mitigazione.
* Verifica della conformità agli standard e alle best practice applicabili.
2. Evoluzione e miglioramento continuo del processo di testing
* Revisione periodica delle metodologie di test alla luce di nuove vulnerabilità, trend tecnologici e aggiornamenti normativi.
* Raccolta e integrazione delle lesson learned derivanti dai cicli di test precedenti.
* Gestione e aggiornamento degli strumenti, delle piattaforme e degli ambienti di testing.
* Monitoraggio continuo delle evoluzioni regolatorie e adeguamento dei processi interni.
3. Coordinamento delle attività di Cybersecurity Testing esterne
* Organizzazione e coordinamento di pianificazione, logistica e fornitura di componenti, veicoli e dati necessari alle attività di test.
* Definizione e validazione dello scope dei test, assicurandone l'allineamento agli obiettivi aziendali.
* Monitoraggio dell'avanzamento delle attività e gestione della comunicazione con i fornitori.
* Revisione critica dei report tecnici ricevuti e supporto al processo di approvazione interna.
* Coordinamento dell'implementazione delle azioni di mitigazione derivanti dai risultati.
* Garantire la tracciabilità documentale delle decisioni e delle comunicazioni.
Requisiti:
Reti e protocolli Automotive
* CAN (Controller Area Network)
* CAN FD
* LIN (Local Interconnect Network)
* Automotive Ethernet
Tecnologie Wireless e Radio
* Bluetooth / BLE
* Wi-Fi
* Tecnologie cellulari (4G/5G)
* GPS
* NFC
* RFID
* UWB
* Radio LF e UHF
Standard diagnostici e di comunicazione
* ISO 14229 (UDS – Unified Diagnostic Services)
* SAE J1850
* SAE J1939
Normative e regolamenti
* ISO/SAE 21434 – Cybersecurity Engineering
* ISO 24089 – Software Update Engineering
* UN ECE R155 – Cybersecurity & CSMS
* UN ECE R156 – Software Update & SUMS
* Cyber Resilience Act
Linee guida e framework
* SAE J3061
* ISO 20077 / 20078 / 20080 (Extended Vehicle)
* NIST SP 800 Series
* OSSTMM
* OWASP (Top 10 e best practice applicative)
Sede di lavoro: Bologna
La ricerca è rivolta ai candidati ambosessi (L.903/77). Ti preghiamo di leggere l'informativa sulla privacy ai sensi dell'art. 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).