Nice to meet you! We are Randstad DigitalRandstad Digital Consulting, attraverso un team di 25.000 consulenti esperti ed altamente qualificati in ambito Information Technologies e Engineering, aiuta le organizzazioni a rafforzare e accelerare i programmi tecnologici.Siamo alla ricerca di un/una In-vehicle Cybersecurity Engineer da inserire nel nostro team IT.La figura sarà coinvolta nella definizione, esecuzione e miglioramento continuo delle attività di Cybersecurity Testing su componenti e veicoli, garantendo l'identificazione proattiva delle vulnerabilità, la valutazione dei rischi e la conformità agli standard normativi e di settore.Responsabilità:1. Gestione del processo interno di Cybersecurity Testing- Progettazione e aggiornamento di un framework metodologico strutturato per i test di cybersecurity.- Pianificazione ed esecuzione di vulnerability assessment e penetration test su ECU, componenti e veicoli completi.- Simulazione di scenari di attacco realistici per valutare la resilienza dei sistemi e l'efficacia delle capacità di risposta agli incidenti.- Analisi dei risultati, definizione del livello di rischio e formulazione di raccomandazioni tecniche per la mitigazione.- Verifica della conformità agli standard e alle best practice applicabili.2. Evoluzione e miglioramento continuo del processo di testing- Revisione periodica delle metodologie di test alla luce di nuove vulnerabilità, trend tecnologici e aggiornamenti normativi.- Raccolta e integrazione delle lesson learned derivanti dai cicli di test precedenti.- Gestione e aggiornamento degli strumenti, delle piattaforme e degli ambienti di testing.- Monitoraggio continuo delle evoluzioni regolatorie e adeguamento dei processi interni.3. Coordinamento delle attività di Cybersecurity Testing esterne- Organizzazione e coordinamento di pianificazione, logistica e fornitura di componenti, veicoli e dati necessari alle attività di test.- Definizione e validazione dello scope dei test, assicurandone l'allineamento agli obiettivi aziendali.- Monitoraggio dell'avanzamento delle attività e gestione della comunicazione con i fornitori.- Revisione critica dei report tecnici ricevuti e supporto al processo di approvazione interna.- Coordinamento dell'implementazione delle azioni di mitigazione derivanti dai risultati.- Garantire la tracciabilità documentale delle decisioni e delle comunicazioni.Requisiti:Reti e protocolli Automotive- CAN (Controller Area Network)- CAN FD- LIN (Local Interconnect Network)- Automotive EthernetTecnologie Wireless e Radio- Bluetooth / BLE- Wi-Fi- Tecnologie cellulari (4G/5G)- GPS- NFC- RFID- UWB- Radio LF e UHFStandard diagnostici e di comunicazione- ISO 14229 (UDS – Unified Diagnostic Services)- SAE J1850- SAE J1939Normative e regolamenti- ISO/SAE 21434 – Cybersecurity Engineering- ISO 24089 – Software Update Engineering- UN ECE R155 – Cybersecurity & CSMS- UN ECE R156 – Software Update & SUMS- Cyber Resilience ActLinee guida e framework- SAE J3061- ISO 20077 / 20078 / 20080 (Extended Vehicle)- NIST SP 800 Series- OSSTMM- OWASP (Top 10 e best practice applicative)Sede di lavoro: BolognaLa ricerca è rivolta ai candidati ambosessi (L.903/77). Ti preghiamo di leggere l'informativa sulla privacy ai sensi dell'art. 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).