NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity.
Fondato nel 2021 e con sedi in 11 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.
La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.
È proprio grazie a questa forte espansione che siamo alla ricerca di un Cybersecurity GRC Engineer con focus su sistemi OT (Operational Technology) e settore ferroviario, da inserire nel team di Cybersecurity Assurance & Governance.
La risorsa contribuirà alla definizione, implementazione e verifica dei processi di sicurezza informatica lungo l'intero ciclo di vita dei sistemi ferroviari, operando in contesti ad alta complessità tecnologica e normativa.
Si assicuri che tutte le informazioni della sua candidatura siano aggiornate e corrette prima di cogliere questa opportunità.
Responsabilità principali
* Supportare le attività di Cybersecurity Governance, Risk & Compliance (GRC) in ambito OT ferroviario
* Condurre attività di Risk Assessment e Threat Analysis (TARA) su sistemi ferroviari e asset critici
* Analizzare e garantire la conformità ai principali standard e normative di settore, tra cui:
* IEC 62443 (Industrial Cybersecurity)
* EN/TS 50701 (Railway Cybersecurity)
* IEC 63452
* NIST SP 800-53 / 800-37
* Direttiva NIS2 e Cyber Resilience Act (CRA)
* Supportare la definizione dei requisiti di cybersecurity nelle fasi di progettazione e gara
* Collaborare con team multidisciplinari su progetti complessi e multi-country
* Contribuire alle attività di audit, assurance e miglioramento continuo dei processi di sicurezza
Requisiti
* Laurea Magistrale in Ingegneria Informatica, Cybersecurity o discipline affini
* Esperienza o conoscenza in ambito cybersecurity OT / sistemi industriali
* Familiarità con i principali standard e framework:
* IEC 62443
* EN/TS 50701
* NIST Cybersecurity Framework
* ISO/IEC 27001
Competenze tecniche
* Conoscenze (base/intermedie) di:
* Risk Assessment e Threat Analysis (TARA)
* Vulnerability Assessment
* Secure System Design
* Capacità di lavorare in contesti regolamentati e complessi
* Buone capacità analitiche e di problem solving
Requisiti preferenziali
* Esperienza pregressa nel settore ferroviario o industriale
* Conoscenza di architetture OT/ICS (SCADA, PLC, DCS)
* Certificazioni in ambito cybersecurity (es. ISO 27001, CISSP, CISM, GICSP)
* Ottima conoscenza della lingua inglese
Cosa offriamo
* Inserimento in un team giovane e motivato, con percorsi strutturati di formazione e crescita.
* Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi. xrdztoy
* Modalità di lavoro ibrido con 3 giorni in presenza presso la sede del cliente
* CCNL Metalmeccanico, ticket restaurant 8 €, welfare, RAL 35.000 – 38.000 €.
Sede di lavoro: Napoli, ibrido
Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.