Questa lista contiene solo i paesi per i quali sono state pubblicate offerte di lavoro nella lingua selezionata (ad es., nella versione francese vengono visualizzate solo offerte di lavoro scritte in francese, mentre in quella inglese solo quelle in inglese).
Il Cybersecurity System Engineer sarà coinvolto nella definizione e nell'esecuzione delle attività di Cybersecurity Testing, garantendo l'identificazione delle vulnerabilità e la conformità agli standard. È richiesta un'esperienza di 2-3 anni nel settore automotive e competenze in analisi del rischio e coordinamento di fornitori. Il lavoro si svolgerà a Bologna con possibilità di smart working. La figura sarà coinvolta della definizione, esecuzione e miglioramento continuo delle attività di Cybersecurity Testing su componenti e veicoli, garantendo l’identificazione proattiva delle vulnerabilità, la valutazione dei rischi e la conformità agli standard normativi e di settore. Il ruolo prevede inoltre il coordinamento di fornitori esterni specializzati in attività di security testing.
Responsabilità
Gestione del processo interno di Cybersecurity Testing, la risorsa contribuirà alla strutturazione e all’esecuzione del processo interno di verifica della sicurezza informatica: Progettazione e aggiornamento di un framework metodologico strutturato per i test di cybersecurity
Pianificazione ed esecuzione di vulnerability assessment e penetration test su ECU, componenti e veicoli completi
Simulazione di scenari di attacco realistici per valutare la resilienza dei sistemi e l’efficacia delle capacità di risposta agli incidenti
Analisi dei risultati, definizione del livello di rischio e formulazione di raccomandazioni tecniche per la mitigazione
Verifica della conformità agli standard e alle best practice applicabili
Condivisione dei risultati con stakeholder interni e fornitori, supportando il confronto tecnico sulle azioni correttive
Evoluzione e miglioramento continuo del processo di testing, la responsabilità di mantenere il processo di Cybersecurity Testing costantemente aggiornato rispetto al panorama delle minacce e alle evoluzioni normative: Revisione periodica delle metodologie di test alla luce di nuove vulnerabilità, trend tecnologici e aggiornamenti normativi
Raccolta e integrazione delle lesson learned derivanti dai cicli di test precedenti
Gestione e aggiornamento degli strumenti, delle piattaforme e degli ambienti di testing
Supporto alla diffusione della cultura della cybersecurity tramite attività di formazione e knowledge sharing
Monitoraggio continuo delle evoluzioni regolatorie e adeguamento dei processi interni
Coordinamento delle attività di Cybersecurity Testing esterne
Organizzazione e coordinamento di pianificazione, logistica e fornitura di componenti, veicoli e dati necessari alle attività di test
Definizione e validazione dello scope dei test, assicurandone l’allineamento agli obiettivi aziendali
Monitoraggio dell’avanzamento delle attività e gestione della comunicazione con i fornitori
Revisione critica dei report tecnici ricevuti e supporto al processo di approvazione interna
Coordinamento dell’implementazione delle azioni di mitigazione derivanti dai risultati
Garantire la tracciabilità documentale delle decisioni e delle comunicazioni
Requisiti
Almeno 2-3 anni di esperienza significativa nel Cybersecurity Testing in ambito automotive
Conoscenza approfondita delle architetture elettroniche di veicolo e dei protocolli di comunicazione
Capacità di analisi del rischio e definizione di strategie di mitigazione
Esperienza nel coordinamento di fornitori e nella gestione documentale
Approccio strutturato, orientamento al miglioramento continuo e capacità di interfacciarsi con stakeholder tecnici e normativi
Reti e protocolli Automotive: CAN (Controller Area Network), CAN FD, LIN (Local Interconnect Network) e Automotive Ethernet
Tecnologie Wireless e Radio: Bluetooth / BLE, Wi-Fi, Tecnologie cellulari (4G/5G), GPS, NFC, RFID, UWB, Radio LF e UHF
Standard diagnostici e di comunicazione: ISO 14229 (UDS – Unified Diagnostic Services), SAE J1850, SAE J1939
Esperienza consolidata nell’applicazione di metodologie e normative di cybersecurity in ambito automotive, tra cui: Normative e regolamenti ( ISO/SAE 21434 – Cybersecurity Engineering, ISO 24089 – Software Update Engineering, UN ECE R155 – Cybersecurity & CSMS, UN ECE R156 – Software Update & SUMS, Cyber Resilience Act)
Linee guida e framework: SAE J3061, ISO 20077 / 20078 / 20080 (Extended Vehicle), NIST SP 800 Series, OSSTMM, OWASP (Top 10 e best practice applicative)
Utilizziamo i cookie per migliorare la tua esperienza di navigazione, analizzare il traffico e offrire contenuti personalizzati. Cliccando su "Accetta", acconsenti all'uso dei cookie.
Accedi per candidarti
Crea un account gratuito o accedi per aprire la pagina di candidatura di questa offerta.
Candidati e monitora tutte le tue candidature in un unico posto
Salva le offerte e non perdere nessuna proposta interessante
Generatore di CV gratuito e strumenti per la carriera