Questa lista contiene solo i paesi per i quali sono state pubblicate offerte di lavoro nella lingua selezionata (ad es., nella versione francese vengono visualizzate solo offerte di lavoro scritte in francese, mentre in quella inglese solo quelle in inglese).
Siamo alla ricerca di un Product Cybersecurity Certification Specialist da inserire nel nostro organico per supportare le attività di valutazione, preparazione, sviluppo della documentazione e interfaccia con gli enti certificatori per ottenere e mantenere la conformità del prodotto agli standard internazionali IEC 62443-4-1, IEC 62443-4-2 e ISO/IEC 15408 (LVS e certificazione OCSI).
Responsabilità
Conformità IEC 62443-4-1: Supporto all’implementazione e mantenimento del Secure Development Lifecycle (SDL)
Raccolta evidenze e preparazione della documentazione richiesta dai valutatori
Collaborazione con i team di sviluppo per garantire l’adozione delle pratiche di sicurezza (threat modeling, gestione vulnerabilità, secure coding, patch process)
Conformità IEC 62443-4-2: Analisi dei requisiti di sicurezza per componenti IACS (Industrial Automation & Control Systems)
Verifica tecnica del prodotto rispetto ai requisiti (authentication, encryption, logging, secure configuration, ecc.)
Supporto ai team tecnici nella progettazione di meccanismi di sicurezza conformi
Preparazione del Security Technical Documentation (STIG, STR, conformance matrix, test report)
Valutazione di Sicurezza e Certificazione ISO/IEC 15408 (Common Criteria): Collaborazione alla definizione e redazione di: Security Target (ST)
Security Architecture
Evidenze per la valutazione LVS
Interazione con l’organismo di valutazione (LVS Lab) e con OCSI/ACN per certificazione
Raccolta e gestione evidenze per i test funzionali e di penetrazione
Supporto all’analisi GAP rispetto ai Protection Profile (PP) applicabili
Gestione e Reporting: Monitoraggio dello stato delle attività di certificazione e delle milestone con gli enti valutatori
Preparazione report per team interni e management
Contribuzione all’aggiornamento interno delle procedure di product security compliance
Requisiti
Laurea in Ingegneria Informatica, Sicurezza Informatica, Elettronica o equivalente
Conoscenza degli standard: IEC 62443-4-1 (processi di sviluppo sicuro)
IEC 62443-4-2 (requisiti di sicurezza per componenti)
ISO/IEC 15408 (CC)
ISO 27001
ISO 9001
Preferibile
Conoscenza di: sistemi operativi embedded
protocolli industriali
processi DevSecOps
Soft Skills: Capacità di tradurre requisiti normativi in specifiche tecniche
Ottima capacità nella redazione di documentazione tecnica
Utilizziamo i cookie per migliorare la tua esperienza di navigazione, analizzare il traffico e offrire contenuti personalizzati. Cliccando su "Accetta", acconsenti all'uso dei cookie.
Accedi per candidarti
Crea un account gratuito o accedi per aprire la pagina di candidatura di questa offerta.
Candidati e monitora tutte le tue candidature in un unico posto
Salva le offerte e non perdere nessuna proposta interessante
Generatore di CV gratuito e strumenti per la carriera