Cybersecurity system engineer
- Pubblicato il 11/07/2026
- Quercè (BO)
- Da definire
- 70000
Descrizione:
La figura sarà coinvolta della definizione, esecuzione e miglioramento continuo delle attività di Cybersecurity Testing su componenti e veicoli, garantendo l’identificazione proattiva delle vulnerabilità, la valutazione dei rischi e la conformità agli standard normativi e di settore. Il ruolo prevede inoltre il coordinamento di fornitori esterni specializzati in attività di security testing. Il tuo contributo in questo ruolo Gestione del processo interno di Cybersecurity Testing, la risorsa contribuirà alla strutturazione e all’esecuzione del processo interno di verifica della sicurezza informatica: Progettazione e aggiornamento di un framework metodologico strutturato per i test di cybersecurity; Pianificazione ed esecuzione di vulnerability assessment e penetration test su ECU, componenti e veicoli completi; Simulazione di scenari di attacco realistici per valutare la resilienza dei sistemi e l’efficacia delle capacità di risposta agli incidenti; Analisi dei risultati, definizione del livello di rischio e formulazione di raccomandazioni tecniche per la mitigazione; Verifica della conformità agli standard e alle best practice applicabili; Condivisione dei risultati con stakeholder interni e fornitori, supportando il confronto tecnico sulle azioni correttive. Evoluzione e miglioramento continuo del processo di testing La responsabilità di mantenere il processo di Cybersecurity Testing costantemente aggiornato rispetto al panorama delle minacce e alle evoluzioni normative: Revisione periodica delle metodologie di test alla luce di nuove vulnerabilità, trend tecnologici e aggiornamenti normativi; Raccolta e integrazione delle lesson learned derivanti dai cicli di test precedenti; Gestione e aggiornamento degli strumenti, delle piattaforme e degli ambienti di testing; Supporto alla diffusione della cultura della cybersecurity tramite attività di formazione e knowledge sharing; Monitoraggio continuo delle evoluzioni regolatorie e adeguamento dei processi interni; Coordinamento delle attività di Cybersecurity Testing esterne; Organizzazione e coordinamento di pianificazione, logistica e fornitura di componenti, veicoli e dati necessari alle attività di test; Definizione e validazione dello scope dei test, assicurandone l’allineamento agli obiettivi aziendali; Monitoraggio dell’avanzamento delle attività e gestione della comunicazione con i fornitori; Revisione critica dei report tecnici ricevuti e supporto al processo di approvazione interna; Coordinamento dell’implementazione delle azioni di mitigazione derivanti dai risultati; Garantire la tracciabilità documentale delle decisioni e delle comunicazioni. Competenze tecniche richieste Reti e protocolli Automotive: CAN (Controller Area Network), CAN FD, LIN (Local Interconnect Network) e Automotive Ethernet Standard diagnostici e di comunicazione: ISO 14229 (UDS – Unified Diagnostic Services), SAE J1850, SAE J1939 Esperienza consolidata nell’applicazione di metodologie e normative di cybersecurity in ambito automotive, tra cui: Normative e regolamenti ( ISO/SAE 21434 – Cybersecurity Engineering, ISO 24089 – Software Update Engineering, UN ECE R155 – Cybersecurity & CSMS, UN ECE R156 – Software Update & SUMS, Cyber Resilience Act) Almeno 2-3 anni di esperienza significativa nel Cybersecurity Testing in ambito automotive. Conoscenza approfondita delle architetture elettroniche di veicolo e dei protocolli di comunicazione. Capacità di analisi del rischio e definizione di strategie di mitigazione. Esperienza nel coordinamento di fornitori e nella gestione documentale. Approccio strutturato, orientamento al miglioramento continuo e capacità di interfacciarsi con stakeholder tecnici e normativi. Sede di lavoro Bologna, con possibilità di modalità di lavoro Ibrida (Smart Working). #J-18808-Ljbffr