Job Search and Career Advice Platform

Attiva gli avvisi di lavoro via e-mail!

Product Cybersecurity Certification Specialist

Experis S.r.l.

Roma

In loco

EUR 40.000 - 60.000

Tempo pieno

2 giorni fa
Candidati tra i primi

Genera un CV personalizzato in pochi minuti

Ottieni un colloquio e una retribuzione più elevata. Scopri di più

Descrizione del lavoro

Una società di consulenza tecnico-informatica cerca un Product Cybersecurity Certification Specialist per supportare le attività di certificazione conforme agli standard IEC 62443 e ISO/IEC 15408 a Roma. La posizione richiede una laurea in Ingegneria Informatica o equivalente e conoscenze approfondite degli standard di sicurezza, oltre a capacità nella redazione di documentazione tecnica. La persona ideale deve avere ottime soft skills, capacità di lavorare in team e disponibilità a collaborare con enti certificatori.

Competenze

  • Esperienza con il Secure Development Lifecycle (SDL).
  • Conoscenza dei requisiti di sicurezza per componenti IACS.
  • Competenze nella preparazione della documentazione tecnica.

Mansioni

  • Supportare l’implementazione e il mantenimento del SDL.
  • Collaborare con i team di sviluppo per pratiche di sicurezza.
  • Preparare le evidenze richieste dai valutatori.

Conoscenze

Conoscenza in IEC 62443-4-1
Conoscenza in IEC 62443-4-2
Conoscenza in ISO/IEC 15408
Capacità di tradurre requisiti normativi
Ottima capacità nella redazione di documentazione

Formazione

Laurea in Ingegneria Informatica, Sicurezza Informatica, Elettronica o equivalente
Descrizione del lavoro

Experis, Tech Talent Company del Gruppo MP, per azienda cliente è alla ricerca di un Product Cybersecurity Certification Specialist da inserire in organicopersupportare le attività di valutazione, preparazione, sviluppo della documentazione e interfaccia con gli enti certificatori per ottenere e mantenere la conformità del prodotto agli standard internazionali IEC 62443-4-1, IEC 62443-4-2 e ISO/IEC 15408 (LVS e certificazione OCSI).

Responsabilità principali:
Conformità IEC 62443-4-1

  • Supporto all’implementazione e mantenimento del Secure Development Lifecycle (SDL).

  • Raccolta evidenze e preparazione della documentazione richiesta dai valutatori.

  • Collaborazione con i team di sviluppo per garantire l’adozione delle pratiche di sicurezza (threat modeling, gestione vulnerabilità, secure coding, patch process).

Conformità IEC 62443-4-2

  • Analisi dei requisiti di sicurezza per componenti IACS (Industrial Automation & Control Systems).

  • Verifica tecnica del prodotto rispetto ai requisiti (authentication, encryption, logging, secure configuration, ecc.).

  • Supporto ai team tecnici nella progettazione di meccanismi di sicurezza conformi.

  • Preparazione del Security Technical Documentation (STIG, STR, conformance matrix, test report).

3. Valutazione di Sicurezza e Certificazione ISO/IEC 15408 (Common Criteria)

  • Collaborazione alla definizione e redazione di:

    • Security Target (ST)

    • Security Architecture

    • Evidenze per la valutazione LVS

  • Interazione con l’organismo di valutazione (LVS Lab) e con OCSI/ACN per certificazione.

  • Raccolta e gestione evidenze per i test funzionali e di penetrazione.

  • Supporto all’analisi GAP rispetto ai Protection Profile (PP) applicabili.

4. Gestione e Reporting

  • Monitoraggio dello stato delle attività di certificazione e delle milestone con gli enti valutatori.

  • Preparazione report per team interni e management.

  • Contribuzione all’aggiornamento interno delle procedure di product security compliance.

Requisiti:

  • Laurea in Ingegneria Informatica, Sicurezza Informatica, Elettronica o equivalente.

  • Conoscenza degli standard:

    • IEC 62443-4-1 (processi di sviluppo sicuro)

    • IEC 62443-4-2 (requisiti di sicurezza per componenti)

    • ISO/IEC 15408 (CC)

    • ISO 27001

    • ISO 9001

Preferibili conoscenze su:

  • sistemi operativi embedded

  • protocolli industriali

  • processi DevSecOps

Soft Skills:

  • Capacità di tradurre requisiti normativi in specifiche tecniche.

  • Ottima capacità nella redazione di documentazione tecnica.

Sede: Roma
SW: sì
Seniority: alta

Il presente annuncio è rivolto ad entrambi i sessi come da normativa vigente.

Ottieni la revisione del curriculum gratis e riservata.
oppure trascina qui un file PDF, DOC, DOCX, ODT o PAGES di non oltre 5 MB.
TrustpilotImage showing a rating of 4.5 out of 5 stars on Trustpilot for JobLeads, indicating a high level of customer satisfaction.
Valutazione "Eccellente" sulla base di 19.695 recensioni
Luoghi più richiesti
Aziende principali
Posizioni più ricercate