Product Cybersecurity Engineer

Ankers, società d’ingegneria di Torino, ricerca per un proprio cliente ambito automotive un Product Cybersecurity Engineer.

• Laurea magistrale in Cybersecurity, Ingegneria Informatica, Elettronica o in un campo correlato.
• Oltre 4 anni di esperienza nello sviluppo di sistemi embedded in ambito automotive.
• Almeno 2 anni di esperienza nella sicurezza dei sistemi embedded.
• Solida conoscenza di linguaggi C / C++ per sistemi embedded, architetture di microcontrollori e protocolli di comunicazione automotive (CAN, LIN, Ethernet).
• Solida esperienza nelle comunicazioni sicure.
• Familiarità con gli standard ISO / 21434, UNR 155, AUTOSAR e ISO 26262.
• Esperienza con librerie crittografiche, secure boot, HSM (Hardware Security Modules) e aggiornamenti firmware sicuri.
• Ottime capacità analitiche e di problem solving, con la capacità di esporre chiaramente problematiche tecniche di cybersecurity e collaborare efficacemente con team multidisciplinari.

La risorsa sarà responsabile di guidare la sicurezza dei controllori embedded. Questo ruolo è fondamentale per garantire la resilienza delle ECU (Electronic Control Units) contro le minacce informatiche, in conformità con gli standard di settore come ISO / SAE 21434, il Regolamento ONU n. 155 e il Cyber Resilience Act (CRA).

Tradurre gli obiettivi di cybersecurity in requisiti concreti di sistema, hardware e software, in conformità con ISO / SAE 21434. Collaborare con i team di ingegneria per integrare questi requisiti nelle architetture ECU, supportando un approccio “cybersecurity by design” allineato a UNR 155 e al CRA.

Partecipare alle attività di Threat Analysis and Risk Assessment (TARA) per identificare potenziali minacce e definire strategie di mitigazione. Garantire che i requisiti derivati affrontino efficacemente i rischi individuati e siano applicati in modo coerente lungo l’intero ciclo di sviluppo.

Validare che i controlli di cybersecurity soddisfino i requisiti definiti attraverso revisioni di design / codice e allineamento alla strategia di test. Mantenere la tracciabilità dagli obiettivi all’implementazione e alla validazione, e preparare la documentazione per audit e conformità normativa.

Garantire la prontezza post-sviluppo fornendo i work product richiesti (ad es. Cybersecurity Case, Assessment Report, Post-Development Requirements). Supportare i team operativi nelle attività di incident response, manutenzione e dismissione sicura.

Collaborare con i team di validazione, testing e qualità per allineare le attività di cybersecurity all’interno dell’organizzazione. Mantenersi aggiornati sugli standard e sulle minacce in evoluzione, integrando le lezioni apprese nei progetti futuri.

Sede di lavoro : Torino

Ai sensi dell’art. 1 L.903 / 77 la ricerca è rivolta ad entrambi i sessi.