Product Cybersecurity Engineer

Overview

Ankers, società d’ingegneria di Torino, ricerca per un proprio cliente ambito automotive un Product Cybersecurity Engineer.

Qualifications

• Laurea magistrale in Cybersecurity, Ingegneria Informatica, Elettronica o in un campo correlato.
• Oltre 4 anni di esperienza nello sviluppo di sistemi embedded in ambito automotive.
• Almeno 2 anni di esperienza nella sicurezza dei sistemi embedded.
• Solida conoscenza di linguaggi C / C++ per sistemi embedded, architetture di microcontrollori e protocolli di comunicazione automotive (CAN, LIN, Ethernet).
• Solida esperienza nelle comunicazioni sicure.
• Familiarità con gli standard ISO / SAE 21434, UNR 155, AUTOSAR e ISO 26262.
• Esperienza con librerie crittografiche, secure boot, HSM (Hardware Security Modules) e aggiornamenti firmware sicuri.
• Ottime capacità analitiche e di problem solving, con la capacità di esporre chiaramente problematiche tecniche di cybersecurity e collaborare efficacemente con team multidisciplinari.

Job Description / Responsibilities

• La risorsa sarà responsabile di guidare la sicurezza dei controllori embedded. Questo ruolo è fondamentale per garantire la resilienza delle ECU (Electronic Control Units) contro le minacce informatiche, in conformità con gli standard di settore come ISO / SAE 21434, il Regolamento ONU n. 155 e il Cyber Resilience Act (CRA).
• Definire e integrare i requisiti di cybersecurity. Tradurre gli obiettivi di cybersecurity in requisiti concreti di sistema, hardware e software, in conformità con ISO / SAE 21434.
• Collaborare con i team di ingegneria per integrare questi requisiti nelle architetture ECU, supportando un approccio “cybersecurity by design” allineato a UNR 155 e al CRA.
• Condurre valutazioni dei rischi e supportare il design sicuro.
• Partecipare alle attività di Threat Analysis and Risk Assessment (TARA) per identificare potenziali minacce e definire strategie di mitigazione.
• Garantire che i requisiti derivati affrontino efficacemente i rischi individuati e siano applicati in modo coerente lungo l’intero ciclo di sviluppo.
• Verificare l’implementazione e garantire la conformità. Validare che i controlli di cybersecurity soddisfino i requisiti definiti attraverso revisioni di design / codice e allineamento alla strategia di test.
• Mantenere la tracciabilità dagli obiettivi all’implementazione e alla validazione, e preparare la documentazione per audit e conformità normativa.
• Supportare la sicurezza post-sviluppo e lungo il ciclo di vita del prodotto. Garantire la prontezza post-sviluppo fornendo i work product richiesti (ad es. Cybersecurity Case, Assessment Report, Post-Development Requirements).
• Supportare i team operativi nelle attività di incident response, manutenzione e dismissione sicura.
• Promuovere il miglioramento continuo e l’allineamento interfunzionale. Collaborare con i team di validazione, testing e qualità per allineare le attività di cybersecurity all’interno dell’organizzazione.
• Mantenersi aggiornati sugli standard e sulle minacce in evoluzione, integrando le lezioni apprese nei progetti futuri.

Work Location

Sede di lavoro : Torino Ai sensi dell’art. 1 L.903 / 77 la ricerca è rivolta ad entrambi i sessi.