Product Cybersecurity Certification Specialist

Offerta pubblicata in data:
Luogo di Lavoro:
Roma
Offerta Precedente

precedente
Offerta Successiva

successiva
Offerta:

Experis, tech talent company del Gruppo MP, per azienda cliente è alla ricerca di un Product Cybersecurity Certification Specialist da inserire nel nostro organico per supportare le attività di valutazione, preparazione, sviluppo della documentazione e interfaccia con gli enti certificatori per ottenere e mantenere la conformità del prodotto agli standard internazionali IEC 62443-4-1, IEC 62443-4-2 e ISO/IEC 15408 (LVS e certificazione OCSI).

Responsabilità principali:
Conformità IEC 62443-4-1

  • Supporto all’implementazione e mantenimento del Secure Development Lifecycle (SDL).

  • Raccolta evidenze e preparazione della documentazione richiesta dai valutatori.

  • Collaborazione con i team di sviluppo per garantire l’adozione delle pratiche di sicurezza (threat modeling, gestione vulnerabilità, secure coding, patch process).

Conformità IEC 62443-4-2

  • Analisi dei requisiti di sicurezza per componenti IACS (Industrial Automation & Control Systems).

  • Verifica tecnica del prodotto rispetto ai requisiti (authentication, encryption, logging, secure configuration, ecc.).

  • Supporto ai team tecnici nella progettazione di meccanismi di sicurezza conformi.

  • Preparazione del Security Technical Documentation (STIG, STR, conformance matrix, test report).

3. Valutazione di Sicurezza e Certificazione ISO/IEC 15408 (Common Criteria)

  • Collaborazione alla definizione e redazione di:

    • Security Target (ST)

    • Security Architecture

    • Evidenze per la valutazione LVS

  • Interazione con l’organismo di valutazione (LVS Lab) e con OCSI/ACN per certificazione.

  • Raccolta e gestione evidenze per i test funzionali e di penetrazione.

  • Supporto all’analisi GAP rispetto ai Protection Profile (PP) applicabili.

4. Gestione e Reporting

  • Monitoraggio dello stato delle attività di certificazione e delle milestone con gli enti valutatori.

  • Preparazione report per team interni e management.

  • Contribuzione all’aggiornamento interno delle procedure di product security compliance.

Requisiti:

  • Laurea in Ingegneria Informatica, Sicurezza Informatica, Elettronica o equivalente.

  • Conoscenza degli standard:

    • IEC 62443-4-1 (processi di sviluppo sicuro)

    • IEC 62443-4-2 (requisiti di sicurezza per componenti)

    • ISO/IEC 15408 (CC)

    • ISO 27001

    • ISO 9001

Preferibili conoscenze su:

  • sistemi operativi embedded

  • protocolli industriali

  • processi DevSecOps


Soft Skills:

  • Capacità di tradurre requisiti normativi in specifiche tecniche.

  • Ottima capacità nella redazione di documentazione tecnica.

Sede: Roma
SW: sì
Seniority: alta

Il presente annuncio è rivolto ad entrambi i sessi come da normativa vigente.

Inquadramento: Assunzione Diretta
Offerta di lavoro pubblicata da: Experis