Cybersecurity GRC Engineer

NEVERHACK Italy · Salerno, Italia ·

Descrizione dell'offerta

NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity.

Fondato nel 2021 e con sedi in 11 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.

La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.

È proprio grazie a questa forte espansione che siamo alla ricerca di un Cybersecurity GRC Engineer con focus su sistemi OT (Operational Technology) e settore ferroviario, da inserire nel team di Cybersecurity Assurance & Governance .

La risorsa contribuirà alla definizione, implementazione e verifica dei processi di sicurezza informatica lungo l’intero ciclo di vita dei sistemi ferroviari, operando in contesti ad alta complessità tecnologica e normativa.


Responsabilità principali

  • Supportare le attività di Cybersecurity Governance, Risk & Compliance (GRC) in ambito OT ferroviario
  • Condurre attività di Risk Assessment e Threat Analysis (TARA) su sistemi ferroviari e asset critici
  • Analizzare e garantire la conformità ai principali standard e normative di settore, tra cui:
  • IEC 62443 (Industrial Cybersecurity)
  • EN/TS 50701 (Railway Cybersecurity)
  • IEC 63452
  • NIST SP 800-53 / 800-37
  • Direttiva NIS2 e Cyber Resilience Act (CRA)
  • Supportare la definizione dei requisiti di cybersecurity nelle fasi di progettazione e gara
  • Collaborare con team multidisciplinari su progetti complessi e multi-country
  • Contribuire alle attività di audit, assurance e miglioramento continuo dei processi di sicurezza


Requisiti

  • Laurea Magistrale in Ingegneria Informatica, Cybersecurity o discipline affini
  • Esperienza o conoscenza in ambito cybersecurity OT / sistemi industriali
  • Familiarità con i principali standard e framework:
  • IEC 62443
  • EN/TS 50701
  • NIST Cybersecurity Framework
  • ISO/IEC 27001


Competenze tecniche

  • Conoscenze (base/intermedie) di:
  • Risk Assessment e Threat Analysis (TARA)
  • Vulnerability Assessment
  • Secure System Design
  • Capacità di lavorare in contesti regolamentati e complessi
  • Buone capacità analitiche e di problem solving


Requisiti preferenziali

  • Esperienza pregressa nel settore ferroviario o industriale
  • Conoscenza di architetture OT/ICS (SCADA, PLC, DCS)
  • Certificazioni in ambito cybersecurity (es. ISO 27001, CISSP, CISM, GICSP)
  • Ottima conoscenza della lingua inglese


Cosa offriamo

  • Inserimento in un team giovane e motivato , con percorsi strutturati di formazione e crescita.
  • Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi.
  • Modalità di lavoro ibrido con 3 giorni in presenza presso la sede del cliente
  • CCNL Metalmeccanico, ticket restaurant 8 €, welfare, RAL 35.000 – 38.000 €.


Sede di lavoro: Napoli, ibrido

Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.

Candidati ora Torna all'elenco

Azioni

Candidati ora Salva nei preferiti Torna all'elenco