Maritime Cyber Security Analyst — Cybersecurity by Design

Maritime Cyber Security Analyst

Il gruppo Manpower in collaborazione con E-Phors S.p.A., società specializzata in cybersecurity, parte del gruppo Fincantieri, ricerca un/a Maritime Cyber Security Analyst.

Descrizione

E-Phors sta potenziando l’area dedicata allo sviluppo di servizi e soluzioni per fronteggiare le minacce cyber alle unità navali, sia per il comparto cruise che della difesa.

In quest’ottica, E-Phors è alla ricerca di una figura che affiancherà il team interno nelle attività volte ad applicare un principio di “cybersecurity by design” all’interno del processo costruttivo navale.

I candidati saranno inseriti in un gruppo di lavoro che collabora con entità commerciali e governative, sia nazionali che internazionali.

Attività previste

• Supportare l’analisi dei rischi cyber relativi ai sistemi navalmeccanici e industriali, identificando le potenziali vulnerabilità nei processi, nel design e nelle tecnologie.
• Identificare i controlli di sicurezza applicabili a specifici impianti tecnologici in funzione dei livelli di rischio, delle prescrizioni normative e di vincoli tecnologici e operativi.
• Valutare la conformità ai requisiti cyber di design e le soluzioni tecnologiche negli impianti in risposta a specifici controlli di sicurezza richiesti.
• Partecipare alle attività di verifica e validazione funzionale dei controlli di sicurezza, contribuendo alla definizione e revisione delle procedure di controllo e supportando nella definizione di eventuali azioni correttive.
• Garantire l’applicazione delle normative specifiche in ambito marittimo durante l’intero processo costruttivo navale, seguendo un approccio di “cybersecurity by design”.
• Monitorare i cambiamenti normativi e regolatori, analizzando il loro impatto sull’organizzazione e sulle attività di commessa.
• Laurea in discipline STEM o esperienze professionali come analista cyber. Saranno considerati un valore aggiunto i percorsi accademici o certificazioni professionali che abbiano sviluppato competenze specifiche in ambito cyber.
• Conoscenza dei principali standard e normative di settore in ambito cyber (es. ISO 27001, ISO 31000, NIST, IEC 62443…)
• Capacità di gestire audit di compliance e di redigere report dettagliati.
• Familiarità con le pratiche di valutazione e gestione del rischio.
• Conoscenza dei sistemi OT (Operational Technology) e delle principali minacce di sicurezza a essi associate.
• Ottima padronanza della lingua inglese, sia scritta che parlata.
• Forte motivazione e attitudine al lavoro di squadra, con un approccio aperto, comunicativo e proattivo.