Samd Compliance & Cybersecurity Consultant

Pqe Group · Udine, Udine, Italia · · 50€ - 70€

Descrizione dell'offerta

Overview

PQE Group è un'azienda di consulenza leader mondiale nell'industria farmaceutica e dei dispositivi medici. Siamo alla ricerca di un SaMD Compliance & Cybersecurity Consultant da inserire nel nostro team IT & Digital Governance. La risorsa lavorerà a stretto contatto con produttori di dispositivi medici, aziende di digital health e sviluppatori di SaMD, supportandoli nel raggiungimento e mantenimento della conformità alle normative internazionali e nel rafforzamento della sicurezza informatica.

Responsabilità principali

  • Ciclo di vita del software e SaMD.
  • Partecipare alle revisioni di progettazione e sviluppo di dispositivi medici software e SaMD.
  • Supportare le attività di verifica e validazione (V&V) e garantire la conformità alla IEC 62304.
  • Collaborare alla gestione del rischio software secondo ISO 14971, inclusivi i rischi specifici del software.
  • Contribuire alla preparazione del Design History File (DHF) e della documentazione tecnica.
  • Supportare i produttori nel soddisfare i requisiti normativi europei (MDR, IVDR) e FDA.
  • Redigere, revisionare e mantenere la documentazione tecnica per certificazioni e autorizzazioni.
  • Contribuire allo sviluppo e aggiornamento del Sistema di Gestione Qualità (QMS) in linea con ISO 13485.
  • Supportare audit interni ed esterni, valutazioni dei fornitori e definizione delle azioni correttive.
  • Partecipare alle attività di sorveglianza post-commercializzazione (PMS) e vigilanza.
  • Partecipare a analisi delle minacce (es. STRIDE, MITRE ATT&CK) per dispositivi connessi e SaMD.
  • Preparare e aggiornare la documentazione di cybersecurity richiesta da FDA e MDCG .
  • Supportare la gestione della SBOM (distinta dei componenti software) e l’analisi delle vulnerabilità.
  • Collaborare alla revisione dei risultati di analisi di sicurezza (SAST/DAST) in ottica regolatoria.
  • Applicare metodologie di valutazione del rischio (es. CVSS) e contribuire alla prioritizzazione degli interventi.
  • Supportare l’analisi dei risultati di penetration test e tradurli in documentazione regolatoria chiara.
  • Monitorare l’evoluzione di normative e linee guida (FDA, MDCG, NIS2).

Requisiti

  • Laurea in Ingegneria Biomedica, Informatica, Ingegneria del Software, Elettronica o discipline affini.
  • 2–4 anni di esperienza nel settore dispositivi medici, sanitario regolamentato o consulenza.
  • Esperienza con software medicale, dispositivi connessi o digital health.
  • Conoscenza dei principi di cybersecurity applicati a prodotti software o connessi.
  • Familiarità con SBOM, gestione vulnerabilità e sviluppo software sicuro (SSDLC).
  • Conoscenza di standard e normative (IEC 81001-5-1, linee guida FDA, MDCG , NIS2).
  • Comprensione dei processi di validazione software, progettazione e gestione del rischio.
  • Ottima conoscenza dell’inglese scritto e parlato.
  • Buone capacità comunicative con interlocutori tecnici e non tecnici.
  • Capacità di gestire più attività in parallelo in contesti progettuali.

Requisiti preferenziali

  • Esperienza in consulenza o servizi professionali.
  • Certificazioni cybersecurity (CISSP, Security+, CySA+, OSCP o equivalenti).
  • Esperienza su progetti legati alla direttiva NIS2.
  • Conoscenza di standard sanitari (DICOM, HL7) o sistemi informativi ospedalieri.
  • Esperienza con penetration testing, vulnerability scanning o sicurezza applicativa.

La nostra offerta

Contratto a tempo indeterminato.

Travel bonus per le missioni presso i clienti.

Luogo di lavoro: Home Based o distribuito in base alla location. Possibilità di trasferte per il 30‑40% del tempo.

Location: Udine, Friuli‑Venezia Giulia, Italia.

#J-18808-Ljbffr
Candidati ora Torna all'elenco

Azioni

Candidati ora Salva nei preferiti Torna all'elenco