HWG Sababa, società leader nella cyber security ricerca per potenziamento del proprio organico interno una figura di un/a:
OT Cybersecurity Network Consultant
Il/la candidato/a selezionato/a avrà l'opportunità di operare come consulente cyber a supporto del team di ingegneria di un primario EPC contractor impegnato nel progetto per un'importante commessa Oil & Gas in fase di Detailed Engineering. La posizione prevede un ruolo ibrido tecnico-gestionale, con responsabilità diretta nell'interfaccia con il Telecoms & Security System Integrator Contractor (TSIC), referente unico per tutte le forniture e installazioni Telecom & Security. La figura opererà in un contesto multi-contractor, in cui la cyber security è governata dal framework IEC 62443 e da policy di gruppo del cliente finale.
Responsabilità
Supportare il team di ingegneria EPC nell'esecuzione delle attività cyber security previste dalle fasi Assess e Develop & Implement del ciclo di vita IEC 62443, con particolare riferimento a:
-
Fungere da punto di contatto primario tra l'EPC e il TSIC per tutte le tematiche di cyber security e network engineering relative ai sistemi Telecom, Security Technical Network ed Enterprise Network.
-
Contribuire alla definizione e al mantenimento della Cyber Security Requirements Specification (IEC 62443-2-4, 3-3), assicurando che i requisiti siano correttamente trasferiti ai supplier nei documenti di acquisto.
-
Partecipare e coordinare le attività di Cyber Security Risk Assessment (high-level e dettagliato per zona/conduit) in accordo con IEC 62443-3-2, inclusa la determinazione dei Security Level Target (SL-T) per ciascuna zona IACS.
-
Verificare la corretta implementazione dell'architettura di rete di progetto (zone, conduit, DMZ, VLAN, firewall, Engineering Service Network, Telecoms Technical Network, Security Technical Network) così come definita nella network architecture Blue print.
-
Revisionare e approvare la documentazione cyber prodotta dal TSIC e dagli altri supplier (network topology, cyber security risk assessment, self-assessment report, IP address plan).
-
Monitorare la compliance dei supplier rispetto ai requisiti di hardening, account management, patch management, malware protection, backup/restore e remote access (sez. 6 del documento di specifica).
-
Supportare le attività di FAT/iFAT e SAT relative agli aspetti cyber security: verifica patch level, malware scan, test backup/recovery, account management, penetration testing in coordinamento con COMPANY.
-
Coordinare, ove necessario, l'interazione con gli altri Network Integrator di progetto (Plant Network Integrator, IEC 61850 Network Integrator, General Field Network Integrator, IP Address Coordinator).
-
Supportare il team interno con escalation su tematiche tecniche specifiche (ICSS, ECS, sistemi elettrici IEC 61850, sistemi di campo).
Esperienza: Almeno 5 anni nel settore della Cybersecurity OT e/o Automazione Industriale, preferibilmente maturata in contesti EPC Oil & Gas o progetti di campo con sistemi ICSS/SCADA complessi.
Competenze tecniche:
-
Conoscenza solida del framework IEC/ISA 62443 in tutte le sue parti rilevanti (1-1, 2-1, 2-3, 2-4, 3-2, 3-3, 4-1), con esperienza applicata in progetti reali.
-
Familiarità con architetture IACS secondo il Purdue/ISA-95 reference model: livelli 0–4, Plant DMZ (Level 3.5), Manufacturing Zone, Enterprise Zone.
-
Esperienza con sistemi ICSS, SCADA, DCS, SIS/FGS, ECS, e relativi protocolli di comunicazione (Modbus TCP, Profinet, OPC, IEC 61850, DNP3).
-
Conoscenza degli apparati di rete industriali (firewall, managed switch, router, gateway) e dei requisiti minimi per reti OT (VLAN, ACL, Spanning Tree, QoS, NTP, port-based 802.1x).
-
Capacità di leggere e redigere network architecture diagrams, zone & conduit diagrams, IP address plan.
-
Conoscenza dei requisiti di cyber security per le fasi di test: FAT, iFAT, SAT e commissioning in contesto industriale.
Competenze di Project Management:
-
Capacità di pianificare e monitorare le attività cyber security nell'ambito di un cronoprogramma EPC, identificando dipendenze critiche con le altre discipline (Instrument, Telecoms, Electrical) e con le milestone di progetto (IFC, FAT, SAT, Mechanical Completion).
-
Esperienza nella gestione di action item list, commenti su documenti (review cycle) e tracciamento delle risposte dei supplier, con utilizzo di strumenti di document management tipici di contesti EPC.
-
Attitudine alla gestione delle interfacce multi-contractor: capacità di identificare e formalizzare i punti di confine tra scope di fornitura diversi, prevenire gap di responsabilità e garantire la coerenza del design complessivo tra i vari pacchetti (ICSS, ECS, Telecoms, Electrical).
-
Capacità di redigere e gestire RFI (Request for Information) e TQ (Technical Query) verso il TSIC e gli altri contractor, con follow-up strutturato fino alla chiusura.
-
Esperienza nella preparazione di status report periodici per il management EPC e per COMPANY, con sintesi dello stato delle attività cyber, delle criticità aperte e delle azioni correttive in corso.
-
Conoscenza di base dei processi di procurement e vendor management in contesti EPC: capacità di contribuire alla definizione dei requisiti cyber nei documenti di acquisto (MR, PO) e di valutare la rispondenza delle offerte tecniche dei supplier.
-
Familiarità con metodologie di risk management di progetto (registro dei rischi, escalation, mitigation plan), applicata specificamente alle attività cyber nell'ambito di una commessa industriale complessa.
Competenze manageriali e relazionali:
-
Esperienza nella gestione di interfacce multi-contractor in contesti EPC strutturati, con capacità di imporre requisiti tecnici ai supplier nel rispetto delle responsabilità contrattuali.
-
Capacità di condurre review documentali, emettere commenti tecnici e seguire il loro recepimento.
-
Proattività, autonomia operativa e orientamento al risultato in contesti di progetto con scadenze definite.
Lingue:
Italiano fluente
Inglese fluente (minimo B2 scritto e parlato) — tutta la documentazione di progetto e le interfacce con EPC e TSIC sono in lingua inglese.
Strumenti: Pacchetto Office 365 (Word, Excel, PowerPoint); familiarità con strumenti di project tracking e document management tipici di contesti EPC.
Cosa offriamo:
-
Contratto a tempo indeterminato;
-
Possibilità di Smart Working 2 giorni a settimana;
-
RAL variabile a seconda delle effettive competenze valutate durante l'iter di selezione compresa tra 32.000 e 40.000€ + MBO;
-
Crescita professionale e formazione;
-
Buoni pasto da 7€;
-
Welfare aziendale;
-
Ambiente di lavoro dinamico.
