La figura sarà coinvolta della definizione, esecuzione e miglioramento continuo delle attività di Cybersecurity Testing su componenti e veicoli, garantendo l’identificazione proattiva delle vulnerabilità, la valutazione dei rischi e la conformità agli standard normativi e di settore. Il ruolo prevede inoltre il coordinamento di fornitori esterni specializzati in attività di security testing.
Il tuo contributo in questo ruolo:
-
Gestione del processo interno di Cybersecurity Testing, la risorsa contribuirà alla strutturazione e all’esecuzione del processo interno di verifica della sicurezza informatica:
-
Progettazione e aggiornamento di un framework metodologico strutturato per i test di cybersecurity;
-
Pianificazione ed esecuzione di vulnerability assessment e penetration test su ECU, componenti e veicoli completi;
-
Simulazione di scenari di attacco realistici per valutare la resilienza dei sistemi e l’efficacia delle capacità di risposta agli incidenti;
-
Analisi dei risultati, definizione del livello di rischio e formulazione di raccomandazioni tecniche per la mitigazione;
-
Verifica della conformità agli standard e alle best practice applicabili;
-
Condivisione dei risultati con stakeholder interni e fornitori, supportando il confronto tecnico sulle azioni correttive.
Evoluzione e miglioramento continuo del processo di testing, la responsabilità di mantenere il processo di Cybersecurity Testing costantemente aggiornato rispetto al panorama delle minacce e alle evoluzioni normative:
-
Revisione periodica delle metodologie di test alla luce di nuove vulnerabilità, trend tecnologici e aggiornamenti normativi;
-
Raccolta e integrazione delle lesson learned derivanti dai cicli di test precedenti;
-
Gestione e aggiornamento degli strumenti, delle piattaforme e degli ambienti di testing;
-
Supporto alla diffusione della cultura della cybersecurity tramite attività di formazione e knowledge sharing;
-
Monitoraggio continuo delle evoluzioni regolatorie e adeguamento dei processi interni;
-
Coordinamento delle attività di Cybersecurity Testing esterne;
-
Organizzazione e coordinamento di pianificazione, logistica e fornitura di componenti, veicoli e dati necessari alle attività di test;
-
Definizione e validazione dello scope dei test, assicurandone l’allineamento agli obiettivi aziendali;
-
Monitoraggio dell’avanzamento delle attività e gestione della comunicazione con i fornitori;
-
Revisione critica dei report tecnici ricevuti e supporto al processo di approvazione interna;
-
Coordinamento dell’implementazione delle azioni di mitigazione derivanti dai risultati;
-
Garantire la tracciabilità documentale delle decisioni e delle comunicazioni.
Competenze tecniche richieste
Reti e protocolli Automotive: CAN (Controller Area Network), CAN FD, LIN (Local Interconnect Network) e Automotive Ethernet
Tecnologie Wireless e Radio: Bluetooth / BLE, Wi-Fi, Tecnologie cellulari (4G/5G), GPS, NFC, RFID, UWB, Radio LF e UHF
Standard diagnostici e di comunicazione: ISO 14229 (UDS – Unified Diagnostic Services), SAE J1850, SAE J1939
Esperienza consolidata nell’applicazione di metodologie e normative di cybersecurity in ambito automotive, tra cui: Normative e regolamenti ( ISO/SAE 21434 – Cybersecurity Engineering, ISO 24089 – Software Update Engineering, UN ECE R155 – Cybersecurity & CSMS, UN ECE R156 – Software Update & SUMS, Cyber Resilience Act)
Linee guida e framework: SAE J3061, ISO 20077 / 20078 / 20080 (Extended Vehicle), NIST SP 800 Series, OSSTMM, OWASP (Top 10 e best practice applicative)
Profilo ideale
- Almeno 2-3 anni di esperienza significativa nel Cybersecurity Testing in ambito automotive.
- Conoscenza approfondita delle architetture elettroniche di veicolo e dei protocolli di comunicazione.
- Capacità di analisi del rischio e definizione di strategie di mitigazione.
- Esperienza nel coordinamento di fornitori e nella gestione documentale.
- Approccio strutturato, orientamento al miglioramento continuo e capacità di interfacciarsi con stakeholder tecnici e normativi.
Sede di lavoro Bologna, con possibilità di modalità di lavoro Ibrida (Smart Working).
Costruisci il tuo futuro con NTT DATA.
Entra a far parte di un’azienda globale, leader nei servizi di business e tecnologici, che ascolta la tua voce e riconosce il valore del tuo lavoro. Collaborerai con clienti, partner e colleghi di tutto il mondo per creare soluzioni innovative capaci di avere un impatto reale sulla società. Qui potrai sviluppare nuove competenze e ampliare il tuo network.
Siamo presenti in Italia con oltre 6000 dipendenti a Milano, Roma, Torino, Genova, Bologna, Treviso, Pisa, Padova, Napoli, Cosenza, Bari e Salerno.
Make this the place where you grow.
Unisciti a noi!
