La figura sarà coinvolta della definizione, esecuzione e miglioramento continuo delle attività di Cybersecurity Testing su componenti e veicoli, garantendo l’identificazione proattiva delle vulnerabilità, la valutazione dei rischi e la conformità agli standard normativi e di settore. Il ruolo prevede inoltre il coordinamento di fornitori esterni specializzati in attività di security testing.
Il tuo contributo in questo ruolo:
- Gestione del processo interno di Cybersecurity Testing, la risorsa contribuirà alla strutturazione e all’esecuzione del processo interno di verifica della sicurezza informatica:
- Progettazione e aggiornamento di un framework metodologico strutturato per i test di cybersecurity;
- Pianificazione ed esecuzione di vulnerability assessment e penetration test su ECU, componenti e veicoli completi;
- Simulazione di scenari di attacco realistici per valutare la resilienza dei sistemi e l’efficacia delle capacità di risposta agli incidenti;
- Analisi dei risultati, definizione del livello di rischio e formulazione di raccomandazioni tecniche per la mitigazione;
- Verifica della conformità agli standard e alle best practice applicabili;
- Condivisione dei risultati con stakeholder interni e fornitori, supportando il confronto tecnico sulle azioni correttive.
Evoluzione e miglioramento continuo del processo di testing, la responsabilità di mantenere il processo di Cybersecurity Testing costantemente aggiornato rispetto al panorama delle minacce e alle evoluzioni normative:
- Revisione periodica delle metodologie di test alla luce di nuove vulnerabilità, trend tecnologici e aggiornamenti normativi;
- Raccolta e integrazione delle lesson learned derivanti dai cicli di test precedenti;
- Gestione e aggiornamento degli strumenti, delle piattaforme e degli ambienti di testing;
- Supporto alla diffusione della cultura della cybersecurity tramite attività di formazione e knowledge sharing;
- Monitoraggio continuo delle evoluzioni regolatorie e adeguamento dei processi interni;
- Coordinamento delle attività di Cybersecurity Testing esterne;
- Organizzazione e coordinamento di pianificazione, logistica e fornitura di componenti, veicoli e dati necessari alle attività di test;
- Definizione e validazione dello scope dei test, assicurandone l’allineamento agli obiettivi aziendali;
- Monitoraggio dell’avanzamento delle attività e gestione della comunicazione con i fornitori;
- Revisione critica dei report tecnici ricevuti e supporto al processo di approvazione interna;
- Coordinamento dell’implementazione delle azioni di mitigazione derivanti dai risultati;
- Garantire la tracciabilità documentale delle decisioni e delle comunicazioni.
Competenze tecniche richieste
Reti e protocolli Automotive: CAN (Controller Area Network), CAN FD, LIN (Local Interconnect Network) e Automotive Ethernet
Tecnologie Wireless e Radio: Bluetooth / BLE, Wi-Fi, Tecnologie cellulari (4G/5G), GPS, NFC, RFID, UWB, Radio LF e UHF
Standard diagnostici e di comunicazione: ISO 14229 (UDS – Unified Diagnostic Services), SAE J1850, SAE J1939
Esperienza consolidata nell’applicazione di metodologie e normative di cybersecurity in ambito automotive, tra cui: Normative e regolamenti ( ISO/SAE 21434 – Cybersecurity Engineering, ISO 24089 – Software Update Engineering, UN ECE R155 – Cybersecurity & CSMS, UN ECE R156 – Software Update & SUMS, Cyber Resilience Act)
Linee guida e framework: SAE J3061, ISO 20077 / 20078 / 20080 (Extended Vehicle), NIST SP 800 Series, OSSTMM, OWASP (Top 10 e best practice applicative)
Profilo ideale
• Almeno 2-3 anni di esperienza significativa nel Cybersecurity Testing in ambito automotive.
• Conoscenza approfondita delle architetture elettroniche di veicolo e dei protocolli di comunicazione.
• Capacità di analisi del rischio e definizione di strategie di mitigazione.
• Esperienza nel coordinamento di fornitori e nella gestione documentale.
• Approccio strutturato, orientamento al miglioramento continuo e capacità di interfacciarsi con stakeholder tecnici e normativi.
Sede di lavoro Bologna, con possibilità di modalità di lavoro Ibrida (Smart Working).
Costruisci il tuo futuro con NTT DATA.
Entra a far parte di un’azienda globale, leader nei servizi di business e tecnologici, che ascolta la tua voce e riconosce il valore del tuo lavoro. Collaborerai con clienti, partner e colleghi di tutto il mondo per creare soluzioni innovative capaci di avere un impatto reale sulla società. Qui potrai sviluppare nuove competenze e ampliare il tuo network.
Siamo presenti in Italia con oltre 6000 dipendenti a Milano, Roma, Torino, Genova, Bologna, Treviso, Pisa, Padova, Napoli, Cosenza, Bari e Salerno.
Make this the place where you grow.
Unisciti a noi!
