Cybersecurity Software Development Engineer
Ricerchiamo un Cybersecurity Software Development Engineer con esperienza di 1 o più anni nella programmazione di SW in C, C++ o C#C da inserire nel nostro team.
Mansioni:
- Sviluppare strategie per la sicurezza del software conformi ai regolamenti che disciplinano i dispositivi medici
- Supportare i team dedicati allo sviluppo del software nella creazione del modello di minaccia della cybersecurity della piattaforma Digitec basato sulla progettazione del sistema software.
- Guidare i team di sviluppo del SW nella definizione di valutazioni della vulnerabilità della cybersecurity e mettere a punto i controlli di rischio
- Supportare i team nella creazione della documentazione di gestione del rischio di cybersecurity.
- Tenersi aggiornato con gli ultimi sviluppi in materia di cybersecurity e con gli ultimi standard e tecniche di verifica.
- Monitorare periodicamente le ultime vulnerabilità emerse nei software di parti terze e collaborare con l’ufficio Regolatorio e di Controllo Qualità per intervenire con patch o sviluppare workaround per le nuove vulnerabilità che rappresentano un rischio inaccettabile.
- Eseguire periodicamente test di sicurezza del prodotto
- Rilevare eventuali vulnerabilità sulla piattaforma Digitec prima del rilascio in produzione.
- Supportare i team di sviluppo SW nei penetration test
- Partecipare alle attività di design review, code review e a ispezioni dell’effettivo code base per assicurare la corretta implementazione delle misure di controllo della sicurezza e delle pratiche di codifica difensiva.
- Mantenere aggiornati i documenti di gestione del software di provenienza sconosciuta (SOUP) e della cybersecurity.
- Mantenere aggiornati i moduli MDS2 (dichiarazione di divulgazione del produttore per la sicurezza dei dispositivi medici).
Requisiti:
- Laurea in Ingegneria del Software o Cybersecurity (altre Lauree appartenenti alla Facoltà di Ingegneria o di discipline scientifiche potranno essere prese in considerazione a patto di comprovata formazione/training in ambito software e precedente esperienza nell’ambito.
- Necessaria esperienza complessiva di 1 anno o più relativa all’ ingegneria di sviluppo del software e/o verifica o una laurea di 4 anni ed esperienza di stage.
Requisiti preferenziali:
- Conoscenza degli standard di cybersecurity in materia di dispositivi medici (IEC 81001-5-1 e IEC/TR 60601-4-5)
- Certificazioni o training in ambito di sicurezza del software
- Esperienza di 1 o più anni nella programmazione di SW in C, C++ o C#
- Esperienza in ambito di valutazione del rischio (secondo norma ISO 14971)
- Corso di studi rilevante o almeno un anno di esperienza diretta in ambito cybersecurity
- Conoscenza (almeno a livello base) dei modelli DevOps per testare l’automazione e della metodologia CI/CD – preferibilmente con esperienza diretta
Cosa offriamo:
- Percorso di Induction in ingresso
- Contesto stimolante, in continua evoluzione e pieno di talento
- Empatia ed umiltà, elementi vincenti della nostra realtà
- Ottimo clima aziendale che consente di lavorare serenamente dando il proprio meglio
- Flessibilità oraria e possibilità di lavorare in smartworking
- Spogliatoi e docce in Azienda che consentono agli sportivi di potersi allenare in pausa pranzo.