Cybersecurity Software Development Engineer

Cybersecurity Software Development Engineer

Mansioni:

  • Sviluppare strategie per la sicurezza del software conformi ai regolamenti che disciplinano i dispositivi medici
  • Supportare i team dedicati allo sviluppo del software nella creazione del modello di minaccia della cybersecurity della piattaforma Digitec basato sulla progettazione del sistema software.
  • Guidare i team di sviluppo del SW nella definizione di valutazioni della vulnerabilità della cybersecurity e mettere a punto i controlli di rischio
  • Supportare i team nella creazione della documentazione di gestione del rischio di cybersecurity.
  • Tenersi aggiornato con gli ultimi sviluppi in materia di cybersecurity e con gli ultimi standard e tecniche di verifica.
  • Monitorare periodicamente le ultime vulnerabilità emerse nei software di parti terze e collaborare con l’ufficio Regolatorio e di Controllo Qualità per intervenire con patch o sviluppare workaround per le nuove vulnerabilità che rappresentano un rischio inaccettabile.
  • Eseguire periodicamente test di sicurezza del prodotto
  • Rilevare eventuali vulnerabilità sulla piattaforma Digitec prima del rilascio in produzione.
  • Supportare i team di sviluppo SW nei penetration test
  • Partecipare alle attività di design review, code review e a ispezioni dell’effettivo code base per assicurare la corretta implementazione delle misure di controllo della sicurezza e delle pratiche di codifica difensiva.
  • Mantenere aggiornati i documenti di gestione del software di provenienza sconosciuta (SOUP) e della cybersecurity.
  • Mantenere aggiornati i moduli MDS2 (dichiarazione di divulgazione del produttore per la sicurezza dei dispositivi medici).

Requisiti:

  • Laurea in Ingegneria del Software o Cybersecurity (altre Lauree appartenenti alla Facoltà di Ingegneria o di discipline scientifiche potranno essere prese in considerazione a patto di comprovata formazione/training in ambito software e precedente esperienza nell’ambito.
  • Necessaria esperienza complessiva di 1 anno o più relativa all’ ingegneria di sviluppo del software e/o verifica o una laurea di 4 anni ed esperienza di stage.

Requisiti preferenziali:

  • Conoscenza degli standard di cybersecurity in materia di dispositivi medici (IEC 81001-5-1 e IEC/TR 60601-4-5)
  • Certificazioni o training in ambito di sicurezza del software
  • Esperienza di 1 o più anni nella programmazione di SW in C, C++ o C#
  • Esperienza in ambito di valutazione del rischio (secondo norma ISO 14971)
  • Corso di studi rilevante o almeno un anno di esperienza diretta in ambito cybersecurity
  • Conoscenza (almeno a livello base) dei modelli DevOps per testare l’automazione e della metodologia CI/CD – preferibilmente con esperienza diretta

Let's work together