Overview
Ankers, società d’ingegneria di Torino, ricerca per un proprio cliente ambito automotive un Product Cybersecurity Engineer.
Qualifications

Laurea magistrale in Cybersecurity, Ingegneria Informatica, Elettronica o in un campo correlato.
Oltre 4 anni di esperienza nello sviluppo di sistemi embedded in ambito automotive.
Almeno 2 anni di esperienza nella sicurezza dei sistemi embedded.
Solida conoscenza di linguaggi C / C++ per sistemi embedded, architetture di microcontrollori e protocolli di comunicazione automotive (CAN, LIN, Ethernet).
Solida esperienza nelle comunicazioni sicure.
Familiarità con gli standard ISO / SAE 21434, UNR 155, AUTOSAR e ISO 26262.
Esperienza con librerie crittografiche, secure boot, HSM (Hardware Security Modules) e aggiornamenti firmware sicuri.
Ottime capacità analitiche e di problem solving, con la capacità di esporre chiaramente problematiche tecniche di cybersecurity e collaborare efficacemente con team multidisciplinari.

Job Description / Responsibilities

La risorsa sarà responsabile di guidare la sicurezza dei controllori embedded. Questo ruolo è fondamentale per garantire la resilienza delle ECU (Electronic Control Units) contro le minacce informatiche, in conformità con gli standard di settore come ISO / SAE 21434, il Regolamento ONU n. 155 e il Cyber Resilience Act (CRA).
Definire e integrare i requisiti di cybersecurity. Tradurre gli obiettivi di cybersecurity in requisiti concreti di sistema, hardware e software, in conformità con ISO / SAE 21434.
Collaborare con i team di ingegneria per integrare questi requisiti nelle architetture ECU, supportando un approccio “cybersecurity by design” allineato a UNR 155 e al CRA.
Condurre valutazioni dei rischi e supportare il design sicuro.
Partecipare alle attività di Threat Analysis and Risk Assessment (TARA) per identificare potenziali minacce e definire strategie di mitigazione.
Garantire che i requisiti derivati affrontino efficacemente i rischi individuati e siano applicati in modo coerente lungo l’intero ciclo di sviluppo.
Verificare l’implementazione e garantire la conformità. Validare che i controlli di cybersecurity soddisfino i requisiti definiti attraverso revisioni di design / codice e allineamento alla strategia di test.
Mantenere la tracciabilità dagli obiettivi all’implementazione e alla validazione, e preparare la documentazione per audit e conformità normativa.
Supportare la sicurezza post-sviluppo e lungo il ciclo di vita del prodotto. Garantire la prontezza post-sviluppo fornendo i work product richiesti (ad es. Cybersecurity Case, Assessment Report, Post-Development Requirements).
Supportare i team operativi nelle attività di incident response, manutenzione e dismissione sicura.
Promuovere il miglioramento continuo e l’allineamento interfunzionale. Collaborare con i team di validazione, testing e qualità per allineare le attività di cybersecurity all’interno dell’organizzazione.
Mantenersi aggiornati sugli standard e sulle minacce in evoluzione, integrando le lezioni apprese nei progetti futuri.

Work Location
Sede di lavoro : Torino Ai sensi dell’art. 1 L.903 / 77 la ricerca è rivolta ad entrambi i sessi.
#J-18808-Ljbffr