Cyber Security Engineer

NEVERHACK ( https://neverhack.com/it ) è un gruppo francese specializzato in cybersecurity. Fondato nel 2021 e con sedi in 11 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo. La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti. È proprio grazie a questa forte espansione che siamo alla ricerca di un Cybersecurity GRC Engineer da inserire all'interno del team Cybersecurity Assurance & Governance. La risorsa sarà coinvolta nelle attività di Governance, Risk & Compliance (GRC) con particolare focus sulla cybersecurity dei sistemi OT (Operational Technology) e contribuirà alla definizione, implementazione e verifica dei requisiti di sicurezza lungo l'intero ciclo di vita dei sistemi ferroviari. Il ruolo prevede la partecipazione a progetti ad alta complessità tecnologica in contesti industriali regolamentati e multi-country, collaborando con team internazionali distribuiti in Europa, Nord America e Medio Oriente. Principali Responsabilità

Supportare le attività di Cybersecurity Governance, Risk & Compliance (GRC) in ambito OT ferroviario. Condurre attività di Threat Analysis and Risk Assessment (TARA) su sistemi ferroviari e asset critici. Analizzare e garantire la conformità ai principali standard, framework e normative di cybersecurity applicabili ai contesti industriali e ferroviari. Supportare la definizione dei requisiti di cybersecurity nelle fasi di progettazione, sviluppo e partecipazione a gare. Collaborare con team multidisciplinari per l'implementazione delle misure di sicurezza richieste dagli standard di settore. Partecipare alle attività di assessment e verifica della compliance dei sistemi. Contribuire all'identificazione, valutazione e gestione dei rischi cyber relativi a infrastrutture OT e sistemi mission-critical. Supportare la predisposizione della documentazione tecnica e della reportistica di progetto. Operare in contesti internazionali altamente regolamentati, interfacciandosi con stakeholder tecnici e di business.

Requisiti Competenze Tecniche

Almeno 1-2 anni di esperienza in ambito Cybersecurity, GRC, Risk Assessment o Security Engineering. Conoscenza dei principi di cybersecurity applicati ai sistemi OT (Operational Technology) e agli ambienti industriali. Familiarità con i principali standard e framework di riferimento: IEC 62443 EN/TS 50701 NIST Cybersecurity Framework ISO/IEC 27001 Conoscenza delle principali normative e regolamenti in ambito cybersecurity: NIS2 Directive Cyber Resilience Act (CRA) IEC 63452 NIST SP 800-53 / SP 800-37 Competenze di base/intermedie nelle attività di: Threat Analysis and Risk Assessment (TARA) Risk Assessment e gestione del rischio cyber Esperienza o familiarità con strumenti di Vulnerability Assessment e Vulnerability Management, in particolare: Nessus Comprensione delle problematiche di sicurezza relative a sistemi fisici, embedded e infrastrutture OT.

Competenze Linguistiche

Inglese livello B2 o superiore.

Modalità di lavoro ibrida

Presenza richiesta 3 giorni a settimana presso la sede. Disponibilità di parcheggio gratuito.

Cosa offriamo

Inserimento con percorsi strutturati di formazione e crescita. Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi. CCNL Metalmeccanico, ticket restaurant 8 €, welfare, RAL tra 33.000 € e 37.000 €

Sede di lavoro: Napoli Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico. #J-18808-Ljbffr