In-vehicle Cybersecurity Engineer

Randstad Digital Italia · Emilia-Romagna, Italia ·

Descrizione dell'offerta

Nice to meet you! We are Randstad Digital


Randstad Digital Consulting , attraverso un team di 25.000 consulenti esperti ed altamente qualificati in ambito Information Technologies e Engineering , aiuta le organizzazioni a rafforzare e accelerare i programmi tecnologici.


Siamo alla ricerca di un/una In-vehicle Cybersecurity Engineer da inserire nel nostro team IT.


La figura sarà coinvolta nella definizione, esecuzione e miglioramento continuo delle attività di Cybersecurity Testing su componenti e veicoli, garantendo l’identificazione proattiva delle vulnerabilità, la valutazione dei rischi e la conformità agli standard normativi e di settore.


Responsabilità:

1. Gestione del processo interno di Cybersecurity Testing

  • Progettazione e aggiornamento di un framework metodologico strutturato per i test di cybersecurity.
  • Pianificazione ed esecuzione di vulnerability assessment e penetration test su ECU, componenti e veicoli completi.
  • Simulazione di scenari di attacco realistici per valutare la resilienza dei sistemi e l’efficacia delle capacità di risposta agli incidenti.
  • Analisi dei risultati, definizione del livello di rischio e formulazione di raccomandazioni tecniche per la mitigazione.
  • Verifica della conformità agli standard e alle best practice applicabili.

2. Evoluzione e miglioramento continuo del processo di testing

  • Revisione periodica delle metodologie di test alla luce di nuove vulnerabilità, trend tecnologici e aggiornamenti normativi.
  • Raccolta e integrazione delle lesson learned derivanti dai cicli di test precedenti.
  • Gestione e aggiornamento degli strumenti, delle piattaforme e degli ambienti di testing.
  • Monitoraggio continuo delle evoluzioni regolatorie e adeguamento dei processi interni.

3. Coordinamento delle attività di Cybersecurity Testing esterne

  • Organizzazione e coordinamento di pianificazione, logistica e fornitura di componenti, veicoli e dati necessari alle attività di test.
  • Definizione e validazione dello scope dei test, assicurandone l’allineamento agli obiettivi aziendali.
  • Monitoraggio dell’avanzamento delle attività e gestione della comunicazione con i fornitori.
  • Revisione critica dei report tecnici ricevuti e supporto al processo di approvazione interna.
  • Coordinamento dell’implementazione delle azioni di mitigazione derivanti dai risultati.
  • Garantire la tracciabilità documentale delle decisioni e delle comunicazioni.


Requisiti:

Reti e protocolli Automotive

  • CAN (Controller Area Network)
  • CAN FD
  • LIN (Local Interconnect Network)
  • Automotive Ethernet

Tecnologie Wireless e Radio

  • Bluetooth / BLE
  • Wi-Fi
  • Tecnologie cellulari (4G/5G)
  • GPS
  • NFC
  • RFID
  • UWB
  • Radio LF e UHF

Standard diagnostici e di comunicazione

  • ISO 14229 (UDS – Unified Diagnostic Services)
  • SAE J1850
  • SAE J1939

Normative e regolamenti

  • ISO/SAE 21434 – Cybersecurity Engineering
  • ISO 24089 – Software Update Engineering
  • UN ECE R155 – Cybersecurity & CSMS
  • UN ECE R156 – Software Update & SUMS
  • Cyber Resilience Act

Linee guida e framework

  • SAE J3061
  • ISO 20077 / 20078 / 20080 (Extended Vehicle)
  • NIST SP 800 Series
  • OSSTMM
  • OWASP (Top 10 e best practice applicative)


Sede di lavoro: Bologna


La ricerca è rivolta ai candidati ambosessi (L.903/77). Ti preghiamo di leggere l'informativa sulla privacy ai sensi dell'art. 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (GDPR).

Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco