Product Cybersecurity & Compliance Engineer

CHI SIAMO

AGAP2 è un gruppo europeo di consulenza ingegneristica e operativa facente parte del Gruppo MoOngy.

Presente in 14 paesi europei con oltre 7.500 dipendenti, abbiamo aperto, da quattro anni, la prima sede italiana a Milano e, vista la continua crescita, stiamo rafforzando e ampliando il nostro team con persone che condividano gli stessi valori della nostra società: AMBIZIONE, SORRISO, DINAMISMO, VOGLIA DI METTERSI IN GIOCO, il tutto in una realtà in continua evoluzione, nella quale le relazioni umane sono sempre al primo posto.

Location: Torino (Modalità Ibrida)

Descrizione del ruolo:

Per un’importante azienda partner, leader nel settore delle macchine industriali, ricerchiamo un Product Cybersecurity & Compliance Engineer che supporti la conformità dei prodotti industriali ai requisiti del Cyber Resilience Act (CRA) e del Regolamento Macchine 2023/1230 .

La risorsa collaborerà con i team R&D , Automazione e Product Management per integrare principi di secure-by-design nello sviluppo di macchine, firmware, software di controllo e servizi digitali.

Responsabilità principali:

• Supportare l’implementazione del Secure Development Lifecycle (SDLC) secondo standard IEC 62443-4-1 e ISO/IEC 27034.
• Garantire la conformità dei prodotti ai requisiti del CRA e del Regolamento Macchine 2023/1230 .
• Collaborare con R&D per integrare requisiti di security-by-design e security-by-default nelle nuove piattaforme macchina.
• Contribuire alla preparazione e al mantenimento della Technical Documentation (architetture, controlli, test, SBOM/VEX, evidenze).
• Partecipare al Product Security Risk Assessment combinando aspetti di safety e cybersecurity.
• Definire i requisiti di sicurezza per firmware, PLC, sistemi embedded e componenti digitali.
• Supportare attività di testing (SAST, DAST, fuzzing, penetration test) e il relativo remediation plan.
• Collaborare con fornitori e partner per la verifica della cybersecurity nella supply chain software/hardware.
• Supportare o contribuire alla costituzione del PSIRT (Product Security Incident Response Team) .
• Diffondere best practice di product security all’interno dei team tecnici.

Competenze richieste:

• Esperienza o forte interesse nella cybersecurity applicata ai prodotti industriali .
• Conoscenza degli standard IEC 62443 (4-1, 4-2, 3-3).
• Conoscenza generale del Cyber Resilience Act (CRA) .
• Conoscenza dei requisiti cybersecurity del Regolamento Macchine 2023/1230 .
• Familiarità con secure coding, SDLC, DevSecOps e strumenti SAST/DAST.
• Competenze base su embedded systems, firmware, PLC e automazione industriale .
• Capacità di interpretare architetture software/hardware .
• Esperienza (anche base) con risk assessment o threat modeling .

Formazione:

• Laurea in Informatica, Ingegneria Informatica, Automazione, Elettronica o discipline affini.

Plus graditi:

• Certificazioni: IEC 62443 , GIAC ICS410 / ICS515 .
• Esperienza in contesti industriali o automazione.

Lingue:

• Inglese livello B2–C1 .

The world needs you

AGAP2 è un equal opportunities employer: crediamo che tutte le forme di diversità siano fonte di arricchimento reciproco. Ci impegniamo a garantire un ambiente di lavoro inclusivo, nel quale ogni singola risorsa possa apportare un valore unico alla nostra realtà. Pertanto, accogliamo candidature senza distinzione di età, genere, nazionalità, disabilità, orientamento sessuale, religione o stato civile.

Inoltre, teniamo fede ai nostri impegni prestando attenzione alle risorse appartenenti alle categorie protette ai sensi degli articoli 1 e 18 della Legge 68/99 .

I dati personali saranno trattati in conformità alle disposizioni contenute nel Regolamento UE 2016/679 .