Samd Compliance & Cybersecurity Consultant

Pqe Group · Firenze, Toscana, Italia · · 50€ - 70€

Descrizione dell'offerta

Sei pronto per entrare a far parte di una società di consulenza leader mondiale nell'industria farmaceutica e dei Medical Device ? PQE Group è affermata in questo settore dal 1998 , garantendo una presenza internazionale grazie alle 45 filiali e i 2000 dipendenti in Europa, Asia e nelle Americhe .

Vuole candidarsi? Si assicuri che il suo CV sia aggiornato, poi legga attentamente le specifiche del lavoro prima di procedere.

Siamo alla ricerca di un SaMD Compliance & Cybersecurity Consultant da inserire nel nostro team di IT & Digital Governance . La risorsa lavorerà a stretto contatto con produttori di dispositivi medici, aziende di digital health e sviluppatori di SaMD, supportandoli nel raggiungimento e mantenimento della conformità alle normative internazionali e nel rafforzamento della sicurezza informatica dei loro prodotti.

Il candidato ideale possiede una solida base nelle normative dei dispositivi medici e una buona conoscenza dei principi di cybersecurity applicati a software e dispositivi connessi . Non è necessario avere esperienza diretta nel penetration testing, ma è importante comprendere come la sicurezza si integri con i processi regolatori , la gestione del rischio e il ciclo di vita dello sviluppo software in ambito medicale . Il ruolo è di natura consulenziale: la persona lavorerà su più progetti contemporaneamente, in collaborazione con project manager e all’interno di un team strutturato.

Responsabilità principali:

Ciclo di vita del software e SaMD

  • Partecipare alle revisioni di progettazione e sviluppo di dispositivi medici software e SaMD
  • Supportare le attività di verifica e validazione (V&V) e garantire la conformità alla IEC 62304
  • Collaborare alla gestione del rischio software secondo ISO 14971 , inclusi i rischi specifici del software
  • Contribuire alla preparazione del Design History File (DHF) e della documentazione tecnica

Conformità regolatoria e documentazione

  • Supportare i produttori nel soddisfare i requisiti normativi europei (MDR, IVDR) e FDA
  • Redigere, revisionare e mantenere la documentazione tecnica per certificazioni e autorizzazioni
  • Contribuire allo sviluppo e aggiornamento del Sistema di Gestione Qualità (QMS) in linea con ISO 13485
  • Supportare audit interni ed esterni , valutazioni dei fornitori e definizione delle azioni correttive
  • Partecipare alle attività di sorveglianza post-commercializzazione (PMS) e vigilanza

Cybersecurity e sicurezza dei prodotti

  • Partecipare a analisi delle minacce (es. STRIDE, MITRE ATT&CK) per dispositivi connessi e SaMD
  • Preparare e aggiornare la documentazione di cybersecurity richiesta da FDA e MDCG
  • Supportare la gestione della SBOM (distinta dei componenti software) e l’analisi delle vulnerabilità
  • Collaborare alla revisione dei risultati di analisi di sicurezza (SAST/DAST) in ottica regolatoria
  • Applicare metodologie di valutazione del rischio (es. CVSS ) e contribuire alla prioritizzazione degli interventi
  • Supportare l’analisi dei risultati di penetration test e tradurli in documentazione regolatoria chiara
  • Monitorare l’evoluzione di normative e linee guida (FDA, MDCG, NIS2 )
  • Laurea in Ingegneria Biomedica, Informatica, Ingegneria del Software, Elettronica o discipline affini
  • 2–4 anni di esperienza nel settore dispositivi medici, sanitario regolamentato o consulenza
  • Esperienza con software medicale, dispositivi connessi o digital health
  • Conoscenza dei principi di cybersecurity applicati a prodotti software o connessi
  • Familiarità con SBOM, gestione vulnerabilità e sviluppo software sicuro (SSDLC)
  • Conoscenza di standard e normative (IEC 81001-5-1, linee guida FDA, MDCG , NIS2)
  • Comprensione dei processi di validazione software, progettazione e gestione del rischio
  • Ottima conoscenza dell’inglese scritto e parlato
  • Buone capacità comunicative con interlocutori tecnici e non tecnici
  • Capacità di gestire più attività in parallelo in contesti progettuali

Requisiti preferenziali:

  • Esperienza in consulenza o servizi professionali
  • Certificazioni cybersecurity (CISSP, Security+, CySA+, OSCP o equivalenti)
  • Esperienza su progetti legati alla direttiva NIS2
  • Conoscenza di standard sanitari (DICOM, HL7) o sistemi informativi ospedalieri
  • Esperienza con penetration testing, vulnerability scanning o sicurezza applicativa

La nostra offerta:

  • Contratto a tempo indeterminato
  • Travel bonus per le missioni presso i clienti
  • Sede di lavoro : Home Based o sulla base della location assegnazione presso uno dei nostri uffici tra Milano, Fidenza (PR), Mirandola (MO), Reggello (FI), Roma, Latina.
  • Disponibilità alle trasferte: 30-40%.

#J-18808-Ljbffr
Candidati ora Torna all'elenco

Azioni

Candidati ora Salva nei preferiti Torna all'elenco