La figura sarà coinvolta della definizione, esecuzione e miglioramento continuo delle attività di Cybersecurity Testing su componenti e veicoli, garantendo l’identificazione proattiva delle vulnerabilità, la valutazione dei rischi e la conformità agli standard normativi e di settore. Il ruolo prevede inoltre il coordinamento di fornitori esterni specializzati in attività di security testing.

Il tuo contributo in questo ruolo:

• Gestione del processo interno di Cybersecurity Testing, la risorsa contribuirà alla strutturazione e all’esecuzione del processo interno di verifica della sicurezza informatica:
• Progettazione e aggiornamento di un framework metodologico strutturato per i test di cybersecurity;
• Pianificazione ed esecuzione di vulnerability assessment e penetration test su ECU, componenti e veicoli completi;
• Simulazione di scenari di attacco realistici per valutare la resilienza dei sistemi e l’efficacia delle capacità di risposta agli incidenti;
• Analisi dei risultati, definizione del livello di rischio e formulazione di raccomandazioni tecniche per la mitigazione;
• Verifica della conformità agli standard e alle best practice applicabili;
• Condivisione dei risultati con stakeholder interni e fornitori, supportando il confronto tecnico sulle azioni correttive.

Evoluzione e miglioramento continuo del processo di testing, la responsabilità di mantenere il processo di Cybersecurity Testing costantemente aggiornato rispetto al panorama delle minacce e alle evoluzioni normative:

• Revisione periodica delle metodologie di test alla luce di nuove vulnerabilità, trend tecnologici e aggiornamenti normativi;
• Raccolta e integrazione delle lesson learned derivanti dai cicli di test precedenti;
• Gestione e aggiornamento degli strumenti, delle piattaforme e degli ambienti di testing;
• Supporto alla diffusione della cultura della cybersecurity tramite attività di formazione e knowledge sharing;
• Monitoraggio continuo delle evoluzioni regolatorie e adeguamento dei processi interni;
• Coordinamento delle attività di Cybersecurity Testing esterne;
• Organizzazione e coordinamento di pianificazione, logistica e fornitura di componenti, veicoli e dati necessari alle attività di test;
• Definizione e validazione dello scope dei test, assicurandone l’allineamento agli obiettivi aziendali;
• Monitoraggio dell’avanzamento delle attività e gestione della comunicazione con i fornitori;
• Revisione critica dei report tecnici ricevuti e supporto al processo di approvazione interna;
• Coordinamento dell’implementazione delle azioni di mitigazione derivanti dai risultati;
• Garantire la tracciabilità documentale delle decisioni e delle comunicazioni.

Competenze tecniche richieste

Reti e protocolli Automotive: CAN (Controller Area Network), CAN FD, LIN (Local Interconnect Network) e Automotive Ethernet

Tecnologie Wireless e Radio: Bluetooth / BLE, Wi-Fi, Tecnologie cellulari (4G/5G), GPS, NFC, RFID, UWB, Radio LF e UHF

Standard diagnostici e di comunicazione: ISO 14229 (UDS – Unified Diagnostic Services), SAE J1850, SAE J1939

Esperienza consolidata nell’applicazione di metodologie e normative di cybersecurity in ambito automotive, tra cui: Normative e regolamenti ( ISO/SAE 21434 – Cybersecurity Engineering, ISO 24089 – Software Update Engineering, UN ECE R155 – Cybersecurity & CSMS, UN ECE R156 – Software Update & SUMS, Cyber Resilience Act)

Linee guida e framework: SAE J3061, ISO 20077 / 20078 / 20080 (Extended Vehicle), NIST SP 800 Series, OSSTMM, OWASP (Top 10 e best practice applicative)

Profilo ideale

• Almeno 2-3 anni di esperienza significativa nel Cybersecurity Testing in ambito automotive.

• Conoscenza approfondita delle architetture elettroniche di veicolo e dei protocolli di comunicazione.

• Capacità di analisi del rischio e definizione di strategie di mitigazione.

• Esperienza nel coordinamento di fornitori e nella gestione documentale.

• Approccio strutturato, orientamento al miglioramento continuo e capacità di interfacciarsi con stakeholder tecnici e normativi.

Sede di lavoro Bologna, con possibilità di modalità di lavoro Ibrida (Smart Working). 

Costruisci il tuo futuro con NTT DATA. 

Entra a far parte di un’azienda globale, leader nei servizi di business e tecnologici, che ascolta la tua voce e riconosce il valore del tuo lavoro. Collaborerai con clienti, partner e colleghi di tutto il mondo per creare soluzioni innovative capaci di avere un impatto reale sulla società. Qui potrai sviluppare nuove competenze e ampliare il tuo network. 

Siamo presenti in Italia con oltre 6000 dipendenti a Milano, Roma, Torino, Genova, Bologna, Treviso, Pisa, Padova, Napoli, Cosenza, Bari e Salerno. 

Make this the place where you grow. 

Unisciti a noi!