La figura sarà coinvolta della definizione, esecuzione e miglioramento continuo delle attività di Cybersecurity Testing su componenti e veicoli, garantendo l’identificazione proattiva delle vulnerabilità, la valutazione dei rischi e la conformità agli standard normativi e di settore. Il ruolo prevede inoltre il coordinamento di fornitori esterni specializzati in attività di security testing. **Il tuo contributo in questo ruolo** : + Gestione del processo interno di Cybersecurity Testing, la risorsa contribuirà alla strutturazione e all’esecuzione del processo interno di verifica della sicurezza informatica: + Progettazione e aggiornamento di un framework metodologico strutturato per i test di cybersecurity; + Pianificazione ed esecuzione di vulnerability assessment e penetration test su ECU, componenti e veicoli completi; + Simulazione di scenari di attacco realistici per valutare la resilienza dei sistemi e l’efficacia delle capacità di risposta agli incidenti; + Analisi dei risultati, definizione del livello di rischio e formulazione di raccomandazioni tecniche per la mitigazione; + Verifica della conformità agli standard e alle best practice applicabili; + Condivisione dei risultati con stakeholder interni e fornitori, supportando il confronto tecnico sulle azioni correttive. Evoluzione e miglioramento continuo del processo di testing, la responsabilità di mantenere il processo di Cybersecurity Testing costantemente aggiornato rispetto al panorama delle minacce e alle evoluzioni normative: + Revisione periodica delle metodologie di test alla luce di nuove vulnerabilità, trend tecnologici e aggiornamenti normativi; + Raccolta e integrazione delle lesson learned derivanti dai cicli di test precedenti; + Gestione e aggiornamento degli strumenti, delle piattaforme e degli ambienti di testing; + Supporto alla diffusione della cultura della cybersecurity tramite attività di formazione e knowledge sharing; + Monitoraggio continuo delle evoluzioni regolatorie e adeguamento dei processi interni; + Coordinamento delle attività di Cybersecurity Testing esterne; + Organizzazione e coordinamento di pianificazione, logistica e fornitura di componenti, veicoli e dati necessari alle attività di test; + Definizione e validazione dello scope dei test, assicurandone l’allineamento agli obiettivi aziendali; + Monitoraggio dell’avanzamento delle attività e gestione della comunicazione con i fornitori; + Revisione critica dei report tecnici ricevuti e supporto al processo di approvazione interna; + Coordinamento dell’implementazione delle azioni di mitigazione derivanti dai risultati; + Garantire la tracciabilità documentale delle decisioni e delle comunicazioni. **Competenze tecniche richieste** Reti e protocolli Automotive: CAN (Controller Area Network), CAN FD, LIN (Local Interconnect Network) e Automotive Ethernet Tecnologie Wireless e Radio: Bluetooth / BLE, Wi-Fi, Tecnologie cellulari (4G/5G), GPS, NFC, RFID, UWB, Radio LF e UHF Standard diagnostici e di comunicazione: ISO 14229 (UDS – Unified Diagnostic Services), SAE J1850, SAE J1939 Esperienza consolidata nell’applicazione di metodologie e normative di cybersecurity in ambito automotive, tra cui: Normative e regolamenti ( ISO/SAE 21434 – Cybersecurity Engineering, ISO 24089 – Software Update Engineering, UN ECE R155 – Cybersecurity & CSMS, UN ECE R156 – Software Update & SUMS, Cyber Resilience Act) Linee guida e framework: SAE J3061, ISO 20077 / 20078 / 20080 (Extended Vehicle), NIST SP 800 Series, OSSTMM, OWASP (Top 10 e best practice applicative) **Profilo ideale** • Almeno 2-3 anni di esperienza significativa nel Cybersecurity Testing in ambito automotive. • Conoscenza approfondita delle architetture elettroniche di veicolo e dei protocolli di comunicazione. • Capacità di analisi del rischio e definizione di strategie di mitigazione. • Esperienza nel coordinamento di fornitori e nella gestione documentale. • Approccio strutturato, orientamento al miglioramento continuo e capacità di interfacciarsi con stakeholder tecnici e normativi. **Sede di lavoro** Bologna, con possibilità di modalità di lavoro Ibrida (Smart Working). **Costruisci il tuo futuro con NTT DATA.** Entra a far parte di un’azienda globale, leader nei servizi di business e tecnologici, che ascolta la tua voce e riconosce il valore del tuo lavoro. Collaborerai con clienti, partner e colleghi di tutto il mondo per creare soluzioni innovative capaci di avere un impatto reale sulla società. Qui potrai sviluppare nuove competenze e ampliare il tuo network. Siamo presenti in Italia con oltre 6000 dipendenti a Milano, Roma, Torino, Genova, Bologna, Treviso, Pisa, Padova, Napoli, Cosenza, Bari e Salerno. Make this the place where you grow. Unisciti a noi!