Gyala chiude un nuovo round di investimento e accelera la cyber resilience delle infrastrutture IT/OT/IoT Leggi 

 

Product Cybersecurity Certification Specialist

Descrizione del ruolo:

Siamo alla ricerca di un Product Cybersecurity Certification Specialist da inserire nel nostro organico per supportare le attività di valutazione, preparazione, sviluppo della documentazione e interfaccia con gli enti certificatori per ottenere e mantenere la conformità del prodotto agli standard internazionali IEC 62443-4-1, IEC 62443-4-2 e ISO/IEC 15408 (LVS e certificazione OCSI).

Responsabilità principali:

1. Conformità IEC 62443-4-1

  • Supporto all’implementazione e mantenimento del Secure Development Lifecycle (SDL).
  • Raccolta evidenze e preparazione della documentazione richiesta dai valutatori.
  • Collaborazione con i team di sviluppo per garantire l’adozione delle pratiche di sicurezza (threat modeling, gestione vulnerabilità, secure coding, patch process).

2. Conformità IEC 62443-4-2

  • Analisi dei requisiti di sicurezza per componenti IACS (Industrial Automation & Control Systems).
  • Verifica tecnica del prodotto rispetto ai requisiti (authentication, encryption, logging, secure configuration, ecc.).
  • Supporto ai team tecnici nella progettazione di meccanismi di sicurezza conformi.
  • Preparazione del Security Technical Documentation (STIG, STR, conformance matrix, test report).

3. Valutazione di Sicurezza e Certificazione ISO/IEC 15408 (Common Criteria)

  • Collaborazione alla definizione e redazione di:
    • Security Target (ST)
    • Security Architecture
    • Evidenze per la valutazione LVS
  • Interazione con l’organismo di valutazione (LVS Lab) e con OCSI/ACN per certificazione.
  • Raccolta e gestione evidenze per i test funzionali e di penetrazione.
  • Supporto all’analisi GAP rispetto ai Protection Profile (PP) applicabili.

4. Gestione e Reporting

  • Monitoraggio dello stato delle attività di certificazione e delle milestone con gli enti valutatori.
  • Preparazione report per team interni e management.
  • Contribuzione all’aggiornamento interno delle procedure di product security compliance.

Requisiti:

  • Laurea in Ingegneria Informatica, Sicurezza Informatica, Elettronica o equivalente.
  • Conoscenza degli standard:
    • IEC 62443-4-1 (processi di sviluppo sicuro)
    • IEC 62443-4-2 (requisiti di sicurezza per componenti)
    • ISO/IEC 15408 (CC)
    • ISO 27001
    • ISO 9001

Competenze preferenziali:

Conoscenza di:

  • sistemi operativi embedded
  • protocolli industriali
  • processi DevSecOps

Soft Skills:

  • Capacità di tradurre requisiti normativi in specifiche tecniche.
  • Ottima capacità nella redazione di documentazione tecnica.

Luogo di lavoro: Roma
Smart Working: si


Gyala è un’azienda che opera nell’ambito della Cyber Security attraverso lo sviluppo e la commercializzazione di una soluzione software proprietaria ad alto contenuto tecnologico e innovativo.

Invia la tua candidatura