Principal OT Cybersecurity Consultant Assurance and Compliance
Senior
RINA
Corso Duca di Genova, Municipio Roma X, Roma, Roma, Lazio, 00121, Italia
Di persona
Contratto a tempo indeterminato
Sicurezza informatica e infrastrutture critiche
Descrizione della Posizione Lavorativa
RINA sta cercando un Principal OT Cybersecurity Consultant Assurance and Compliance per le sedi di Genova o Roma, inserito nell'Operating Engine Division.
Missione
La figura è responsabile di garantire la sicurezza, la conformità e la resilienza a lungo termine di ambienti complessi IT e OT, con particolare attenzione all'automazione industriale, alle infrastrutture critiche e ai sistemi di trasporto. Fornisce consulenza specialistica su governance della cybersecurity, gestione del rischio e assurance tecnica, supportando la progettazione, la valutazione e il miglioramento continuo di framework integrati conformi a regolamentazioni e standard internazionali (CRA, NIS2, IEC 62443, ISO/IEC 27001, EN 50701, NIST).
Ruolo e responsabilità principali
Come referente tecnico e advisor per stakeholder senior, clienti e autorità regolatorie, la posizione favorisce decisioni informate sui rischi di cybersecurity, tutela sistemi safety‑critical e mission‑critical e promuove principi di cybersecurity‑by‑design lungo l'intero ciclo di vita dei sistemi.
Cybersecurity Governance, Risk Management & Compliance
- Definire, implementare e far evolvere framework integrati di governance e gestione del rischio per ambienti IT/OT complessi.
- Condurre valutazioni del rischio approfondite per identificare minacce, vulnerabilità e debolezze sistemiche su impianti industriali, sottosistemi e sistemi di bordo/trasporto.
- Definire strategie di mitigazione bilanciando cybersecurity, sicurezza funzionale, continuità operativa e conformità normativa.
- Garantire l'allineamento continuo con regolamenti e standard internazionali (CRA, NIS2, IEC 62443, ISO/IEC 27001, EN 50701, NIST).
Technical Assurance & Security Evaluation
- Guidare attività avanzate di assurance tecnica per sistemi IT/OT complessi e safety‑critical.
- Supervisionare e validare revisioni di configurazione, vulnerability assessment e valutazioni di sicurezza in ambienti misti IT/OT.
- Valutare la conformità dei sistemi rispetto a standard di assurance e sicurezza (es. ISO/IEC 27001, ISO/IEC 15408, NIST SP 800).
- Preparare e approvare documentazione tecnica di alta qualità: report di security assessment, evidenze, descrizioni e procedure di test.
- Fornire raccomandazioni autorevoli per migliorare posture di sicurezza e resilienza.
Operational Technology & Critical Infrastructure Security
- Operare come subject matter expert per la cybersecurity di sistemi industriali e infrastrutture critiche (SCADA, PLC, sistemi di controllo industriale, reti industriali, piattaforme di trasporto/onboard).
- Progettare, valutare e convalidare architetture di rete OT basate sul Purdue Model e sui concetti di Zone & Conduit.
- Supportare l'implementazione di segmentazione di rete, hardening dei sistemi, monitoring e misure di defense‑in‑depth in linea con IEC 62443 ed EN 50701.
- Promuovere approcci cybersecurity‑by‑design e secure‑by‑default per assicurare affidabilità e conformità dei sistemi safety‑critical nel tempo.
Audit, Certificazione & Interazione Regolatoria
- Pianificare, condurre e validare audit interni ed esterni per valutare la readiness alla certificazione (ISO 27001, IEC 62443, EN 50701, CMMC).
- Agire da interfaccia tecnica senior con organismi di certificazione, auditor e autorità regolatorie.
- Supportare le organizzazioni nei processi di certificazione e nel miglioramento continuo dei sistemi di gestione della cybersecurity.
Stakeholder Engagement, Advisory & Capability Development
- Fornire consulenza specializzata su temi complessi o ad alto rischio per clienti e stakeholder interni.
- Collaborare con team multidisciplinari per integrare requisiti di cybersecurity, governance e compliance nei processi ingegneristici, operativi e di business.
- Offrire leadership tecnica, mentoring e orientamento a consulenti e specialisti cybersecurity.
- Conducere sessioni di formazione avanzata, iniziative di awareness e workshop tecnici su IT, OT, governance e compliance.
Formazione
- Laurea (Bachelor) in Ingegneria Elettronica/Ingegneria Informatica o Cyber Security.
- Master in Ingegneria Informatica o Cyber Security (preferibile).
Requisiti e qualifiche
- 12–15+ anni di esperienza in assurance, gestione del rischio e compliance in ambienti IT e OT.
- Solida esperienza hands‑on con sistemi industriali e OT a livello di impianto e sottosistema; esperienza in attività di risk assessment, audit e assurance per infrastrutture critiche.
- Profonda conoscenza di standard e normative internazionali: CRA, NIS2, ISO/IEC 27001, IEC 62443, EN 50701, NIST.
- Buona comprensione dei principi di networking industriale, Purdue Model e architettura Zone & Conduit.
- Familiarità con la sicurezza di sistemi operativi (Windows, Linux).
- Eccellenti capacità analitiche, decisionali e di comunicazione.
Competenze comportamentali
- Orientamento al dominio e al business, pensiero critico e approccio scientifico.
- Capacità di visione d'insieme e decisioni informate (foresight & insight).
- Influenza interpersonale e capacità di interazione efficace con stakeholder.
- Proattività, ownership e desiderio di crescita professionale.
- Adattabilità e abilità nel gestire dinamiche di lavoro complesse.
RINA è una multinazionale che offre servizi nei settori energia, nautica, certificazione, infrastrutture & mobility, industria e R&D, seguendo progetti dalla concezione alla realizzazione. L'azienda promuove un ambiente di lavoro in cui ogni persona è valorizzata e incoraggiata a proporre idee nuove e offre pari opportunità di impiego.
Benefit
- Ambiente di lavoro inclusivo e orientato allo sviluppo professionale.
- Impegno alla parità di trattamento e protezione da discriminazioni o molestie.
- Conformità alla Legge Italiana n. 68/99 (inclusione lavorativa).