GYALA

Product Cybersecurity Certification Specialist

Siamo alla ricerca di un Product Cybersecurity Certification Specialist da inserire nel nostro organico per supportare le attività di valutazione, preparazione, sviluppo della documentazione e interfaccia con gli enti certificatori per ottenere e mantenere la conformità del prodotto agli standard internazionali IEC 62443-4-1, IEC 62443-4-2 e ISO/IEC 15408 (LVS e certificazione OCSI).

Responsabilità principali:

Conformità IEC 62443-4-1

  • Supporto all’implementazione e mantenimento del Secure Development Lifecycle (SDL).
  • Raccolta evidenze e preparazione della documentazione richiesta dai valutatori.
  • Collaborazione con i team di sviluppo per garantire l’adozione delle pratiche di sicurezza (threat modeling, gestione vulnerabilità, secure coding, patch process).

Conformità IEC 62443-4-2

  • Analisi dei requisiti di sicurezza per componenti IACS (Industrial Automation & Control Systems).
  • Verifica tecnica del prodotto rispetto ai requisiti (authentication, encryption, logging, secure configuration, ecc.).
  • Supporto ai team tecnici nella progettazione di meccanismi di sicurezza conformi.
  • Preparazione del Security Technical Documentation (STIG, STR, conformance matrix, test report).
  1. Valutazione di Sicurezza e Certificazione ISO/IEC 15408 (Common Criteria)
  • Collaborazione alla definizione e redazione di:
    • Security Target (ST)
    • Security Architecture
    • Evidenze per la valutazione LVS
  • Interazione con l’organismo di valutazione (LVS Lab) e con OCSI/ACN per certificazione.
  • Raccolta e gestione evidenze per i test funzionali e di penetrazione.
  • Supporto all’analisi GAP rispetto ai Protection Profile (PP) applicabili.
  1. Gestione e Reporting
  • Monitoraggio dello stato delle attività di certificazione e delle milestone con gli enti valutatori.
  • Preparazione report per team interni e management.
  • Contribuzione all’aggiornamento interno delle procedure di product security compliance.

Requisiti:

  • Laurea in Ingegneria Informatica, Sicurezza Informatica, Elettronica o equivalente.
  • Conoscenza degli standard:
    • IEC 62443-4-1 (processi di sviluppo sicuro)
    • IEC 62443-4-2 (requisiti di sicurezza per componenti)
    • ISO/IEC 15408 (CC)
    • ISO 27001
    • ISO 9001

Competenze preferenziali:

Conoscenza di:

  • sistemi operativi embedded
  • protocolli industriali
  • processi DevSecOps

Soft Skills:

  • Capacità di tradurre requisiti normativi in specifiche tecniche.
  • Ottima capacità nella redazione di documentazione tecnica.

Luogo di lavoro: Roma

Smart Working: si

RAL : Media 35K

Gyala è un’azienda che opera nell’ambito della Cyber Security attraverso lo sviluppo e la commercializzazione di una soluzione software proprietaria ad alto contenuto tecnologico e innovativo.

Prenota il tuo colloquio con GYALA

Potrai confrontarti con i recruiter di GYALA direttamente durante l'evento di HackInBo® Classic del 20/06/2026.

Product Cybersecurity Certification Specialist
Se lo desideri puoi inviarci il tuo curriculum (solo PDF max 2MB)

Secure System Engineer

Siamo alla ricerca di un Secure System Engineer appassionato e competente per unirsi al nostro team di cybersecurity.

 Responsabilità principali:

  • Progettare e implementare strategie di sicurezza per proteggere reti, sistemi e dati aziendali
  • Indagare su eventuali incidenti di sicurezza e redigere report dettagliati per il management.
  • Condurre analisi dei rischi e modelli di minaccia per identificare vulnerabilità nelle architetture proposte.
  • Proporre e implementare soluzioni per mitigare i rischi, rendendo i sistemi robusti contro vettori di attacco conosciuti.
  • Rispondere rapidamente a eventuali incidenti di sicurezza, conducendo analisi post-incidente e implementando misure correttive per prevenire futuri attacchi
  • Lavorare con team di sviluppo, DevOps e IT per integrare funzionalità di sicurezza in tutte le fasi del ciclo di vita dei sistemi.

Requisiti:

  • Esperienza comprovata (3-5 anni) in ruoli di sicurezza informatica.
  • Conoscenza sistemi SIEM (es. Splunk, QRadar);
  • Conoscenza di sintassi di detection (sigma, yara, suricata)
  • Esperienza con strumenti per la gestione delle vulnerabilità (es. Nessus).

Competenze preferenziali:

  • Conoscenza dei principi e delle metodologie di progettazione di sistemi sicuri (es. architettura zero-trust, difesa in profondità).
  • Familiarità con protocolli e architetture di rete (TCP/IP, DNS, VPN).

 Soft Skills:

  • Capacità analitiche e problem-solving.
  • Proattività e capacità di lavorare sotto pressione, specialmente in contesti di incident response

Luogo di lavoro: Roma

Smart Working: si

RAL: Media 35K

Gyala è un’azienda che opera nell’ambito della Cyber Security attraverso lo sviluppo e la commercializzazione di una soluzione software proprietaria ad alto contenuto tecnologico e innovativo.

Prenota il tuo colloquio con GYALA

Potrai confrontarti con i recruiter di GYALA direttamente durante l'evento di HackInBo® Classic del 20/06/2026.

Secure System Engineer
Se lo desideri puoi inviarci il tuo curriculum (solo PDF max 2MB)

Sistemista IT Linux & DevOps Engineer

Stiamo cercando un Sistemista Linux & DevOps Engineer per unirsi al nostro team IT.

La risorsa sarà responsabile della gestione, ottimizzazione e monitoraggio di ambienti Linux in contesti on-premise e/o cloud, collaborando con i team di sviluppo per migliorare performance, sicurezza e affidabilità dei sistemi.

Responsabilità principali:

Installazione, configurazione e manutenzione della soluzione di Gyala presso i nostri Clienti

Gestione di ambienti virtualizzati e containerizzati (VMware, Docker, Kubernetes)

Implementazione e gestione pipeline CI/CD (Jenkins, GitLab CI, GitHub Actions)

Automazione di processi tramite scripting (Bash, Python)

Gestione infrastruttura cloud (AWS, Azure)

Monitoraggio e troubleshooting (Zabbix, Prometheus, Grafana, ELK)

Gestione backup, sicurezza e patch management

Supporto ai team di sviluppo per il rilascio applicativo

Gestione networking di base (TCP/IP, DNS, firewall, VPN)

Documentazione delle procedure IT e delle configurazioni di sistema

 

Requisiti:

Esperienza di almeno 3 anni come Sistemista Linux o DevOps Engineer

Ottima conoscenza sistemi Linux

Conoscenza di strumenti di containerizzazione

Conoscenza ambienti cloud

Familiarità con Git e versionamento

Conoscenza della gestione di reti (TCP/IP, DNS, DHCP)

Capacità di problem solving e lavoro in team

 

Competenze preferenziali (non obbligatorie):

Esperienza in ambienti ad alta disponibilità

Conoscenza metodologie Agile / DevOps

Esperienza con database (MySQL, PostgreSQL)

Certificazioni Linux

 

Luogo di lavoro: Roma

Smart Working: si

RAL: Media 35K

Gyala è un’azienda che opera nell’ambito della Cyber Security attraverso lo sviluppo e la commercializzazione di una soluzione software proprietaria ad alto contenuto tecnologico e innovativo.

Prenota il tuo colloquio con GYALA

Potrai confrontarti con i recruiter di GYALA direttamente durante l'evento di HackInBo® Classic del 20/06/2026.

Sistemista IT Linux & DevOps Engineer
Se lo desideri puoi inviarci il tuo curriculum (solo PDF max 2MB)

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close