Sei pronto per entrare a far parte di una
società di consulenza
leader mondiale
nell'industria farmaceutica e dei Medical Device ?
PQE Group
è affermata in questo settore
dal 1998 , garantendo una presenza internazionale grazie alle
45 filiali
e i
2000 dipendenti in Europa, Asia e nelle Americhe .
Siamo alla ricerca di un
SaMD Compliance & Cybersecurity Consultant
da inserire nel nostro team di
IT & Digital Governance . La risorsa lavorerà a stretto contatto con produttori di dispositivi medici, aziende di digital health e sviluppatori di SaMD, supportandoli nel raggiungimento e mantenimento della
conformità alle normative internazionali
e nel rafforzamento della
sicurezza informatica
dei loro prodotti.
Il candidato ideale possiede una solida base nelle
normative dei dispositivi medici
e una buona conoscenza dei principi di
cybersecurity applicati a software e dispositivi connessi . Non è necessario avere esperienza diretta nel penetration testing, ma è importante comprendere come la
sicurezza si integri con i processi regolatori , la
gestione del rischio
e il
ciclo di vita dello sviluppo software in ambito medicale . Il ruolo è di natura consulenziale: la persona lavorerà su più progetti contemporaneamente, in collaborazione con
project manager
e all’interno di un team strutturato.
Responsabilità principali:
Ciclo di vita del software e SaMDPartecipare alle
revisioni di progettazione e sviluppo
di dispositivi medici software e SaMDSupportare le attività di
verifica e validazione (V&V)
e garantire la conformità alla
IEC 62304Collaborare alla
gestione del rischio software
secondo
ISO 14971 , inclusi i rischi specifici del softwareContribuire alla preparazione del
Design History File (DHF)
e della
documentazione tecnica
Conformità regolatoria e documentazioneSupportare i produttori nel soddisfare i
requisiti normativi europei (MDR, IVDR) e FDARedigere, revisionare e mantenere la
documentazione tecnica
per certificazioni e autorizzazioniContribuire allo sviluppo e aggiornamento del
Sistema di Gestione Qualità (QMS)
in linea con
ISO 13485Supportare
audit interni ed esterni , valutazioni dei fornitori e definizione delle
azioni correttivePartecipare alle attività di
sorveglianza post-commercializzazione (PMS)
e vigilanza
Cybersecurity e sicurezza dei prodottiPartecipare a
analisi delle minacce
(es. STRIDE, MITRE ATT&CK) per dispositivi connessi e SaMDPreparare e aggiornare la
documentazione di cybersecurity
richiesta da
FDA e MDCG 2019-16Supportare la gestione della
SBOM (distinta dei componenti software)
e l’analisi delle vulnerabilitàCollaborare alla revisione dei risultati di
analisi di sicurezza (SAST/DAST)
in ottica regolatoriaApplicare metodologie di valutazione del rischio (es.
CVSS ) e contribuire alla
prioritizzazione degli interventiSupportare l’analisi dei risultati di
penetration test
e tradurli in
documentazione regolatoria chiaraMonitorare l’evoluzione di
normative e linee guida
(FDA, MDCG,
NIS2 )
Requisiti:
Laurea in
Ingegneria Biomedica, Informatica, Ingegneria del Software, Elettronica
o discipline affini2–4 anni di esperienza
nel settore dispositivi medici, sanitario regolamentato o consulenzaEsperienza con
software medicale, dispositivi connessi o digital healthConoscenza dei
principi di cybersecurity
applicati a prodotti software o connessiFamiliarità con
SBOM, gestione vulnerabilità e sviluppo software sicuro (SSDLC)Conoscenza di
standard e normative
(IEC 81001-5-1, linee guida FDA, MDCG 2019-16, NIS2)Comprensione dei processi di
validazione software, progettazione e gestione del rischioOttima conoscenza dell’inglese
scritto e parlatoBuone
capacità comunicative
con interlocutori tecnici e non tecniciCapacità di gestire
più attività in parallelo
in contesti progettuali
Requisiti preferenziali:
Esperienza in
consulenza o servizi professionaliCertificazioni cybersecurity
(CISSP, Security+, CySA+, OSCP o equivalenti)Esperienza su progetti legati alla
direttiva NIS2Conoscenza di
standard sanitari (DICOM, HL7)
o sistemi informativi ospedalieriEsperienza con
penetration testing, vulnerability scanning o sicurezza applicativa
La nostra offerta:
Contratto a tempo indeterminatoTravel bonus
per le missioni presso i clientiSede di lavoro : Home Based o sulla base della location assegnazione presso uno dei nostri uffici tra Milano, Fidenza (PR), Mirandola (MO), Reggello (FI), Roma, Latina.Disponibilità alle trasferte: 30-40%.
Prossimi PassiDopo aver ricevuto la tua candidatura, se verrà individuata una corrispondenza, il reparto Risorse Umane ti contatterà per un colloquio HR iniziale. Se il colloquio sarà positivo, verrà organizzato un colloquio tecnico con il responsabile delle assunzioni. In caso di esito positivo del colloquio con il responsabile, il recruiter ti contatterà per discutere i passi successivi o la nostra proposta. In alternativa, in caso di esito negativo, ti contatteremo per interrompere il processo di selezione.
Lavorare in PQE GroupCome membro del team PQE, farai parte di un'azienda stimolante e multiculturale che valorizza la collaborazione e l'innovazione. PQE Group ti offre l'opportunità di lavorare su progetti internazionali, migliorare le tue competenze e interagire con colleghi da tutto il mondo. Se cerchi una carriera appagante ed entusiasmante, PQE Group è il posto perfetto per te. Candidati ora e fai il primo passo verso un futuro straordinario con noi.
società di consulenza
leader mondiale
nell'industria farmaceutica e dei Medical Device ?
PQE Group
è affermata in questo settore
dal 1998 , garantendo una presenza internazionale grazie alle
45 filiali
e i
2000 dipendenti in Europa, Asia e nelle Americhe .
Siamo alla ricerca di un
SaMD Compliance & Cybersecurity Consultant
da inserire nel nostro team di
IT & Digital Governance . La risorsa lavorerà a stretto contatto con produttori di dispositivi medici, aziende di digital health e sviluppatori di SaMD, supportandoli nel raggiungimento e mantenimento della
conformità alle normative internazionali
e nel rafforzamento della
sicurezza informatica
dei loro prodotti.
Il candidato ideale possiede una solida base nelle
normative dei dispositivi medici
e una buona conoscenza dei principi di
cybersecurity applicati a software e dispositivi connessi . Non è necessario avere esperienza diretta nel penetration testing, ma è importante comprendere come la
sicurezza si integri con i processi regolatori , la
gestione del rischio
e il
ciclo di vita dello sviluppo software in ambito medicale . Il ruolo è di natura consulenziale: la persona lavorerà su più progetti contemporaneamente, in collaborazione con
project manager
e all’interno di un team strutturato.
Responsabilità principali:
Ciclo di vita del software e SaMDPartecipare alle
revisioni di progettazione e sviluppo
di dispositivi medici software e SaMDSupportare le attività di
verifica e validazione (V&V)
e garantire la conformità alla
IEC 62304Collaborare alla
gestione del rischio software
secondo
ISO 14971 , inclusi i rischi specifici del softwareContribuire alla preparazione del
Design History File (DHF)
e della
documentazione tecnica
Conformità regolatoria e documentazioneSupportare i produttori nel soddisfare i
requisiti normativi europei (MDR, IVDR) e FDARedigere, revisionare e mantenere la
documentazione tecnica
per certificazioni e autorizzazioniContribuire allo sviluppo e aggiornamento del
Sistema di Gestione Qualità (QMS)
in linea con
ISO 13485Supportare
audit interni ed esterni , valutazioni dei fornitori e definizione delle
azioni correttivePartecipare alle attività di
sorveglianza post-commercializzazione (PMS)
e vigilanza
Cybersecurity e sicurezza dei prodottiPartecipare a
analisi delle minacce
(es. STRIDE, MITRE ATT&CK) per dispositivi connessi e SaMDPreparare e aggiornare la
documentazione di cybersecurity
richiesta da
FDA e MDCG 2019-16Supportare la gestione della
SBOM (distinta dei componenti software)
e l’analisi delle vulnerabilitàCollaborare alla revisione dei risultati di
analisi di sicurezza (SAST/DAST)
in ottica regolatoriaApplicare metodologie di valutazione del rischio (es.
CVSS ) e contribuire alla
prioritizzazione degli interventiSupportare l’analisi dei risultati di
penetration test
e tradurli in
documentazione regolatoria chiaraMonitorare l’evoluzione di
normative e linee guida
(FDA, MDCG,
NIS2 )
Requisiti:
Laurea in
Ingegneria Biomedica, Informatica, Ingegneria del Software, Elettronica
o discipline affini2–4 anni di esperienza
nel settore dispositivi medici, sanitario regolamentato o consulenzaEsperienza con
software medicale, dispositivi connessi o digital healthConoscenza dei
principi di cybersecurity
applicati a prodotti software o connessiFamiliarità con
SBOM, gestione vulnerabilità e sviluppo software sicuro (SSDLC)Conoscenza di
standard e normative
(IEC 81001-5-1, linee guida FDA, MDCG 2019-16, NIS2)Comprensione dei processi di
validazione software, progettazione e gestione del rischioOttima conoscenza dell’inglese
scritto e parlatoBuone
capacità comunicative
con interlocutori tecnici e non tecniciCapacità di gestire
più attività in parallelo
in contesti progettuali
Requisiti preferenziali:
Esperienza in
consulenza o servizi professionaliCertificazioni cybersecurity
(CISSP, Security+, CySA+, OSCP o equivalenti)Esperienza su progetti legati alla
direttiva NIS2Conoscenza di
standard sanitari (DICOM, HL7)
o sistemi informativi ospedalieriEsperienza con
penetration testing, vulnerability scanning o sicurezza applicativa
La nostra offerta:
Contratto a tempo indeterminatoTravel bonus
per le missioni presso i clientiSede di lavoro : Home Based o sulla base della location assegnazione presso uno dei nostri uffici tra Milano, Fidenza (PR), Mirandola (MO), Reggello (FI), Roma, Latina.Disponibilità alle trasferte: 30-40%.
Prossimi PassiDopo aver ricevuto la tua candidatura, se verrà individuata una corrispondenza, il reparto Risorse Umane ti contatterà per un colloquio HR iniziale. Se il colloquio sarà positivo, verrà organizzato un colloquio tecnico con il responsabile delle assunzioni. In caso di esito positivo del colloquio con il responsabile, il recruiter ti contatterà per discutere i passi successivi o la nostra proposta. In alternativa, in caso di esito negativo, ti contatteremo per interrompere il processo di selezione.
Lavorare in PQE GroupCome membro del team PQE, farai parte di un'azienda stimolante e multiculturale che valorizza la collaborazione e l'innovazione. PQE Group ti offre l'opportunità di lavorare su progetti internazionali, migliorare le tue competenze e interagire con colleghi da tutto il mondo. Se cerchi una carriera appagante ed entusiasmante, PQE Group è il posto perfetto per te. Candidati ora e fai il primo passo verso un futuro straordinario con noi.