SaMD Compliance & Cybersecurity Consultant
35.000 €PQE Group
Sei pronto per entrare a far parte di una società di consulenza leader mondiale nell'industria farmaceutica e dei Medical Device ? PQE Group è affermata in questo settore dal 1998 , garantendo una presenza internazionale grazie alle 45 filiali e i 2000 dipendenti in Europa, Asia e nelle Americhe .
Siamo alla ricerca di un SaMD Compliance & Cybersecurity Consultant da inserire nel nostro team di IT & Digital Governance . La risorsa lavorerà a stretto contatto con produttori di dispositivi medici, aziende di digital health e sviluppatori di SaMD, supportandoli nel raggiungimento e mantenimento della conformità alle normative internazionali e nel rafforzamento della sicurezza informatica dei loro prodotti.
Il candidato ideale possiede una solida base nelle normative dei dispositivi medici e una buona conoscenza dei principi di cybersecurity applicati a software e dispositivi connessi . Non è necessario avere esperienza diretta nel penetration testing, ma è importante comprendere come la sicurezza si integri con i processi regolatori , la gestione del rischio e il ciclo di vita dello sviluppo software in ambito medicale . Il ruolo è di natura consulenziale: la persona lavorerà su più progetti contemporaneamente, in collaborazione con project manager e all’interno di un team strutturato.
Responsabilità principali:
Ciclo di vita del software e SaMD
- Partecipare alle revisioni di progettazione e sviluppo di dispositivi medici software e SaMD
- Supportare le attività di verifica e validazione (V&V) e garantire la conformità alla IEC 62304
- Collaborare alla gestione del rischio software secondo ISO 14971 , inclusi i rischi specifici del software
- Contribuire alla preparazione del Design History File (DHF) e della documentazione tecnica
Conformità regolatoria e documentazione
- Supportare i produttori nel soddisfare i requisiti normativi europei (MDR, IVDR) e FDA
- Redigere, revisionare e mantenere la documentazione tecnica per certificazioni e autorizzazioni
- Contribuire allo sviluppo e aggiornamento del Sistema di Gestione Qualità (QMS) in linea con ISO 13485
- Supportare audit interni ed esterni , valutazioni dei fornitori e definizione delle azioni correttive
- Partecipare alle attività di sorveglianza post-commercializzazione (PMS) e vigilanza
Cybersecurity e sicurezza dei prodotti
- Partecipare a analisi delle minacce (es. STRIDE, MITRE ATT&CK) per dispositivi connessi e SaMD
- Preparare e aggiornare la documentazione di cybersecurity richiesta da FDA e MDCG 2019-16
- Supportare la gestione della SBOM (distinta dei componenti software) e l’analisi delle vulnerabilità
- Collaborare alla revisione dei risultati di analisi di sicurezza (SAST/DAST) in ottica regolatoria
- Applicare metodologie di valutazione del rischio (es. CVSS ) e contribuire alla prioritizzazione degli interventi
- Supportare l’analisi dei risultati di penetration test e tradurli in documentazione regolatoria chiara
- Monitorare l’evoluzione di normative e linee guida (FDA, MDCG, NIS2)
Requisiti:
- Laurea in Ingegneria Biomedica, Informatica, Ingegneria del Software, Elettronica o discipline affini
- 2–4 anni di esperienza nel settore dispositivi medici, sanitario regolamentato o consulenza
- Esperienza con software medicale, dispositivi connessi o digital health
- Conoscenza dei principi di cybersecurity applicati a prodotti software o connessi
- Familiarità con SBOM, gestione vulnerabilità e sviluppo software sicuro (SSDLC)
- Conoscenza di standard e normative (IEC 81001-5-1, linee guida FDA, MDCG 2019-16, NIS2)
- Comprensione dei processi di validazione software, progettazione e gestione del rischio
- Ottima conoscenza dell’inglese scritto e parlato
- Buone capacità comunicative con interlocutori tecnici e non tecnici
- Capacità di gestire più attività in parallelo in contesti progettuali
Requisiti preferenziali:
- Esperienza in consulenza o servizi professionali
- Certificazioni cybersecurity (CISSP, Security+, CySA+, OSCP o equivalenti)
- Esperienza su progetti legati alla direttiva NIS2
- Conoscenza di standard sanitari (DICOM, HL7) o sistemi informativi ospedalieri
- Esperienza con penetration testing, vulnerability scanning o sicurezza applicativa
La nostra offerta:
- Contratto a tempo indeterminato/determinato – CCNL Commercio e Terziario
- Retribuzione Annua Lorda (RAL): a partire da 35.000 €
- Travel bonus per missioni presso i clienti, incluse le attività in giornata
- Buoni pasto
- Rimborso completo delle spese sostenute durante le missioni presso i clienti
- Assicurazione sanitaria e fondo pensione di categoria
- Sede di assunzione: Home Based o sulla base della location assegnazione presso uno dei nostri uffici tra Milano, Fidenza (PR), Mirandola (MO), Reggello (FI).
- Mobilità e trasferte : 30-40%
Prossimi Passi
Dopo aver ricevuto la tua candidatura, se verrà individuata una corrispondenza, il reparto Risorse Umane ti contatterà per un colloquio HR iniziale. Se il colloquio sarà positivo, verrà organizzato un colloquio tecnico con il responsabile delle assunzioni. In caso di esito positivo del colloquio con il responsabile, il recruiter ti contatterà per discutere i passi successivi o la nostra proposta. In alternativa, in caso di esito negativo, ti contatteremo per interrompere il processo di selezione.
Lavorare in PQE Group
Come membro del team PQE, farai parte di un'azienda stimolante e multiculturale che valorizza la collaborazione e l'innovazione. PQE Group ti offre l'opportunità di lavorare su progetti internazionali, migliorare le tue competenze e interagire con colleghi da tutto il mondo. Se cerchi una carriera appagante ed entusiasmante, PQE Group è il posto perfetto per te. Candidati ora e fai il primo passo verso un futuro straordinario con noi.
Offerta di lavoro pubblicata 19 giorni fa
Offerte di lavoro simili
- ...relazioni umane sono sempre al primo posto. IL TUO RUOLO Cybersecurity Governance Specialist – OT & Industrial Security Per una... ...Governance Specialist con esperienza nella gestione di processi, compliance e normative in ambito OT (Operational Technology) e...ConsigliatoImpiego permanenteContratto con partita IVA
- A leading recruiting agency is seeking a Microsoft 365 Consultant fluent in English to work remotely in the EU. The role requires a Master... ...Online, Teams, and SharePoint, while managing security and compliance. This position offers the chance to work with a prominent international...ConsigliatoRemoto
- ...All’interno della nostra funzione Chief Compliance, AML, & DPO Officer , siamo alla ricerca di una persona da inserire a supporto dell'ufficio Data Protection Officer . Quale sarà la tua sfida? Ti occuperai di: Supportare il team per assicurare la revisione...ConsigliatoStage/Tirocinio
9 €/giorno
...development Define and manage documentation requirements for product and family certifications Coordinate laboratory testing and compliance assessments with accredited external bodies Build and maintain the technical documentation package (drawings, test reports,...ConsigliatoSmart working- ...Studio Legale Salmi cerca un/una junior specialist compliance da inserire nel team di Milano. Il ruolo prevede supporto alle politiche di conformità e procedure interne, con responsabilità nella gestione della documentazione legale e comunicazione con autorità e clienti...ConsigliatoTempo pieno
- ...È richiesta una Laurea Magistrale in Giurisprudenza e fluente conoscenza dell'inglese. Lavorerai sulla negoziazione di contratti e sulla compliance legale, contribuendo attivamente alla gestione delle dispute e alla redazione di documentazione legale. #J-18808-Ljbffr
- CFI – Crisi Fiscale d’Impresa, realtà legale specializzata nella gestione della crisi d’impresa, ristrutturazione del debito e nella tutela legale e tributaria dell’imprenditore, con sede a Milano – Piazza San Babila, è alla ricerca di un Avvocato con esperienza pregressa...Contratto con partita IVA
50.000 € - 60.000 €
...As our Legal Counsel, you will provide strategic legal and compliance support on a wide range of topics, with a strong focus on real... ...contracts in relation to M&A opportunities, land acquisitions, consultancy, brokerage, real estate, corporate and conventions with...Orario flessibile- ...critiche, in un contesto sempre più complesso e digitalizzato. Specializzata in soluzioni avanzate di cyber intelligence e cybersecurity , progetta tecnologie proprietarie per l’analisi dei dati, la prevenzione delle minacce digitali e il supporto alle attività di...Lavoro ibrido
25.000 € - 35.000 €
...(EGM). In ambito Information Technology offriamo servizi, prodotti proprietari e consulenza, principalmente nel settore della Cybersecurity. Da 30 anni siamo al fianco del cliente su tutto il ciclo della Digital Transformation. La nostra esperienza ci ha portati ad operare...- ...The ideal candidate will be responsible for in-house legal matters including drafting agreements, addressing compliance issues, and participating in negotiation discussions. In order to succeed, this candidate should feel comfortable working with in-house and outside...Stage/Tirocinio
- Entra a far parte del Team di Consulente Ideale! Hai grandi doti di comunicazione? Hai bisogno di incrementare i tuoi Clienti? Vuoi un Partner Affidabile e Concreto? Stiamo cercando proprio Te! Siamo uno dei più grandi ed importanti Marketplace di servizi offerti dai consulenti...Remoto
35 $/ora
A technology consulting firm is seeking part-time legal consultants with expertise in US law for project-based work evaluating AI systems. Contributors will generate prompts for AI testing, assess AI-generated solutions, and ensure adherence to legal standards. Candidates...Paga orariaPart-timeOrario flessibile38.500 € - 44.000 €
...digitali, nella valorizzazione dei dati, nella gestione della compliance e nel governo delle terze parti. Accanto ai servizi... ...ricerchiamo un/una candidato/a per la posizione di Cybersecurity Senior Consultant da inserire nell’Area IT & Security Governance di P4I...Impiego permanenteOrario flessibile- Gruppo San Donato è alla ricerca di una risorsa da inserire come Senior Corporate Governance Specialist , desiderosa di entrare a far parte di un contesto sfidante, dinamico e in continua evoluzione. La figura verrà inserita all’interno dell’ Ufficio Corporate Governance...Tempo pieno
- Prolific is seeking a Subject Matter Expert in Legal & Regulatory Research to work on remote advisory projects. The ideal candidate will be a qualified lawyer or senior paralegal with strong analytical and document review skills. This position involves high-level document...RemotoOrario flessibile
- ..., and post-approval stages. You’ll act as a primary regulatory point of contact for CMC programmes, ensuring timely submissions, compliance with GMP and ICH guidelines, and proactive engagement with health authorities. You will have the opportunity to work in a collaborative...Stage/Tirocinio
- RUOLO: Permitting Specialist - Impianti Fotovoltaici FER Chi siamo Meogroup è una società di consulenza e supporto operativo in forte crescita, con un fatturato di oltre 130M€ e più di 1.000 dipendenti distribuiti in 9 paesi. Dal 2005 accompagna i propri clienti...Orario flessibile
- JUNIOR PERMITTING SPECIALIST | Milano Categorie Protette L.68/99. Il Diversity & Inclusion Hub di Adecco ricerca, per un’importante Società operante nel settore dell’energia, ricerca un/una Junior Permitting Specialis t da inserire nel team Autorizzazioni ed Espropr...Smart workingOrario flessibile
- Ruolo: Junior SOC Analyst - Telecommunication Luogo: Milano ALTEN supporta le strategie di sviluppo dei propri clienti nelle aree dell’innovazione, della R&D e dei sistemi informativi tecnologici. Nato più di 30 anni fa e presente in 30 Paesi, il Gruppo ALTEN ...Stage/Tirocinio
- Il mondo del network e della sicurezza Informatica ti affascinano e hai spirito innovativo? Oplium ha bisogno di te per rafforzare i suoi team! Chi cerchiamo Cerchiamo un SOC Analyst L1 con una forte attitudine operativa e un focus specifico sul log management ...Turni
- ...settore. Competenze ricercate: Laurea triennale o magistrale in informatica, sistemi informatici, ingegneria informatica, cybersecurity, analisi dei sistemi, relazioni internazionali, scienze politiche, intelligence/studi sulla sicurezza nazionale o una combinazione...
- ...solide in analisi forensi e analisi di malware per la gestione e l'interpretazione di dati digitali sensibili. Esperienza in cybersecurity e sicurezza di rete per garantire la protezione delle infrastrutture informatiche e dei dati. Preferenziali : tool DFIR (Autopsy...Tempo pieno
1.500 - 1.800 €/mese
Cerchiamo una persona responsabile per il ruolo di addetto/a controllo accessi e reception in contesto commerciale. Avrai il compito di gestire i flussi di visitatori, verificare documenti e badge, e collaborare con il team operativo per garantire la sicurezza degli ingressi...Tempo pienoTurni85797 £
..., and DPIAs, while applying your judgment to validate, adapt, and ensure compliance with global data‑protection regulations. Conduct privacy audits and coordinate work with external consultants and legal advisors, ensuring alignment across business and technical teams...Impiego permanenteStage/TirocinioRemotoOrario flessibile85797 £
...solutions that embed strong security controls directly into infrastructure and engineering workflows. Partner on privacy and compliance. Work with privacy experts to translate regulatory requirements into robust, practical, technical safeguards. Stay ahead of threats...Part-timeTempo pienoImpiego permanenteStage/TirocinioRemotoOrario flessibile250 - 300 €/giorno
Questa è una posizione remota. ZCA Digital è un’azienda nata dalla fusione di Sinergidea e di Zero Carbon Audit: riunendo in un’unica realtà ciò che le due aziende avevano da offrire, ZCA Digital intende rispondere alle esigenze del mercato IT e alla necessità di rendere...Tempo pienoDisponibilità immediataRemoto- In qualità di azienda di riferimento del gruppo Fastweb in ambito Cyber Security, siamo alla ricerca di un/una Cyber Security Engineer con solida esperienza in ambito Network Security e architetture SASE , da inserire su progettualità enterprise ad alta complessità...Tempo pienoOrario flessibile
85797 £
...solutions that embed strong security controls directly into infrastructure and engineering workflows. Partner on privacy and compliance. Work with privacy experts to translate regulatory requirements into robust, practical, technical safeguards. Stay ahead of threats...Part-timeTempo pienoImpiego permanenteStage/TirocinioRemotoOrario flessibile- Il Master nasce in linea con quanto previsto dal Piano di Sviluppo del Governo PNRR che prevede l’introduzione in Italia di nuove e più numerose figure professionali. Professioni molto richieste, ma difficili da reperire, per questo INPEF ha deciso di istituire il Master...Stage/Tirocinio