Cybersecurity Engineer (Systems)

Dla naszego Klienta, globalnej firmy z branży Automotive, poszukujemy aktualnie Kandydata na stanowisko:
Cybersecurity Engineer (Systems)

Główne obowiązki:

1. Prowadzenie działań z zakresu cyberbezpieczeństwa w projektach:
2. Uwzględnianie specyfikacji klienta, procesu cyberbezpieczeństwa oraz własnego doświadczenia.
3. Współpraca z klientami:
4. Omawianie technicznych wymagań i rozwiązywanie problemów związanych z cyberbezpieczeństwem.
5. Tworzenie dokumentacji:
6. Opracowywanie dokumentacji potwierdzającej osiągnięcie założonego poziomu bezpieczeństwa w projekcie.
7. Ocena ryzyka i modelowanie zagrożeń:
8. Identyfikacja zagrożeń i ocena ryzyka w obrębie produktów.
9. Analiza problemów bezpieczeństwa:
10. Rozważanie kwestii bezpieczeństwa, finansowych, operacyjnych i prywatności wynikających z analizy ryzyka.
11. Współpraca z zespołem Functional Safety:
12. Wspólne opracowywanie rozwiązań, które nie naruszają bezpieczeństwa ani funkcjonalności systemu.
13. Proponowanie środków zaradczych:
14. Dobór odpowiednich działań w ramach ograniczeń technicznych i operacyjnych projektu.
15. Tworzenie i utrzymywanie bazy wiedzy:
16. Dokumentowanie zagrożeń, ataków i zasobów dla przyszłego wykorzystania w portfolio produktów.
17. Rozwój i zarządzanie rozwiązaniami w zakresie cyberbezpieczeństwa:
18. Opracowywanie rozwiązań minimalizujących ryzyko i wsparcie techniczne dla zespołów sprzętowych i programistycznych.
19. Współpraca z dostawcami:
20. Ocena ich zdolności w zakresie cyberbezpieczeństwa i monitorowanie zgłaszanych podatności.
21. Ewaluacja narzędzi:
22. Testowanie nowych narzędzi do analizy zagrożeń i zarządzania oprogramowaniem (np. Software Bill of Materials).
23. Monitoring podatności i reakcja na incydenty:
24. Udział w działaniach związanych z wykrywaniem podatności i reagowaniem na incydenty.
25. Rozwój standardów i procesów:
26. Przygotowanie i wdrażanie procedur zgodnych z najnowszymi regulacjami i normami cyberbezpieczeństwa.
27. Podnoszenie świadomości i szkolenia:
28. Organizowanie wydarzeń, szkoleń i kampanii promujących kulturę bezpieczeństwa.

Wymagania:

1. Doświadczenie:
2. Min. 2 lata w cyberbezpieczeństwie systemów wbudowanych lub 4 lata w rozwoju systemów wbudowanych (preferowane projekty zgodne z ASPICE).
3. Znajomość mikrokontrolerów:
4. W szczególności korzystających z HTA (hardware trust anchors) lub HSM (hardware security modules).
5. Testowanie bezpieczeństwa:
6. Doświadczenie w testach penetracyjnych i fuzz testach.
7. Zarządzanie ryzykiem:
8. Wiedza o NIST SP-800-30, ISO IEC 31010 i formalnej ocenie ryzyka.
9. Kryptografia i koncepcje bezpieczeństwa:
10. Znajomość np. PKI, Secure Coding, Secure Boot, ochrony pamięci, modeli kontroli dostępu.
11. Zrozumienie regulacji i norm:
12. UNECE WP.29 R155 CSMS, R156 SUMS, ISO/SAE 21434.
13. Umiejętności miękkie:
14. Silne zdolności analityczne, komunikacyjne oraz umiejętność pracy w zespole.
15. Języki:
16. Biegła znajomość angielskiego

Co oferujemy:

1. Prywatna opieka medyczna Medicover (dla pracownika i rodziny).
2. Dofinansowanie karty Multisport.
3. Możliwość przystąpienia do ubezpieczenia PZU.
4. Elastyczne godziny pracy.
5. Wynagrodzenie adekwatne do umiejętności i doświadczenia.
6. Dofinansowanie do wypoczynku.
7. Szkolenia techniczne i językowe.
8. Model pracy hybrydowej (2 dni zdalnie w tygodniu).

With over 90 years' combined experience, NES Fircroft (NES) is proud to be the world's leading engineering staffing provider spanning the Oil & Gas, Power & Renewables, Chemicals, Construction & Infrastructure, Life Sciences, Mining and Manufacturing sectors worldwide. With more than 80 offices in 45 countries, we are able to provide our clients with the engineering and technical expertise they need, wherever and whenever it is needed. We offer contractors far more than a traditional recruitment service, supporting with everything from securing visas and work permits, to providing market-leading benefits packages and accommodation, ensuring they are safely and compliantly able to support our clients.