124 482
18 356
Cyber Security Specialist Miejsce pracy: Kraków Technologies we use Operating system Windows Linux About the project Reporting to the OT/IACS Assurance & Engineering Sr. Manager, the Cybersecurity Specialist is responsible for providing cybersecurity support and oversight for product development groups and industrial control system environments within TechnipFMC. This includes defining, managing, and enforcing IACS security controls, processes and procedures. Relies heavily on experience in both information security and automation technologies focusing on industrial controls systems. Additional responsibilities include serving as a member of the IACS Cybersecurity team, the information and digital services team, working closely with sites, services, technical teams and product groups to ensure that security requirements and support are provided. In this role, the IACS Security Specialist will be a member of the global Information Security team, within the CISO’s department, serving as regional IACS Security representative for Norway and Poland while providing Global support for projects and initiatives from the Security team. Your responsibilities Provide secure design, development, and architecture requirements for Industrial Control Systems (ICS) environments and information and digital systems as they relate to ICS and automation. Provide cybersecurity awareness and training within product development and ICS environments. Provide support to write, review, and maintain documents, policies, and standards governing the cybersecurity requirements for the ICS environment. Provide secure architecture requirements for lab and development networks. Perform security reviews and assessments of systems, networks, and processes/procedures in ICS environments. Assist with testing, selection and implementation of security technologies in ICS environments. Provide support for projects and initiatives that enables sites to accomplish project goals in a secure manner. Provide support for management and remediation of vulnerabilities identified in ICS environments. Acts as subject matter expert in Industrial Automation and Control Systems security. Support on the development of cybersecurity technology implementation strategies for ICS environments with clear understanding of the differences between IT and OT environments (e.g. Anti-virus on HMIs, application whitelisting, security policies for firewalls in ICS environments, etc.). Support the execution of risk based methodologies for cybersecurity assessments of ICS systems, including remote sites, onsite, third party, and on vessels. Support on the creation of technical design documentation and to write technical reports for both technical and management consumption and understanding. Follows the established metrics and key performance indicators to monitor the overall health and effectiveness of the ISC cybersecurity program. Stays informed about the latest cyber threats to the ICS environment including threats towards the organization. Supports on the development of strategies and plans to mitigate emerging cyber threats. Our requirements Bachelor’s degree or equivalent. Strong technical ICS experience (5 years ): ability to review configurations of ICS (e.g. HMIs, engineering software, PLCs, etc.), identify best practices for backup and recovery of ICS, and understand industrial protocols. Good general technical knowledge: Applications technologies, networks, protocols, databases, operating systems (Windows/Linux). Understanding of Industrial Networks. Experience using ICS software including: Engineering Software, Version Management Software, HMI Software, OPC Software. Working knowledge of networking concepts, ability to review network designs, and perform security assessments of network devices (e.g. switches, routers, firewalls). Good writing/presentation skills. Fluent in English. Cybersecurity certifications (e.g.: CISSP). ICS Security Certifications (SANS GICSP, ISA/IEC 62443 Risk Assessment Specialist). Experience implementing security controls, hardening, and technologies in automation systems and networks. Experience implementing vulnerability and patch management in ICS environments. Working knowledge of IACS Security standards. Willingness to travel to other TechnipFMC sites (5%). Benefits sharing the costs of sports activities private medical care sharing the costs of foreign language classes sharing the costs of professional training & courses life insurance remote work opportunities flexible working time fruits corporate sports team corporate library coffee / tea parking space for employees leisure zone sharing the costs of tickets to the movies, theater holiday funds redeployment package sharing the costs of holidays for kids employee referral program charity initiatives online training platform hybrid work model (1 day from home/ 4 days from the office) English, Norwegian, Italian and French classes Recruitment stages CV Evaluation Phone screening Interview Employment decision TechnipFMC TechnipFMC is a leading technology provider to the traditional and new energies industry; delivering fully integrated projects, products, and services for Subsea and Surface segments. We operate across 40 countries employing more than 20 000 employees. Klikając w przycisk „Aplikuj” lub w inny sposób wysyłając zgłoszenie rekrutacyjne, zgadzasz się na przetwarzanie Twoich danych osobowych przez FMC Technologies Sp. z o.o. z siedzibą w: Aleja Jana Pawła II 43B, 31-864 Kraków (Pracodawca), jako administratora danych osobowych w celu przeprowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu. Twoje dane osobowe będą przetwarzane w oparciu o następujące podstawy prawne: (a) aby podjąć działania na Twoje żądanie przed zawarciem umowy (np. informacje o oczekiwanym wynagrodzeniu i dostępności do rozpoczęcia pracy); (b) w oparciu o nasz prawnie uzasadniony interes (np. imię, nazwisko, data urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia); c) w oparciu o Twoją zgodę, która wyrażona jest poprzez przeslanie dokumentów aplikacyjnych zawierających takie informacje jak np. wizerunek czy zainteresowania.Podanie wszystkich danych osobowych, o których mowa powyżej jest dobrowolne, natomiast dane wymienione w lit. a) i b) są niezbędne do wzięcia udziału w rekrutacji. Niepodanie danych skutkuje brakiem możliwości rozpatrzenia kandydatury. Podanie pozostałych danych jest dobrowolne, ale może pomóc w sprawnym przeprowadzeniu procesu rekrutacji.Masz prawo żądać dostępu do Twoich danych (w tym uzyskania ich kopii), sprostowania danych, ich usunięcia, ograniczenia przetwarzania, przeniesienia, jak również wniesienia sprzeciwu wobec ich przetwarzania. Masz także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.Twoje dane osobowe mogą zostać przekazane dostawcom usługi publikacji ogłoszeń o pracę, dostawcom systemów do zarządzania rekrutacjami, dostawcom usług IT (hosting), dostawcom systemów informatycznych.Podane przez Ciebie dane osobowe nie będą wykorzystywane w celu profilowania albo podejmowania decyzji w sposób zautomatyzowany.Twoje dane osobowe będą przetwarzane przez okres maks. 1 roku od zakończenia publikacji ogłoszenia, chyba, że wyraziłeś odrębną zgodę na wykorzystanie Twoich danych osobowych w przyszłych rekrutacjach.W celu realizacji praw lub w przypadku jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych skontaktuj się z nami pod adresem: RecruitmentPoland@technipFMC.com.