Informacje o stanowisku

Dla naszego Klienta, globalnej firmy z branży Automotive, poszukujemy aktualnie Kandydata na stanowisko:

Cybersecurity Engineer (Systems)



Główne obowiązki:

1. Prowadzenie działań z zakresu cyberbezpieczeństwa w projektach: Uwzględnianie specyfikacji klienta, procesu cyberbezpieczeństwa oraz własnego doświadczenia.
2. Współpraca z klientami: Omawianie technicznych wymagań i rozwiązywanie problemów związanych z cyberbezpieczeństwem.
3. Tworzenie dokumentacji: Opracowywanie dokumentacji potwierdzającej osiągnięcie założonego poziomu bezpieczeństwa w projekcie.
4. Ocena ryzyka i modelowanie zagrożeń: Identyfikacja zagrożeń i ocena ryzyka w obrębie produktów.
5. Analiza problemów bezpieczeństwa: Rozważanie kwestii bezpieczeństwa, finansowych, operacyjnych i prywatności wynikających z analizy ryzyka.
6. Współpraca z zespołem Functional Safety: Wspólne opracowywanie rozwiązań, które nie naruszają bezpieczeństwa ani funkcjonalności systemu.
7. Proponowanie środków zaradczych: Dobór odpowiednich działań w ramach ograniczeń technicznych i operacyjnych projektu.
8. Tworzenie i utrzymywanie bazy wiedzy: Dokumentowanie zagrożeń, ataków i zasobów dla przyszłego wykorzystania w portfolio produktów.
9. Rozwój i zarządzanie rozwiązaniami w zakresie cyberbezpieczeństwa: Opracowywanie rozwiązań minimalizujących ryzyko i wsparcie techniczne dla zespołów sprzętowych i programistycznych.
10. Współpraca z dostawcami: Ocena ich zdolności w zakresie cyberbezpieczeństwa i monitorowanie zgłaszanych podatności.
11. Ewaluacja narzędzi: Testowanie nowych narzędzi do analizy zagrożeń i zarządzania oprogramowaniem (np. Software Bill of Materials).
12. Monitoring podatności i reakcja na incydenty: Udział w działaniach związanych z wykrywaniem podatności i reagowaniem na incydenty.
13. Rozwój standardów i procesów: Przygotowanie i wdrażanie procedur zgodnych z najnowszymi regulacjami i normami cyberbezpieczeństwa.
14. Podnoszenie świadomości i szkolenia: Organizowanie wydarzeń, szkoleń i kampanii promujących kulturę bezpieczeństwa.

1. Doświadczenie: Min. 2 lata w cyberbezpieczeństwie systemów wbudowanych lub 4 lata w rozwoju systemów wbudowanych (preferowane projekty zgodne z ASPICE).
2. Znajomość mikrokontrolerów: W szczególności korzystających z HTA (hardware trust anchors) lub HSM (hardware security modules).
3. Testowanie bezpieczeństwa: Doświadczenie w testach penetracyjnych i fuzz testach.
4. Zarządzanie ryzykiem: Wiedza o NIST SP-800-30, ISO IEC 31010 i formalnej ocenie ryzyka.
5. Kryptografia i koncepcje bezpieczeństwa: Znajomość np. PKI, Secure Coding, Secure Boot, ochrony pamięci, modeli kontroli dostępu.
6. Zrozumienie regulacji i norm: UNECE WP.29 R155 CSMS, R156 SUMS, ISO/SAE 21434.
7. Umiejętności miękkie: Silne zdolności analityczne, komunikacyjne oraz umiejętność pracy w zespole.
8. Języki: Biegła znajomość angielskiego.

1. Prywatna opieka medyczna Medicover (dla pracownika i rodziny).
2. Dofinansowanie karty Multisport.
3. Możliwość przystąpienia do ubezpieczenia PZU.
4. Elastyczne godziny pracy.
5. Wynagrodzenie adekwatne do umiejętności i doświadczenia.
6. Dofinansowanie do wypoczynku.
7. Szkolenia techniczne i językowe.
8. Model pracy hybrydowej (2 dni zdalnie w tygodniu).

Kraków - Oferty pracy w okolicznych lokalizacjach