Informacje o stanowisku

responsibilities :

• opracowywanie i wdrażanie strategii cyberbezpieczeństwa dla infrastruktury OT, minimalizujących ryzyko cyberataków i awarii,
• zapewnienie integralności, poufności i dostępności systemów OT, takich jak SCADA, DCS (Distributed Control Systems), PLC (Programmable Logic Controllers) i innych urządzeń automatyki przemysłowej,
• przeprowadzanie analiz ryzyka dla systemów OT z uwzględnieniem specyficznych zagrożeń związanych z technologią operacyjną oraz identyfikacja podatności w systemach OT, zarówno w warstwie sprzętowej, jak i programowej, a także wdrażanie środków zaradczych,
• opracowanie instrukcji i wdrażanie w systemach OT wymagań wynikających z regulacji i standardów, takich jak: IEC 62443, NIST Cybersecurity Framework (z uwzględnieniem OT), ISO/IEC 27001, dyrektywa NIS2, prawo dotyczące ochrony infrastruktury krytycznej,
• zapobieganie incydentom w systemach OT i reagowanie na nie poprzez tworzenie systemów wczesnego ostrzegania i mechanizmów detekcji zagrożeń w systemach OT,
• opracowywanie i wdrażanie planów reagowania na incydenty (Incident Response Plans) dedykowanych środowisku OT,
• opracowywanie i testowanie planów ciągłości działania (BCP – Business Continuity Plan) oraz planów odtwarzania po awarii (DRP – Disaster Recovery Plan) w kontekście systemów OT,
• prowadzenie regularnych audytów bezpieczeństwa w środowisku OT oraz monitorowanie infrastruktury OT pod kątem naruszeń bezpieczeństwa.

• wykształcenie wyższe w specjalności automatyka, robotyka IT lub cyberbezpieczeństwo,
• 10 lat doświadczenia zawodowego, w tym 5 lat pracy w obszarze automatyki, robotyki lub na podobnym stanowisku,
• mile widziane posiadanie certyfikatów IEC 62443 Cybersecurity Expert Certification, ISA/IEC 62443 Cybersecurity Fundamentals Specialist, Certified Automation Professional (CAP),
• wiedza zawodowa w zakresie bezpieczeństwa systemów OT, infrastruktury krytycznej,
• znajomość oprogramowania i narzędzi SCADA (Supervisory Control and Data Acquisition), DCS (Distributed Control Systems), PLC (Programmable Logic Controllers), IoT (Internet of Things), IIoT (Industrial Internet of Things), narzędzi zabezpieczających dla OT, infrastruktury sieciowej (protokół Modbus, OPC-UA, PROFINET), systemów klasy SIEM, JIRA, Enterprise Architect,
• znajomość zasad segmentacji sieci (model Purdue),
• znajomość języka angielskiego,
• umiejętność współpracy,
• umiejętność analitycznego myślenia,
• efektywność.

• system premiowy
• elastyczna forma zatrudnienia

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• dofinansowanie szkoleń i kursów
• ubezpieczenie na życie
• preferencyjne pożyczki
• firmowa biblioteka
• dodatkowe świadczenia socjalne
• dofinansowanie usług turystycznych
• dofinansowanie biletów do kina, teatru
• dofinansowanie wypoczynku
• dofinansowanie wakacji dzieci
• dodatkowy dzień wolny od pracy - 25.11. Święto Kolejarza
• zniżki na przejazdy koleją
• Dofinansowanie do okularów korekcyjnych

Warszawa - Oferty pracy w okolicznych lokalizacjach