Informacje o stanowisku

responsibilities :

• prowadzenie i kreowanie polityki ds. cyberbezpieczeństwa produktu cyfrowego w organizacji zgodnie z wymaganiami normatywnymi i ustawowymi dotyczącymi pojazdów trakcyjnych
• wykonywania ocen ryzyka i zarządzania ryzykiem w zakresie cyberbezpieczeństwa
• opracowywanie wymagań dla dostawców w zakresie cyberbezpieczeństwa
• monitorowanie i zarządzanie podatnościami, wdrażanie procedur eliminujących zagrożenia cybernetyczne w obszarze pojazdów trakcyjnych
• przygotowywanie procedur i dokumentacji technicznej w zakresie cyberbezpieczeństwa
• współpraca z działem R&D w zakresie wytycznych dotyczących cyberbezpieczeństwa i rozwojem produktów w obszarze transportu kolejowego
• współpraca z jednostkami certyfikującymi pojazdy trakcyjne w zakresie cyberbezpieczeństwa
• współpraca z klientami, operatorami transportu kolejowego w zakresie cyberbezpieczeństwa
• udział w badaniach i certyfikacji pojazdów trakcyjnych

• wykształcenie wyższe w dziedzinie informatyki, cyberbezpieczeństwa produktów ICT,
• znajomość aktów prawnych, dyrektyw i norm z zakresu cyberbezpieczeństwa od strony praktycznej, m.in.:
• dyrektywa NIS2 2022/2555 UE, dotycząca wspólnego poziomu cyberbezpieczeństwa na terytorium Unii,
• dyrektywa CER 2022/2557 o odporności podmiotów krytycznych
• rozporządzenie CRA 2024/2847 UE o odporności produktów z elementem cyfrowym
• ustawa o krajowym systemie cyberbezpieczeństwa
• normy z rodziny PN-EN 62443 oraz specyfikacje techniczne CENELEC TS 50716
• normy z rodziny ISO 27000 dotyczące zarządzania bezpieczeństwem informacji
• doświadczenie w obszarze wykonywania ocen ryzyka i zarządzania ryzykiem w zakresie cyberbezpieczeństwa minimum 2 lata,
• praktyczna znajomość koncepcji bezpieczeństwa sieciowego związana z DNS, routingiem, uwierzytelnieniami, VPN itp.,
• znajomość narzędzi wspierających analizę sieci (wireshark, nmap,itp.),
• znajomość systemów bezpieczeństwa sieci takich jak zapory sieciowe, systemy wykrywania i zapobiegania włamaniom,
• biegła znajomość modelu OSI,
• znajomość zasad dotyczących tworzenia bezpiecznego kodu w oparciu o dobre praktyki OWASP Secure, Coding Practices lub OWASP Top 10, testy penetracyjne SAST/DAST,
• znajomość zagadnień z obszaru cyberbezpieczeństwa produktów i usług IT/OT,
• praktyczna znajomość systemów operacyjnych Windows, Unix, Linux,
• doświadczenie w wykonywaniu analiz i tworzenia raportów ruchu sieciowego,
• mile widziane posiadanie certyfikatów takich jak; CEH, CISSP, CompTIA Security+, GIAC,
• mile widziana znajomość pokładowych systemów pojazdów trakcyjnych,
• mile widziana znajomość zasad budowy i architektury systemów sterowania i diagnostyki pojazdów trakcyjnych,
• język angielski w mowie i piśmie na poziomie min. B2,
• sumienność i dokładność w wykonywaniu obowiązków

• stabilne zatrudnienie na umowę o pracę w firmie o renomowanej pozycji na rynku,
• szkolenia wdrażające,
• dofinansowanie do wypoczynku z Zakładowego Funduszu Świadczeń Socjalnych,
• dofinansowanie do karty Multisport,
• możliwość podnoszenia kwalifikacji poprzez szkolenia i kursy finansowane przez pracodawcę,
• system premiowy.

• dofinansowanie zajęć sportowych
• dofinansowanie nauki języków
• dofinansowanie szkoleń i kursów
• ubezpieczenie na życie

Nowy Sącz - Oferty pracy w okolicznych lokalizacjach