Jesteśmy nowoczesnym producentem autobusów wodorowych, który łączy innowacyjne technologie z najwyższymi standardami jakości i bezpieczeństwa. W związku z dynamicznym rozwojem oraz rosnącym znaczeniem bezpieczeństwa cyfrowego w pojazdach, poszukujemy doświadczonej i zaangażowanej osoby na stanowisko Pełnomocnika ds. Cyberbezpieczeństwa.

Pełnomocnik ds. cyberbezpieczeństwa

Obowiązki

• Prowadzenie analiz ryzyka TARA (Threat Analysis and Risk Assessment) dla infrastruktury IT/OT oraz pojazdów.
• Udział w tworzeniu i nadzorowaniu koncepcji cyberbezpieczeństwa produktu (vehicle cybersecurity concept).
• Nadzorowanie procesu cyberbezpieczeństwa zgodnie z regulacjami UN R155, R156 oraz ISO/SAE 21434 (mile widziana znajomość).
• Wspieranie zespołów projektowych i produkcyjnych w zakresie wdrażania wymagań dotyczących bezpieczeństwa.
• Współpraca z zespołami ds. IT, homologacji, jakości, programistami i inżynierami w celu zapewnienia zgodności z wymaganiami cyberbezpieczeństwa.
• Udział w audytach wewnętrznych i zewnętrznych związanych z cyberbezpieczeństwem.
• Tworzenie i aktualizowanie dokumentacji związanej z bezpieczeństwem pojazdów i infrastruktury.
• Identyfikowanie oraz modelowanie zagrożeń, przygotowywanie scenariuszy ryzyka i ocena ich wpływu na działalność organizacji oraz produkowane wyroby.
• Prowadzenie i aktualizowanie rejestru ryzyka na podstawie przeprowadzonych analiz oraz incydentów.
• Rekomendowanie działań ograniczających ryzyko.
• Projektowanie i wdrażanie mechanizmów ograniczających ryzyko we współpracy z właścicielami ryzyk.
• Planowanie strategii przeciwdziałania atakom na system informatyczny, infrastrukturę sieciową firmy oraz krytyczne elementy produkowanych wyrobów.
• Zarządzanie podatnościami i incydentami bezpieczeństwa.
• Organizowanie i udział w testach penetracyjnych.
• Współpraca z działem IT w celu zapewnienia bezpieczeństwa infrastruktury informatycznej firmy.
• Raportowanie aktualnego stanu ryzyka cyberbezpieczeństwa do przełożonego.
• Opracowywanie informacji dotyczących incydentów cyberataków dla organu udzielającego homologacji.

Wymagania

• Wykształcenie wyższe techniczne (informatyka, elektronika, automatyka lub pokrewne).
• Minimum 2-letnie doświadczenie zawodowe w zakresie cyberbezpieczeństwa.
• Doświadczenie w analizie ryzyka oraz znajomość podejścia TARA.
• Znajomość zasad działania usług sieciowych.
• Znajomość regulacji UN R155, R156 i ISO/SAE 21434 (mile widziana).
• Umiejętność pracy z dokumentacją techniczną oraz tworzenia procedur i raportów.
• Doświadczenie w pracy w branży motoryzacyjnej lub produkcyjnej będzie dodatkowym atutem.
• Dobra znajomość języka angielskiego, minimalny poziom B1 (czytanie dokumentacji, kontakt z jednostkami homologacyjnymi i dostawcami).

Oferujemy

• Rozwój w branży nowoczesnych napędów i produkcji pojazdów wodorowych.
• Długookresowe zatrudnienie związane z rozwojem i samodoskonaleniem.
• Dużą samodzielność w podejmowaniu decyzji.
• Stabilne zatrudnienie w oparciu o umowę o pracę.
• Szkolenia oraz możliwość awansów w strukturach fabryki pojazdów.
• Realny wpływ na rozwój strategii cyberbezpieczeństwa w pojazdach.
• Możliwość szkoleń i certyfikacji w zakresie automotive cybersecurity.

• Certyfikaty z zakresu bezpieczeństwa informacji lub cyberbezpieczeństwa.
• Doświadczenie w pracy z systemami zarządzania bezpieczeństwem informacji (ISMS).
• Udział w projektach homologacyjnych lub rozwojowych w branży automotive.