Cybersecurity Engineer (Systems)

Dla naszego Klienta, globalnej firmy z branży Automotive, poszukujemy aktualnie Kandydata na stanowisko:

Cybersecurity Engineer (Systems)

Główne obowiązki:

• Prowadzenie działań z zakresu cyberbezpieczeństwa w projektach:

Uwzględnianie specyfikacji klienta, procesu cyberbezpieczeństwa oraz własnego doświadczenia.

• Współpraca z klientami:

Omawianie technicznych wymagań i rozwiązywanie problemów związanych z cyberbezpieczeństwem.

• Tworzenie dokumentacji:

Opracowywanie dokumentacji potwierdzającej osiągnięcie założonego poziomu bezpieczeństwa w projekcie.

• Ocena ryzyka i modelowanie zagrożeń:

Identyfikacja zagrożeń i ocena ryzyka w obrębie produktów.

• Analiza problemów bezpieczeństwa:

Rozważanie kwestii bezpieczeństwa, finansowych, operacyjnych i prywatności wynikających z analizy ryzyka.

• Współpraca z zespołem Functional Safety:

Wspólne opracowywanie rozwiązań, które nie naruszają bezpieczeństwa ani funkcjonalności systemu.

• Proponowanie środków zaradczych:

Dobór odpowiednich działań w ramach ograniczeń technicznych i operacyjnych projektu.

• Tworzenie i utrzymywanie bazy wiedzy:

Dokumentowanie zagrożeń, ataków i zasobów dla przyszłego wykorzystania w portfolio produktów.

• Rozwój i zarządzanie rozwiązaniami w zakresie cyberbezpieczeństwa:

Opracowywanie rozwiązań minimalizujących ryzyko i wsparcie techniczne dla zespołów sprzętowych i programistycznych.

• Współpraca z dostawcami:

Ocena ich zdolności w zakresie cyberbezpieczeństwa i monitorowanie zgłaszanych podatności.

• Ewaluacja narzędzi:

Testowanie nowych narzędzi do analizy zagrożeń i zarządzania oprogramowaniem (np. Software Bill of Materials).

• Monitoring podatności i reakcja na incydenty:

Udział w działaniach związanych z wykrywaniem podatności i reagowaniem na incydenty.

• Rozwój standardów i procesów:

Przygotowanie i wdrażanie procedur zgodnych z najnowszymi regulacjami i normami cyberbezpieczeństwa.

• Podnoszenie świadomości i szkolenia:

Organizowanie wydarzeń, szkoleń i kampanii promujących kulturę bezpieczeństwa.

Wymagania:

• Min. 2 lata w cyberbezpieczeństwie systemów wbudowanych lub 4 lata w rozwoju systemów wbudowanych (preferowane projekty zgodne z ASPICE).
• Znajomość mikrokontrolerów:

W szczególności korzystających z HTA (hardware trust anchors) lub HSM (hardware security modules).

• Testowanie bezpieczeństwa:

Doświadczenie w testach penetracyjnych i fuzz testach.

• Zarządzanie ryzykiem:

Wiedza o NIST SP-800-30, ISO IEC 31010 i formalnej ocenie ryzyka.

• Kryptografia i koncepcje bezpieczeństwa:

Znajomość np. PKI, Secure Coding, Secure Boot, ochrony pamięci, modeli kontroli dostępu.

• Zrozumienie regulacji i norm:

UNECE WP.29 R155 CSMS, R156 SUMS, ISO/SAE 21434.

• Umiejętności miękkie:

Silne zdolności analityczne, komunikacyjne oraz umiejętność pracy w zespole.

• Języki:

Biegła znajomość angielskiego

Co oferujemy:

1. Prywatna opieka medyczna Medicover (dla pracownika i rodziny).
2. Dofinansowanie karty Multisport.
3. Możliwość przystąpienia do ubezpieczenia PZU.
4. Elastyczne godziny pracy.
5. Wynagrodzenie adekwatne do umiejętności i doświadczenia.
6. Dofinansowanie do wypoczynku.
7. Szkolenia techniczne i językowe.
8. Model pracy hybrydowej (2 dni zdalnie w tygodniu).