Cyber Security Engineer | Branża Energetyczna

Nasze wymagania: Minimum 5 lat doświadczenia w obszarze cybersecurity Wykształcenie wyższe (Informatyka, IT lub pokrewne) Bardzo dobra znajomość: standardów i narzędzi cybersecurity, secure SDLC, analizy podatności Doświadczenie w: threat modeling / architekturze bezpieczeństwa, procesach certyfikacyjnych (np. IEC 62243, NIST2) Znajomość OWASP Top 10 lub pokrewnych standardów Linux (w tym narzędzia typu Nmap, Burp Suite – min. poziom średni) Podstawy Python Znajomość środowisk OT / automatyki przemysłowej / energetyki Aktywność w społeczności cybersecurity Samodzielność, proaktywność, podejście „driving mindset” Bardzo dobra znajomość języka angielskiego Mile widziane: Doświadczenie w sieciach komunikacyjnych Wiedza z zakresu EU-CRA Doświadczenie z narzędziami AI wspierającymi security O projekcie: Nasz klient to międzynarodowa firma technologiczna działająca w ponad 140 krajach. Specjalizuje się w rozwiązaniach dla energetyki, automatyzacji oraz cyfryzacji systemów energetycznych, wspierając globalną transformację w kierunku zrównoważonych i inteligentnych sieci energetycznych. Firma tworzy innowacyjne produkty i systemy dla energetyki, transportu, przemysłu oraz infrastruktury krytycznej. Środowisko pracy charakteryzuje się wysokim poziomem inżynierskiej ekspertyzy, kulturą współpracy i międzynarodowymi zespołami projektowymi. O projekcie Poszukujemy doświadczonego Cyber Security Engineera, który dołączy do zespołu pracującego nad zapewnieniem zgodności produktów z regulacjami EU-CRA oraz rozwojem nowoczesnych rozwiązań w obszarze bezpieczeństwa cybernetycznego. Rola koncentruje się na zapewnieniu bezpieczeństwa cybernetycznego w całym cyklu życia produktu – od analizy wymagań, przez projektowanie, aż po wdrożenie i utrzymanie. Tryb pracy Praca hybrydowa z wizytami w biurze Klienta w Krakowie w wymiarze 4-5 razy w miesiącu. Zakres obowiązków: Definiowanie i projektowanie wymagań cybersecurity dla inicjatyw software’owych Zapewnienie zgodności produktów i usług z wymaganymi poziomami bezpieczeństwa Wdrażanie i rozwój polityk, standardów oraz dobrych praktyk cybersecurity Identyfikacja, zarządzanie i redukcja ryzyk bezpieczeństwa w produktach Analiza podatności (vulnerability analysis), triage oraz ocena ryzyka Monitorowanie realizacji wymagań security w całym SDLC Śledzenie trendów i nowych technologii w obszarze cybersecurity Reprezentowanie obszaru bezpieczeństwa w lokalnych i globalnych strukturach R&D Tworzenie i utrzymanie dokumentacji oraz wytycznych security Wspieranie ciągłego doskonalenia procesów secure development Oferujemy: Indywidualne wsparcie Service Delivery Managera, który pomoże Ci zaplanować ścieżkę kariery i zadba o komfort w projekcie Szkolenia, certyfikaty i konferencje - dofinansowujemy lub w pełni pokrywamy koszty rozwoju kompetencji technicznych SmartChange – umożliwiamy zmianę projektu i dobieramy kolejny zgodnie z Twoimi preferencjami Nie tylko praca – wyjścia, sport i nasze webinary #edge1talks Aktywność fizyczna – wspieramy sportowe inicjatywy i wynajem sal treningowych Pakiet zdrowotny – prywatna opieka, karta sportowa, ubezpieczenie i wsparcie psychologiczne (HearMe) Elastyczne benefity – sam decydujesz, na co przeznaczasz punkty w naszym systemie benefitowym Bezpłatne lekcje języka angielskiego – dopasowane do Twojego poziomu, idealne do pracy w międzynarodowym środowisku