Ekspert/ka ds. certyfikacji cyberbezpieczeństwa

O projekcie: Oferujemy:   - Realizację ciekawych projektów B+R; - Wsparcie doświadczonego zespołu przy realizacji powierzonych zadań; - Możliwość rozwoju naukowego; - Atrakcyjne benefity pracownicze; - Wynagrodzenie 12 000 – 18 000 PLN brutto + premia kwartalna; NASK prowadzi prace badawczo-rozwojowe w dziedzinach cyberbezpieczeństwa, informatyki i sztucznej inteligencji. Kształtujemy świat, odpowiedzialnie rozwijając technologię służącą społeczeństwu. Społeczne i komercyjne wyzwania ujmujemy w ramy nauki, by dojść do innowacyjnych wyników. Wykrywamy rozsiewanie (dez)informacji w sieciach społecznościowych. Rozwijamy ogólnokrajowe systemy cyberbezpieczeństwa. Tworzymy algorytmy sztucznej inteligencji wspomagające skomplikowane operacje chirurgiczne, sprawdzanie tożsamości, a nawet analizę ruchu zawodników na boisku. Kandydat przyjmuje do wiadomości i akceptuje, że w związku z wykonywaniem przez niego obowiązków pracowniczych, może otrzymywać zadania w projektach realizowanych z zachowaniem rygorów określonych w ustawie z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz.U.2025.1209 t.j. z dnia 2025.09.02) i zobowiązuje się w takim przypadku poddać odpowiedniemu dla klauzuli, jaką opatrzony jest dany projekt, postępowaniu sprawdzającemu, prowadzonemu zgodnie z ww. ustawą, jak również odbyć wymagane szkolenia z ochrony informacji niejawnych. Wymagania: - Wykształcenie wyższe I lub II stopnia - techniczne, preferowane w obszarach: Kryptografia, Informatyka, Matematyka, Elektronika, Automatyka, Fizyka. Minimum 3 letnie doświadczenie zawodowe w branży IT. - Znajomość zagadnień z zakresu: Kryptografia i PKI: Wiedza z zakresu infrastruktury klucza publicznego, algorytmów asymetrycznych oraz zabezpieczeń sprzętowych (HSM, SE – Secure Elements). Znajomość mechanizmów Selective Disclosure, Zero-Knowledge Proofs oraz standardów podpisu elektronicznego (XAdES, PAdES, CAdES). - Doświadczenie w przeprowadzaniu testów bezpieczeństwa. - Znajomość zagadnień z obszaru Zarządzanie Tożsamością i Atrybutami: (IAM - Identity and Access Management), SSI (Self-Sovereign Identity), PID (Person Identification Data) oraz (Q)EAA (Qualified Electronic Attestation of Attributes). - Praktyczna znajomość aktualnej wersji Architecture and Reference Framework dla EUDI Wallet. Mile widziane: - Doświadczenie w projektach związanych z: • tożsamością cyfrową (Digital Identity), • rozwiązaniami z zakresu identyfikacji elektronicznej (eID) i usług zaufania (Trust Services). • PKI, podpisem elektronicznym, eIDAS/eIDAS2. - Doświadczenie w pracy przy systemach o wysokim poziomie bezpieczeństwa. - Umiejętność przeprowadzania testów penetracyjnych (np. z wykorzystaniem Kali Linux, Metasploit, Burp Suite). - Znajomość metod analizy protokołów komunikacyjnych - Certyfikaty branżowe. - Doświadczenie w pracy w laboratorium funkcjonującym w systemie zgodnym z normą ISO/IEC 17025, w tym znajomość procedur dot. jakości oraz dokumentacji laboratoryjnej. - Doświadczenie w pracy z dokumentacją techniczną w ramach procesów zgodnych z normami bezpieczeństwa. Codzienne zadania: - Opracowywanie analiz dotyczących badań i certyfikacji EU ID Wallet oraz specyfikacji technicznych zabezpieczeń, metod oceny i technik badań w celu przygotowania JC do oceny bezpieczeństwa i certyfikacji europejskiego portfela tożsamości cyfrowej zgodnie z wymogami EIDAS. - Udział w pracach normalizacyjnych KT Polskiego Komitetu Normalizacyjnego i odpowiedników CEN/CENELEC/ETSI, w szczególności związanych z normalizacją i certyfikacją europejskiego portfela tożsamości cyfrowej (i innych, wg potrzeb). - Realizacja zadań związnych z przygotowaniem, akredytacją i notyfikacją JC do certyfikacji europejskiego portfela tożsamości cyfrowej w ramach krajowego programu certyfikacji europejskiego portfela tożsamości cyfrowej. - Udział w projektach rozwojowych oraz projektach badawczych. - Przeprowadzanie badania zgodności produktów z wymaganiami (norm, specyfikacji). - Praca z dokumentacją techniczną i systemową oraz przygotowywanie materiałów zgodnych z wymaganiami norm. - Wsparcie działań audytowych