Cyber Security Engineer | Branża Energetyczna
Tech Stack / Keywords
Firma i stanowisko
Nasz klient to międzynarodowa firma technologiczna działająca w ponad 140 krajach. Specjalizuje się w rozwiązaniach dla energetyki, automatyzacji oraz cyfryzacji systemów energetycznych, wspierając globalną transformację w kierunku zrównoważonych i inteligentnych sieci energetycznych. Firma tworzy innowacyjne produkty i systemy dla energetyki, transportu, przemysłu oraz infrastruktury krytycznej. Środowisko pracy charakteryzuje się wysokim poziomem inżynierskiej ekspertyzy, kulturą współpracy i międzynarodowymi zespołami projektowymi.
Poszukujemy doświadczonego Cyber Security Engineera, który dołączy do zespołu pracującego nad zapewnieniem zgodności produktów z regulacjami EU-CRA oraz rozwojem nowoczesnych rozwiązań w obszarze bezpieczeństwa cybernetycznego. Rola koncentruje się na zapewnieniu bezpieczeństwa cybernetycznego w całym cyklu życia produktu – od analizy wymagań, przez projektowanie, aż po wdrożenie i utrzymanie.
Praca hybrydowa z wizytami w biurze Klienta w Krakowie w wymiarze 4-5 razy w miesiącu.
Wymagania
- Minimum 5 lat doświadczenia w obszarze cybersecurity
- Wykształcenie wyższe (Informatyka, IT lub pokrewne)
- Bardzo dobra znajomość: standardów i narzędzi cybersecurity, secure SDLC, analizy podatności
- Doświadczenie w: threat modeling / architekturze bezpieczeństwa, procesach certyfikacyjnych (np. IEC 62243, NIST2)
- Znajomość OWASP Top 10 lub pokrewnych standardów
- Linux (w tym narzędzia typu Nmap, Burp Suite – min. poziom średni)
- Podstawy Python
- Znajomość środowisk OT / automatyki przemysłowej / energetyki
- Aktywność w społeczności cybersecurity
- Samodzielność, proaktywność, podejście „driving mindset”
- Bardzo dobra znajomość języka angielskiego
Nice to have:
- Doświadczenie w sieciach komunikacyjnych
- Wiedza z zakresu EU-CRA
- Doświadczenie z narzędziami AI wspierającymi security
Obowiązki
- Definiowanie i projektowanie wymagań cybersecurity dla inicjatyw software’owych
- Zapewnienie zgodności produktów i usług z wymaganymi poziomami bezpieczeństwa
- Wdrażanie i rozwój polityk, standardów oraz dobrych praktyk cybersecurity
- Identyfikacja, zarządzanie i redukcja ryzyk bezpieczeństwa w produktach
- Analiza podatności (vulnerability analysis), triage oraz ocena ryzyka
- Monitorowanie realizacji wymagań security w całym SDLC
- Śledzenie trendów i nowych technologii w obszarze cybersecurity
- Reprezentowanie obszaru bezpieczeństwa w lokalnych i globalnych strukturach R&D
- Tworzenie i utrzymanie dokumentacji oraz wytycznych security
- Wspieranie ciągłego doskonalenia procesów secure development
Oferta
- Indywidualne wsparcie Service Delivery Managera, który pomoże Ci zaplanować ścieżkę kariery i zadba o komfort w projekcie
- Szkolenia, certyfikaty i konferencje - dofinansowujemy lub w pełni pokrywamy koszty rozwoju kompetencji technicznych
- SmartChange – umożliwiamy zmianę projektu i dobieramy kolejny zgodnie z Twoimi preferencjami
- Nie tylko praca – wyjścia, sport i nasze webinary #edge1talks
- Aktywność fizyczna – wspieramy sportowe inicjatywy i wynajem sal treningowych
- Pakiet zdrowotny – prywatna opieka, karta sportowa, ubezpieczenie i wsparcie psychologiczne (HearMe)
- Elastyczne benefity – sam decydujesz, na co przeznaczasz punkty w naszym systemie benefitowym
- Bezpłatne lekcje języka angielskiego – dopasowane do Twojego poziomu, idealne do pracy w międzynarodowym środowisku
- dofinansowanie zajęć sportowych
- prywatna opieka medyczna
- ubezpieczenie na życie
- elastyczny czas pracy
- spotkania integracyjne
Edge One Solutions Sp. z o.o.
331 aktywnych ofert