Czy Jest Eldorado?Czy Jest Eldorado?
Zobacz podobne oferty/Security/System Analytics
Sirocco
Sirocco
Nowa

Cyber Security Specialist

Brak informacji o wynagrodzeniu
MidFull-time·Umowa o pracę
#335203·Dodano 6 dni temu·2
Źródło: theprotocol.it
Aplikuj teraz

Tech Stack / Keywords

AWSOAuth 2.0JWTCI/CDSDLCCSMS

Firma i stanowisko

Poszukujemy Cyber Security Specialist, który dołączy do zespołu odpowiedzialnego za integrację zasad cyberbezpieczeństwa w całym cyklu życia oprogramowania (SDLC) dla usług connected w branży automotive. Osoba na tym stanowisku będzie wspierać zespoły developerskie w zakresie bezpiecznego projektowania i wytwarzania oprogramowania oraz dbać o zgodność z regulacją UNECE R155.

Wymagania

  • Do 5 lat doświadczenia w obszarze cyberbezpieczeństwa, w tym praktyczne doświadczenie w zabezpieczaniu aplikacji/systemów „out of car” (SDLC, CSMS, zarządzanie podatnościami).
  • Doświadczenie praktyczne w TARA, testach bezpieczeństwa (SAST/DAST/pen-testy), przeglądach kodu i secure design.
  • Doświadczenie w zarządzaniu podatnościami, reagowaniu na incydenty oraz procesach governance w obszarze cyberbezpieczeństwa.
  • Doświadczenie w przygotowywaniu dokumentacji do homologacji i wsparciu audytów.
  • Umiejętność współpracy z zespołami developerskimi, kadrą zarządzającą i audytorami.
  • Podstawowa znajomość architektury mikroserwisowej oraz AWS.
  • Znajomość zagadnień szyfrowania, protokołów uwierzytelniania (OAuth 2.0, JWT) oraz bezpieczeństwa API.
  • Znajomość pracy z pipeline’ami CI/CD.

Nice to have:

  • Wykształcenie wyższe (licencjat/magister) w obszarze Cyberbezpieczeństwa, Informatyki, Inżynierii Motoryzacyjnej lub pokrewnym.
  • Praktyczne doświadczenie w wytwarzaniu oprogramowania.

Obowiązki

  • Współpraca z zespołami deweloperskimi w zakresie stosowania praktyk cyberbezpieczeństwa (secure design, code review, TARA, testy bezpieczeństwa – SAST/DAST/penetracyjne).
  • Wsparcie w realizacji Threat Analysis and Risk Assessment (TARA) dla systemów „out of car” oraz mapowanie ryzyk do odpowiednich kontroli bezpieczeństwa.
  • Tworzenie, dokumentowanie i egzekwowanie polityk, procedur oraz szablonów cyberbezpieczeństwa wspierających procesy SDLC i zgodność z R155.
  • Nadzór nad realizacją tzw. security gates (bezpieczne wymagania, przeglądy architektury, TARA, testy bezpieczeństwa).
  • Współpraca z interesariuszami wewnętrznymi przy przygotowaniu dokumentacji do homologacji (type approval) oraz audytów.
  • Identyfikowanie obszarów do usprawnień w obecnych procesach i proponowanie rozwiązań.

Oferta

  • Atrakcyjne wynagrodzenie uzależnione od Twojego doświadczenia.
  • Stabilną współpracę w oparciu o umowę o pracę bezpośrednio u naszego Klienta.
  • Współpracę z międzynarodową firmą, liderem w branży automotive nad nowoczesnym projektem, w doświadczonym zespole.
  • Pracę w doświadczonym i zwinnie zarządzanym zespole.
  • Komfortowe, nowoczesne biuro w centrum Wrocławia z opcją parkingu dla pracowników.
  • Hybrydowy model pracy – obecność w biurze we Wrocławiu (min. 2 dni w tygodniu co dwa tygodnie).
  • Możliwość rozwoju zawodowego i udziału w ciekawych wyzwaniach technologicznych.
  • Współpracę z ekspertami.
Płatne święta
Parking dla aut
Sirocco

Sirocco

11 aktywnych ofert

Zobacz wszystkie oferty
Aplikuj teraz