Pełnomocnik ds. cyberbezpieczeństwa

Jesteśmy nowoczesnym producentem autobusów wodorowych, który łączy innowacyjne technologie z najwyższymi standardami jakości i bezpieczeństwa. W związku z dynamicznym rozwojem oraz rosnącym znaczeniem bezpieczeństwa cyfrowego w pojazdach, poszukujemy doświadczonej i zaangażowanej osoby na stanowisko Pełnomocnika ds. Cyberbezpieczeństwa. Pełnomocnik ds. cyberbezpieczeństwaObowiązki Prowadzenie analiz ryzyka TARA (Threat Analysis and Risk Assessment) dla infrastruktury IT/OT oraz pojazdów. Udział w tworzeniu i nadzorowaniu koncepcji cyberbezpieczeństwa produktu (vehicle cybersecurity concept). Nadzorowanie procesu cyberbezpieczeństwa zgodnie z regulacjami UN R155, R156 oraz ISO/SAE 21434 (mile widziana znajomość). Wspieranie zespołów projektowych i produkcyjnych w zakresie wdrażania wymagań dotyczących bezpieczeństwa. Współpraca z zespołami ds. IT, homologacji, jakości, programistami i inżynierami w celu zapewnienia zgodności z wymaganiami cyberbezpieczeństwa. Udział w audytach wewnętrznych i zewnętrznych związanych z cyberbezpieczeństwem. Tworzenie i aktualizowanie dokumentacji związanej z bezpieczeństwem pojazdów i infrastruktury. Identyfikowanie oraz modelowanie zagrożeń, przygotowywanie scenariuszy ryzyka i ocena ich wpływu na działalność organizacji oraz produkowane wyroby. Prowadzenie i aktualizowanie rejestru ryzyka na podstawie przeprowadzonych analiz oraz incydentów. Rekomendowanie działań ograniczających ryzyko. Projektowanie i wdrażanie mechanizmów ograniczających ryzyko we współpracy z właścicielami ryzyk. Planowanie strategii przeciwdziałania atakom na system informatyczny, infrastrukturę sieciową firmy oraz krytyczne elementy produkowanych wyrobów. Zarządzanie podatnościami i incydentami bezpieczeństwa. Organizowanie i udział w testach penetracyjnych. Współpraca z działem IT w celu zapewnienia bezpieczeństwa infrastruktury informatycznej firmy. Raportowanie aktualnego stanu ryzyka cyberbezpieczeństwa do przełożonego. Opracowywanie informacji dotyczących incydentów cyberataków dla organu udzielającego homologacji. Wymagania Wykształcenie wyższe techniczne (informatyka, elektronika, automatyka lub pokrewne). Minimum 2-letnie doświadczenie zawodowe w zakresie cyberbezpieczeństwa. Doświadczenie w analizie ryzyka oraz znajomość podejścia TARA. Znajomość zasad działania usług sieciowych. Znajomość regulacji UN R155, R156 i ISO/SAE 21434 (mile widziana). Umiejętność pracy z dokumentacją techniczną oraz tworzenia procedur i raportów. Doświadczenie w pracy w branży motoryzacyjnej lub produkcyjnej będzie dodatkowym atutem. Dobra znajomość języka angielskiego, minimalny poziom B1 (czytanie dokumentacji, kontakt z jednostkami homologacyjnymi i dostawcami). Oferujemy Rozwój w branży nowoczesnych napędów i produkcji pojazdów wodorowych. Długookresowe zatrudnienie związane z rozwojem i samodoskonaleniem. Dużą samodzielność w podejmowaniu decyzji. Stabilne zatrudnienie w oparciu o umowę o pracę. Szkolenia oraz możliwość awansów w strukturach fabryki pojazdów. Realny wpływ na rozwój strategii cyberbezpieczeństwa w pojazdach. Możliwość szkoleń i certyfikacji w zakresie automotive cybersecurity. Certyfikaty z zakresu bezpieczeństwa informacji lub cyberbezpieczeństwa. Doświadczenie w pracy z systemami zarządzania bezpieczeństwem informacji (ISMS). Udział w projektach homologacyjnych lub rozwojowych w branży automotive. Aplikuj