Wymagania

Technologie wymagane

Jira

Enterprise Architect

Nasze wymagania

• wykształcenie wyższe w specjalności automatyka, robotyka IT lub cyberbezpieczeństwo,
• 10 lat doświadczenia zawodowego, w tym 5 lat pracy w obszarze automatyki, robotyki,
• mile widziane posiadanie certyfikatów IEC 62443 Cybersecurity Expert Certification, ISA/IEC 62443 Cybersecurity Fundamentals Specialist, Certified Automation Professional (CAP),
• wiedza zawodowa w zakresie bezpieczeństwa systemów OT, infrastruktury krytycznej,
• znajomość oprogramowania i narzędzi SCADA (Supervisory Control and Data Acquisition), DCS (Distributed Control Systems), PLC (Programmable Logic Controllers), IoT (Internet of Things), IIoT (Industrial Internet of Things), narzędzi zabezpieczających dla OT, infrastruktury sieciowej (protokół Modbus, OPC-UA, PROFINET), systemów klasy SIEM, JIRA, Enterprise Architect,
• znajomość zasad segmentacji sieci (model Purdue),
• znajomość języka angielskiego,
• umiejętność współpracy,
• umiejętność analitycznego myślenia,
• efektywność.

Twój zakres obowiązków

• opracowywanie i wdrażanie strategii cyberbezpieczeństwa dla infrastruktury OT, minimalizujących ryzyko cyberataków i awarii,
• zapewnienie integralności, poufności i dostępności systemów OT, takich jak SCADA, DCS (Distributed Control Systems), PLC (Programmable Logic Controllers) i innych urządzeń automatyki przemysłowej,
• przeprowadzanie analiz ryzyka dla systemów OT z uwzględnieniem specyficznych zagrożeń związanych z technologią operacyjną oraz identyfikacja podatności w systemach OT, zarówno w warstwie sprzętowej, jak i programowej, a także wdrażanie środków zaradczych,
• opracowanie instrukcji i wdrażanie w systemach OT wymagań wynikających z regulacji i standardów, takich jak: IEC 62443, NIST Cybersecurity Framework (z uwzględnieniem OT), ISO/IEC 27001, dyrektywa NIS2, prawo dotyczące ochrony infrastruktury krytycznej,
• zapobieganie incydentom w systemach OT i reagowanie na nie poprzez tworzenie systemów wczesnego ostrzegania i mechanizmów detekcji zagrożeń w systemach OT,
• opracowywanie i wdrażanie planów reagowania na incydenty (Incident Response Plans) dedykowanych środowisku OT,
• opracowywanie i testowanie planów ciągłości działania (BCP – Business Continuity Plan) oraz planów odtwarzania po awarii (DRP – Disaster Recovery Plan) w kontekście systemów OT,
• prowadzenie regularnych audytów bezpieczeństwa w środowisku OT oraz monitorowanie infrastruktury OT pod kątem naruszeń bezpieczeństwa.