Specjalista ds. bezpieczeństwa przemysłowych systemów sterowania (ICS/OT)
Miejsce pracy: Warszawa

Aktualnie w CERT Polska rozwijamy m. in. obszar związany z bezpieczeństwem automatyki przemysłowej. Poszukujemy kandydatów na stanowiska związane z bezpieczeństwem przemysłowych systemów sterowania (ICS/OT).

Zadania:

  • monitorowanie bieżących trendów i zagrożeń z obszaru bezpieczeństwa przemysłowych systemów sterowania 
  • rozwój wewnętrznych systemów i baz wiedzy
  • pogłębione analizy bezpieczeństwa systemów wykorzystywanych w polskim przemyśle
  • analiza istniejących wytycznych i rozwiązań technicznych z obszaru bezpieczeństwa teleinformatyczengo przemysłowych systemów sterowania
  • opracowywanie technicznych wytycznych i standardów z obszaru bezpieczeństwa teleinformatyczengo przemysłowych systemów sterowania
  • współpraca i kontakt z podmiotami zewnętrznymi w zakresie koordynacji, obsługi incydentów, jako wsparcie dla zespołu monitoringu i wstępnego rozpoznania
  • nawiązywanie kontaktu, analiza potrzeb i współpracy z podmiotami krajowego systemu cyberbezpieczeństwa.

Od Kandydatów oczekujemy:

  • dobrej znajomości technologii, urządzeń i protokołów używanych w sieciach telekomunikacyjnych i teleinformatycznych, 
  • znajomości technologii, urządzeń (PLC, HMI, SCADA, DCS, RTU itd.) i protokołów (przykładowo: Modbus, S7, PROFINET, OPC UA) używanych w sieciach przemysłowych
  • znajomości systemów Windows i Linux
  • znajomości specyfiki systemów przemysłowych, wysokiej świadomości różnic i wymagań względem klasycznych systemów IT
  • umiejętności zidentyfikowania najważniejszych zagrożeń dla systemów IT i OT
  • znajomości języków skryptowych, co najmniej Python
  • znajomości języka angielskiego, co najmniej na poziomie zapewniającym swobodne czytanie dokumentacji technicznej 
  • gotowość do przejścia procedury w celu uzyskania poświadczenia dostępu do informacji niejawnych, minimalnie o klauzuli "poufne” 

Dodatkowym atutem będzie:

  • znajomość wytycznych i standardów jak IEC62443 czy NIST CSF
  • znajomość narzędzi z obszaru bezpieczeństwa OT, np. IDS czy firewall przemysłowy 
  • wiedza w zakresie źródeł logowania dla systemów SIEM i budowanie reguł korelacyjnych dla systemów OT
  • doświadczenie w komunikacji radiowej w tym Software Defined Radio (SDR)
  • znajomość architektury systemów wbudowanych
  • doświadczenie w inżynierii wstecznej i analizie firmware
  • znajomość Cyber Kill Chain oraz MITRE ATT&CK for ICS.

Oferujemy:

  • Umowę o pracę
  • Równowagę między pracą a życiem osobistym
  • Elastyczne godziny pracy
  • Ciekawe projekty
  • Współpracę z ekspertami w branży
  • Udział w szkoleniach i konferencjach
  • Naukę języka angielskiego w godzinach pracy
  • Opiekę medyczną
  • Kartę Multisport
  • Ubezpieczenie na życie
  • Dofinansowanie wypoczynku
  • Biuro w dogodnej lokalizacji
  • Aplikuj na stanowisko