Inżynier ds. cyberbezpieczeństwa produktów

• wykształcenie wyższe w dziedzinie informatyki, cyberbezpieczeństwa produktów ICT,
• znajomość aktów prawnych, dyrektyw i norm z zakresu cyberbezpieczeństwa od strony praktycznej, m.in.:
• dyrektywa NIS2 2022/2555 UE, dotycząca wspólnego poziomu cyberbezpieczeństwa na terytorium Unii,
• dyrektywa CER 2022/2557 o odporności podmiotów krytycznych,
• rozporządzenie CRA 2024/2847 UE o odporności produktów z elementem cyfrowym,
• ustawa o krajowym systemie cyberbezpieczeństwa,
• normy z rodziny PN-EN 62443 oraz specyfikacje techniczne CENELEC TS 50716,
• normy z rodziny ISO 27000 dotyczące zarządzania bezpieczeństwem informacji,
• doświadczenie w obszarze wykonywania ocen ryzyka i zarządzania ryzykiem w zakresie cyberbezpieczeństwa minimum 2 lata,
• praktyczna znajomość koncepcji bezpieczeństwa sieciowego związana z DNS, routingiem, uwierzytelnieniami, VPN itp.,
• znajomość narzędzi wspierających analizę sieci (wireshark, nmap, itp.),
• znajomość systemów bezpieczeństwa sieci takich jak zapory sieciowe, systemy wykrywania i zapobiegania włamaniom,
• biegła znajomość modelu OSI,
• znajomość zasad dotyczących tworzenia bezpiecznego kodu w oparciu o dobre praktyki OWASP Secure, Coding Practices lub OWASP Top 10, testy penetracyjne SAST/DAST,
• znajomość zagadnień z obszaru cyberbezpieczeństwa produktów i usług IT/OT,
• praktyczna znajomość systemów operacyjnych Windows, Unix, Linux,
• doświadczenie w wykonywaniu analiz i tworzenia raportów ruchu sieciowego,
• mile widziane posiadanie certyfikatów takich jak CEH, CISSP, CompTIA Security+, GIAC,
• mile widziana znajomość pokładowych systemów pojazdów trakcyjnych,
• mile widziana znajomość zasad budowy i architektury systemów sterowania i diagnostyki pojazdów trakcyjnych,
• język angielski w mowie i piśmie na poziomie min. B2,
• sumienność i dokładność w wykonywaniu obowiązków.
• stabilne zatrudnienie na umowę opracę wfirmie orenomowanej pozycji na rynku,
• szkolenia wdrażające,
• dofinansowanie do wypoczynku z Zakładowego Funduszu Świadczeń Socjalnych,
• dofinansowanie do karty Multisport,
• możliwość podnoszenia kwalifikacji poprzez szkolenia i kursy finansowane przez pracodawcę,
• system premiowy.

Osoby zainteresowane ofertą prosimy o przesłanie aplikacji na adres kariera@newag.pl, z tematem: Inżynier ds. cyberbezpieczeństwa produktów.

Informujemy, że skontaktujemy się tylko z wybranymi kandydatami.

Abyśmy mogli się z Tobą kontaktować, w swojej aplikacji prosimy zawrzeć jedną ze zgód do wyboru:

Tylko obecna rekrutacja:

Wyrażam zgodę na przetwarzanie moich danych osobowych, podanych przeze mnie, do realizacji obecnego procesu rekrutacji prowadzonego przez NEWAG IP Management Sp. zo.o., ul. Wyspiańskiego 3, 33-300 Nowy Sącz.

Obecna i przyszła rekrutacja:

Wyrażam zgodę na przetwarzanie moich danych osobowych, podanych przeze mnie, do realizacji przyszłych procesów rekrutacji prowadzonych przez NEWAG IP Management Sp. zo.o., ul. Wyspiańskiego 3, 33-300 Nowy Sącz oraz spółki z nią współpracujące.

Zgodnie z art. 13 ust. 1 i 2 Ogólnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. dotyczącego ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz sprawie swobodnego przepływu takich danych zwanym dalej „RODO” oraz uchylenia dyrektywy 95/46/WE, NEWAG IP Management Sp. zo.o., ul. Wyspiańskiego 3, 33-300 Nowy Sącz, informuje mnie, że:

• Administratorem moich danych jest NEWAG IP Management Sp. zo.o., z siedzibą w Nowym Sączu (33-300), ul. Wyspiańskiego 3, mail: kariera@newag.pl,
• Kontakt z Inspektorami danych osobowych możliwy jest za pośrednictwem adresu e-mail iod@newag.pl,
• Moje dane osobowe przetwarzane będą w celu przeprowadzenia bieżącego procesu rekrutacji, a w przypadku wyrażenia zgody również w celu przeprowadzenia przyszłych rekrutacji przez NEWAG IP Management Sp. zo.o. oraz spółki z nią współpracujące, na podstawie art. 6 ust. 1 pkt a, b RODO,
• Moje dane osobowe mogą zostać przekazane pracownikom i współpracownikom spółki w celu i zakresie wykonywania obowiązków służbowych,
• Moje dane osobowe mogą zostać powierzone podmiotom przetwarzającym w celu zgodnym z podpisaną umową powierzenia przetwarzania danych osobowych. Mogą być przekazane np. podmiotom świadczącym usługi doradcze, pomoc prawną, podatkową, rachunkową,
• Moje dane osobowe w związku z przeprowadzoną rekrutacją zależą od wyrażonej zgody:
• — będą przechowywane przez okres konkretnej rekrutacji, następnie niszczone,
• — będą przechowywane przez okres 1 roku w przypadku uzyskania zgody na przyszłe rekrutacje. Po wskazanym okresie zostaną zniszczone.
• Mam prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ich usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność przetwarzania,
• Mam prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), gdy uznam, iż przetwarzanie moich danych osobowych narusza RODO,
• Zostałem poinformowany i jestem świadomy, że odmowa podania moich danych osobowych wiązać się będzie z brakiem możliwości uczestniczenia w procesie rekrutacji,
• Moje dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej,
• Moje dane osobowe nie będą podlegały profilowaniu ani zautomatyzowanemu podejmowaniu decyzji.