- opracowywanie i wdrażanie strategii cyberbezpieczeństwa dla infrastruktury OT, minimalizujących ryzyko cyberataków i awarii,
- zapewnienie integralności, poufności i dostępności systemów OT, takich jak SCADA, DCS (Distributed Control Systems), PLC (Programmable Logic Controllers) i innych urządzeń automatyki przemysłowej,
- przeprowadzanie analiz ryzyka dla systemów OT z uwzględnieniem specyficznych zagrożeń związanych z technologią operacyjną oraz identyfikacja podatności w systemach OT, zarówno w warstwie sprzętowej, jak i programowej, a także wdrażanie środków zaradczych,
- opracowanie instrukcji i wdrażanie w systemach OT wymagań wynikających z regulacji i standardów, takich jak: IEC 62443, NIST Cybersecurity Framework (z uwzględnieniem OT), ISO/IEC 27001, dyrektywa NIS2, prawo dotyczące ochrony infrastruktury krytycznej,
- zapobieganie incydentom w systemach OT i reagowanie na nie poprzez tworzenie systemów wczesnego ostrzegania i mechanizmów detekcji zagrożeń w systemach OT,
- opracowywanie i wdrażanie planów reagowania na incydenty (Incident Response Plans) dedykowanych środowisku OT,
- opracowywanie i testowanie planów ciągłości działania (BCP – Business Continuity Plan) oraz planów odtwarzania po awarii (DRP – Disaster Recovery Plan) w kontekście systemów OT,
- prowadzenie regularnych audytów bezpieczeństwa w środowisku OT oraz monitorowanie infrastruktury OT pod kątem naruszeń bezpieczeństwa.
- wykształcenie wyższe w specjalności automatyka, robotyka IT lub cyberbezpieczeństwo,
- 10 lat doświadczenia zawodowego, w tym 5 lat pracy w obszarze automatyki, robotyki,
- mile widziane posiadanie certyfikatów IEC 62443 Cybersecurity Expert Certification, ISA/IEC 62443 Cybersecurity Fundamentals Specialist, Certified Automation Professional (CAP),
- wiedza zawodowa w zakresie bezpieczeństwa systemów OT, infrastruktury krytycznej,
- znajomość oprogramowania i narzędzi SCADA (Supervisory Control and Data Acquisition), DCS (Distributed Control Systems), PLC (Programmable Logic Controllers), IoT (Internet of Things), IIoT (Industrial Internet of Things), narzędzi zabezpieczających dla OT, infrastruktury sieciowej (protokół Modbus, OPC-UA, PROFINET), systemów klasy SIEM, JIRA, Enterprise Architect,
- znajomość zasad segmentacji sieci (model Purdue),
- znajomość języka angielskiego,
- umiejętność współpracy,
- umiejętność analitycznego myślenia,
- efektywność.
dla Ciebie:
- Umowa o pracę
- Ulgi na przejazd koleją w Polsce i za granicą
- Opieka medyczna
- Pracownicza kasa zapomogowo-pożyczkowa
- Możliwość rozwoju i podnoszenia kwalifikacji
- Karta Multisport
Podobne ogłoszenia
Młodszy Specjalista ds. Cyberbezpieczeństwa
Data: 14 sie 2025
Firma: Klient portalu Praca.pl
Lokalizacja: Warszawa
Monitorowanie bezpieczeństwa sieci i systemów IT. Wykrywanie i klasyfikacja zagrożeń cybernetycznych. Reagowanie na zidentyfikowane zdarzenia oraz informowanie odpowiednich administratorów lub zewnętrznych partnerów. Analiza zależności między zdarzeniami w...
Inspektor
Data: 07 sie 2025
Firma: Ministerstwo Kultury i Dziedzictwa Narodowego w Warszawie
Lokalizacja: Warszawa
Warunki pracy Miejsce i otoczenie organizacyjno-techniczne stanowiska pracy oraz warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań: budynek z platformą dla wózków inwalidzkich, w budynku brak oznaczeń dla osób niewidomych, brak...
Główny Specjalista w Wydziale Bezpieczeństwa Informacji i Ciągłości Działania Sekcja Bezpieczeństwa Informacji w Biurze Bezpieczeństwa Informacji i Ciągłości Działania
Data: 06 sie 2025
Firma: Centrala NFZ
Lokalizacja: Warszawa
GŁÓWNE ZADANIA identyfikacja luk proceduralnych i technicznych w procesach bezpieczeństwa teleinformatycznego Funduszu, modelowanie procesów realizowanych przez Biuro w dedykowanym narzędziu informatycznym, nadzór nad zgodnością Systemu Teleinformatycznego...
