Kibernetinio saugumo inžinierius (vidutinio-aukštesnio lygio)
4400-7500 €/mėn.
neatskaičius mokesčių
CVbankas.lt skaičiuoklės duomenys.
Visa darbo diena
Vilnius
- „Grafton Lithuania“, UAB
Mūsų klientas – programinės įrangos kūrimo ir testavimo įmonė, kuri specializuojasi medicinos sprendimų srityje, šiuo metu ieško kibernetinio saugumo inžinieriaus (-ės).
Jie ieško saugaus ryšio plokštės (SCB) spausdintinės plokštės specialisto (-ės), turinčio (-ios) didelę patirtį medicinos prietaisų apsaugos ir reguliavimo reikalavimų, įskaitant FDA pateiktus dokumentus (510(k)), laikymosi srityje. Šios pareigos bus skirtos kibernetinio saugumo integravimui per visą SCB produkto gyvavimo ciklą, atitikties pasauliniams reglamentams užtikrinimui ir pramonės standartų įrankių bei praktikų diegimui.
Jie ieško saugaus ryšio plokštės (SCB) spausdintinės plokštės specialisto (-ės), turinčio (-ios) didelę patirtį medicinos prietaisų apsaugos ir reguliavimo reikalavimų, įskaitant FDA pateiktus dokumentus (510(k)), laikymosi srityje. Šios pareigos bus skirtos kibernetinio saugumo integravimui per visą SCB produkto gyvavimo ciklą, atitikties pasauliniams reglamentams užtikrinimui ir pramonės standartų įrankių bei praktikų diegimui.
Pagrindinės atsakomybės:
- Projektuoti, įdiegti ir prižiūrėti SCB įrenginio kibernetinio saugumo kontrolės priemones per visą produkto gyvavimo ciklą (projektavimą, kūrimą, diegimą ir pateikimą į rinką).
- Palaikyti kibernetinio saugumo veiklą, susijusią su FDA pateiktais duomenimis, įskaitant 510(k) pranešimus apie išankstinį pateikimą į rinką ir medicinos prietaisų kibernetinio saugumo dokumentaciją.
- Užtikrinti atitiktį reguliavimo standartams, tokiems kaip FDA gairės, ISO 14971, IEC 62304 ir IEC 81001-5-1.
- Atlikti grėsmių modeliavimą, rizikos vertinimus ir pažeidžiamumo analizę prijungtiems medicinos prietaisams.
- Rengti įsiskverbimo testus su specialia ekspertų komanda.
- Kurti ir prižiūrėti kibernetinio saugumo rizikos valdymo failus ir dokumentaciją reguliavimo auditams.
- Integruoti saugaus programinės įrangos kūrimo gyvavimo ciklo (Secure SDLC) praktikas į inžinerinius darbo eigą.
- Atlikti statinius ir dinaminius programų saugumo testus (SAST/DAST).
- Bendradarbiauti su skirtingų funkcijų komandomis (tyrimų ir plėtros, kokybės, reguliavimo reikalų), siekiant užtikrinti saugumo projektuojant principus.
- Stebėti pažeidžiamumus ir į juos reaguoti, įskaitant priežiūrą po pateikimo į rinką ir koordinuotą pažeidžiamumų atskleidimą.
- Remti incidentų reagavimą ir kibernetinio saugumo įvykių taisomųjų veiksmų planavimą.
Reikalavimai:
- Bakalauro arba magistro laipsnis kibernetinio saugumo, kompiuterių mokslo, inžinerijos ar susijusioje srityje.
- 5+ metų patirtis kibernetinio saugumo srityje, idealiu atveju medicinos prietaisų ar kitose reguliuojamose sveikatos priežiūros aplinkose.
- Susipažinimas su FDA kibernetinio saugumo gairėmis ir 510(k) paraiškomis.
- Pagrindinės žinios: saugios SDLC praktikos, rizikos valdymo sistemos (ISO 14971, NIST, ISO 27001), grėsmių modeliavimas (pvz., STRIDE, atakų medžiai) (privalumas).
- Techniniai įgūdžiai / įrankiai (praktiniai): „AppSec“ ir kodo analizė: „Black Duck“ (SCA), „Fortify“ / „Checkmarx“ / „Veracode“ (SAST), „SonarQube“; pažeidžiamumų testavimas: „Nessus“ / „OpenVAS“, „Burp Suite“ / „OWASP ZAP“, „Metasploit“; galiniai taškai / tinklas: „CrowdStrike“ / „Carbon Black“, „Wireshark“, „Snort“ / „Suricata“; debesija / infrastruktūra: „AWS Security Hub“ / „Azure Security Center“, „Terraform“ saugumas (pvz., „Checkov“); „DevSecOps“: CI/CD saugumo integracijos („Jenkins“, „GitLab“), konteinerių/K8s saugumas („Aqua“, „Twistlock“/„Prisma Cloud“)
- Standartai ir atitiktis: FDA prieš ir po pateikimo rinkai gairės, 510(k), ISO 14971, IEC 62304, IEC 81001-5-1, HIPAA (jei taikoma).
- Pageidaujama: CISSP/CEH/CSSLP, įterptųjų/IoT skverbties testavimas, SBOM žinios, trečiųjų šalių/tiekėjų saugumo vertinimai.
- Kompetencijos: analitinis problemų sprendimas, reguliavimo poreikių pavertimas technine kontrole, stiprus bendravimas, didelis dėmesys dokumentavimui/atitikčiai.
Įmonė siūlo:
- Palaikymas – šalia bus draugas.
- Lankstus darbo laikas ir atostogų grafikas.
- Mokymai / seminarai internetu ir ne internetu bei kitos žinių dalijimosi galimybės.
- Papildomas sveikatos ir nelaimingų atsitikimų draudimas.
- Užkandžiai ir smagi veikla biure.
- Papildomas laisvas laikas.
- Asmeninis ir sportinis biudžetas.
- Lojalumo programos lengvatos ir privilegijos.
- Lanksti, draugiška ir tarptautinė aplinka.
- Atlyginimas: 4400–7500 EUR/mėn. BENDRAI (derybų klausimas, atsižvelgiant į kompetencijas).
-----
Siųsdami savo gyvenimo aprašymą, Jūs sutinkate, kad „Grafton Lithuania“ tvarkytų Jūsų asmens duomenis Jūsų galimų įdarbinimo galimybių tikslais tiek „Grafton Lithuania“, tiek (arba) dėl „Grafton Lithuania“ klientų. Jūs turite teisę bet kada atšaukti savo sutikimą; tvarkyti, keisti ir (arba) prašyti ištrinti Jūsų pateiktus asmens duomenis. Daugiau informacijos: lt.grafton.com/en/privacy-policy-lt
Atlyginimas
4400-7500
€/mėn.
neatskaičius mokesčių
Galutinis siūlomas atlyginimas priklauso nuo pareigų lygio.
Galutinis siūlomas atlyginimas priklauso nuo pareigų lygio.
„Grafton Lithuania“, UAB
Daugiau nei 20 metų esame patikimas personalo paieškos, atrankos bei laikinojo įdarbinimo partneris Baltijos šalyse. Esame „Grafton“ – pasaulinio lygio įmonė, jungianti savo srities profesionalus įvairiose srityse. Mūsų tikslas – padėti Klientams susirasti projektą darbuotoją, o Kandidatams – svajonių darbą!
Žiūrėti visus šios įmonės skelbimus (27)