Cybersecurity & CRA Engineer (Rail) – Remote (m/w/d)
emagine
Ta rola to specjalista ds. cyberbezpieczeństwa w projektach kolejowych, skupiony na wdrażaniu wymogów Cyber Resilience Act (CRA). Inżynier będzie oceniał zgodność architektur pojazdów szynowych (TCMS, sieci) z normami ISO 27001 i IEC 62443, przeprowadzał analizy ryzyka oraz zarządzał podatnościami (CVE, patching). To stanowisko compliance z elementami inżynierii OT, a nie typowe stanowisko deweloperskie.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak widełek wynagrodzenia, nie określono konkretnego klienta.
Ta rola to specjalista ds. cyberbezpieczeństwa w projektach kolejowych, skupiony na wdrażaniu wymogów Cyber Resilience Act (CRA). Inżynier będzie oceniał zgodność architektur pojazdów szynowych (TCMS, sieci) z normami ISO 27001 i IEC 62443, przeprowadzał analizy ryzyka oraz zarządzał podatnościami (CVE, patching). To stanowisko compliance z elementami inżynierii OT, a nie typowe stanowisko deweloperskie.
- ✓Poziom senior – realna autonomia
- ✓Ciekawy obszar regulacyjny (CRA) - niszowa specjalizacja
- ✓Możliwość pracy w międzynarodowym środowisku
- !Nie sprecyzowano konkretnego klienta – praca przez agencję
- !Brak informacji o wielkości zespołu i struktury projektu
- !Wymagana znajomość języka niemieckiego jako atut – może być potrzebna w komunikacji z klientem
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Przeprowadzanie analiz luk (gap analysis) względem wymogów CRA w projektach pojazdów szynowych
- •Analiza architektur pojazdów (TCMS, sieci, systemy wbudowane) pod kątem bezpieczeństwa
- •Tworzenie i aktualizacja SBOM (Software Bill of Materials) oraz zarządzanie podatnościami (CVE, patching)
- •Przygotowywanie analiz ryzyka, ocen zagrożeń i dowodów bezpieczeństwa (security evidence)
- •Współpraca z działami inżynieryjnymi i bezpieczeństwem (RAMS) oraz dostawcami w zakresie wymogów bezpieczeństwa
- •Implementacja wymogów bezpieczeństwa w cyklu rozwoju (Secure Lifecycle)
- •Monitorowanie i raportowanie stanu zgodności z normami ISO 27001 i IEC 62443
Oferta dla doświadczonych specjalistów (Senior).
Inżynier z doświadczeniem w sektorze kolejowym (choćby 2-3 lata) i podstawową wiedzą o cyberbezpieczeństwie (znajomość ISO 27001), który chce rozwinąć się w kierunku OT Security i compliance.
Osoby bez doświadczenia w kolejnictwie lub OT, ani też deweloperzy szukający roli programistycznej – rola skupia się na dokumentacji, analizie i koordynacji, nie na kodowaniu.
- ?Dla jakiego konkretnie klienta jest ta rola?
- ?Jaki jest przewidywany czas trwania projektu?
- ?Ile osób liczy zespół security w tym projekcie?
- ?Czy istnieje możliwość occasionalnych podróży do klienta?
- ?Jakie narzędzia są używane do zarządzania podatnościami i SBOM?
- ?Czy jest wymagana znajomość konkretnych frameworków (np. NIST)?
- ?Jaki jest model współpracy z dostawcami – czy inżynier będzie prowadzić audyty?
- −Brak widełek wynagrodzenia
- −Nie określono konkretnego klienta
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy wymagane są certyfikaty (np. CISSP, GICSP)
- −Nie podano, czy istnieje dyżur on-call lub awaryjne patching po godzinach