Product Security Engineer (Product & Solution Security Expert) ICS (f/m)
Phoenix Contact Business Services
Ta rola to Product Security Engineer odpowiedzialny za bezpieczeństwo produktów (software i firmware) w dziale Industrial Cabinet Solutions (ICS) w Phoenix Contact. Będziesz definiować i nadzorować strategię bezpieczeństwa, wdrażać zasady secure-by-design zgodne z ISA/IEC 62443, zapewniać zgodność z EU Cyber Resilience Act oraz przeprowadzać analizy ryzyka i testy bezpieczeństwa. To stanowisko łączy aspekty governance, architektury bezpieczeństwa i mentoringu – nie jest to codzienne pisanie kodu, a raczej strategiczne zarządzanie bezpieczeństwem w cyklu życia produktu.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu, brak opisu procesu rekrutacyjnego.
Ta rola to Product Security Engineer odpowiedzialny za bezpieczeństwo produktów (software i firmware) w dziale Industrial Cabinet Solutions (ICS) w Phoenix Contact. Będziesz definiować i nadzorować strategię bezpieczeństwa, wdrażać zasady secure-by-design zgodne z ISA/IEC 62443, zapewniać zgodność z EU Cyber Resilience Act oraz przeprowadzać analizy ryzyka i testy bezpieczeństwa. To stanowisko łączy aspekty governance, architektury bezpieczeństwa i mentoringu – nie jest to codzienne pisanie kodu, a raczej strategiczne zarządzanie bezpieczeństwem w cyklu życia produktu.
- ✓Wyraźnie zdefiniowane mierniki sukcesu (KPI)
- ✓Mentoring i rozwój zespołu jako część roli
- ✓Praca w międzynarodowej, stabilnej organizacji (Phoenix Contact)
- ✓Odpowiedzialność za zgodność z EU CRA – ciekawy aspekt regulacyjny
- !Niejasność co do modelu pracy: dane strukturalne wskazują remote, ale opis mówi 'możliwość pracy zdalnej do 8 dni w miesiącu' – sugeruje to hybrydę, a nie full remote
- !Brak informacji o wielkości zespołu i strukturze
- !Nie podano procesu rekrutacyjnego
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Definiowanie i aktualizowanie strategii bezpieczeństwa dla całego portfolio ICS (software i firmware)
- •Przeglądanie i zatwierdzanie planów testów bezpieczeństwa, testów penetracyjnych i działań red team
- •Przeprowadzanie i nadzorowanie modelowania zagrożeń oraz analiz ryzyka dla produktów SaaS i urządzeń
- •Integracja SSDLC z pipeline'ami CI/CD oraz definiowanie KPI bezpieczeństwa
- •Przygotowywanie dokumentacji i raportów dotyczących zgodności z EU CRA i normami (CE marking)
- •Mentoring etycznych hackerów i testerów bezpieczeństwa w zespole
- •Raportowanie postury bezpieczeństwa i ryzyk do kierownictwa jednostki biznesowej
Oferta dla doświadczonych specjalistów (Senior).
Inżynier bezpieczeństwa z co najmniej 5-letnim doświadczeniem w cyber security, w tym przy produktach lub systemach sterowania. Osoba, która zna normy IEC 62443 i ma praktykę w analizie ryzyka i testach penetracyjnych.
Nie dla juniorów ani midów bez ugruntowanej wiedzy o bezpieczeństwie przemysłowym – rola wymaga strategicznego podejścia i znajomości regulacji. Osoby szukające codziennego kodowania lub pracy wyłącznie operacyjnej również nie będą zadowolone.
- ?Jaki jest rzeczywisty model pracy – czy pełne zdalne, czy hybryda z ograniczoną liczbą dni zdalnych?
- ?Ile osób liczy zespół Product Security Engineerów w ICS?
- ?Czy są dyżury on-call?
- ?Jak wygląda proces rekrutacyjny – ile etapów, czy jest zadanie domowe?
- ?Czy istnieje budżet na certyfikacje i szkolenia?
- ?Jakie są główne wyzwania techniczne w obecnym stanie bezpieczeństwa produktów?
- −Nie podano wielkości zespołu
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo czy przewidziane są dyżury on-call
- −Niejasny model pracy (remote vs hybryda) pomimo deklaracji strukturalnych
Międzynarodowe środowisko w Shared Services Center, z naciskiem na współpracę i szeroką społeczność PSSE w grupie Phoenix Contact. Kultura nastawiona na ciągłe doskonalenie i compliance.