Senior Cybersecurity Engineer (Defence, Security and Aerospace)
Spyrosoft
To rola dla doświadczonego inżyniera cyberbezpieczeństwa, który będzie projektować, implementować i testować mechanizmy bezpieczeństwa w systemach embedded, IoT oraz architekturach chmurowych. Praca dotyczy projektów zbrojeniowych i lotniczych, wymaga certyfikatu bezpieczeństwa (NATO Secret/Tajne) oraz pracy głównie z biura we Wrocławiu. Rola łączy w sobie analizę podatności, bezpieczny firmware, kryptografię, hardware security oraz współpracę z zespołami inżynieryjnymi i interesariuszami.
Brakuje: nie podano wielkości zespołu, brak informacji o dyżurach on-call.
To rola dla doświadczonego inżyniera cyberbezpieczeństwa, który będzie projektować, implementować i testować mechanizmy bezpieczeństwa w systemach embedded, IoT oraz architekturach chmurowych. Praca dotyczy projektów zbrojeniowych i lotniczych, wymaga certyfikatu bezpieczeństwa (NATO Secret/Tajne) oraz pracy głównie z biura we Wrocławiu. Rola łączy w sobie analizę podatności, bezpieczny firmware, kryptografię, hardware security oraz współpracę z zespołami inżynieryjnymi i interesariuszami.
- ✓Praca nad zaawansowanymi technologiami zbrojeniowymi i lotniczymi
- ✓Małe zespoły (wg 'Small teams' w benefitach)
- ✓Budżet szkoleniowy i prywatna opieka medyczna
- ✓Międzynarodowe projekty
- −Konieczność uzyskania clearance (NATO Secret) – proces może trwać i być restrykcyjny
- −Certyfikacja OSCP jako 'must' – może zawęzić pulę kandydatów
- !Brak informacji o wielkości zespołu i strukturze projektu
- !Nie określono, czy rola wiąże się z dyżurami on-call
- !Firma Spyrosoft to outsourcing – projekt może być tymczasowy
- •Projektowanie rozwiązań bezpieczeństwa dla systemów embedded, IoT i chmury (secure boot, OTA, kryptografia)
- •Identyfikacja i dokumentowanie słabości bezpieczeństwa w różnych środowiskach (fuzzing, side-channel, fault injection)
- •Przeprowadzanie testów bezpieczeństwa na poziomie sprzętu i oprogramowania (JTAG, UART, SPI, I²C)
- •Przegląd kodu w C/C++, Rust, Python pod kątem bezpieczeństwa
- •Implementacja i walidacja bezpiecznych protokołów komunikacyjnych (TLS/DTLS, MQTT(S), IPSec)
- •Tworzenie raportów z oceny ryzyka zgodnie z normami (ISO 21434, IEC 62443, DO‑326A) i przedstawianie ich zespołom
- •Integracja bezpieczeństwa w cyklu SDLC i CI/CD (DevSecOps)
- •Współpraca z klientami z sektora obronności i administracji publicznej
Oferta dla doświadczonych specjalistów (Senior).
Inżynier z co najmniej 3-letnim doświadczeniem w testach bezpieczeństwa embedded, posiadający certyfikat OSCP, znający frameworki ISO i gotowy do pracy stacjonarnej we Wrocławiu z możliwością uzyskania clearance.
Osoby bez certyfikatu OSCP lub równoważnego, kandydaci niegotowi do procedury clearance (NATO Secret), osoby preferujące pracę zdalną, juniorzy bez doświadczenia w embedded security, osoby nieznające języka polskiego na poziomie ojczystym.
- ?Jaka jest wielkość zespołu i struktura (ile osób security, a ile developerskich)?
- ?Czy przewidziane są dyżury on-call? Jak często?
- ?Jak długo trwa proces uzyskania clearance NATO Secret? Czy firma go wspiera?
- ?Czy istnieje możliwość pracy zdalnej po okresie wdrożenia?
- ?Jakie narzędzia do zarządzania podatnościami i CI/CD są używane?
- ?Czy wymagana jest znajomość języka angielskiego? (ogłoszenie nie wspomina, ale projekt międzynarodowy)
- −Nie podano wielkości zespołu
- −Brak informacji o dyżurach on-call
- −Nie określono procesu rekrutacyjnego (liczba etapów, zadanie domowe)
- −Brak wzmianki o języku angielskim – prawdopodobnie wymagany