№1 Самый посещаемый сайт
по трудоустройству в Литве
Работодателю »Найти работника RU
Закрыть
менюМеню
№1 Самый популярный портал по трудоустройству

Инженер по кибербезопасности (средний/старший уровень)

4400-7500 €/мес. брутто
Данные калькулятора CVbankas.lt. Редактировать »
Полный рабочий день
Вильнюс - „Grafton Lithuania“, UAB
Наш клиент – компания по разработке и тестированию программного обеспечения, специализирующаяся на медицинских решениях, – в настоящее время ищет инженера по кибербезопасности для усиления своей команды.

Ищут специалиста по печатным платам с защищенным подключением (SCB) с большим опытом обеспечения безопасности медицинских устройств и соблюдения нормативных требований, включая подачу заявок в FDA (510(k)). Эта роль будет сосредоточена на интеграции кибербезопасности на протяжении всего жизненного цикла продукта SCB, обеспечении соответствия мировым нормативным требованиям и внедрении стандартных отраслевых инструментов и методов.

Основные обязанности:

  • Разработка, внедрение и поддержка мер кибербезопасности для устройства SCB на протяжении всего жизненного цикла продукта (проектирование, разработка, развертывание и послепродажное обслуживание).
  • Поддержка мероприятий по кибербезопасности, связанных с подачей документов в FDA, включая уведомления 510(k) о предварительном выходе на рынок и документацию по кибербезопасности для медицинских устройств.
  • Обеспечение соответствия нормативным стандартам, таким как рекомендации FDA, ISO 14971, IEC 62304 и IEC 81001-5-1.
  • Проведение моделирования угроз, оценки рисков и анализа уязвимостей для подключенных медицинских устройств.
  • Подготовка тестов на проникновение с помощью выделенной группы экспертов.
  • Разработка и поддержка файлов и документации по управлению рисками кибербезопасности для регуляторных аудитов.
  • Интеграция методов безопасного жизненного цикла разработки программного обеспечения (Secure SDLC) в рабочие процессы проектирования.
  • Проведение статического и динамического тестирования безопасности приложений (SAST/DAST).
  • Сотрудничество с межфункциональными командами (НИОКР, качество, регулирование) для обеспечения принципов безопасности на этапе проектирования. • Мониторинг уязвимостей и реагирование на них, включая постмаркетинговый мониторинг и скоординированное раскрытие информации об уязвимостях.
  • Поддержка реагирования на инциденты и планирования мер по устранению последствий киберугроз.

Требования:

  • Степень бакалавра или магистра в области кибербезопасности, компьютерных наук, инженерии или смежных областях.
  • Более 5 лет опыта работы в сфере кибербезопасности, желательно в области медицинских устройств или других регулируемых медицинских учреждений.
  • Знание руководящих принципов FDA по кибербезопасности и процедур подачи заявок 510(k).
  • Основные знания: безопасные методы разработки программного обеспечения (SDLC), системы управления рисками (ISO 14971, NIST, ISO 27001), моделирование угроз (например, STRIDE, деревья атак) (желательно).
  • Технические навыки/инструменты (практические): безопасность приложений и анализ кода: Black Duck (SCA), Fortify/Checkmarx/Veracode (SAST), SonarQube; тестирование уязвимостей: Nessus/OpenVAS, Burp Suite/OWASP ZAP, Metasploit; тестирование конечных точек/сетей: CrowdStrike/Carbon Black, Wireshark, Snort/Suricata; Облачные технологии/инфраструктура: AWS Security Hub / Azure Security Center, безопасность Terraform (например, Checkov); DevSecOps: интеграция безопасности CI/CD (Jenkins, GitLab), безопасность контейнеров/K8s (Aqua, Twistlock/Prisma Cloud)
  • Стандарты и соответствие требованиям: рекомендации FDA по до- и постмаркетинговому тестированию, 510(k), ISO 14971, IEC 62304, IEC 81001-5-1, HIPAA (при необходимости).
  • Желательно: CISSP/CEH/CSSLP, тестирование на проникновение во встроенные системы/IoT, знание SBOM, оценка безопасности сторонних поставщиков/подрядчиков.
  • Компетенции: аналитическое решение проблем, преобразование нормативных требований в технические средства контроля, сильные коммуникативные навыки, высокая ориентация на документацию/соответствие требованиям.

Компания предлагает:

  • Поддержка – у вас будет наставник.
  • Гибкий график работы и отпусков.
  • Онлайн и офлайн обучение/семинары и другие возможности обмена знаниями.
  • Дополнительное медицинское страхование и страхование от несчастных случаев.
  • Перекусы и развлекательные мероприятия в офисе.
  • Дополнительный отпуск.
  • Личный и спортивный бюджет.
  • Бонусы и льготы за лояльность.
  • Гибкая, дружелюбная и международная рабочая среда.
  • Заработная плата: 4400–7500 евро в месяц до вычета налогов (обсуждаемо, в зависимости от компетенций).

-----

Отправляя свое резюме, вы выражаете свое согласие с тем, что Grafton Lithuania будет управлять вашими персональными данными для ваших возможных возможностей трудоустройства как в Grafton Lithuania, так и/или для клиентов Grafton Lithuania. Вы имеете право в любое время отменить свое соглашение; управлять, изменять и/или просить удалить предоставленные вами персональные данные. Дополнительная информация: lt.grafton.com/en/privacy-policy-lt

Зарплата

4400-7500 €/мес. брутто
Окончательное предложение по заработной плате зависит от уровня стажа работы.

„Grafton Lithuania“, UAB
Более 20 лет мы являемся надежным партнером в сфере поиска, подбора и временного трудоустройства персонала в странах Балтии. Мы — Grafton, компания мирового класса, объединяющая профессионалов в различных областях. Наша цель — помочь клиентам найти лучшего сотрудника, а кандидатам — работу мечты!
Посмотреть все объявления этой компании (27)