Inženjer sistema kibernetičke bezbednosti - Zaštita kritične infrastrukture
Ovlаšćenje pozicije
Oglas izdat pod evropskim operacijama zaštite kritične infrastrukture CypSec Grupe. Ova glavna inženjerska uloga zahteva dokazanu izvrsnost u klasifikovanim bezbednosnim sistemima iznad konvencionalne preduzimačke kibernetičke bezbednosti. Samo kandidati sa izuzetnim dostignućima u zaštiti kritične infrastrukture, arhitekturi suverene bezbednosti ili bezbednosnom inženjerstvu odbrambene zajednice napredovaće kroz naš rigorozni okvir selekcije.
Zadaci i odgovornosti
Arhitektura sveobuhvatnih bezbednosnih kontrola za zaštitu evropske kritične infrastrukture od naprednih permanentnih pretnji i protivnika nivoa države
Implementacija suverenih sistema bezbednosnog nadzora koji ispunjavaju zahteve EU za rukovanje klasifikovanim informacijama i zahteve bezbednosti preko domena
Dizajn bezbednosnih platformi sposobnih za rad u kompartmentalizovanim okruženjima sa ograničenjima bezbednosti višestrukih nivoa
Obezbeđenje operativne saglasnosti sa NIS2 Direktivom, GDPR Članom 32 i tehničkim specifikacijama EU Zakona o kibernetičkoj otpornosti
Razvoj dokumentacije bezbednosne arhitekture pogodne za pregled nadzornih organa i klasifikovane revizijske postupke
Obavezna tehnička izvrsnost
Ekspert nivo dizajna sistema odbrane-u-dubinu za zaštitu kritične infrastrukture
Napredna SIEM/SOAR implementacija sa bihejvioralnom analitikom i integracijom pretnji obaveštajnih podataka
Arhitektura suverenog oblaka sa sprovođenjem granica podataka EU i kontrolama prekogrančnog pristupa
Kubernetes ojačavanje prema CIS Benchmarks, politikama bezbednosti podova i zaštiti u runtime
Mikrosegmentacija, zero-trust arhitektura i enkriptovane komunikacije preko bezbednosnih domena
Zahtevi za izuzetne kandidate
Iznad osnovnih kvalifikacija, uspešni kandidati će pokazati najmanje jedno od sledećeg:
Dizajn i implementacija bezbednosnih sistema za zaštitu EU KLASIFIKOVANE ili NATO RESTRIKTED infrastrukture
Razvoj bezbednosnih okvira sa formalnom verifikacijom bezbednosti i sertifikatom priznatih standarda
Doprinosi open-source bezbednosnim projektima sa dokazanom usvojenošću u kritičnoj infrastrukturi
Učešće u istraživačkim inicijativama bezbednosti finansiranim od strane EU (Horizon Europe, Digital Europe Programme, ENISA okviri)
Dokumentovana istraživanja ranjivosti sa CVE dodelama ili koordinisanim otkrivanjem koja utiču na kritične sisteme
Napredna područja bezbednosnog fokusa
Detekcija i odgovor na napredne permanentne pretnje kroz sektore evropske infrastrukture
Nepromenljivo evidentiranje i očuvanje dokaza pogodno za pravne postupke i atribuciju
Kriptografska agilnost za migraciju kvantno-otpornih algoritama
Procena rizika trećih strana i validacija bezbednosti dobavljača za kritične sisteme
Bezbedan prenos podataka između klasifikovanih i neklasifikovanih mreža
Specijalizacija za kritičnu infrastrukturu
SCADA/ICS bezbednost za obnovljive energetske mreže i prekogrančno prenošenje električne energije
Bezbedni sistemi za železničku, vazdušnu i pomorsku infrastrukturu kroz države članice EU
Zaštita platnih sistema i bezbednost prekogrančnog bankarskog mrežnog sistema
Klasifikovani komunikacioni sistemi i bezbedne platforme za saradnju
Bezbednost medicinskih uređaja i rukovanje zaštićenim zdravstvenim informacijama pod GDPR
Standardi jezičke osposobljenosti
CEFR C1+ nivo engleskog jezika za tehničku dokumentaciju i komunikaciju sa akcionarima
CEFR C1+ radna osposobljenost na nemačkom, ruskom, kineskom ili španskom jeziku
Sposobnost izrade specifikacija koje ispunjavaju standarde vlade i regulatornog pregleda
Protokol bezbednosne procene
Sveobuhvatna provera prethodnog života uključujući validaciju radnog staža
Pojačane procedure provera za pristup osetljivim tehničkim informacijama
Potrebno je državljanstvo EU ili stalno prebivalište za pristup osetljivoj infrastrukturi
Spremnost na postupak dobijanja bezbednosne dozvole objekta gde operativni zahtevi to nalažu
Sistem naknada
Naknade srazmerne dokazanoj stručnosti i uticaju:
Performansna naknada koja premašuje standardne tržišne stope
Sveobuhvatan paket evropskih beneficija uključujući penziju i profesionalni razvoj
Podrška u relokaciji za izuzetne kandidate koji zahtevaju mobilnost u EU
Pristup najsavremenijoj infrastrukturi za istraživanje bezbednosti i akademskim partnerstvima
Proces selekcije
Prijave podležu rigoroznoj tehničkoj evaluaciji:
Početna procena: Verifikacija tehničke kompetentnosti u odnosu na obavezne zahteve
Dubinska tehnička revizija: Lična diskusija o arhitekturi i evaluacija metodologije bezbednosti
Operativni intervju: Kritičko razmišljanje pod pritiskom i scenariji odgovora na incidente
Podnesite sveobuhvatnu prijavu uključujući: Detaljni tehnički CV, dokumentovana dostignuća (publikacije, CVE-i, doprinosi projektima), i tehničke reference od priznatih profesionalaca u oblasti bezbednosti na: interview@cypsec.de
Samo kandidati koji pokazuju izuzetnu tehničku dubinu će napredovati kroz faze selekcije. Standardne kvalifikacije bez istaknutih dostignuća neće napredovati.
Dobrodošli u CypSec Grupaciju
Specijalizovani smo za naprednu odbranu i inteligentno praćenje radi zaštite vaših digitalnih resursa i poslovanja.
