Інженер з кібербезпеки (середній та старший рівень)
4400-7500 €/міс.
брутто
Дані калькулятора CVbankas.lt.
Повний робочий день
Вільнюс
- „Grafton Lithuania“, UAB
Наш клієнт – компанія з розробки та тестування програмного забезпечення, що спеціалізується на медичних рішеннях – наразі шукає інженера з кібербезпеки для своєї команди.
Вони шукають спеціаліста для друкованої плати захищеного підключення (SCB) з великим досвідом у захисті медичних пристроїв та дотриманні нормативних вимог, включаючи заявки FDA (510(k)). Ця роль буде зосереджена на інтеграції кібербезпеки протягом усього життєвого циклу продукту SCB, забезпеченні відповідності глобальним нормам та впровадженні стандартних галузевих інструментів і практик.
Вони шукають спеціаліста для друкованої плати захищеного підключення (SCB) з великим досвідом у захисті медичних пристроїв та дотриманні нормативних вимог, включаючи заявки FDA (510(k)). Ця роль буде зосереджена на інтеграції кібербезпеки протягом усього життєвого циклу продукту SCB, забезпеченні відповідності глобальним нормам та впровадженні стандартних галузевих інструментів і практик.
Основні обов'язки:
- Розробляти, впроваджувати та підтримувати засоби контролю кібербезпеки для пристрою SCB протягом усього життєвого циклу продукту (проектування, розробка, розгортання та післяпродажне обслуговування).
- Підтримувати діяльність з кібербезпеки, пов'язану з поданням заявок FDA, включаючи передринкові повідомлення 510(k) та документацію з кібербезпеки для медичних пристроїв.
- Забезпечувати дотримання нормативних стандартів, таких як рекомендації FDA, ISO 14971, IEC 62304 та IEC 81001-5-1.
- Проводити моделювання загроз, оцінку ризиків та аналіз вразливостей для підключених медичних пристроїв.
- Підготовлювати тести на проникнення зі спеціальною командою експертів.
- Розробляти та підтримувати файли та документацію з управління ризиками кібербезпеки для регуляторних аудитів.
- Інтегрувати практики безпечного життєвого циклу розробки програмного забезпечення (Secure SDLC) у робочі процеси інженерії.
- Виконувати статичне та динамічне тестування безпеки додатків (SAST/DAST).
- Співпрацювати з міжфункціональними командами (дослідження та розробки, якість, регуляторні питання) для забезпечення принципів безпеки на етапі проектування.
- Моніторинг та реагування на вразливості, включаючи постмаркетинговий нагляд та скоординоване розкриття інформації про вразливості.
- Підтримка реагування на інциденти та планування усунення наслідків кібербезпекових подій.
Вимоги:
- Ступінь бакалавра або магістра з кібербезпеки, комп'ютерних наук, інженерії або суміжної галузі.
- 5+ років досвіду роботи в галузі кібербезпеки, в ідеалі в медичних пристроях або інших регульованих середовищах охорони здоров'я.
- Знайомство з рекомендаціями FDA щодо кібербезпеки та поданнями 510(k).
- Базові знання: безпечні практики SDLC, системи управління ризиками (ISO 14971, NIST, ISO 27001), моделювання загроз (наприклад, STRIDE, дерева атак) (як перевага).
- Технічні навички/інструменти (практичні): AppSec та аналіз коду: Black Duck (SCA), Fortify/Checkmarx/Veracode (SAST), SonarQube; Тестування на вразливості: Nessus/OpenVAS, Burp Suite/OWASP ZAP, Metasploit; Кінцева точка/мережа: CrowdStrike/Carbon Black, Wireshark, Snort/Suricata; Хмара/інфраструктура: AWS Security Hub / Azure Security Center, безпека Terraform (наприклад, Checkov); DevSecOps: інтеграція безпеки CI/CD (Jenkins, GitLab), безпека контейнерів/K8s (Aqua, Twistlock/Prisma Cloud)
- Стандарти та відповідність: рекомендації FDA щодо передпродажного та післяпродажного обслуговування, 510(k), ISO 14971, IEC 62304, IEC 81001-5-1, HIPAA (якщо застосовується).
- Бажано: CISSP/CEH/CSSLP, тестування на проникнення embedded/IoT, знання SBOM, оцінка безпеки сторонніх/постачальників.
- Компетенції: аналітичне вирішення проблем, перетворення регуляторних потреб на технічні засоби контролю, чітка комунікація, високий акцент на документації/відповідності.
Компанія пропонує:
- Підтримка – у вас буде друг поруч. • Гнучкий робочий час та графік відпусток. • Онлайн та офлайн навчання/семінари та інші можливості обміну знаннями. • Додаткове медичне страхування та страхування від нещасних випадків. • Перекуси та цікаві заходи в офісі. • Додатковий час відпочинку. • Особистий та спортивний бюджет. • Переваги та пільги за програмою лояльності. • Гнучка, дружня та міжнародна атмосфера. • Зарплата: 4400–7500 євро/місяць БРУТТО (договірна ціна, залежить від компетенцій).
-----
Надсилаючи своє резюме, ви висловлюєте свою згоду на те, що Grafton Lithuania керуватиме вашими персональними даними для можливого працевлаштування як у Grafton Lithuania, так і/або для клієнтів Grafton Lithuania. Ви маєте право будь-коли скасувати угоду; керувати, змінювати та/або просити видалити надані вами персональні дані. Додаткова інформація: lt.grafton.com/en/privacy-policy-lt
Зарплата
4400-7500
€/міс.
брутто
Остаточна пропозиція щодо заробітної плати залежить від рівня стажу.
Остаточна пропозиція щодо заробітної плати залежить від рівня стажу.
„Grafton Lithuania“, UAB
Вже понад 20 років ми є надійним партнером у пошуку, підборі персоналу та тимчасовому працевлаштуванні в країнах Балтії. Ми – Grafton – компанія світового рівня, яка об'єднує професіоналів у своїй справі в різних сферах. Наша мета – допомогти Клієнтам знайти найкращого співробітника, а Кандидатам – роботу їхньої мрії!
Переглянути всі оголошення цієї компанії (27)