123pracovat

Pracovní nabídka

Kdo je náš klient a hlavní mise pozice
Náš klient je mezinárodní automotive Tier-1 společnost s více než 50 lety zkušeností ve vývoji a výrobě pokročilých mechatronických systémů pro přední globální automobilky. Společnost má výrobní a vývojová centra po celém světě a dodává své komponenty pro vozy prestižních značek napříč Evropou, Čínou a USA.

V souvislosti s rozšiřováním agendy kybernetické bezpečnosti, která byla dosud řízena z centrály v Německu, vzniká v České republice nová pozice Cyber Security Engineer se zaměřením na automotive OT/embedded bezpečnost ve výrobním prostředí. Hlavní misí této role je převzít odpovědnost za návrh, implementaci a údržbu bezpečnostních řešení v oblasti kryptografie a key managementu v okamžiku, kdy software a kryptografické klíče vstupují do výrobního procesu mechatronických jednotek.

Jde o strategickou pozici s perspektivou Team Leadera – v krátkodobém horizontu se počítá s budováním menšího specializovaného týmu (2–3 lidé) v České republice, který by tento člověk vedl.

Co budete dělat

• Globální kontaktní osoba pro kyberbezpečnost: Budete hlavním kontaktem pro mezioborové otázky kybernetické bezpečnosti v rámci společnosti od začátku projektů, včetně koordinace se zákazníky (OEM).
• Návrh a implementace bezpečnostních řešení: Převezmete odpovědnost od konceptu až po implementaci a následnou údržbu bezpečnostních systémů, zejména v oblasti kryptografie, key managementu a HSM (Hardware Security Module).
• Integrace se zákaznickými systémy: Budete zajišťovat napojení na zákaznické systémy pro bezpečnou výměnu dat (klíče, certifikáty) v rámci výroby automotive produktů jako jsou řídicí jednotky a mechatroniky.
• Compliance a standardy: Budete průběžně zlepšovat organizační i technické systémy podle aktuálních požadavků a standardů (ISO/SAE 21434, UNECE R155, TISAX, ISO 27001, BSI Grundschutz).
• Architektura bezpečnostních konceptů: Role je primárně koncepční – budete nastavovat bezpečnostní koncepty, procesy a rozhraní mezi výrobou a OEM, ne pouze operativní IT security.
• Mezinárodní spolupráce: Úzká spolupráce s týmem v Německu a komunikace s OEM zákazníky (Evropa, Čína, USA). Onboarding zahrnuje seznámení s vývojovým centrem, výrobními cykly a key management procesy v ČR i DE.
• Agilní prostředí: Budete definovat balíčky práce pro externí dodavatele a pracovat v agilních týmech.

Co by Vám nemělo chybět

• Vzdělání a praxe: Vysokoškolské vzdělání v IT (bezpečnost, elektrotechnika, informatika nebo příbuzné obory)
• Ideálně 3+ let praxe v cyber security, nejlépe v embedded/automotive prostředí
• Velké plus je zkušenost se „security hardening" přes key management ve výrobním prostředí
• Kryptografie a bezpečnost: Silná znalost kryptografických konceptů (RSA, ECC, TLS, PKI), práce s certifikáty a klíči, řízení jejich životního cyklu
• HSM a databáze: Zkušenost s Hardware Security Modules a práce s databázemi (SQL/MySQL)
• Operační systémy: Windows/Linux, případně zkušenost s OT/IoT prostředím
• Programování: Znalost alespoň jednoho programovacího jazyka – např. VB.NET, C#, C/C++, Python, PowerShell, Bash, případně Java
• Standardy a nástroje: Přehled ve standardech ISO/SAE 21434, UNECE R155, ISO 26262, ISO 27001, TISAX, BSI Grundschutz, NIST, SOC 2; síťová bezpečnost (firewally, SIEM, IDS/IPS), agilní práce (Scrum/Jira/Kanban)
• Automotive protokoly: Základní orientace v automotive protokolech (CAN, FlexRay, LIN, Automotive Ethernet) a metodách jako Threat Modeling, TARA a Secure Development Lifecycle
• Soft skills: Analytické a strukturované myšlení, samostatnost, zodpovědnost a týmovost
• Schopnost vysvětlit složitá technická témata různým publikům, zákaznická orientace, pragmatismus
• Velmi dobrá znalost angličtiny

Co bude výhodou

• Auditní zkušenost a security certifikace
• Zkušenost s nástroji typu pentest/vulnerability scanning/fuzzing

Co klient nabízí

• Kariérní růst: Perspektiva Team Leadera s možností budovat a vést vlastní tým (2–3 lidé v krátkodobém horizontu)
• Mezinárodní prostředí: Práce v rámci globální automotive skupiny s kontakty napříč Evropou, Čínou a USA
• Strategická role: Možnost formovat nově vznikající bezpečnostní agendu v ČR a podílet se na architektuře bezpečnostních řešení od počátku
• Technologicky zajímavá práce: Práce na cutting-edge technologiích v oblasti automotive security, kryptografie a OT bezpečnosti

Pokud Vás tato příležitost oslovila a chcete se dozvědět více, neváhejte nás kontaktovat. Těšíme se na Vaši odpověď.