Orvostechnikai berendezések fejlesztésével és gyártásával foglalkozó partnerünk számára Embedded Security Specialist kollégát keresünk
Feladatok
- Aktív orvostechnikai eszközök kiberbiztonsági architektúrájának támogatása, secure-by-design szemlélet mentén
- Rendszerszintű kiberbiztonsági elvárásokból származtatott folyamatok és fejlesztési megoldások definiálása, dokumentálása és karbantartása
- Fejlesztők, tesztelők, rendszer- és szoftverarchitektek és projektcsapatok támogatása a kiberbiztonsági feladatok előkészítésében, priorizálásában, implementációjában, verifikációjában és validációjában
- Részvétel a kiberbiztonsági elvárások és intézkedések implementációjában, a kapcsolódó fejlesztési és tesztelési folyamatok mentén
- Threat modelling, sérülékenységelemzés, kockázatértékelés és sebezhetőségkezelés támogatása
- Kiberbiztonsági dokumentáció, traceability és minőségirányítási elvárások biztosítása a fejlesztési életciklus során
- Post-market / piacfelügyeleti folyamatok támogatása kiberbiztonsági szempontból (pl. panaszkezelés, CAPA és sebezhetőség-monitorozás területén)
- Belső folyamatok fejlesztése, guideline-ok, workshopok és tudásmegosztó anyagok támogatása
- Kapcsolattartás külső és belső szakértőkkel, vállalati Product Security Office-szal és kiberbiztonsági felelősökkel
- Kiberbiztonsági trendek, új technológiák és fenyegetési mintázatok nyomon követése, valamint ezek beépítése a fejlesztési gyakorlatba
Elvárások
- Legalább 5 év kiberbiztonsági technikák implementálásában szerzett jártasság
- Erős gyakorlati Linux-ismeret, különösen rendszerüzemeltetés, szkriptelés és biztonsági hardening területén
- Gyakorlati tapasztalat beágyazott rendszerek fejlesztésében, tesztelésében és kiberbiztonsági megoldásainak alkalmazásában
- Platformszintű biztonsági technológiák ismerete x86 és ARM alapú rendszereken, például UEFI, Secure Boot, TPM vagy hasonló megoldások területén
- Biztonságos szoftverfejlesztési elvek, sérülékenységkezelés, rendszer-hardening, kriptográfiai megoldások és védelmi mechanizmusok gyakorlati ismerete
- Gyakorlati tapasztalat threat modelling, vulnerability analysis és kiberbiztonsági kockázatkezelési módszerek alkalmazásában
- Naprakész ismeret a kiberbiztonsági trendekről és a hacker taktikáról
- Magabiztos angol nyelvtudás (szóbeli és írásbeli)
- Kiváló elemző- és problémamegoldó képesség
- Mérnöki szemléletmód
- Precíz, strukturált és felelősségteljes munkavégzés
- Rendszerszintű gondolkodás
- Jó kommunikációs, együttműködési és tudásmegosztási készség
- Proaktív hozzáállás, folyamatos fejlődési igény
- Csapatjátékos szemlélet, eredményorientált gondolkodás
Előny
- Tapasztalat orvostechnikai eszközök kiberbiztonságában vagy szabályozott fejlesztési környezetben
- Releváns orvostechnikai kiberbiztonsági szabványok ismerete
- Aktív orvostechnikai eszközökhöz kapcsolódó szoftverek tervezésében és fejlesztésében szerzett tapasztalat
- CISSP vagy más releváns kiberbiztonsági tanúsítvány megléte
- Safety, CAPA, post-market vagy minőségirányítási folyamatok ismerete
- Python, Git, Jira, Polarion, SonarQube eszközök gyakorlati ismerete
- Scrum, TDD, Clean Code szoftverfejlesztési módszertanok ismerete
További információ
- Hibrid munkavégzés (heti 2 nap iroda, Budapest)
