Security Risk Manager állás Budapest

Feladatok

• Szoros együttműködés a projektvezetőkkel, rendszer- és szoftverarchitektekkel, kiberbiztonsági szakemberekkel, fejlesztő- és tesztmérnökökkel, valamint funkcionális csapatokkal
  
• A termék teljes életciklusára kiterjedő security és vulnerability risk management biztosítása
  
• Orvosi berendezésekhez kapcsolódó kiberbiztonsági és sebezhetőségi kockázatok beazonosítása, elemzése kezelése és strukturálása (pl. threat modelling, FMEA, kvalitatív és kvantitatív módszerek)
  
• A termék rendszerszintű kiberbiztonsági elvárásainak definiálása
  
• A kockázatkezelési és sebezhetőségi dokumentációk elkészítése, karbantartása és riportálása
  
• A biztonsági kockázatcsökkentő intézkedések megvalósításának támogatása és nyomon követése
  
• Penetrációs tesztek, belső és külső biztonsági vizsgálatok szakmai támogatása
  
• Kapcsolattartás külső és belső szakértőkkel, vállalati Product Security Office-szal és más Security Risk Manager kollégákkal
  
• Részvétel a szoftver- és rendszerarchitektúra kialakításának támogatásában a minimális fennmaradó kockázat elérése érdekében
  
• A vonatkozó szabványoknak, szabályozásoknak és minőségirányítási folyamatoknak való megfelelés biztosítása
  
• Kiberbiztonsági trendek és fenyegetések nyomon követése, javaslattétel fejlesztésekre
  

Elvárások

• Szakirányú felsőfokú végzettség (informatika, mérnöki, kiberbiztonság vagy rokon terület)
  
• Legalább 5 év releváns tapasztalat orvostechnikai eszközök vagy szabályozott fejlesztési környezet kiberbiztonsági területén
  
• Kiberbiztonsági kockázatkezelési és sebezhetőség-kezelési módszertanok alapos ismerete
  
• Tapasztalat threat model készítésében és biztonsági felmérésekben
  
• Biztonsági elvek, keretrendszerek és alkalmazott kriptográfia ismerete
  
• Minőségügyi és fejlesztési dokumentáció készítésében, karbantartásában és naprakészen tartásában szerzett tapasztalat
  
• Linux rendszerek magabiztos ismerete
  
• Magabiztos angol nyelvtudás (szóbeli és írásbeli) 
  
• Kiváló elemző- és problémamegoldó képesség
  
• Mérnöki szemléletmód
  
• Precíz, strukturált és felelősségteljes munkavégzés
  
• Rendszerszintű gondolkodás
  
• Jó kommunikációs és együttműködési és tudásmegosztási készség
  
• Proaktív hozzáállás, folyamatos fejlődési igény
  
• Csapatjátékos szemlélet, eredményorientált gondolkodás 
  

Előny

• Tapasztalat orvostechnikai eszközök kiberbiztonságában vagy szabályozott fejlesztési környezetben
  
• Releváns orvostechnikai kiberbiztonsági szabványok ismerete
  
• Aktív orvostechnikai eszközökhöz kapcsolódó szoftverek tervezésében és fejlesztésében szerzett tapasztalat
  
• CISSP vagy más releváns kiberbiztonsági tanúsítvány megléte
  
• Platformszintű biztonsági technológiák ismerete x86 és/vagy ARM alapú rendszereken, például UEFI, Secure Boot, TPM vagy hasonló megoldások területén
  
• Safety, CAPA, post-market vagy minőségirányítási folyamatok ismerete
  
• Agilis fejlesztési módszertanokban való jártasság
  
• Jira, Doors / Polarion, Enterprise Architect, SonarQube, Git eszközök gyakorlati ismerete
  

További információ

• Hibrid munkavégzés (heti 2 nap iroda, Budapest)