Otwórz aplikację
Utwórz profil, aby pracodawcy mogli Cię znaleźć, otrzymywać lepiej dopasowane oferty pracy i szybciej aplikować.
  • Wyszukiwanie ofert pracy
  • Zapisane
  • Stwórz CV
    Nowe
  • Wynagrodzenia
  • Subskrypcje

Specjalista / Specjalistka ds. systemów niejawnych

15000 - 20000 zł

Spyrosoft S.A.

Wrocław

Specjalista / Specjalistka ds. systemów niejawnych

Miejsce pracy: Wrocław

Technologie, których używamy

System operacyjny

  • Windows
  • macOS
  • Linux

O projekcie

W Spyrosoft Solutions rozszerzamy naszą działalność w sektorach obronności i bezpieczeństwa w ramach jednostki biznesowej Spyrosoft Defence & Aerospace. W związku z uruchamianiem nowych projektów oraz nawiązywaniem współpracy z potencjalnymi klientami poszukujemy doświadczonych osób, które będą wspierać projektowanie, akredytację oraz użytkowanie systemów niejawnych, zgodnie z krajowymi i międzynarodowymi standardami bezpieczeństwa.

Twój zakres obowiązków

  • Zarządzanie systemami niejawnymi
  • Znajomość polskich przepisów o ochronie informacji niejawnych
  • Znajomość procedur akredytacji bezpieczeństwa systemów niejawnych
  • Klasyfikacja informacji i zarządzanie dostępem do nich
  • Praca z audytorami i organami państwowymi
  • Dokumentowanie decyzji projektowych dot. bezpieczeństwa danych
  • Umiejętność uzasadniania wybranych rozwiązań technicznych w systemach niejawnych
  • Umiejętność zarządzania procedurami w projektowaniu, certyfikowaniu i akredytacji systemów niejawnych
  • Umiejętność tworzenia dokumentacji dla systemów bezpiecznych takich jak polityki i procedury min. szczególne wymagania bezpieczeństwa (SWB), procedury bezpiecznej eksploatacji (PBE)
  • Zarządzanie konfiguracją projektów i konfiguracją systemu niejawnego
  • Prowadzenie audytów i kontroli systemów niejawnych
  • Szkolenie integratorów i użytkowników systemów niejawnych

Nasze wymagania

Architektura Systemu:

• Znajomość i umiejętność projektowanie architektury systemów niejawnych

• Systemy stand-alone vs. sieci wydzielone

• Air-gap i kontrolowane transfery danych

• Segmentacja sieci

• Defense in depth

• Modelowanie zagrożeń

• Strategie defense in depth, secure by design, secure by default

• OS hardening

• Kontrola integralności systemu

• Minimalizacja TCB (trusted computing base) w HAS (high assurance systems)

• Integracja i konfiguracja w środowiskach zamkniętych

• Selekcja komponentów systemu (np. TEMPEST, emisja EMC, ochrona nośników danych etc.)

• Zarządzanie aktualizacjami w środowiskach zamkniętych

Sieci:

• Projektowanie sieci o podwyższonym bezpieczeństwie

• Analiza ruchu sieciowego

• Zabezpieczanie sieci

Kryptografia:

• Znajomość technik kryptograficznych

• Generowanie i przechowywanie kluczy

• Implementacja kryptografii zgodnie z wymaganiami państwowymi

• Zarządzanie cyklem życia kluczy

Bezpieczeństwo fizyczne:

• Podstawowa znajomość dot. stref ochronnych (np. strefy bezpieczeństwa)

• Podstawowa znajomość dot. kontroli dostępu fizycznego

Ocena systemu & cybersecurity:

• Ocena komponentów systemu

• Znajomość Secure SDLC

• Zarządzanie zależnościami (VM/VA, SBOM)

• Integracja komponentów w środowisku zamkniętym

• Znajomość technik wykorzystywanych w testach cybersecurity

• Planowanie i nadzór nad testami potwierdzającymi osiągnięcie/utrzymanie zakładanego poziomu bezpieczeństwa systemów niejawnych

• Weryfikacja poprawności raportów z testów cybersecurity

Zarządzanie ryzykiem i incydenty:

• Znajomość procedur związanych z zarządzaniem incydentami

• Raportowanie do odpowiednich organów

• Planowanie procedur i nadzór nad procedurami związanymi z IR

• Identyfikacja zagrożeń

• Analiza ryzyka (jakościowa/ilościowa)

• Dobór środków bezpieczeństwa

• Residual risk acceptance

Pozostałe:

• Dobra komunikacja z zespołem projektowym

• Prowadzenie komunikacji z klientem

• Prowadzenie komunikacji z jednostkami certyfikującymi i/lub akredytującymi

• Przygotowanie ofert dla klientów

Poświadczenia bezpieczeństwa & standardy:

• Poświadczenie bezpieczeństwa osobowego o klauzuli TAJNE, NATO SECRET oraz SECRET UE/ EU SECRET włącznie

• lub gotowość do poddania się postępowaniu sprawdzającemu

• Znajomość standardów ISO/IEC 27000, ISO/IEC 15408, NATO Infosec/ Cryptographic standards, Security Policy NIS2, CRA, NIST NATO/STANAG

Mile widziane

  • Doświadczenie w pracy z administracją publiczną, obroną i/lub sektorem bezpieczeństwa

Tak organizujemy naszą pracę

Tak pracujemy

  • u klienta
  • rozwijasz kilka projektów jednocześnie
  • możesz zmienić projekt

Takie dajemy możliwości rozwoju

  • budżet rozwojowy
  • szkolenia wewnątrzfirmowe
  • szkolenia zewnętrzne
  • treningi umiejętności miękkich
  • wymiana wiedzy technicznej w firmie

Benefity

  • dofinansowanie zajęć sportowych
  • prywatna opieka medyczna
  • dofinansowanie nauki języków
  • dofinansowanie szkoleń i kursów
  • ubezpieczenie na życie
  • elastyczny czas pracy
  • spotkania integracyjne
  • firmowa biblioteka
  • brak dress code’u
  • gry wideo w pracy
  • kawa / herbata
  • strefa relaksu
  • dofinansowanie biletów do kina, teatru
  • możliwość uzyskania uprawnień
  • Group insurance
  • Equipment to choose from
  • Multisport card
  • Training budget

Spyrosoft S.A.

Spyrosoft is an authentic, cutting-edge software engineering company, established in 2016. In 2021 and 2022, we were among the fastest growing technology companies in Europe, according to the Financial Times. We were founded by a group of tech experts with established backgrounds in software engineering, who created an ‘engineer-to-engineer’ workplace, powered by enthusiasm, fairness and authentic relationships. Having a unique offering, which bridge the gap between technology and business, we specialise in technology solutions for industry 4.0, automotive, geospatial, healthcare & life sciences, employee experience & education and financial services industries.

Klikając w przycisk Wyślij lub Aplikuj/ Aplikuj teraz wyrażasz zgodę na przetwarzanie swoich danych osobowych zawartych w dokumentach rekrutacyjnych przez SpyroSoft S.A. z siedzibą w Wrocławiu, Plac Nowy Targ 28, dla potrzeb uczestnictwa w procesie rekrutacji prowadzonej przez SpyroSoft S.A., przez okres nie dłuższy niż 6 miesięcy. Administratorem Twoich danych osobowych jest SpyroSoft S.A. z siedzibą w Wrocławiu, Plac Nowy Targ 28, odbiorcami moich danych mogą być spółki kapitałowo powiązane z Administratorem (GOD Nearshore SE z siedzibą w Wrocławiu, ul. Powstańców Śląskich 7a, SpyroSoft Solutions S.A. z siedzibą w Wrocławiu, ul. Powstańców Śląskich 7a) jak również Klienci tych spółek lub podmioty świadczące usługi na rzecz Administratora, które mogą występować w roli administratorów jak i podmiotów przetwarzających, moje dane są przetwarzane zgodnie z „Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. W sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE”, na podstawie art. 6 ust. 1 pkt. a) tego Rozporządzenia, przez okres określony w zgodzie. Przysługuje Tobie prawo dostępu do treści danych osobowych oraz ich sprostowania, usunięcia, ograniczenia ich przetwarzania, wniesienia sprzeciwu wobec przetwarzania, przenoszenia danych, oraz cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, jak również o przysługującym prawie do wniesienia skargi do organu nadzorczego. Wycofanie zgody oraz chęć korzystania z innych praw można zgłaszać na maila: Wyświetl e-mail na pracuj.pl lub listownie na adres: SpyroSoft S.A., Plac Nowy Targ 28, 50-051 Wrocław. Dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji w profilowaniu.

Przejdź na pracuj.pl
Oferta pracy dodana 27 dni temu