Feladatok és felelősségi körök 

• Aktív orvostechnikai eszközök kiberbiztonsági architektúrájának támogatása, secure-by-design szemlélet mentén
• Rendszerszintű kiberbiztonsági elvárásokból származtatott folyamatok és fejlesztési megoldások definiálása, dokumentálása és karbantartása
• Fejlesztők, tesztelők, rendszer- és szoftverarchitektek és projektcsapatok támogatása a kiberbiztonsági feladatok előkészítésében, priorizálásában, implementációjában, verifikációjában és validációjában
• Részvétel a kiberbiztonsági elvárások és intézkedések implementációjában, a kapcsolódó fejlesztési és tesztelési folyamatok mentén
• Threat modelling, sérülékenységelemzés, kockázatértékelés és sebezhetőségkezelés támogatása
• Kiberbiztonsági dokumentáció, traceability és minőségirányítási elvárások biztosítása a fejlesztési életciklus során
• Post-market / piacfelügyeleti folyamatok támogatása kiberbiztonsági szempontból (pl. panaszkezelés, CAPA és sebezhetőség-monitorozás területén)
• Belső folyamatok fejlesztése, guideline-ok, workshopok és tudásmegosztó anyagok támogatása
• Kapcsolattartás külső és belső szakértőkkel, vállalati Product Security Office-szal és kiberbiztonsági felelősökkel
• Kiberbiztonsági trendek, új technológiák és fenyegetési mintázatok nyomon követése, valamint ezek beépítése a fejlesztési gyakorlatba 

Elvárások

• Legalább 5 év kiberbiztonsági technikák implementálásában szerzett jártasság
• Erős gyakorlati Linux-ismeret, különösen rendszerüzemeltetés, szkriptelés és biztonsági hardening területén
• Gyakorlati tapasztalat beágyazott rendszerek fejlesztésében, tesztelésében és kiberbiztonsági megoldásainak alkalmazásában
• Platformszintű biztonsági technológiák ismerete x86 és ARM alapú rendszereken, például UEFI, Secure Boot, TPM vagy hasonló megoldások területén
• Biztonságos szoftverfejlesztési elvek, sérülékenységkezelés, rendszer-hardening, kriptográfiai megoldások és védelmi mechanizmusok gyakorlati ismerete
• Gyakorlati tapasztalat threat modelling, vulnerability analysis és kiberbiztonsági kockázatkezelési módszerek alkalmazásában
• Naprakész ismeret a kiberbiztonsági trendekről és a hacker taktikáról
• Magabiztos angol nyelvtudás (szóbeli és írásbeli)

Előnyt jelent 

• Tapasztalat orvostechnikai eszközök kiberbiztonságában vagy szabályozott fejlesztési környezetben
• Releváns orvostechnikai kiberbiztonsági szabványok ismerete
• Aktív orvostechnikai eszközökhöz kapcsolódó szoftverek tervezésében és fejlesztésében szerzett tapasztalat
• CISSP vagy más releváns kiberbiztonsági tanúsítvány megléte
• Safety, CAPA, post-market vagy minőségirányítási folyamatok ismerete
• Python, Git, Jira, Polarion, SonarQube eszközök gyakorlati ismerete
• Scrum, TDD, Clean Code szoftverfejlesztési módszertanok ismerete

Személyes kompetenciák 

• Kiváló elemző- és problémamegoldó képesség
• Mérnöki szemléletmód
• Precíz, strukturált és felelősségteljes munkavégzés
• Rendszerszintű gondolkodás
• Jó kommunikációs, együttműködési és tudásmegosztási készség
• Proaktív hozzáállás, folyamatos fejlődési igény
• Csapatjátékos szemlélet, eredményorientált gondolkodás

Amit kínálunk 

• Innovatív, fiatalos csapat
• Barátságos, támogató légkör
• Hibrid munkavégzés
• Sikeres együttműködés esetén lehetőség a B. Braun belsős alkalmazotti státuszába való átmenetre