Feladatok és felelősségi körök

• Szoros együttműködés a projektvezetőkkel, rendszer- és szoftverarchitektekkel, kiberbiztonsági szakemberekkel, fejlesztő- és tesztmérnökökkel, valamint funkcionális csapatokkal
• A termék teljes életciklusára kiterjedő security és vulnerability risk management biztosítása
• Orvosi berendezésekhez kapcsolódó kiberbiztonsági és sebezhetőségi kockázatok beazonosítása, elemzése kezelése és strukturálása (pl. threat modelling, FMEA, kvalitatív és kvantitatív módszerek)
• A termék rendszerszintű kiberbiztonsági elvárásainak definiálása
• A kockázatkezelési és sebezhetőségi dokumentációk elkészítése, karbantartása és riportálása
• A biztonsági kockázatcsökkentő intézkedések megvalósításának támogatása és nyomon követése
• Penetrációs tesztek, belső és külső biztonsági vizsgálatok szakmai támogatása
• Kapcsolattartás külső és belső szakértőkkel, vállalati Product Security Office-szal és más Security Risk Manager kollégákkal
• Részvétel a szoftver- és rendszerarchitektúra kialakításának támogatásában a minimális fennmaradó kockázat elérése érdekében
• A vonatkozó szabványoknak, szabályozásoknak és minőségirányítási folyamatoknak való megfelelés biztosítása
• Kiberbiztonsági trendek és fenyegetések nyomon követése, javaslattétel fejlesztésekre

Elvárások

• Szakirányú felsőfokú végzettség (informatika, mérnöki, kiberbiztonság vagy rokon terület)
• Legalább 5 év releváns tapasztalat orvostechnikai eszközök vagy szabályozott fejlesztési környezet kiberbiztonsági területén
• Kiberbiztonsági kockázatkezelési és sebezhetőség-kezelési módszertanok alapos ismerete
• Tapasztalat threat model készítésében és biztonsági felmérésekben
• Biztonsági elvek, keretrendszerek és alkalmazott kriptográfia ismerete
• Minőségügyi és fejlesztési dokumentáció készítésében, karbantartásában és naprakészen tartásában szerzett tapasztalat
• Linux rendszerek magabiztos ismerete
• Magabiztos angol nyelvtudás (szóbeli és írásbeli) 

Előnyt jelent

• Tapasztalat orvostechnikai eszközök kiberbiztonságában vagy szabályozott fejlesztési környezetben
• Releváns orvostechnikai kiberbiztonsági szabványok ismerete
• Aktív orvostechnikai eszközökhöz kapcsolódó szoftverek tervezésében és fejlesztésében szerzett tapasztalat
• CISSP vagy más releváns kiberbiztonsági tanúsítvány megléte
• Platformszintű biztonsági technológiák ismerete x86 és/vagy ARM alapú rendszereken, például UEFI, Secure Boot, TPM vagy hasonló megoldások területén
• Safety, CAPA, post-market vagy minőségirányítási folyamatok ismerete
• Agilis fejlesztési módszertanokban való jártasság
• Jira, Doors / Polarion, Enterprise Architect, SonarQube, Git eszközök gyakorlati ismerete

Személyes kompetenciák 

• Kiváló elemző- és problémamegoldó képesség
• Mérnöki szemléletmód
• Precíz, strukturált és felelősségteljes munkavégzés
• Rendszerszintű gondolkodás
• Jó kommunikációs és együttműködési és tudásmegosztási készség
• Proaktív hozzáállás, folyamatos fejlődési igény
• Csapatjátékos szemlélet, eredményorientált gondolkodás 

Ajánlatunk

• Rugalmas/kötetlen munkavégzés
• Home Office lehetőség
• Versenyképes fizetés, béren kívüli juttatások
• Folyamatos képzések
• Innovatív, fiatalos csapat
• Stabil, hosszú távú munkalehetőség
• Barátságos, támogató légkör