IT/OT Security Expert (M/F/NB)

W Etteplan wierzymy, że skuteczna transformacja cyfrowa przemysłu nie może istnieć bez bezpieczeństwa. Wraz z rosnącą integracją środowisk IT i OT oraz coraz większym wykorzystaniem danych, automatyzacji i AI, cyberbezpieczeństwo staje się jednym z kluczowych elementów zapewniających ciągłość działania organizacji przemysłowych.

W ramach strategii „Transformation with AI” rozwijamy kompetencje, które pomagają klientom budować nowoczesne, odporne i zgodne z regulacjami środowiska przemysłowe. Wspieramy organizacje w zabezpieczaniu infrastruktury OT i systemów sterowania, pomagając im odnaleźć równowagę pomiędzy bezpieczeństwem, dostępnością i efektywnością biznesową.

O zespole i środowisku pracy

Dołączysz do interdyscyplinarnego zespołu SES (Software & Embedded Solutions) w Polsce, realizującego projekty cyfrowej transformacji dla klientów z sektorów produkcji, energetyki, farmaceutyki oraz defence. Pracujemy zarówno z lokalnymi organizacjami, jak i globalnymi klientami Etteplan w Europie Zachodniej i Skandynawii.

Jako IT/OT Security Expert będziesz działać na styku cyberbezpieczeństwa przemysłowego i klasycznego bezpieczeństwa IT. Twoja wiedza pomoże klientom identyfikować ryzyka, definiować kierunki działań oraz projektować architektury bezpieczeństwa odpowiadające na wyzwania współczesnych środowisk przemysłowych.

To rola o silnym charakterze konsultingowym i architektonicznym, mająca bezpośredni wpływ na rozwój oferty usługowej Etteplan oraz realizację projektów odpowiadających na realne potrzeby rynku.

Dlaczego ta rola jest ważna?

Pomagasz klientom zrozumieć, jakie ryzyka występują w ich środowiskach przemysłowych oraz jakie działania należy podjąć, aby zwiększyć poziom bezpieczeństwa i spełnić wymagania regulacyjne.

Łączysz kompetencje konsultingowe i architektoniczne, przekładając złożone zagadnienia cyberbezpieczeństwa na praktyczne rekomendacje oraz realne plany działania.

Prowadzisz klientów od pierwszych rozmów i warsztatów discovery, przez assessmenty i analizę ryzyka, aż po rekomendacje dotyczące architektury i roadmapy dalszych działań.

W tej roli będziesz odpowiadać za:

• prowadzenie ocen bezpieczeństwa środowisk OT/ICS, analiz ryzyka oraz gap analysis w odniesieniu do NIS2, KSC2 oraz IEC 62443,

• prowadzenie warsztatów discovery z klientami oraz identyfikowanie ich potrzeb i priorytetów w obszarze bezpieczeństwa,

• rekomendowanie kierunku transformacji bezpieczeństwa oraz definiowanie roadmap działań dla środowisk przemysłowych,

• projektowanie architektur bezpieczeństwa dla środowisk przemysłowych, w tym segmentacji sieci, stref bezpieczeństwa, DMZ oraz bezpiecznego dostępu zdalnego,

• wspieranie klientów w definiowaniu podejścia do reagowania na incydenty i zapewnienia ciągłości działania środowisk OT,

• doradztwo w zakresie bezpieczeństwa dla platform przemysłowych wykorzystywanych przez klientów, takich jak ABB 800xA, Siemens TIA Portal oraz podobnych rozwiązań,

• współpracę z klientami przy definiowaniu wymagań bezpieczeństwa i kierunków rozwoju środowisk OT,

• wsparcie działań pre-sales poprzez udział w warsztatach, przygotowywanie koncepcji technicznych oraz definiowanie zakresu usług,

• rozwijanie kompetencji wewnątrz organizacji poprzez prowadzenie szkoleń, dzielenie się wiedzą i współtworzenie standardów,

• współpracę z ekspertami z obszaru digitalizacji, danych i AI w celu zapewnienia spójnego podejścia do bezpieczeństwa środowisk przemysłowych,

• udział w definiowaniu i rozwoju oferty Etteplan w obszarze OT Security.

Jesteś naszym brakującym ogniwem, jeśli:

• masz doświadczenie w obszarze cyberbezpieczeństwa OT/ICS – w zakresie assessmentów, projektowania architektury bezpieczeństwa lub doradztwa dla środowisk przemysłowych,

• znasz przynajmniej jedną z platform przemysłowych, takich jak ABB, Siemens, Rockwell, Honeywell lub podobne rozwiązania,

• rozumiesz wymagania regulacyjne wynikające z NIS2 oraz KSC2 i potrafisz przełożyć je na praktyczne działania po stronie klientów,

• znasz standardy i frameworki związane z bezpieczeństwem przemysłowym, takie jak IEC 62443, NIST CSF lub podobne,

• potrafisz skutecznie współpracować zarówno z zespołami OT, jak i specjalistami bezpieczeństwa IT,

• umiesz komunikować zagadnienia techniczne osobom o różnym poziomie wiedzy i doświadczenia,

• dobrze odnajdujesz się w środowisku konsultingowym, współpracując z klientami i wieloma interesariuszami,

• masz doświadczenie w prowadzeniu warsztatów, assessmentów lub spotkań doradczych z klientami,

• swobodnie komunikujesz się w języku angielskim.

Docenimy również:

• doświadczenie w branżach regulowanych, takich jak farmacja, energetyka lub defence,

• znajomość wymagań GxP/GMP lub innych regulacji branżowych,

• doświadczenie w prowadzeniu działań pre-sales oraz definiowaniu zakresu usług,

• udział w projektach związanych z transformacją cyfrową przemysłu lub Industry 4.0,

• certyfikaty związane z cyberbezpieczeństwem lub bezpieczeństwem przemysłowym,

• doświadczenie w budowaniu lub rozwijaniu oferty usługowej,

• znajomość języka niemieckiego umożliwiającą współpracę z klientami z regionu DACH.

W Etteplan możesz liczyć na:

• udział w projektach związanych z bezpieczeństwem przemysłowym i transformacją cyfrową,

• współpracę z interdyscyplinarnymi zespołami ekspertów w Polsce i za granicą,

• przestrzeń do rozwoju kompetencji i budowania eksperckiej pozycji w organizacji,

• możliwość współtworzenia nowych usług i standardów bezpieczeństwa,

• elastyczność w zakresie formy współpracy oraz dostęp do benefitów i programów rozwojowych.

Jak przebiega proces rekrutacyjny?

1. Aplikacja Wyślij nam swoje CV w języku angielskim. W formularzu podaj oczekiwania finansowe, preferowaną formę współpracy i dostępność.

2. Weryfikacja aplikacji Sprawdzimy Twoje doświadczenie pod kątem dopasowania do wymagań roli.

3. Rozmowa z HR (online, ok. 45 minut) Omówimy Twoją drogę zawodową, motywację i zainteresowanie obszarem transformacji danych i AI w przemyśle.

4. Rozmowa techniczna (online, ok. 90 minut) Spotkanie z osobami zaangażowanymi w projekty przemysłowe, skupione na architekturze danych, integracji systemów OT/IT oraz podejściu do projektowania rozwiązań.

5. Informacja zwrotna Wrócimy do Ciebie niezależnie od wyniku procesu.