Pobierz najnowszy raport: "Rynek pracy IT w Polsce w 2025 roku. Zarobki i trendy rekrutacyjne."

Pobierz raport

Rekrutacja inżyniera ds. bezpieczeństwa OT/IT

O firmie

Kim jest klient?
Klientem jest jedna z największych firm farmaceutycznych w Niemczech. Dostarcza innowacyjne i przyjazne dla środowiska rozwiązania. Sercem firmy są zaawansowane badania i rozwój (R&D) oraz nowoczesne zakłady produkcyjne.

Kontekst biznesowy:
W dobie transformacji cyfrowej firma z tej branży coraz mocniej integruje swoje systemy informatyczne (IT) z technologiami operacyjnymi (OT), które sterują procesami w fabrykach. Ta integracja, choć niezbędna dla efektywności, otworzyła nowe wektory potencjalnych cyberataków, zagrażających nie tylko:

  • danym,
  • ciągłości produkcji,
  • bezpieczeństwu fizycznemu.

Wyzwanie

Ochrona Krytycznej Infrastruktury Przemysłowej

Nasz klient stanął przed strategicznym wyzwaniem zabezpieczenia swoich najbardziej wrażliwych aktywów. Naszym zadaniem było znalezienie eksperta, który będzie mostem pomiędzy światem IT i OT. Główne trudności to:

  • Ochrona Własności Intelektualnej (IP): Największym skarbem firmy są unikalne formuły chemiczne i procesy produkcyjne. Wyzwaniem było znalezienie kandydata, który rozumie, jak chronić te dane nie tylko w systemach biurowych, ale przede wszystkim w systemach połączonych z produkcją.
  • Specyfika Bezpieczeństwa OT/ICS: Kandydat musiał posiadać rzadką na rynku wiedzę na temat zabezpieczania systemów sterowania przemysłowego (ICS), sieci SCADA i sterowników PLC. To kompetencje zupełnie inne niż w standardowym IT. Atak na te systemy mógłby doprowadzić do wstrzymania produkcji, a nawet katastrofy ekologicznej.
  • Globalna i Złożona Infrastruktura: Klient posiada zakłady produkcyjne i laboratoria na całym świecie. Inżynier bezpieczeństwa musiał być gotowy do pracy w skomplikowanym, międzynarodowym środowisku i rozumieć specyfikę różnych lokalizacji.
  • Zgodność z Regulacjami: Jako część infrastruktury krytycznej, firma musi spełniać surowe normy, takie jak dyrektywa NIS2 czy standardy ISO 27001. Kandydat musiał mieć doświadczenie w implementacji i audytowaniu zgodności z tymi regulacjami w środowisku przemysłowym.
  • Problem Starszych Systemów (Legacy Systems): Wiele systemów OT w przemyśle to technologie mające po 10-20 lat, które nie były projektowane z myślą o cyberbezpieczeństwie. Wyzwaniem było znalezienie kogoś, kto potrafi zabezpieczyć taką infrastrukturę bez jej kosztownej wymiany.

Rozwiązanie

Strategia "Igła w Stogu Siana"

Wiedzieliśmy, że kandydatów o tak unikalnym profilu nie znajdziemy przez standardowe ogłoszenie. Nasza strategia opierała się na precyzji i dogłębnym zrozumieniu potrzeb klienta:

  1. Warsztat Strategiczny z CISO i Szefem Produkcji:
    • Zorganizowaliśmy spotkanie z kluczowymi decydentami w firmie, aby precyzyjnie zmapować architekturę systemów IT i OT (zgodnie z modelem Purdue).
    • Wspólnie zdefiniowaliśmy, że szukamy nie "człowieka od wszystkiego", ale eksperta skupionego na:
      • monitorowaniu sieci przemysłowych,
      • zarządzaniu podatnościami w systemach OT,
      • tworzeniu planów reagowania na incydenty (Incident Response).
  2. Sourcing Celowany w Sektory Przemysłowe:
    • Skupiliśmy nasze poszukiwania na kandydatach pracujących w branżach o podobnej specyfice: energetycznej, farmaceutycznej, motoryzacyjnej czy spożywczej.
    • Wykorzystaliśmy specjalistyczne fora, grupy dyskusyjne oraz naszą sieć kontaktów, aby dotrzeć do inżynierów z doświadczeniem w konwergencji IT/OT.
    • W komunikacji podkreślaliśmy unikalną szansę budowy strategii bezpieczeństwa od podstaw w globalnej, innowacyjnej firmie.
  3. Weryfikacja i Wsparcie na Każdym Etapie:
    • Dzięki naszemu zrozumieniu tematyki, przeprowadziliśmy wstępną rozmowę techniczną, oszczędzając czas menedżerów.
    • Zapewniliśmy płynny proces rekrutacyjny, z szybką informacją zwrotną i pełną transparentnością – kluczową dla utrzymania zainteresowania kandydatów.

Rezultat

Nasze podejście przyniosło wymierne korzyści dla klienta:

  • W liczbach:
    • W ciągu 2 tygodni od rozpoczęcia poszukiwań przedstawiliśmy 2 kandydatów z unikalnym doświadczeniem w obszarze bezpieczeństwa OT.
    • Zatrudniony kandydat posiadał 8 lat doświadczenia, w tym 4 lata bezpośrednio w zabezpieczaniu linii produkcyjnych w sektorze farmaceutycznym.
  • Wartość dla klienta:
    • Klient zyskał kluczowego eksperta, który natychmiast rozpoczął audyt bezpieczeństwa i wdrożenie systemu monitorowania sieci OT.
    • Firma znacząco zmniejszyła ryzyko przestojów produkcyjnych i kradzieży własności intelektualnej.
    • Dzięki nowemu pracownikowi firma jest lepiej przygotowana do spełnienia wymogów dyrektywy NIS2.

Technologie i Standardy w Projekcie

  • Systemy Przemysłowe: SCADA, DCS, PLC
  • Standardy i Regulacje: NIS2, ISO 27001, ISA/IEC 62443, Model Purdue
  • Bezpieczeństwo Sieci: Firewalle przemysłowe, systemy wykrywania intruzów (IDS) dla sieci OT
  • Narzędzia: SIEM, Vulnerability Management

Umów się z nami na bezpłatną konsultację i rekrutuj najlepszych pracowników w kategorii Cybersecurity .

Kontakt