Security Assurance Specialist (f/m/d)

Knorr-Bremse is the global market leader for braking systems and a leading supplier of other safety-critical subsystems for rail and commercial vehicles. The company has a history of over 120 years and is one of Germany's most successful industrial companies.

• Bachelor’s degree in Information Security, Computer Science, IT or a related field (or equivalent experience).
• 3+ years of experience in security assurance, security compliance, audit, risk management or technical security roles.
• Strong understanding of security frameworks such as IEC 62443, ISO 27001, NIST CSF, NIST 800-53, SOC 2 and CIS Controls.
• Experience conducting assessments, validating controls or supporting security audits.
• Ability to interpret technical architectures, security controls and risk impacts.
• Excellent communication skills, with the ability to translate technical findings into clear, actionable guidance.
• Strong analytical and problem‑solving skills with high attention to detail.

Nice to have:

• Certifications such as CISSP, CISM, CRISC, ISO 27001 Lead Auditor/Implementer or Security+.
• Experience in regulated industries such as automotive, critical infrastructure, financial services, cloud or manufacturing.
• Familiarity with secure development practices, cloud security or product security assurance.
• Experience with GRC or assurance tools such as Archer, ServiceNow GRC, OneTrust or Drata.

• Conducting security assessments and control validation across products, systems and internal processes.
• Evaluating the effectiveness of technical and administrative security controls using frameworks such as ISO 27001, NIST 800-53, SOC2 and industry standards.
• Performing continuous assurance activities to maintain compliance with internal policies and external regulatory requirements.
• Identifying control gaps, preparing clear findings and tracking remediation activities.
• Supporting risk assessments by analyzing security risks and recommending mitigation strategies.
• Reviewing system architectures, data flows and configurations for assurance considerations.
• Providing expert input for security exception processes and risk treatment plans.
• Collaborating with engineering, IT, product security, procurement and operations to embed assurance requirements.
• Participating in design reviews, supplier risk evaluations and security improvement initiatives.
• Creating assurance reports, dashboards and metrics for leadership visibility.
• Analyzing trends from assessments and incidents to identify systemic improvement opportunities.
• Contributing to the development of security assurance strategy, processes and tooling.

Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO") informujemy, że administratorem Państwa danych osobowych jest Knorr-Bremse Polska sp. z o.o. z siedzibą w Rzeszowie przy ul. Innowacyjnej 2. Jeśli mają Państwo pytania dotyczące sposobu i zakresu przetwarzania Państwa danych osobowych lub przysługujących uprawnień, prosimy o kontakt z Inspektorem Ochrony Danych pod adresem mailowym [email protected] lub pisemnie na adres siedziby wskazany powyżej. I. Cele i podstawy przetwarzania. Państwa dane osobowe mogą być przetwarzane przez Administratora w niezbędnym zakresie: 1) w celu przeprowadzenia procesu rekrutacyjnego – zgodnie z art. 6 ust. 1 lit. c RODO w zw. z art. 22(1) § 1 i 2 Kodeksu pracy oraz art. 6 ust. 1 lit. a RODO (zgoda na dane zwykłe) oraz art. 9 ust. 2 lit. a RODO (zgoda na dane szczególnej kategorii) – wyłącznie w stosunku do danych zwykłych lub danych szczególnej kategorii innych aniżeli przetwarzanych w oparciu o art. 6 ust. 1 lit. c RODO w zw. z art. 22(1) § 1 i 2 Kodeksu pracy, 2) w celu realizacji naszych obowiązków w oparciu o przepisy ustawy o ochronie sygnalistów, w tym przyjmowania zgłoszeń i podejmowania działań następczych – zgodnie z art. 6 ust. 1 lit. c RODO w zw. z przepisami ustawy o ochronie sygnalistów, 3) w celu podjęcia czynności zmierzających do zawarcia umowy o pracę lub umowy współpracy cywilnoprawnej (w tym ze współpracownikami prowadzącymi jednoosobową działalność gospodarczą), na podstawie art. 6 ust. 1 lit. b RODO; 4) w celach archiwalnych (dowodowych), będących realizacją prawnie uzasadnionego interesu Administratora zabezpieczenia informacji na wypadek konieczności prawnej wykazania faktów, na podstawie art. 6 ust. 1 lit. f RODO; 5) w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, będącego realizacją prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO); 6) w celu wypełnienia obowiązków wynikających z przepisów prawa, w szczególności, w przypadku podejmowania zatrudnienia na podstawie umowy o pracę - obowiązków wynikających z ustawy - Kodeks pracy, na podstawie art. 6 ust. 1 lit. c RODO. II. Prawa osób, których dane dotyczą. Każdej osobie, której dane osobowe przetwarza Administrator, przysługuje zgodnie z art. 15-22 RODO uprawnienie do: 1) dostępu do danych oraz otrzymania ich kopii; 2) żądania sprostowania (poprawiania) lub uzupełnienia danych; 3) żądania usunięcia danych („prawa do zapomnienia"); 4) żądania ograniczenia przetwarzania danych; 5) wniesienia sprzeciwu wobec przetwarzania danych, w tym w celach marketingowych; 6) żądania przeniesienia danych do innego administratora. Przysługuje Państwu także prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. III. Okres przechowywania danych. Dane osobowe będą przetwarzane przez czas trwania rekrutacji i: 1) po zakończeniu procesu rekrutacji w terminie 3 lat od zakończenia rekrutacji (jeśli rekrutacja dotyczy zatrudnienia w oparciu o umowę o pracę), 2) po zakończeniu rekrutacji zostaną usunięte (jeśli rekrutacja dotyczy zatrudnienia w oparciu o umowę cywilnoprawną). Ponadto Państwa dane osobowe, które są przetwarzane w oparciu o Państwa zgodę zostaną usunięte, jeśli cofniecie zgodę. W przypadku dokonania zgłoszenia w oparciu o ustawę o ochronie sygnalistów, termin przechowywania danych osobowych wynosi 3 lata po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami. IV. Odbiorcy danych W zależności od celu i kontekstu przetwarzania, Państwa dane osobowe mogą zostać przekazane pracownikom, współpracownikom, podwykonawcom (w tym Podmiotom przetwarzającym) Administratora oraz podmiotom, mającym dostęp do danych osobowych na podstawie przepisów prawa. Państwa dane osobowe nie będą przekazywane do państw trzecich, nienależących do Europejskiego Obszaru Gospodarczego. V. Informacja o dobrowolności podania danych. Podanie przez Państwa danych osobowych jest dobrowolne, ale niezbędne do udziału w procesie rekrutacji. VI. Zautomatyzowane podejmowanie decyzji. Administrator nie podejmuje na podstawie zbieranych danych osobowych decyzji w sposób zautomatyzowany (w rozumieniu art. 22 RODO). VII. Zgoda oraz informacja o możliwości wycofania zgody. W zakresie, w jakim przetwarzanie danych osobowych następuje w oparciu o przesłankę wyrażonej zgody, przysługuje Państwu prawo do wycofania zgody na przetwarzanie danych osobowych. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.