CSIRT Security Ekspert
Be in IT•Warszawa•Hybrydowa
📝 Opis główny / Wstęp
Be in IT to firma rekrutacyjna, wyspecjalizowana w poszukiwaniu Specjalistów z branży technologii informatycznych. Obecnie, dla naszego klienta, poszukujemy osoby na stanowisko CSIRT Security Ekspert.
Zakres obowiązków:
Długofalowa współpraca z międzynarodową, topową firmą consultingową, świadcząca usługi IT dla dużych i średnich firm z różnorodnych sektorów jak automotive, healthcare, finanse, bankowość czy produkcja.
Pełnienie roli „lokalnego CISO” dla przypisanego obszaru (tzw. tribe) oraz zapewnienie wdrożenia polityk bezpieczeństwa i ciągłości działania.
Wywieranie wpływu na decyzje biznesowe w sposób zgodny z celami i założeniami bezpieczeństwa.
Zapewnienie onboardingu aplikacji do narzędzi bezpieczeństwa, gdy są do tego kwalifikowane (SAST, AVS, PENTESTS, SCA, ANON).
Promowanie zasad security by design oraz security by default, a także współtworzenie projektów i architektur oprogramowania.
Okazjonalne wsparcie zespołu w rozwiązywaniu (troubleshooting) i debugowaniu problemów z bezpieczeństwem oraz przewodzenie przekrojowym grupom zadaniowym ds. naprawy podatności (vulnerabilities).
Aktywny udział w wydarzeniach Agile (Sprint Planning oraz Backlog Review), gdy wymagane jest silne skupienie na kwestiach bezpieczeństwa.
Raportowanie poziomu bezpieczeństwa i podatności aplikacji w podległym obszarze do centrum kompetencyjnego (CoE) IT Risk and Cyber Security.
Dzielenie się najlepszymi praktykami z centralnym zespołem IT Risk & Cyber Security oraz z innymi oficerami bezpieczeństwa (tribe security officers).
Monitorowanie (follow-up) testów i ćwiczeń z zakresu ciągłości działania.
Wsparcie zespołu w ocenie i formalizowaniu ryzyk IT oraz ustalaniu środków ich mitygacji.
Monitorowanie zidentyfikowanych planów naprawczych (remediation plans).
Raportowanie ryzyk IT wewnątrz obszaru (tribe) oraz ich eskalacja odpowiednio do poziomu zagrożenia.
Gromadzenie dowodów na potrzeby planu kontroli wewnętrznej oraz audytów.
Oczekujemy:
Praktycznego doświadczenia w obszarze cyberbezpieczeństwa, pozwalającego na pełnienie roli Inżyniera Bezpieczeństwa / Oficera Bezpieczeństwa / Eksperta Bezpieczeństwa.
Znajomości zagadnień związanych z analizą, oceną i mitygacją ryzyk IT oraz wdrażaniem polityk bezpieczeństwa korporacyjnego.
Doświadczenia w pracy z narzędziami służącymi do audytowania i testowania bezpieczeństwa aplikacji (SAST, AVS, PENTESTS, SCA, ANON).
Zrozumienia zasad „security by design” oraz umiejętności opiniowania architektur systemów informatycznych.
Gotowości do wsparcia technicznego w zakresie debugowania i rozwiązywania problemów bezpieczeństwa.
Znajomości metodyki Agile oraz doświadczenia we współpracy z zespołami deweloperskimi przy planowaniu prac.
Gotowości do pracy w modelu hybrydowym (1-2 dni w tygodniu w biurze klienta w Warszawie, Ul. Wołoska).
Mile widziane posiadanie certyfikatu ISTQB.
Znajomość języka angielskiego na poziomie B2 lub C1 – umożliwiająca swobodną komunikację w międzynarodowym środowisku.
Mile widziana dostępność ASAP; akceptowalny jest maksymalnie miesięczny okres wypowiedzenia ze skutkiem na koniec miesiąca.
Oferujemy:
Długofalowa współpraca z wynagrodzeniem w przedziale 150-200 PLN netto/godz. + VAT.
Wsparcie przy zakładaniu i prowadzeniu działalności gospodarczej, dla osób bez takiego doświadczenia.
Sprawny proces rekrutacyjny - dwie rozmowy techniczne z managerami, online (każda maksymalnie po godzinie).
Współpraca hybrydowa, 1-2 razy w tygodniu w biurze Klienta w Warszawie, na Mokotowie.
Benefity - prywatna opieka medyczna, karta Multisport.
Nowoczesny sprzęt zapewniany przez firmę, wraz z softem i konfiguracją.