Pomiń do treści
Logo firmy HSBC Service Delivery

Cryptography Control Owner

HSBC Service Delivery

Oferta w skrócie
23 00030 000PLN / mies.
🔀HybrydowaTryb pracy
📄Umowa o pracęKontrakt
⏱️Mid · 3+ latDoświadczenie
LokalizacjaKraków
Źródło
JustJoinIT
Aktywna
Opublikowano25 czerwca 2026
Ostatnio sprawdzono25 czerwca 2026
Wygasa za86 dni
Otwórz ofertę u źródła
Werdykt JobHunt

To rola governance i zarządzania ryzykiem w obszarze kryptografii w dużym banku. Nie chodzi o implementację techniczną, ale o zapewnienie, że polityki i kontrole kryptograficzne są zgodne z regulacjami i ramami ryzyka. Codzienna praca to głównie koordynacja z audytem, biznesem i innymi zespołami cyber, raportowanie wskaźników oraz prowadzenie szkoleń. Osoba na tym stanowisku jest pierwszą linią obrony (1LOD) – mostem między wymogami regulacyjnymi a technicznymi zespołami kryptograficznymi.

Brakuje: nie podano wielkości zespołu ani liczby control ownerów, brak informacji o konkretnych technologiach kryptograficznych (np. pki, hsm, tls).

🛠 Wymagane technologie
Dane źródłowe
SecurityProject ManagementCryptography
AI Insights
Czym naprawdę jest ta rola?Compliance Specialist

To rola governance i zarządzania ryzykiem w obszarze kryptografii w dużym banku. Nie chodzi o implementację techniczną, ale o zapewnienie, że polityki i kontrole kryptograficzne są zgodne z regulacjami i ramami ryzyka. Codzienna praca to głównie koordynacja z audytem, biznesem i innymi zespołami cyber, raportowanie wskaźników oraz prowadzenie szkoleń. Osoba na tym stanowisku jest pierwszą linią obrony (1LOD) – mostem między wymogami regulacyjnymi a technicznymi zespołami kryptograficznymi.

Plusy
  • Dodatek samochodowy w wysokości 4786 PLN brutto miesięcznie
  • Elastyczne godziny pracy
  • Wsparcie finansowe na szkolenia i edukację
  • Jednorazowy zwrot kosztów wyposażenia home office do 800 PLN
  • Platforma cafeteria i programy CSR
Na co uważać
  • !Nie podano konkretnej liczby dni hybrydowych – może oznaczać 3+ dni w biurze
  • !Rola może być silnie obciążona biurokracją i procesami audytowymi
  • !Brak informacji o wielkości zespołu i zakresie odpowiedzialności (liczba kontroli)
Codzienna praca
  • Utrzymywanie i aktualizacja dokumentacji kontroli kryptograficznych zgodnie z ramami ryzyka banku
  • Współpraca z drugą i trzecią linią obrony (2LoD/3LoD) w zakresie przeglądów i wyzwań kontrolnych
  • Projektowanie i monitorowanie ciągłej skuteczności kontroli (MPs/OIs) z raportowaniem KCI
  • Zapewnienie zgodności kontroli kryptograficznych z regulacjami zewnętrznymi i wewnętrznymi standardami
  • Udzielanie odpowiedzi na zapytania nieformalne i formalne od audytu oraz regulatorów
  • Opracowywanie i prowadzenie programów szkoleniowych z zakresu strategii kontroli kryptograficznych
  • Identyfikowanie i usuwanie problemów w procesach governance (np. luki w procedurach)
  • Koordynacja z innymi Control Ownerami w Global Defense przy zmianach wpływających na wiele obszarów kontroli
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Około 3-4 lata doświadczenia w cybersecurity lub zarządzaniu ryzykiem, z podstawową wiedzą o kryptografii i chęcią rozwoju w kierunku governance. Komunikatywny i zorganizowany, zdolny do współpracy z różnymi interesariuszami.

Raczej nie dla

Osoby szukające czysto technicznej roli inżynierskiej z codziennym pisaniem kodu – to stanowisko governance i compliance. Również juniorzy bez doświadczenia w zarządzaniu ryzykiem lub komunikacji z audytem mogą mieć trudności.

Ocena dopasowania
Junior1/5
Mid4/5
Senior3/5
Hands-on1/5
Architekt1/5
Remote2/5
Enterprise5/5
Pytania do rekrutera
  • ?Ile osób liczy zespół Global Defense i ile jest Control Ownerów?
  • ?Jakie konkretnie technologie kryptograficzne (np. PKI, HSM, szyfrowanie) są w zakresie kontroli?
  • ?Ile jest dziennie/tygodniowo spotkań z interesariuszami?
  • ?Czy rola wiąże się z dyżurami (on-call) lub pracą w weekendy?
  • ?Jak mierzona jest skuteczność kontroli (KCI) – jakie są główne wskaźniki?
  • ?Czy istnieje plan rozwoju na stanowisko starszego specjalisty lub lidera?
  • ?Jak wygląda typowy tydzień – ile czasu zajmuje governance vs. ad-hoc?
  • ?Czy współpraca z Cryptography Capability Lead jest stała, czy tylko przy konkretnych problemach?
Brakujące informacje
  • Nie podano wielkości zespołu ani liczby Control Ownerów
  • Brak informacji o konkretnych technologiach kryptograficznych (np. PKI, HSM, TLS)
  • Nie wiadomo, ile dni w biurze wymaga model hybrydowy
  • Brak informacji o możliwych dyżurach on-call
  • Nie opisano ścieżki kariery ani możliwości awansu
Zespół

Praca w strukturalnym, globalnym zespole Cybersecurity w dużym banku. Kultura formalna, oparta na procesach i zgodności z regulacjami. Współpraca z wieloma działami wymaga dyplomacji i precyzji.

Rekrutacja

Test behawioralny online, rozmowa telefoniczna (screen), rozmowa z hiring managerem.

Wynagrodzenie vs rynekn=13 · Mid · Security

Powyżej mediany rynkowej

Ta oferta23 00030 000
Mediana: Mid · Security16 08722 680

Dane z aktywnych ofert zawierających technologię Security. Pełne statystyki zarobków →

Powiązane strony
Praca SecurityZarobki SecurityPraca Security KrakówZarobki Project ManagementZarobki Cryptography
🔗Podobne oferty