Cybersecurity Manager - Security Officer
Capgemini
Rola to doradczy CISO dla zewnętrznych klientów Capgemini. Nie jest to rola inżynierska ani developerska – skupia się na zarządzaniu ryzykiem IT, zgodności z regulacjami (DORA, NIS2, NIST) i wdrażaniu bezpieczeństwa w projektach. Codzienna praca obejmuje audyty, raportowanie, doradztwo architektoniczne i współpracę z zespołami klienta.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: liczba dni pracy zdalnej w modelu hybrydowym, wielkość zespołu i struktura raportowania.
Rola to doradczy CISO dla zewnętrznych klientów Capgemini. Nie jest to rola inżynierska ani developerska – skupia się na zarządzaniu ryzykiem IT, zgodności z regulacjami (DORA, NIS2, NIST) i wdrażaniu bezpieczeństwa w projektach. Codzienna praca obejmuje audyty, raportowanie, doradztwo architektoniczne i współpracę z zespołami klienta.
- ✓Dostęp do platform szkoleniowych (NEXT, EF, Udemy Business) i certyfikacji
- ✓Programy rozwojowe i mentoring (Connected Manager)
- ✓Stabilna, duża organizacja z globalnym zasięgiem
- !Brak informacji o liczbie dni hybrydowych w biurze
- !Nieokreślona liczba klientów i częstotliwość zmiany projektów
- !Brak wzmianki o możliwych podróżach służbowych
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Doradzanie klientom w zakresie zarządzania ryzykiem IT i zgodności z ramami regulacyjnymi (DORA, NIS2, NIST)
- •Przeprowadzanie ocen bezpieczeństwa aplikacji i architektury (security by design)
- •Wsparcie w onboardingu narzędzi bezpieczeństwa (SAST, SCA, testy penetracyjne)
- •Monitorowanie ryzyk i planów naprawczych, raportowanie do zespołów IT Risk i Cyber Security
- •Uczestnictwo w audytach, testach ciągłości działania i kontrolach wewnętrznych
- •Udzielanie wskazówek zespołom agile w kwestiach bezpieczeństwa
- •Przygotowywanie i prezentacja raportów ryzyka dla klientów i interesariuszy
- •Współpraca z zespołami prawnymi i compliance przy interpretacji przepisów
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Analityk ds. bezpieczeństwa z 4-letnim doświadczeniem w GRC, znający podstawowe frameworki (NIST, DORA) i mający styczność z Archer/ServiceNow. Może nie mieć certyfikatów, ale rozumie procesy audytu i compliance.
Rola nie jest dla osób szukających pracy czysto technicznej (np. pentester, inżynier bezpieczeństwa) ani dla juniorów bez doświadczenia w GRC. Nie sprawdzi się też u kogoś, kto woli unikać bezpośredniej pracy z klientem.
- ?Ilu klientów przypada na jedną osobę na tym stanowisku?
- ?Czy rola wymaga podróży do klientów? Jak często?
- ?Jaka jest wielkość zespołu lokalnych CISO w Krakowie?
- ?Jakie narzędzia do zarządzania ryzykiem są używane oprócz Archer/ServiceNow?
- ?Czy istnieje możliwość pracy zdalnej w pełnym wymiarze po okresie wdrożenia?
- ?Jak mierzona jest skuteczność działań na tym stanowisku?
- ?Czy są dyżury lub oczekiwanie na zgłoszenia poza godzinami pracy?
- −Liczba dni pracy zdalnej w modelu hybrydowym
- −Wielkość zespołu i struktura raportowania
- −Szczegóły procesu rekrutacyjnego (etapy, czas)
- −Informacja o ewentualnych podróżach służbowych
- −Widełki wynagrodzenia
Kultura pracy w Capgemini opiera się na współpracy, różnorodności i wsparciu rozwoju. Praca w środowisku globalnym z naciskiem na well-being i ciągłe uczenie się.