Cybersecurity Third-Party Security Assessment Senior Risk Consultant
ITDS
Rola ta to specjalista ds. oceny ryzyka cyberbezpieczeństwa w łańcuchu dostaw, skupiający się na zewnętrznych dostawcach usług IT. Nie jest to rola inżynierska – nie polega na pisaniu kodu ani budowaniu systemów, lecz na analizie bezpieczeństwa, audytach i doradztwie dla dużych firm finansowych. Codzienna praca to prowadzenie ocen bezpieczeństwa stron trzecich, współpraca z interesariuszami, tworzenie raportów i doskonalenie metodologii.
Brakuje: nie podano liczby dni hybrydowych w tygodniu, brak informacji o wielkości zespołu i strukturze raportowania.
Rola ta to specjalista ds. oceny ryzyka cyberbezpieczeństwa w łańcuchu dostaw, skupiający się na zewnętrznych dostawcach usług IT. Nie jest to rola inżynierska – nie polega na pisaniu kodu ani budowaniu systemów, lecz na analizie bezpieczeństwa, audytach i doradztwie dla dużych firm finansowych. Codzienna praca to prowadzenie ocen bezpieczeństwa stron trzecich, współpraca z interesariuszami, tworzenie raportów i doskonalenie metodologii.
- ✓Praca w renomowanym sektorze finansowym z globalnym wpływem
- ✓Możliwość zdobycia certyfikatów i udziału w strategicznym rozwoju
- !Brak informacji o liczbie osób w zespole
- !Nie opisano konkretnych metodologii oceny ryzyka stosowanych przez klienta
- !Nie podano długości procesu rekrutacyjnego
- •Prowadzenie kompleksowych ocen bezpieczeństwa dostawców zewnętrznych (Third Party Security Assessments)
- •Analiza i ocena kontroli bezpieczeństwa w kontekście chmury (SaaS) i AI
- •Przygotowywanie raportów z oceny ryzyka dla kierownictwa i klientów
- •Współpraca z zespołami zakupowymi i prawnymi przy wdrażaniu zarządzania ryzykiem w procesie onboardingu dostawców
- •Udzielanie rekomendacji dotyczących poprawy bezpieczeństwa w łańcuchu dostaw
- •Przeprowadzanie przeglądów jakości (QA) ocen pod kątem zgodności z regulacjami
- •Szkolenie innych członków zespołu w zakresie metodologii oceny ryzyka
Oferta dla doświadczonych specjalistów (Senior).
Osoba z 5-letnim stażem w cyberbezpieczeństwie, z przynajmniej jednym z wymaganych certyfikatów, która ma podstawowe doświadczenie w ocenie dostawców i zna regulacje finansowe.
Inżynierowie oprogramowania szukający roli deweloperskiej, osoby bez certyfikatów cyberbezpieczeństwa, kandydaci preferujący w pełni zdalną pracę lub brak doświadczenia w finansach.
- ?Ile osób liczy zespół ds. oceny ryzyka stron trzecich?
- ?Jakie konkretne frameworki regulacyjne (np. DORA, NIST) są stosowane?
- ?Czy istnieje możliwość zdobycia dodatkowych certyfikatów na koszt firmy?
- ?Jak wygląda typowy dzień – ile czasu zajmuje audyt vs. raportowanie?
- ?Jaki jest zakres geograficzny ocenianych dostawców?
- ?Czy rola wiąże się z podróżami służbowymi?
- ?Jakie są dalsze ścieżki rozwoju (np. menedżerskie, eksperckie)?
- −Nie podano liczby dni hybrydowych w tygodniu
- −Brak informacji o wielkości zespołu i strukturze raportowania
- −Nie opisano konkretnych narzędzi używanych do oceny ryzyka
- −Brak szczegółów dotyczących procesu rekrutacyjnego
Prawdopodobnie profesjonalne i międzynarodowe środowisko z naciskiem na współpracę z interesariuszami i ciągłe doskonalenie metodologii.