Head of Middleware Platform Security - Cybersecurity
ITDS
Rola łączy techniczne przywództwo z ekspertyzą w bezpieczeństwie middleware. Będziesz odpowiedzialny za definiowanie i utrzymywanie bezpiecznych konfiguracji dla platform takich jak IBM WebSphere, Oracle WebLogic, Apache, NGINX i Node.js, a także za wdrażanie kontroli zgodności z benchmarkami CIS. Pracujesz dla globalnego lidera cyberbezpieczeństwa w sektorze finansowym, co oznacza, że systemy muszą spełniać rygorystyczne normy regulacyjne. Oczekuje się zarządzania małym zespołem, współpracy z ekspertami technicznymi i komunikacji z interesariuszami na poziomie globalnym. To nie jest rola czysto developerska – to hybryda architekta i lidera zespołu w obszarze bezpieczeństwa.
Brakuje: brak informacji o wielkości zespołu i jego strukturze, nie podano nazwy klienta końcowego.
Rola łączy techniczne przywództwo z ekspertyzą w bezpieczeństwie middleware. Będziesz odpowiedzialny za definiowanie i utrzymywanie bezpiecznych konfiguracji dla platform takich jak IBM WebSphere, Oracle WebLogic, Apache, NGINX i Node.js, a także za wdrażanie kontroli zgodności z benchmarkami CIS. Pracujesz dla globalnego lidera cyberbezpieczeństwa w sektorze finansowym, co oznacza, że systemy muszą spełniać rygorystyczne normy regulacyjne. Oczekuje się zarządzania małym zespołem, współpracy z ekspertami technicznymi i komunikacji z interesariuszami na poziomie globalnym. To nie jest rola czysto developerska – to hybryda architekta i lidera zespołu w obszarze bezpieczeństwa.
- ✓Konkretna lista technologii middleware – widać czego się oczekuje
- ✓Rola łączy aspekty techniczne i przywódcze – rozwój kompetencji miękkich
- ✓Praca w branży finansowej – stabilność i prestiż
- !Opis wymagań zawiera ogólniki („udowodnione doświadczenie”, „silne umiejętności”) – mogą być interpretowane subiektywnie
- !Model pracy hybrydowy z maksymalnie 3 dniami zdalnymi w tygodniu może oznaczać stałą obecność 2 dni w biurze
- !Rola przez agencję (ITDS) dla klienta – możliwe mniejsze poczucie stabilności niż bezpośrednie zatrudnienie
- •Definiowanie i aktualizacja bezpiecznych konfiguracji bazowych dla serwerów middleware (WebSphere, WebLogic, Apache, NGINX, Node.js)
- •Współpraca z ekspertami technicznymi przy opracowywaniu kontroli zgodności i wytycznych naprawczych
- •Zarządzanie relacjami z dostawcami i ocena nowych technologii bezpieczeństwa middleware
- •Nadzorowanie wdrożeń kontroli technicznych i zapewnienie zgodności z normami ryzyka i compliance
- •Tworzenie i nadzór nad strategiami technicznymi odpowiadającymi na ewoluujące zagrożenia i benchmarki branżowe (np. CIS)
- •Monitorowanie metryk bezpieczeństwa i raportowanie wydajności oraz ryzyk interesariuszom
- •Angażowanie interesariuszy w globalnych zespołach, budowanie relacji i wpływanie na decyzje architektoniczne dotyczące bezpieczeństwa
- •Kierowanie małym zespołem, promowanie kultury doskonałości w bezpieczeństwie i ciągłego uczenia się
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Inżynier bezpieczeństwa middleware z 5-letnim stażem, który pełnił rolę lidera technicznego (niekoniecznie formalnego kierownika), ma podstawową wiedzę o CIS i chce rozwijać się w kierunku zarządzania zespołem. Akceptuje pracę hybrydową w Krakowie.
Osoby bez doświadczenia w middleware (np. czysty backend) ani liderzy bez kompetencji technicznych. Nie dla osób szukających pracy w pełni zdalnej lub unikających kontaktów z interesariuszami. Juniorzy nie spełnią wymaganego stażu.
- ?Ile osób liczy zespół, którym będę kierował? Jaki jest ich poziom doświadczenia?
- ?Jaki jest stosunek pracy hands-on do zarządzania (np. 50/50)?
- ?Czy klient preferuje konkretne certyfikaty (CISSP, CSSLP) do rozpoczęcia pracy?
- ?Jak wygląda proces rekrutacji – ile etapów, czy są zadania techniczne?
- ?Jaka jest kultura pracy u klienta – czy to środowisko formalne czy startupowe?
- ?Jakie narzędzia są używane do zarządzania konfiguracją i compliance (Ansible, Chef, itp.)?
- −Brak informacji o wielkości zespołu i jego strukturze
- −Nie podano nazwy klienta końcowego
- −Brak opisu procesu rekrutacyjnego (liczba etapów, czas trwania)
- −Nie wiadomo, czy stanowisko jest nowe czy zastępstwo
Kultura oparta na doskonałości w bezpieczeństwie, ciągłym uczeniu się i współpracy międzyfunkcyjnej – wynika z opisu obowiązków i wymagań dotyczących zarządzania interesariuszami.