Lead Security Analyst (Data, Cloud & Compliance)
Euroclear
Rola skupia się na wbudowywaniu bezpieczeństwa i zgodności z regulacjami w proces dostarczania oprogramowania w dużej, regulowanej organizacji finansowej. Osoba na tym stanowisku będzie głównie doradzać zespołom wdrożeniowym, przeprowadzać oceny ryzyka, zarządzać wyjątkami bezpieczeństwa oraz wspierać testy penetracyjne. Nie jest to rola inżynierska (kodowanie), ale raczej governance i assurance w obszarze bezpieczeństwa informacji, danych i chmury.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano liczby dni hybrydowych, brak informacji o wielkości zespołu i strukturze raportowania.
Rola skupia się na wbudowywaniu bezpieczeństwa i zgodności z regulacjami w proces dostarczania oprogramowania w dużej, regulowanej organizacji finansowej. Osoba na tym stanowisku będzie głównie doradzać zespołom wdrożeniowym, przeprowadzać oceny ryzyka, zarządzać wyjątkami bezpieczeństwa oraz wspierać testy penetracyjne. Nie jest to rola inżynierska (kodowanie), ale raczej governance i assurance w obszarze bezpieczeństwa informacji, danych i chmury.
- !Brak określenia liczby dni pracy hybrydowej w biurze
- !Nie wskazano, czy rola obejmuje zarządzanie zespołem (leadership nad ludźmi czy tylko tytuł)
- !Potencjalnie szeroki zakres odpowiedzialności (single point of contact) może prowadzić do przeciążenia
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Przegląd i ocena dokumentacji funkcjonalnej, bezpieczeństwa i projektowej pod kątem wymogów bezpieczeństwa i zgodności
- •Przeprowadzanie ocen ryzyka bezpieczeństwa (Business Impact Assessment) i definiowanie wymogów bezpieczeństwa
- •Zarządzanie wyjątkami ryzyka – uzasadnienie, kontrole kompensujące, zatwierdzenia i przeglądy
- •Wsparcie testów penetracyjnych – definiowanie zakresu, przygotowanie, planowanie remediacji
- •Doradztwo dla Product Ownerów, Analityków Biznesowych i Inżynierów w kwestiach bezpieczeństwa i zgodności
- •Reprezentowanie zespołu na forach decyzyjnych (Security Exception Review Board, Cloud Services Committee)
- •Wsparcie działań związanych z GDPR – identyfikacja danych osobowych, oceny DPIA
- •Współpraca z zespołami prawnymi, compliance, audytem i platformami w celu zapewnienia zgodności
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Minimalny profil to osoba z co najmniej 5 latami doświadczenia w bezpieczeństwie, która uczestniczyła w ocenach ryzyka i zna podstawy GDPR. Kandydat powinien mieć doświadczenie we wspieraniu zespołów wdrożeniowych, a nie tylko w definiowaniu polityk.
Osoby z mniej niż 5 latami doświadczenia w bezpieczeństwie informacji, które preferują wyłącznie techniczną pracę inżynierską (kodowanie) lub poszukują roli czysto menedżerskiej bez kontaktu z delivery.
- ?Ile dni w tygodniu praca w biurze?
- ?Czy jest to rola liderska z podwładnymi, czy indywidualny specjalista?
- ?Jakie narzędzia są używane do zarządzania ryzykiem i wyjątkami?
- ?Czy wymagane są certyfikacje (np. CISSP, CISM, ISO 27001 LA)?
- ?Jak wygląda proces rekrutacji (ile etapów, czy jest case study)?
- ?Czy są przewidziane dyżury lub praca w trybie on-call?
- ?Jaki jest budżet szkoleniowy?
- ?Kto jest bezpośrednim przełożonym i w jakim dziale jest zespół?
- −Nie podano liczby dni hybrydowych
- −Brak informacji o wielkości zespołu i strukturze raportowania
- −Nie określono konkretnych frameworków bezpieczeństwa (np. ISO 27001, NIST)
- −Brak opisu procesu rekrutacyjnego
Środowisko oparte na współpracy z wieloma zespołami (security, risk, legal, compliance, audit, platform). Rola wymaga bycia punktem kontaktowym dla zespołów wdrożeniowych, więc komunikacja i doradztwo są kluczowe.