Mid-Level Cybersecurity Controls Design Analyst – Risk & Controls
ITDS
To rola w obszarze zarządzania ryzykiem i kontroli cyberbezpieczeństwa w banku. Jako analityk będziesz projektować i nadzorować kontrole bezpieczeństwa zgodne z NIST 800-53, współpracować z właścicielami kontroli, wspierać oceny zgodności, definiować wskaźniki ryzyka (KCI/KRI/KPI) oraz tworzyć dokumentację techniczną i biznesową. Nie jest to rola inżynierska – nie będziesz wdrażać rozwiązań technicznych, ale raczej zarządzać ramami kontroli i zapewniać zgodność z regulacjami.
Brakuje: brak opisu procesu rekrutacyjnego, brak informacji o beneficie dodatkowym (np. budżet na szkolenia, prywatna opieka zdrowotna).
To rola w obszarze zarządzania ryzykiem i kontroli cyberbezpieczeństwa w banku. Jako analityk będziesz projektować i nadzorować kontrole bezpieczeństwa zgodne z NIST 800-53, współpracować z właścicielami kontroli, wspierać oceny zgodności, definiować wskaźniki ryzyka (KCI/KRI/KPI) oraz tworzyć dokumentację techniczną i biznesową. Nie jest to rola inżynierska – nie będziesz wdrażać rozwiązań technicznych, ale raczej zarządzać ramami kontroli i zapewniać zgodność z regulacjami.
- ✓Praca dla międzynarodowego banku – stabilność i prestiż
- ✓Jasno określone obowiązki i oczekiwania
- !Praca przez agencję doradczą (ITDS) – możliwy brak bezpośredniego zatrudnienia w banku
- !Brak informacji o wielkości zespołu i strukturze raportowania
- •Definiowanie i projektowanie kontroli cyberbezpieczeństwa zgodnie z NIST 800-53
- •Współpraca z Control Owners, 2LoD i CCO Technology w celu utrzymania pomiarów kontroli
- •Wsparcie ocen kontroli i zapewnienie zgodności z wymogami prawnymi i regulacyjnymi
- •Definiowanie wskaźników ryzyka (KCI, KRI, KPI) i raportowanie
- •Angażowanie interesariuszy z inżynierii, operacji i zespołów oceny bezpieczeństwa
- •Przygotowywanie i aktualizacja dokumentacji: polityk, procedur, standardów
- •Udział w inicjatywach ciągłego doskonalenia zarządzania cyberbezpieczeństwem
- •Przekładanie koncepcji technicznych na język biznesowy w komunikacji
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Minimalnie wymagane jest 4-letnie doświadczenie w zarządzaniu ryzykiem lub kontrolami oraz znajomość języka angielskiego. Kandydat powinien rozumieć koncepcję KCI/KRI/KPI i mieć podstawową wiedzę o ramach bezpieczeństwa.
Osoby z mniej niż 4-letnim doświadczeniem lub poszukujące pracy w pełni zdalnej (model hybrydowy w Krakowie) raczej nie powinny aplikować. Również inżynierowie oczekujący technicznej, implementacyjnej roli nie znajdą tu satysfakcji.
- ?Jak wygląda struktura zespołu – ilu analityków, do kogo bezpośrednio raportujemy?
- ?Czy klient (bank) wymaga certyfikatów, czy tylko mile widziane?
- ?Jakie są plany rozwojowe dla tej roli (szkolenia, certyfikacje)?
- ?Czy istnieje możliwość przejścia na bezpośrednie zatrudnienie u klienta w przyszłości?
- ?Jak wygląda proces rekrutacyjny (ile etapów, z kim rozmowy)?
- ?Czy są przewidziane dyżury lub praca w godzinach nadliczbowych?
- −Brak opisu procesu rekrutacyjnego
- −Brak informacji o beneficie dodatkowym (np. budżet na szkolenia, prywatna opieka zdrowotna)
- −Brak szczegółów dotyczących konkretnego zespołu i codziennych narzędzi
Kultura pracy w międzynarodowym banku – nacisk na zgodność, procesy i współpracę między działami. Oczekiwana samodzielność i dbałość o jakość.
Powyżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię Technical documentation. Pełne statystyki zarobków →