Pomiń do treści
Logo firmy ITDS Polska Sp. z o.o.

Mid-Level Cybersecurity SDLC Control Analyst

ITDS Polska Sp. z o.o.

Oferta w skrócie
21 00024 150PLN / mies.
🔀HybrydowaTryb pracy
📄B2BKontrakt
⏱️Mid · 4+ latDoświadczenie
LokalizacjaKraków
Źródło
Pracuj.pl
Aktywna
Opublikowano22 maja 2026
Ostatnio sprawdzono22 maja 2026
Wygasa za27 dni
Otwórz ofertę u źródła
Werdykt JobHunt

To rola analityczno-kontrolna w obszarze cybersecurity, skupiona na zapewnieniu zgodności procesów SDLC z wymogami bezpieczeństwa. Będziesz definiować i promować najlepsze praktyki, zarządzać kontrolami spot-check, wspierać adopcję procesów wdrożeniowych, prowadzić szkolenia oraz raportować compliance. Pracujesz dla globalnego banku, w zespole FinTech, w modelu hybrydowym (do 3 dni zdalnie). To nie jest rola developerska ani czysto inżynierska – wymaga doświadczenia jako analityk biznesowy lub testowy ze znajomością narzędzi QA i ram GRC.

Brakuje: nie podano wielkości zespołu., brak informacji o ewentualnych dyżurach on-call..

🛠 Wymagane technologie
Dane źródłowe
AWSAzureGCPMicrosoft ExcelPowerPointPythonQTestSQLTricentisVisioZephyr
AI Insights
Czym naprawdę jest ta rola?Business Analyst / Test Analyst (Cybersecurity SDLC Compliance)

To rola analityczno-kontrolna w obszarze cybersecurity, skupiona na zapewnieniu zgodności procesów SDLC z wymogami bezpieczeństwa. Będziesz definiować i promować najlepsze praktyki, zarządzać kontrolami spot-check, wspierać adopcję procesów wdrożeniowych, prowadzić szkolenia oraz raportować compliance. Pracujesz dla globalnego banku, w zespole FinTech, w modelu hybrydowym (do 3 dni zdalnie). To nie jest rola developerska ani czysto inżynierska – wymaga doświadczenia jako analityk biznesowy lub testowy ze znajomością narzędzi QA i ram GRC.

Plusy
  • Stabilna współpraca długoterminowa w renomowanym banku globalnym.
  • Dostęp do +100 projektów i Pluralsight – rozwój w różnych obszarach.
  • Elastyczne godziny pracy.
  • Karta Multisport i prywatna opieka medyczna.
Na co uważać
  • Rola w modelu outsourcingowym – praca dla klienta (bank) za pośrednictwem agencji ITDS.
  • Brak informacji o wielkości zespołu i bezpośrednim przełożonym.
  • Brak wzmianki o możliwości pracy zdalnej powyżej 3 dni (pomimo hybrydy).
  • Wiele wymagań 'Expected' (Python, SQL, chmury) nie jest potwierdzonych w szczegółowych wymaganiach – może to oznaczać oczekiwania szersze niż opisane.
  • !Rola może być mocno procesowa i biurokratyczna w dużym banku – warto dopytać o rzeczywisty zakres autonomii.
  • !Brak opisu procesu rekrutacyjnego (tylko 'online interview' dwa razy).
  • !Nie wskazano, jakie metryki DevOps są monitorowane i jakie narzędzia są w użyciu.
  • !Dużo ogólników w stylu 'willingness to continuously learn'.
Codzienna praca
  • Definiowanie i promowanie najlepszych praktyk SDLC i kontroli wdrożeniowych w zespołach cyber.
  • Przeprowadzanie kontroli spot-check dla aplikacji i zmian cyber, zapewniając zgodność z wymaganiami SDLC.
  • Wsparcie adopcji procesów wdrażania oprogramowania i raportowanie compliance dla wymogów regulacyjnych.
  • Opracowywanie i prowadzenie sesji szkoleniowych dla zespołów cyber, aby poprawić zrozumienie kontroli SDLC.
  • Monitorowanie metryk DevOps, analiza trendów danych i tworzenie regularnych raportów compliance dla interesariuszy.
  • Prowadzenie spotkań warsztatowych i komunikacja z interesariuszami w celu poprawy współpracy i przestrzegania kontroli.
  • Ciągłe doskonalenie procesów poprzez projektowanie przepływów pracy, zarządzanie zapytaniami i rozwiązywanie konfliktów.
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Analityk/testowy z minimum 4 latami doświadczenia, który pracował przy kontroli zgodności SDLC i zna podstawowe narzędzia QA. Może mieć mniej doświadczenia z chmurą czy zaawansowanym GRC, ale musi wykazać się praktyką w dokumentowaniu dowodów testowych i prowadzeniu szkoleń.

Raczej nie dla

Osoby bez doświadczenia analitycznego/testowego (np. czysto developerskiego) lub z mniej niż 4 latami w tej roli. Nie dla kogoś, kto szuka wyłącznie technicznej roli inżynierskiej lub chce unikać procesów compliance i spotkań z interesariuszami.

Ocena dopasowania
Junior1/5
Mid4/5
Senior2/5
Hands-on2/5
Architekt1/5
Remote3/5
Enterprise4/5
Pytania do rekrutera
  • ?Ile osób liczy zespół, w którym będę pracować nad SDLC controls?
  • ?Czy są dyżury on-call lub oczekiwanie pracy w weekendy przy wdrożeniach?
  • ?Jakie konkretnie ramy GRC są stosowane (np. NIST, ISO 27001)?
  • ?Czy Python i SQL są faktycznie używane w codziennej pracy, czy to tylko ogólne oczekiwanie?
  • ?Jak wygląda ścieżka rozwoju – czy mogę przejść do roli bardziej technicznej lub zarządczej?
  • ?Czy zdalne dni są elastyczne, czy ustalony grafik?
  • ?Jaki jest stosunek pracy analitycznej do spotkań i dokumentacji?
Brakujące informacje
  • Nie podano wielkości zespołu.
  • Brak informacji o ewentualnych dyżurach on-call.
  • Nie określono, które narzędzia DevOps są używane do monitorowania metryk.
  • Brak opisu konkretnych systemów bankowych, z którymi przyjdzie pracować.
Zespół

Praca w międzynarodowym środowisku FinTech banku globalnego, z naciskiem na współpracę, warsztaty i ciągłe doskonalenie. Oczekuje się samodzielności w prowadzeniu szkoleń i spotkań z interesariuszami.

Rekrutacja

Dwa etapy: online interview (prawdopodobnie z rekruterem i/lub menedżerem).

Wynagrodzenie vs rynekn=703 ofert z widełkami

Poniżej mediany rynkowej

Ta oferta21 00024 150
Mediana AWS23 00028 560

Dane z aktywnych ofert zawierających technologię AWS. Pełne statystyki zarobków →

Powiązane strony
Praca AWSZarobki AWSPraca AWS Kraków
🔗Podobne oferty