SDLC Compliance Analyst (Cybersecurity)
Antal
To rola analityka biznesowego i testowego, która NIE polega na ręcznym testowaniu ani programowaniu. Będziesz pracować z zespołami deweloperskimi, aby zapewnić zgodność procesów SDLC z przyjętymi standardami, przeglądać dokumentację testową i zmiany, identyfikować luki w procesach oraz wspierać zespoły w podnoszeniu jakości dostarczanego oprogramowania. Działasz w międzynarodowym środowisku, w kontekście cyberbezpieczeństwa, ale nacisk jest na zgodność i kontrolę procesów, nie na techniczne aspekty security.
Brakuje: nie podano wielkości zespołu ani struktury organizacyjnej, brak opisu procesu rekrutacyjnego.
To rola analityka biznesowego i testowego, która NIE polega na ręcznym testowaniu ani programowaniu. Będziesz pracować z zespołami deweloperskimi, aby zapewnić zgodność procesów SDLC z przyjętymi standardami, przeglądać dokumentację testową i zmiany, identyfikować luki w procesach oraz wspierać zespoły w podnoszeniu jakości dostarczanego oprogramowania. Działasz w międzynarodowym środowisku, w kontekście cyberbezpieczeństwa, ale nacisk jest na zgodność i kontrolę procesów, nie na techniczne aspekty security.
- ✓Jasne określenie, że to nie jest rola techniczna – kandydaci sami się selekcjonują
- ✓Międzynarodowe środowisko pracy
- ✓Możliwość realnego wpływu na jakość procesów
- ✓Konkretna liczba dni w biurze (6/miesiąc) – przewidywalność
- −Ogłoszenie pochodzi od agencji (Antal) – brak informacji o kliencie końcowym
- −Rola mocno procesowa i compliance – może być postrzegana jako biurokratyczna
- !Hybryda: 6 dni w miesiącu w biurze w Krakowie – konkretny wymóg, ale elastyczny
- !Nie podano wielkości zespołu ani liczby zespołów, z którymi będzie się współpracować
- !Brak informacji o narzędziach wykorzystywanych na co dzień (poza ogólnikami w nice-to-have)
- •Przeglądanie dokumentacji testowej i dowodów testów dostarczonych przez zespoły deweloperskie
- •Sprawdzanie zgodności procesów wydawniczych i zmian z przyjętymi standardami SDLC
- •Identyfikowanie luk w procesach testowania i dostarczania oraz proponowanie usprawnień
- •Współpraca z zespołami deweloperskimi w celu poprawy jakości i zgodności dostarczanego oprogramowania
- •Analiza metryk delivery i DevOps, identyfikacja trendów i ryzyk
- •Przygotowywanie raportów dotyczących zgodności, jakości i efektywności dostarczania
- •Prowadzenie warsztatów i dyskusji z interesariuszami technicznymi i nietechnicznymi
- •Wsparcie zespołów w zrozumieniu, co oznacza 'dobra jakość' w procesach testowania i wydań
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Analityk z minimum 3-letnim stażem w roli BA lub QA, który zna SDLC i procesy testowania, potrafi analizować dane i komunikować się z zespołami, ale nie ma jeszcze doświadczenia w środowisku regulowanym.
Osoby szukające roli deweloperskiej, ręcznego testera lub stanowiska z dużą ilością kodowania. Nie dla kogoś, kto nie lubi formalnych procesów i dokumentacji.
- ?Jaka jest branża klienta końcowego i jaka jest skala systemów?
- ?Ile zespołów deweloperskich będę wspierać?
- ?Jakie narzędzia są używane do zarządzania testami i śledzenia zgodności?
- ?Czy istnieje możliwość pracy w pełni zdalnej po okresie wdrożenia?
- ?Jak wygląda onboarding w kontekście znajomości procesów klienta?
- ?Czy są plany rozwoju w kierunku specjalizacji w security compliance?
- ?Jak mierzona jest skuteczność tej roli?
- ?Czy są przewidziane szkolenia z zakresu regulacji (np. ISO, SOX)?
- −Nie podano wielkości zespołu ani struktury organizacyjnej
- −Brak opisu procesu rekrutacyjnego
- −Nie wymieniono konkretnych narzędzi używanych na co dzień
Międzynarodowe, procesowe środowisko z naciskiem na jakość i zgodność. Współpraca z wieloma zespołami deweloperskimi i interesariuszami.