Senior Cybersecurity Data Leakage Prevention (DLP) Endpoint Specialist
ITDS
To rola specjalisty ds. zapobiegania wyciekom danych (DLP) w sektorze finansowym. Pracując jako konsultant u klienta (bank/instytucja finansowa), będziesz odpowiedzialny za zarządzanie politykami DLP, konfigurację endpointów, oraz wsparcie w zakresie bezpieczeństwa danych w ruchu i w użyciu. To stanowisko operacyjno-inżynieryjne, skupione na utrzymaniu i doskonaleniu narzędzi DLP, a nie na tworzeniu oprogramowania.
Brakuje: nie podano liczby dni pracy zdalnej w hybrydzie., brak informacji o wielkości zespołu i strukturze raportowania..
To rola specjalisty ds. zapobiegania wyciekom danych (DLP) w sektorze finansowym. Pracując jako konsultant u klienta (bank/instytucja finansowa), będziesz odpowiedzialny za zarządzanie politykami DLP, konfigurację endpointów, oraz wsparcie w zakresie bezpieczeństwa danych w ruchu i w użyciu. To stanowisko operacyjno-inżynieryjne, skupione na utrzymaniu i doskonaleniu narzędzi DLP, a nie na tworzeniu oprogramowania.
- ✓Praca w prestiżowym sektorze finansowym o wysokich standardach bezpieczeństwa.
- ✓Możliwość rozwijania specjalizacji DLP na poziomie eksperckim.
- ✓Współpraca z wieloma narzędziami DLP (Symantec, Proofpoint, Trellix).
- !Praca u klienta (outsourcing) – możliwy mniejszy wpływ na kulturę organizacyjną.
- !Brak informacji o dyżurach on-call lub nadgodzinach.
- !Silny nacisk na dokumentację i audyty – może być mniej czasu na innowacje.
- •Zarządzanie politykami DLP w systemach Symantec DLP, Proofpoint lub Trellix – tworzenie, aktualizacja i wyjątki dla endpointów.
- •Konfiguracja agentów DLP w środowiskach on-premise i chmurowych.
- •Współpraca z zespołami IT i bezpieczeństwa przy definiowaniu zasad ochrony danych w ruchu (Data in Motion) i w użyciu (Data in Use).
- •Dokumentowanie procesów, konfiguracji i zmian w Confluence i Jira.
- •Udział w testach planistycznych i wykonywanie skryptów testowych dla zmian związanych z bezpieczeństwem.
- •Przeprowadzanie audytów, ocen ryzyka i działań zgodności z regulacjami.
- •Monitorowanie zagrożeń i aktualizowanie wiedzy o nowych wektorach ataków na dane.
- •Komunikacja z interesariuszami w celu tłumaczenia wymagań bezpieczeństwa na rozwiązania techniczne.
Oferta dla doświadczonych specjalistów (Senior).
Minimalny kandydat to osoba z co najmniej 5 latami w cybersecurity, z praktyką w jednym produkcie DLP (np. Symantec) i podstawową znajomością środowisk chmurowych, gotowa do pracy w zespole projektowym u klienta finansowego.
Osoby szukające wyłącznie roli deweloperskiej (backend/frontend) lub pracy w pełni zdalnej (model hybrydowy wymaga bycia w Krakowie). Również nie dla początkujących w cybersecurity.
- ?Ile osób liczy zespół DLP, w którym będę pracować?
- ?Jakie są konkretne dni/natężenie pracy hybrydowej – ile dni w tygodniu w biurze?
- ?Czy przewidziane są dyżury on-call? Jeśli tak, jaka jest ich częstotliwość i rekompensata?
- ?Jaki jest stosowany proces zarządzania zmianami (Change Management) w kontekście DLP?
- ?Czy istnieje budżet na szkolenia i certyfikacje (np. CISSP)?
- ?Jakie są plany rozwoju DLP w organizacji – czy czeka nas migracja do chmury lub nowe narzędzia?
- ?Jaka jest rotacja w zespole i kultura pracy w ITDS w porównaniu z pracą u klienta?
- −Nie podano liczby dni pracy zdalnej w hybrydzie.
- −Brak informacji o wielkości zespołu i strukturze raportowania.
- −Nie określono, czy rola wiąże się z dyżurami on-call.
- −Brak opisu procesu rekrutacyjnego (liczba etapów, zadania rekrutacyjne).
- −Nie wiadomo, czy istnieje budżet na rozwój i certyfikacje.