Senior Network Visibility and Cybersecurity Requirements Analyst
ITDS
Rola polega na zbieraniu i zarządzaniu wymaganiami dotyczącymi widoczności sieci i bezpieczeństwa w dużym banku (klient to globalny lider w inżynierii obronnej, ale kontekst to infrastruktura finansowa). Praca ma charakter analityczno-governance'owy: współpraca z interesariuszami, definiowanie metryk i wskaźników kontroli, zapewnianie zgodności z regulacjami. To nie jest rola inżynierska – nie ma tu konfiguracji sprzętu ani pisania skryptów, ale raczej analiza wymagań i dokumentacja. Tytuł jest dość precyzyjny, choć długi.
Brakuje: nie opisano procesu rekrutacyjnego, nie wiadomo, jakie dokładnie technologie i narzędzia będą używane.
Rola polega na zbieraniu i zarządzaniu wymaganiami dotyczącymi widoczności sieci i bezpieczeństwa w dużym banku (klient to globalny lider w inżynierii obronnej, ale kontekst to infrastruktura finansowa). Praca ma charakter analityczno-governance'owy: współpraca z interesariuszami, definiowanie metryk i wskaźników kontroli, zapewnianie zgodności z regulacjami. To nie jest rola inżynierska – nie ma tu konfiguracji sprzętu ani pisania skryptów, ale raczej analiza wymagań i dokumentacja. Tytuł jest dość precyzyjny, choć długi.
- ✓Praca w regulowanym sektorze – możliwość zdobycia unikalnych kompetencji
- ✓Możliwość współpracy z globalnym zespołem i wpływ na strategię bezpieczeństwa
- −Opis jest bardzo ogólnikowy i pełen buzzwordów (np. 'Ignite the future of cybersecurity')
- −Brak konkretnych informacji o kliencie (tylko 'global leader in defense engineering', ale kontekst finansowy sugeruje bank – niespójność)
- −Rola przez agencję (ITDS) – brak bezpośredniej stabilności zatrudnienia
- !Nie podano liczby dni w biurze w modelu hybrydowym
- !Nieznany proces rekrutacyjny
- !Stack narzędziowy nie jest wymieniony (jakie systemy do zarządzania wymaganiami?)
- •Prowadzenie wywiadów z właścicielami kontroli i interesariuszami w celu zebrania wymagań dotyczących widoczności sieci
- •Analiza zdarzeń sieciowych i danych z SOC w celu identyfikacji luk w widoczności
- •Projektowanie i aktualizacja kluczowych wskaźników kontroli (KCI) dla efektywności zabezpieczeń sieciowych
- •Tworzenie i utrzymywanie dokumentacji wymagań bezpieczeństwa oraz repozytoriów procesów
- •Przegląd zgodności z wewnętrznymi politykami i zewnętrznymi regulacjami (np. NIST, ISO, PCI DSS)
- •Raportowanie stanu bezpieczeństwa sieci do kierownictwa i zespołów architektury
- •Współpraca z dostawcami i jednostkami regulacyjnymi w celu wypracowania wspólnego podejścia do bezpieczeństwa sieci
Oferta dla doświadczonych specjalistów (Senior).
Analityk z 5 latami w IT Security, który ma solidne podstawy w sieciach i zna frameworki, ale dopiero uczy się zbierania wymagań. Powinien mieć doświadczenie w komunikacji z biznesem i podstawową certyfikację (np. Security+).
Osoba szukająca pracy czysto technicznej (hands-on), np. inżynier sieciowy konfigurujący firewalle, ani specjalista ds. penetracji. Również nie dla kogoś, kto nie lubi dokumentacji, spotkań i długotrwałych procesów compliance.
- ?Jaki jest konkretny klient – czy to bank, czy organizacja obronna?
- ?Ile dni w biurze w modelu hybrydowym?
- ?Jakie narzędzia są używane do zarządzania wymaganiami (np. Jira, Confluence, ServiceNow)?
- ?Jak duży jest zespół, w którym będę pracować?
- ?Czy są plany przejścia na stałe zatrudnienie u klienta?
- ?Jak wygląda onboarding i wsparcie ze strony ITDS?
- −Nie opisano procesu rekrutacyjnego
- −Nie wiadomo, jakie dokładnie technologie i narzędzia będą używane
- −Brak informacji o wielkości zespołu
- −Nie ma wzmianki o benefitach (np. opieka medyczna, szkolenia)
Na poziomie rynkowym
≈ 150,0–175,0 zł/h
Dane z aktywnych ofert zawierających technologię Network Security.