Senior WAF Business Analyst – Web Application Security
ITDS
Jako Senior WAF Business Analyst będziesz odpowiedzialny za wdrożenie i utrzymanie strategii Web Application Firewall w globalnej instytucji finansowej (HSBC). Rola łączy kompetencje techniczne z zarządzaniem projektami – będziesz koordynować wdrożenia WAF, zarządzać dostawcami, rozwiązywać problemy techniczne oraz komunikować się z interesariuszami. Praca hybrydowa w Krakowie z możliwością do 4 dni zdalnych tygodniowo. Wymagane jest co najmniej 8 lat doświadczenia w infrastrukturze i security.
Brakuje: nie podano wielkości zespołu ani struktury organizacyjnej, brak informacji o konkretnych dostawcach waf.
To rola Technical Project Managera / Inżyniera Security, a nie tradycyjnego Biznes Analityka. Główny nacisk kładzie się na zarządzanie projektami wdrożeniowymi WAF, koordynację z dostawcami i rozwiązywanie problemów technicznych, a nie na analizę biznesową czy zbieranie wymagań.
Jako Senior WAF Business Analyst będziesz odpowiedzialny za wdrożenie i utrzymanie strategii Web Application Firewall w globalnej instytucji finansowej (HSBC). Rola łączy kompetencje techniczne z zarządzaniem projektami – będziesz koordynować wdrożenia WAF, zarządzać dostawcami, rozwiązywać problemy techniczne oraz komunikować się z interesariuszami. Praca hybrydowa w Krakowie z możliwością do 4 dni zdalnych tygodniowo. Wymagane jest co najmniej 8 lat doświadczenia w infrastrukturze i security.
- ✓Do 4 dni zdalnych w tygodniu (duża elastyczność)
- ✓Praca przy globalnych wdrożeniach WAF w uznanej instytucji finansowej
- ✓Jasno określone widełki wynagrodzenia
- −Wymóg okazjonalnej pracy w weekendy (może być częściej niż sugerowane)
- !Tytuł Biznes Analityka może być mylący – rola ma charakter techniczno-projektowy
- !Brak informacji o konkretnym dostawcy WAF (np. F5, Imperva, Cloudflare)
- !Praca w dużej instytucji finansowej może wiązać się z biurokracją i sztywnymi procesami
- •Rozwiązywanie problemów technicznych związanych z WAF i utrzymanie modelu operacyjnego (TOM)
- •Koordynacja projektów wdrożeniowych WAF z zespołami dostawców i inżynierami CDN/WAF
- •Zarządzanie oczekiwaniami interesariuszy oraz raportowanie statusu do kierownictwa
- •Nadzór nad konfiguracją, debugowaniem, testowaniem i uruchomieniem nowych integracji WAF
- •Współpraca z dostawcą WAF w trakcie i po wdrożeniu w celu szybkiego rozwiązywania problemów
- •Szacowanie harmonogramów i identyfikacja ryzyk technicznych z planami ich minimalizacji
- •Przegląd konfiguracji z zespołem dostawcy i zapewnienie zgodności z celami projektu
- •Współpraca z zespołami projektowymi w celu realizacji harmonogramów i zarządzania cyklami wydań
Oferta dla doświadczonych specjalistów (Senior).
Inżynier security z minimum 8-letnim stażem, który zna WAF i CDN, potrafi samodzielnie prowadzić projekty i komunikować się z interesariuszami po angielsku. Gotowość do pracy w weekendy jest niezbędna.
Osoby z mniej niż 8 latami doświadczenia w infrastrukturze/security, osoby nieposiadające prawa do pracy w UE, ani osoby, które nie mogą pracować okazjonalnie w weekendy.
- ?Ile osób liczy zespół, z którym będę współpracować?
- ?Jakie konkretnie rozwiązania WAF są używane (np. F5, Imperva, Cloudflare)?
- ?Jak często występują weekendowe dyżury? Czy są dodatkowo płatne?
- ?Czy rola wymaga certyfikatów (np. CISSP, CEH)?
- ?Jaki jest zakres terytorialny wdrożeń – czy konieczne są podróże służbowe?
- ?Jak wygląda proces rekrutacji – ile etapów i czy jest zadanie domowe?
- ?Jaka jest polityka dotycząca pracy zdalnej po okresie wdrożenia?
- −Nie podano wielkości zespołu ani struktury organizacyjnej
- −Brak informacji o konkretnych dostawcach WAF
- −Nie wiadomo, czy dyżury weekendowe są częste i jak są kompensowane
- −Brak opisu procesu rekrutacyjnego
- −Nie określono oczekiwanej liczby projektów prowadzonych jednocześnie