TPSA Service Delivery SME
HSBC Service Delivery
Rola skupia się na zarządzaniu procesem oceny bezpieczeństwa dostawców zewnętrznych (Third Party Security Assessment) w dużym banku. Osoba na tym stanowisku będzie głównym punktem kontaktu dla dostawców usług bezpieczeństwa (np. KPMG, SureCloud, BitSight), odpowiadać za zarządzanie SLA, raportowanie w Excel/Power BI oraz zapewnienie zgodności z regulacjami. To rola operacyjno-analityczna, nie inżynierska – wymaga znajomości cyberbezpieczeństwa i zarządzania ryzykiem, ale nie programowania.
Brakuje: nie podano wielkości zespołu ani liczby zarządzanych dostawców, nie wiadomo, czy rola jest nowa czy zastępcza.
Rola skupia się na zarządzaniu procesem oceny bezpieczeństwa dostawców zewnętrznych (Third Party Security Assessment) w dużym banku. Osoba na tym stanowisku będzie głównym punktem kontaktu dla dostawców usług bezpieczeństwa (np. KPMG, SureCloud, BitSight), odpowiadać za zarządzanie SLA, raportowanie w Excel/Power BI oraz zapewnienie zgodności z regulacjami. To rola operacyjno-analityczna, nie inżynierska – wymaga znajomości cyberbezpieczeństwa i zarządzania ryzykiem, ale nie programowania.
- ✓Stabilna międzynarodowa korporacja (HSBC)
- ✓Jasno opisany proces rekrutacyjny (test behawioralny, rozmowa telefoniczna, spotkanie z managerem)
- −Rola obejmuje zarządzanie wieloma dostawcami, co może być politycznie złożone
- !Brak informacji o wielkości zespołu
- !Opis zawiera ogólniki typu 'continuous improvement mindset' bez konkretów
- •Koordynacja procesu oceny bezpieczeństwa dostawców zewnętrznych (TPSA)
- •Raportowanie wskaźników SLA i KPI w Excelu i Power BI
- •Nadzór nad pracą zewnętrznych partnerów (KPMG, SureCloud, BitSight)
- •Rozwiązywanie problemów związanych z dostępem i procesami dla usług zewnętrznych
- •Uczestnictwo w spotkaniach z biznesem, zakupami i zespołami technologicznymi w celu uzgodnienia wymagań
- •Identyfikacja i eskalacja ryzyk związanych z dostawcami
- •Doskonalenie procesów i dokumentacji operacyjnej
- •Monitorowanie zgodności z regulacjami i standardami bezpieczeństwa
Oferta dla doświadczonych specjalistów (Senior).
Osoba z 3-4 latami w obszarze bezpieczeństwa IT lub zarządzania dostawcami, z podstawową znajomością TPSA i umiejętnością analizy danych w Excelu, gotowa rozwijać się w stronę compliance i audytu.
Osoby szukające stricte technicznej roli programistycznej lub inżynierskiej (backend/devops) – to stanowisko operacyjno-analityczne, bez kodowania. Także nie dla początkujących (wymagane 5+ lat exp).
- ?Ile dni w tygodniu trzeba być w biurze w Krakowie?
- ?Jak liczny jest zespół TPSA i z iloma dostawcami będę współpracować?
- ?Czy są przewidziane dyżury on-call lub praca w weekendy?
- ?Jakie narzędzia do zarządzania procesami są używane (np. ServiceNow)?
- ?Czy istnieje możliwość rozwoju w kierunku bardziej technicznym (np. automatyzacja ocen)?
- ?Jaki jest główny cel SLA – ile ocen miesięcznie?
- ?Czy rola wymaga certyfikacji (np. CISSP, CISA)?
- −Nie podano wielkości zespołu ani liczby zarządzanych dostawców
- −Nie wiadomo, czy rola jest nowa czy zastępcza
- −Brak konkretnych narzędzi do zarządzania procesem (poza Excel/Power BI)
Praca w globalnym zespole z naciskiem na współpracę i ciągłe doskonalenie, ale z formalnymi procesami typowymi dla bankowości.
Dla kandydatów zewnętrznych: test behawioralny online, rozmowa telefoniczna, a następnie rozmowy kwalifikacyjne z hiring managerem.