Cyber Risk Business Analyst (PAM)
emagine
Rola analityka biznesowego specjalizującego się w zarządzaniu uprzywilejowanym dostępem (PAM) i tożsamością (IAM) w sektorze finansowym. Codzienna praca polega na zbieraniu wymagań, tworzeniu dokumentacji (BRD, FSD), definiowaniu testów, przeprowadzaniu testów integracyjnych/systemowych, wsparciu UAT oraz komunikacji między zespołami cyber risk, IAM i biznesem. To rola ekspercka wymagająca łączenia wiedzy z zakresu bezpieczeństwa IT z umiejętnościami analityka.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano konkretnych narzędzi pam/iam, brak informacji o wielkości zespołu.
Rola analityka biznesowego specjalizującego się w zarządzaniu uprzywilejowanym dostępem (PAM) i tożsamością (IAM) w sektorze finansowym. Codzienna praca polega na zbieraniu wymagań, tworzeniu dokumentacji (BRD, FSD), definiowaniu testów, przeprowadzaniu testów integracyjnych/systemowych, wsparciu UAT oraz komunikacji między zespołami cyber risk, IAM i biznesem. To rola ekspercka wymagająca łączenia wiedzy z zakresu bezpieczeństwa IT z umiejętnościami analityka.
- ✓Specjalistyczna nisza (PAM w finansach) – wysoka wartość rynkowa po projekcie
- ✓Praca w renomowanej firmie konsultingowej z ugruntowaną pozycją w sektorze finansowym
- ✓Możliwość rozwoju w obszarze cyberbezpieczeństwa i zarządzania dostępem
- −Ogłoszenie bardzo ogólnikowe, pełne frazesów o kulturze i wartościach, brak konkretów technicznych (np. narzędzi PAM)
- !Nie podano, jakie konkretnie narzędzia PAM/IAM są używane (np. CyberArk, BeyondTrust)
- !Nie określono wielkości zespołu ani liczby projektów, w których BA będzie uczestniczyć
- !Wymóg 'framework development and deployment' jest niejasny – może oznaczać tworzenie polityk i procedur
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Zbieranie wymagań biznesowych i tworzenie formalnych dokumentów (BRD, FSD)
- •Opracowywanie i prezentacja proponowanych rozwiązań interesariuszom biznesowym
- •Tworzenie strategii testowej, planów testów i przypadków testowych
- •Przeprowadzanie testów systemowych/integracyjnych oraz wsparcie testów akceptacyjnych (UAT)
- •Analiza potrzeb biznesowych i przekładanie ich na specyfikacje dla zespołów PAM/IAM
- •Współpraca z ekspertami dziedzinowymi (SME) w celu doprecyzowania wymagań i zgodności ze standardami cyberbezpieczeństwa
- •Utrzymywanie silnej komunikacji między cyber risk, inżynierią IAM a jednostkami biznesowymi
- •Udział w opracowywaniu i wdrażaniu ram (frameworków) zarządzania dostępem
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Analityk biznesowy z co najmniej 3-letnim doświadczeniem w IAM/PAM, który potrafi samodzielnie prowadzić zbieranie wymagań i tworzyć testy, nawet jeśli nie ma jeszcze głębokiej znajomości regulacji – ale musi być gotowy do szybkiego uzupełnienia tej wiedzy.
Osoby szukające pracy zdalnej lub hybrydowej (wymóg 5 dni w biurze w Londynie) oraz juniorzy bez doświadczenia w branży bezpieczeństwa. Rola nie jest odpowiednia dla kogoś, kto unika pracy dokumentacyjnej i testowej.
- ?Jakie konkretnie narzędzia PAM są używane w projekcie (np. CyberArk, BeyondTrust, inne)?
- ?Ile osób liczy zespół projektowy i jakie są role (BA, inżynierowie, testerzy)?
- ?Czy istnieje możliwość pracy zdalnej chociaż 1 dzień w tygodniu, mimo ogłoszenia o 5 dniach w biurze?
- ?Jak wygląda współpraca z zespołem inżynieryjnym IAM – czy BA ma bezpośredni kontakt czy przez dedykowaną osobę?
- ?Czy są ustalone godziny pracy, czy możliwa jest elastyczność?
- ?Jakie benefity oferuje emagine poza stawką dzienną (np. urlop, szkolenia)?
- −Nie podano konkretnych narzędzi PAM/IAM
- −Brak informacji o wielkości zespołu
- −Nie określono dokładnej lokalizacji biura w Londynie
- −Brak informacji o ewentualnych podróżach służbowych
- −Nie podano terminów ani procesu rekrutacyjnego
Kultura oparta na otwartości i uczciwości, ale rola wymaga pełnej obecności w biurze – rzeczywiste środowisko może być typowe dla konsultingu finansowego z naciskiem na realizację projektów.