Cyber Security GRC Consultant
IN4GE
To rola doradcy ds. zarządzania ryzykiem i zgodności bezpieczeństwa IT (GRC) w międzynarodowym środowisku Agile. Osoba na tym stanowisku będzie odpowiadać za nadzór nad bezpieczeństwem aplikacji, wsparcie zespołów produktowych w kwestiach security, analizę podatności, przygotowywanie dokumentacji pod audyty oraz współpracę z centralnym zespołem cyber security. Nie jest to rola techniczna (pentester, inżynier security) – nacisk leży na governance, risk i compliance, a także na promowanie podejścia security by design.
Brakuje: nazwa klienta/konkretny projekt, wielkość zespołu (liczba osób w zespole ds. bezpieczeństwa i w zespołach produktowych).
To rola doradcy ds. zarządzania ryzykiem i zgodności bezpieczeństwa IT (GRC) w międzynarodowym środowisku Agile. Osoba na tym stanowisku będzie odpowiadać za nadzór nad bezpieczeństwem aplikacji, wsparcie zespołów produktowych w kwestiach security, analizę podatności, przygotowywanie dokumentacji pod audyty oraz współpracę z centralnym zespołem cyber security. Nie jest to rola techniczna (pentester, inżynier security) – nacisk leży na governance, risk i compliance, a także na promowanie podejścia security by design.
- ✓Długofalowy projekt w międzynarodowym środowisku Agile
- ✓Możliwość rozwoju: mentoring, wymiana wiedzy, czas na rozwój pomysłów
- ✓Elastyczny czas pracy i brak dress code'u
- !Rola realizowana przez agencję rekrutacyjną – rzeczywisty klient i kultura organizacyjna nie są znane
- !Brak szczegółów dotyczących narzędzi security (konkretne SAST/SCA) i ram compliance (np. ISO 27001)
- •Zapewnianie zgodności projektów z politykami bezpieczeństwa i ciągłości działania
- •Wspieranie decyzji biznesowych w kontekście bezpieczeństwa IT
- •Nadzorowanie onboardowania aplikacji do narzędzi security (SAST, SCA, pentesty)
- •Promowanie podejścia security by design i security by default w zespołach produktowych
- •Wsparcie w analizie podatności i koordynacja działań naprawczych
- •Udział w ceremoniach Agile (Sprint Planning, Backlog Review) w zakresie security
- •Raportowanie poziomu bezpieczeństwa aplikacji i podatności
- •Przygotowywanie dokumentacji pod audyty i kontrole wewnętrzne
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Analityk/Consultant z minimum 3-letnim stażem w GRC, znający podstawy vulnerability management i Agile, potrafiący samodzielnie prowadzić proces onboardingu aplikacji do narzędzi security oraz przygotowywać dokumentację pod audyty.
Osoby szukające stricte technicznej roli (np. pentester, inżynier bezpieczeństwa aplikacji) lub juniorzy bez doświadczenia w GRC i współpracy ze stakeholderami.
- ?Jaki jest profil klienta (branża, skala, kraj)?
- ?Jakie konkretne narzędzia SAST/SCA są używane w projekcie?
- ?Ile aplikacji/zespołów produktowych będzie wspieranych?
- ?Czy istnieje dyżur on-call lub oczekiwanie na reakcję poza godzinami pracy?
- ?Jak mierzona jest skuteczność w tej roli (KPI) – np. liczba zidentyfikowanych podatności, czas remediacji?
- ?Czy istnieje możliwość uczestnictwa w audytach zewnętrznych (np. certyfikacja ISO)?
- ?Jaki jest skład centralnego zespołu cyber security i jak wygląda współpraca z nim?
- −Nazwa klienta/konkretny projekt
- −Wielkość zespołu (liczba osób w zespole ds. bezpieczeństwa i w zespołach produktowych)
- −Konkretne ramy compliance (np. ISO 27001, SOC2, PCI DSS)
- −Narzędzia używane do vulnerability management (np. Qualys, Nessus)
- −Budżet na szkolenia i certyfikacje
Międzynarodowe środowisko Agile, współpraca z zespołami produktowymi i centralnym zespołem cyber security, nacisk na samodzielność i partnerskie relacje.
Wstępna weryfikacja telefoniczna, rozmowa rekrutacyjna, rozmowa techniczna (3 etapy).
Poniżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię GRC. Pełne statystyki zarobków →