IT Security Manager
Be in IT
Rola polega na zarządzaniu zespołem i procesami odpowiedzialnymi za cyberbezpieczeństwo w międzynarodowej firmie z branży medycznej. Głównym celem jest redukcja ryzyka cybernetycznego poprzez zarządzanie podatnościami w infrastrukturze, chmurze, aplikacjach i systemach OT. Kandydat będzie kierował zespołem, definiował strategie, priorytetyzował działania naprawcze i raportował do kierownictwa.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano konkretnej liczby lat doświadczenia w cyberbezpieczeństwie., nie podano szczegółów dotyczących wielkości zespołu it security..
Rola polega na zarządzaniu zespołem i procesami odpowiedzialnymi za cyberbezpieczeństwo w międzynarodowej firmie z branży medycznej. Głównym celem jest redukcja ryzyka cybernetycznego poprzez zarządzanie podatnościami w infrastrukturze, chmurze, aplikacjach i systemach OT. Kandydat będzie kierował zespołem, definiował strategie, priorytetyzował działania naprawcze i raportował do kierownictwa.
- ✓Umowa o pracę bezpośrednio z firmą klienta (brak pośredników).
- ✓Sprawny proces rekrutacyjny (2 spotkania techniczne online).
- ✓Możliwość pracy zdalnej z okazjonalnymi wizytami w biurze.
- ✓Długofalowa współpraca.
- ✓Dodatkowe bonusy i premie.
- !Konieczność odwiedzin biura we Wrocławiu raz na miesiąc, mimo że oferta jest zdalna.
- !Długi okres wypowiedzenia (do 3 miesięcy) może być akceptowalny, ale warto to potwierdzić.
- !Firma rekrutacyjna (Be in IT) jako pośrednik, choć umowa jest bezpośrednio z klientem.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Kierowanie zespołem inżynierów bezpieczeństwa i analityków odpowiedzialnych za zarządzanie ekspozycją.
- •Prowadzenie i doskonalenie procesu zarządzania podatnościami i ekspozycją w całej organizacji (IT, chmura, aplikacje, OT).
- •Ustanawianie i utrzymywanie jasnych zasad nadzoru, ról i odpowiedzialności za usuwanie podatności w zespołach technologicznych.
- •Priorytetyzowanie podatności na podstawie ryzyka biznesowego, możliwości wykorzystania i krytyczności zasobu.
- •Definiowanie i zarządzanie pełnym cyklem życia zarządzania podatnościami (identyfikacja, ocena, priorytetyzacja, śledzenie naprawy, weryfikacja).
- •Tworzenie i utrzymywanie standardów procesów, KPI i metryk dojrzałości usług.
- •Komunikowanie ryzyk związanych z podatnościami i ekspozycją kierownictwu i interesariuszom.
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Kandydat z solidnym doświadczeniem w cyberbezpieczeństwie, który ma już doświadczenie w zarządzaniu zespołem technicznym i rozumie procesy zarządzania podatnościami oraz ryzykiem. Powinien posiadać podstawową wiedzę o bezpieczeństwie chmury i infrastruktury.
Osoby bez doświadczenia w zarządzaniu zespołami lub bez gruntownej wiedzy z zakresu cyberbezpieczeństwa i zarządzania ryzykiem. Rola wymaga seniority i doświadczenia korporacyjnego.
- ?Jak wygląda struktura zespołu IT Security, którym będzie zarządzał kandydat?
- ?Jakie są główne wyzwania związane z bezpieczeństwem w firmie klienta?
- ?Jakie są obecne narzędzia i procesy do zarządzania podatnościami?
- ?Jak często odbywają się wizyty w biurze we Wrocławiu i jakie są ich cele?
- ?Jak wygląda proces eskalacji i podejmowania decyzji w sprawach bezpieczeństwa?
- −Nie podano konkretnej liczby lat doświadczenia w cyberbezpieczeństwie.
- −Nie podano szczegółów dotyczących wielkości zespołu IT Security.
- −Nie podano informacji o konkretnych projektach lub inicjatywach, w których kandydat będzie brał udział.
Brak informacji o kulturze zespołu w ogłoszeniu.
2 spotkania techniczne online, maksymalnie po godzinie każde.