Senior Cyber Defense Specialist – Patch Management
Warsaw Hub @ Helvetia Baloise Group
To rola zarządcza i procesowa w obszarze Patch Management, a nie techniczna. Odpowiadasz za definiowanie polityk, standardów i procedur, monitorowanie zgodności (KPI/KRI), raportowanie ryzyka oraz koordynację z zespołami IT. Nie będziesz samodzielnie wdrażać poprawek – Twoja praca opiera się na danych i komunikacji biznesowej. Pracujesz w globalnym zespole Cyber Defense w dużej grupie ubezpieczeniowej.
Brakuje: nie podano wielkości zespołu ani liczby interesariuszy, brak informacji o konkretnych narzędziach do patching.
To rola zarządcza i procesowa w obszarze Patch Management, a nie techniczna. Odpowiadasz za definiowanie polityk, standardów i procedur, monitorowanie zgodności (KPI/KRI), raportowanie ryzyka oraz koordynację z zespołami IT. Nie będziesz samodzielnie wdrażać poprawek – Twoja praca opiera się na danych i komunikacji biznesowej. Pracujesz w globalnym zespole Cyber Defense w dużej grupie ubezpieczeniowej.
- ✓30 dni płatnego urlopu
- ✓Elastyczny budżet na rozwój osobisty i zawodowy
- ✓Dodatek na home office
- ✓Praca w stabilnej, międzynarodowej grupie ubezpieczeniowej
- !Sporadyczne podróże do Szwajcarii
- !Dyżury on-call (choć dodatkowo płatne)
- •Definiowanie i aktualizacja polityk, standardów i procedur Patch Management
- •Monitorowanie KPI/KRI dotyczących zgodności poprawek i czasu realizacji SLA
- •Przygotowywanie raportów dla zarządu na temat statusu patching i wynikających zagrożeń
- •Współpraca z zespołami IT przy priorytetyzacji poprawek na podstawie ryzyka
- •Identyfikacja systemowych luk wynikających z niewystarczającego patching i eskalacja ryzyk
- •Udział w dyżurach on-call (dodatkowo płatnych)
- •Wsparcie zespołu Vulnerability Management w codziennych operacjach
- •Ciągłe doskonalenie procesów patching w oparciu o dane i feedback
Oferta dla doświadczonych specjalistów (Senior).
Analityk bezpieczeństwa z 3-letnim stażem w obszarze podatności lub patching, który ma podstawowe doświadczenie w definiowaniu procesów i potrafi czytać dane.
Inżynierowie nastawieni na praktyczne wdrażanie poprawek (hands-on), osoby szukające codziennej pracy z narzędziami technicznymi, a także osoby, które nie lubią procesów i raportowania.
- ?Jak duży jest zespół Cyber Defense i ile osób zajmuje się Patch Management?
- ?Jakie narzędzia do patching są obecnie używane (np. SCCM, WSUS, BigFix)?
- ?Jaka jest obecna dojrzałość procesu patching w organizacji?
- ?Czy istnieją konkretne cele (KPI) do osiągnięcia w pierwszym roku?
- ?Jak wygląda współpraca z zespołem Vulnerability Management – czy są wspólne narzędzia?
- ?Czy podróże do Szwajcarii są planowane z góry, czy wynikają z bieżących potrzeb?
- −Nie podano wielkości zespołu ani liczby interesariuszy
- −Brak informacji o konkretnych narzędziach do patching
- −Nie określono częstotliwości dyżurów on-call
- −Brak szczegółów dotyczących 'okazjonalnych' podróży do Szwajcarii
Dynamiczny, globalny zespół w dużej grupie ubezpieczeniowej, z naciskiem na swobodę wdrażania pomysłów i pracę ekspercką.
30-minutowa rozmowa z rekruterem, 1-godzinna rozmowa techniczna, 1-godzinna rozmowa z liderem projektu.