Staff Security Engineer
Welltech
Rola skupia się na budowaniu i realizacji strategii bezpieczeństwa dla produktów firmy Welltech. Obejmuje zarządzanie ryzykiem, przejście z zewnętrznego SOC na wewnętrzny, obsługę incydentów z użyciem Datadog i PagerDuty, oraz zapewnienie zgodności z PCI DSS. To stanowisko łączy kompetencje techniczne z zarządzaniem strategicznym i współpracą z zespołem Privacy.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak widełek wynagrodzenia., nie podano procesu rekrutacyjnego..
Rola skupia się na budowaniu i realizacji strategii bezpieczeństwa dla produktów firmy Welltech. Obejmuje zarządzanie ryzykiem, przejście z zewnętrznego SOC na wewnętrzny, obsługę incydentów z użyciem Datadog i PagerDuty, oraz zapewnienie zgodności z PCI DSS. To stanowisko łączy kompetencje techniczne z zarządzaniem strategicznym i współpracą z zespołem Privacy.
- ✓Możliwość budowania własnego SOC i strategii bezpieczeństwa od podstaw.
- ✓Praca nad PCI DSS – rzadka i wartościowa umiejętność.
- ✓Wpływ na bezpieczeństwo produktów w rozwijającej się firmie.
- !Brak informacji o wielkości zespołu i struktury raportowania.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Projektowanie i wdrażanie średnio- i długoterminowej strategii bezpieczeństwa.
- •Identyfikacja i zarządzanie ryzykiem bezpieczeństwa, raportowanie do kierownictwa.
- •Budowa wewnętrznego monitorowania bezpieczeństwa i alertów w Datadog i PagerDuty.
- •Ustanowienie i utrzymanie procedury on-call dla incydentów bezpieczeństwa.
- •Współpraca z zespołem Privacy nad politykami ochrony danych.
- •Zapewnienie zgodności z PCI DSS poprzez praktyczne działania i audyty.
Oferta dla doświadczonych specjalistów (Senior).
Osoba z co najmniej 5-letnim doświadczeniem w bezpieczeństwie IT, która samodzielnie prowadziła projekty związane z monitorowaniem i reagowaniem na incydenty, oraz ma styczność z PCI DSS.
Nie dla osób bez doświadczenia w strategicznym planowaniu bezpieczeństwa i zarządzaniu ryzykiem na poziomie organizacyjnym. Rola wymaga zarówno wiedzy technicznej, jak i umiejętności komunikacji z zarządem.
- ?Ile osób liczy obecnie zespół bezpieczeństwa i jak wygląda raportowanie?
- ?Jaki jest harmonogram dyżurów on-call – przewidywana częstotliwość?
- ?Czy stanowisko jest w pełni zdalne, hybrydowe, czy stacjonarne?
- ?Jakie są najbliższe cele w zakresie PCI DSS – certyfikacja od zera czy utrzymanie?
- ?Czy rola obejmuje zarządzanie zespołem, czy tylko współpracę cross-funkcyjną?
- −Brak widełek wynagrodzenia.
- −Nie podano procesu rekrutacyjnego.
- −Brak informacji o budżecie szkoleniowym lub certyfikacyjnym.
- −Nie wiadomo, czy rola ma podwładnych.