Cloud Security Governance Consultant (Wiz, CSIR, GCP)
emagine
Rola polega na ustanowieniu i zarządzaniu governance dla platformy Wiz.io oraz tworzeniu procesu Cloud Security Incident Response (CSIR) w sektorze bankowym. To stanowisko łączy aspekty governance, zarządzania ryzykiem i reagowania na incydenty w chmurze, z naciskiem na procesy i dokumentację, a nie na codzienne programowanie. Głównym środowiskiem jest GCP, ale obejmuje też AWS i Azure. Osoba na tym stanowisku będzie definiować modele własności, kategorie ryzyka, SLA oraz integrować Wiz z SIEM.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wymaganych certyfikatów jako must-have (tylko ogólnie 'relevant certifications')., brak informacji o wielkości zespołu i bezpośrednim przełożonym..
Rola polega na ustanowieniu i zarządzaniu governance dla platformy Wiz.io oraz tworzeniu procesu Cloud Security Incident Response (CSIR) w sektorze bankowym. To stanowisko łączy aspekty governance, zarządzania ryzykiem i reagowania na incydenty w chmurze, z naciskiem na procesy i dokumentację, a nie na codzienne programowanie. Głównym środowiskiem jest GCP, ale obejmuje też AWS i Azure. Osoba na tym stanowisku będzie definiować modele własności, kategorie ryzyka, SLA oraz integrować Wiz z SIEM.
- ✓Praca w renomowanym sektorze bankowym.
- ✓Jasno zdefiniowane obowiązki i zakres odpowiedzialności.
- ✓Międzynarodowe środowisko pracy.
- !Brak informacji o wielkości zespołu i strukturze raportowania.
- !Nie określono konkretnych certyfikatów wymaganych jako must-have.
- !Nie sprecyzowano czasu trwania projektu ani możliwości przedłużenia.
- !Nie wiadomo, czy rola wiąże się z dyżurami on-call.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Definiowanie sposobu wykorzystania Wiz w organizacji, w tym modeli własności, kategorii ryzyka, definicji powagi incydentów, przepływów naprawczych i SLA.
- •Przekształcanie wyników Wiz w zarządzane, powtarzalne procesy zarządzania ryzykiem w chmurze dla Azure, AWS i GCP.
- •Projektowanie kompleksowych ram reagowania na incydenty w chmurze, integrujących wyniki Wiz z operacjami bezpieczeństwa.
- •Ustalanie kryteriów dla incydentów bezpieczeństwa w chmurze i integracja z narzędziami SIEM w celu eskalacji, dochodzenia i rozwiązywania.
- •Tworzenie dokumentacji governance, podręczników reagowania na incydenty i procedur operacyjnych dla skalowania platformy Wiz i procesów CSIR.
- •Współpraca z międzynarodowymi interesariuszami, łącząc zespoły inżynierii chmury, operacji bezpieczeństwa i governance.
- •Przegląd i aktualizacja polityk bezpieczeństwa oraz procedur zapewniających zgodność z regulacjami.
- •Przeprowadzanie ocen ryzyka i analiz luk w zabezpieczeniach w kontekście chmury.
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z co najmniej 3-letnim doświadczeniem w bezpieczeństwie chmury, która miała kontakt z Wiz.io i podstawami SIEM/SOAR, oraz potrafi tworzyć dokumentację i procedury. Powinna rozumieć governance i zarządzanie ryzykiem, choć niekoniecznie na poziomie eksperckim.
Juniorzy bez doświadczenia w cloud security ani w narzędziach takich jak Wiz. Osoby szukające wyłącznie pracy technicznej (programowanie, administracja) bez elementów governance i procesów. Osoby niechętne do pracy hybrydowej w Warszawie.
- ?Jaka jest liczebność zespołu, w którym będzie pracować ta osoba?
- ?Jaki jest przewidywany czas trwania projektu i czy istnieje możliwość przedłużenia?
- ?Czy istnieje lista wymaganych certyfikatów (np. CISSP, GCP Security)?
- ?Jakie narzędzia SOAR są obecnie używane w organizacji?
- ?Czy rola wiąże się z dyżurami on-call lub pracą poza standardowymi godzinami?
- ?Jaki jest obecnie stosowany system SIEM i jak zaawansowana jest jego integracja z Wiz?
- ?Czy istnieje już wstępna struktura governance, czy trzeba ją stworzyć od podstaw?
- ?Jakie są główne wyzwania we wdrożeniu CSIR w tej organizacji?
- −Nie podano wymaganych certyfikatów jako must-have (tylko ogólnie 'relevant certifications').
- −Brak informacji o wielkości zespołu i bezpośrednim przełożonym.
- −Nie określono, czy istnieją już procesy governance, czy są tworzone od nowa.
- −Nie wiadomo, czy są narzędzia SOAR w użyciu, czy też trzeba je wdrożyć.
- −Brak szczegółów dotyczących procesu rekrutacyjnego (etapy, czas).