Cloud Security Governance Consultant (Wiz.io, CSIR, GCP)
emagine
Rola skupia się na ustanowieniu i zarządzaniu governance nad platformą Wiz.io, tworzeniu procesu Cloud Security Incident Response (CSIR) oraz definiowaniu standardów i procedur dla bezpieczeństwa chmury. Obejmuje transformację znalezisk Wiz w powtarzalne procesy, projektowanie frameworka reagowania na incydenty z integracją SIEM oraz tworzenie dokumentacji i podręczników. Nie jest to typowa rola inżynierska – wymaga silnych umiejętności komunikacyjnych i dokumentacyjnych, a także współpracy z międzynarodowymi interesariuszami.
Brakuje: nie podano wielkości zespołu ani struktury organizacyjnej, brak informacji o konkretnych certyfikatach wymaganych lub preferowanych.
Rola skupia się na ustanowieniu i zarządzaniu governance nad platformą Wiz.io, tworzeniu procesu Cloud Security Incident Response (CSIR) oraz definiowaniu standardów i procedur dla bezpieczeństwa chmury. Obejmuje transformację znalezisk Wiz w powtarzalne procesy, projektowanie frameworka reagowania na incydenty z integracją SIEM oraz tworzenie dokumentacji i podręczników. Nie jest to typowa rola inżynierska – wymaga silnych umiejętności komunikacyjnych i dokumentacyjnych, a także współpracy z międzynarodowymi interesariuszami.
- ✓Praca z nowoczesną platformą Wiz.io
- ✓Międzynarodowe środowisko w sektorze bankowym
- ✓Jasno zdefiniowane obowiązki i cel roli
- ✓Możliwość kształtowania procesów bezpieczeństwa od podstaw
- −Brak informacji o długości projektu i możliwości przedłużenia
- !Projekt może być czasowy („beyond project life cycles”)
- !Nie określono wielkości zespołu ani liczby interesariuszy
- !Hybryda 3 dni w biurze – brak elastyczności
- •Definiowanie modeli użycia Wiz.io, w tym modeli własności, kategorii ryzyka i definicji powagi incydentów
- •Tworzenie SLA i workflowów remediacji dla znalezisk Wiz
- •Projektowanie frameworka Cloud Security Incident Response integrującego Wiz z SIEM
- •Opracowywanie dokumentacji governance, podręczników reagowania i procedur operacyjnych
- •Współpraca z międzynarodowymi zespołami cloud engineering, security operations i governance
- •Transformacja znalezisk Wiz w zarządzane, powtarzalne procesy
- •Zapewnienie integracji z narzędziami SIEM (np. Microsoft Sentinel, Splunk) dla eskalacji incydentów
Oferta dla doświadczonych specjalistów (Senior).
Mid-level security engineer z praktycznym doświadczeniem w Wiz.io i GCP, który brał udział w projektowaniu procesów bezpieczeństwa i ma podstawy SIEM/SOAR. Osoba z dobrą komunikacją i chęcią rozwoju w kierunku governance.
Juniorzy bez doświadczenia w Wiz.io i GCP, osoby szukające wyłącznie pracy techniczno-engineeringowej (bez dokumentacji), oraz osoby nie lubiące pracy w biurze 3 dni w tygodniu.
- ?Jaki jest przewidywany czas trwania projektu i czy istnieje możliwość przedłużenia?
- ?Ile osób liczy zespół i jakie są główne zespoły współpracujące?
- ?Czy oczekiwana jest znajomość konkretnych certyfikatów (np. CISSP, CCSK)?
- ?Jakie konkretnie narzędzia SIEM i SOAR są używane w organizacji?
- ?Czy rola wiąże się z dyżurami on-call lub pracą po godzinach?
- ?Czy istnieje możliwość pracy zdalnej w pozostałe dni?
- ?Jaki jest budżet szkoleniowy na rozwój kompetencji?
- ?Czy proces rekrutacyjny obejmuje zadanie domowe lub case study?
- −Nie podano wielkości zespołu ani struktury organizacyjnej
- −Brak informacji o konkretnych certyfikatach wymaganych lub preferowanych
- −Nie określono, czy rola jest projektowa czy stała
- −Brak opisu procesu rekrutacyjnego
Międzynarodowe środowisko z naciskiem na współpracę między zespołami cloud engineering, security operations i governance. Prawdopodobnie kultura oparta na dokumentacji i procesach.