Cybersecurity Expert – Governance & Risk
ITHOUSE
To rola eksperta ds. governance i ryzyka w cyberbezpieczeństwie. Będziesz pracować przy długofalowym projekcie u klienta (outsourcing), gdzie kluczowe jest łączenie aspektów technicznych z projektowymi i biznesowymi. Codzienna praca to analiza środowisk IT pod kątem zgodności, identyfikacja ryzyk, definiowanie wymagań bezpieczeństwa, wdrażanie standardów (np. ISO 27001, BCM) oraz przygotowywanie dokumentacji i raportów. To nie jest rola czysto techniczna (pentesty, SOC) – wymaga umiejętności doradczych i pracy z interesariuszami.
Brakuje: nie podano nazwy klienta ani branży, nie określono wielkości zespołu.
To rola eksperta ds. governance i ryzyka w cyberbezpieczeństwie. Będziesz pracować przy długofalowym projekcie u klienta (outsourcing), gdzie kluczowe jest łączenie aspektów technicznych z projektowymi i biznesowymi. Codzienna praca to analiza środowisk IT pod kątem zgodności, identyfikacja ryzyk, definiowanie wymagań bezpieczeństwa, wdrażanie standardów (np. ISO 27001, BCM) oraz przygotowywanie dokumentacji i raportów. To nie jest rola czysto techniczna (pentesty, SOC) – wymaga umiejętności doradczych i pracy z interesariuszami.
- ✓Przejrzysta stawka godzinowa (150 zł/h netto+VAT)
- ✓Dwuetapowy proces rekrutacji (rozmowa z rekruterem + spotkanie techniczne)
- ✓Długofalowy projekt z możliwością stabilnej współpracy
- !Praca u klienta (outsourcing) – nie jest to bezpośrednie zatrudnienie w ITHOUSE
- !Nie podano nazwy klienta ani branży
- !Nie określono wielkości zespołu ani struktury projektu
- •Analiza środowisk IT i procesów pod kątem zgodności z normami i regulacjami
- •Identyfikacja ryzyk bezpieczeństwa i rekomendowanie działań naprawczych
- •Definiowanie wymagań bezpieczeństwa dla rozwiązań infrastrukturalnych i aplikacyjnych
- •Wsparcie klientów we wdrażaniu standardów i dobrych praktyk security
- •Przygotowywanie analiz, raportów i dokumentacji projektowej
- •Udział w continuity planning, BIA i analizie parametrów krytycznych usług
- •Współpraca z interesariuszami technicznymi i biznesowymi przy projektach
Oferta dla doświadczonych specjalistów (Senior).
Osoba z 4-letnim doświadczeniem w IT security, posiadająca CISSP i podstawowe doświadczenie w GRC (analiza ryzyka, dokumentacja). Jest w stanie analizować środowiska IT i komunikować się z biznesem, ale może potrzebować wsparcia przy złożonych projektach continuity.
Nie dla juniorów ani midów bez 4 lat doświadczenia i bez CISSP. Również nie dla osób, które szukają wyłącznie technicznej roli (np. pentester, SOC analyst) – tutaj dominuje governance i praca dokumentacyjno-doradcza.
- ?Jaki jest klient (branża, skala, lokalizacja)?
- ?Ile osób liczy zespół projektowy i jakie są role?
- ?Jakie konkretnie standardy/frameworki są używane (ISO 27001, NIST, BCM)?
- ?Czy certyfikat CISSP musi być aktywny i czy firma wspiera recertyfikację?
- ?Jak wygląda wsparcie po godzinach / dyżury?
- ?Czy istnieje możliwość przedłużenia kontraktu po zakończeniu projektu?
- ?Jakie narzędzia są używane do zarządzania ryzykiem i dokumentacją?
- ?Jaki jest poziom autonomii w podejmowaniu decyzji technicznych?
- −Nie podano nazwy klienta ani branży
- −Nie określono wielkości zespołu
- −Brak informacji o on-call lub dyżurach
- −Nie wiadomo, jakie konkretne standardy/frameworki będą stosowane
- −Brak informacji o budżecie szkoleniowym lub certyfikacyjnym
Rozmowa z Rekruterem, a następnie Spotkanie techniczne.
Na poziomie rynkowym
Dane z aktywnych ofert zawierających technologię Jest. Pełne statystyki zarobków →