Enterprise Cybersecurity Expert
B2Bnetwork
To rola strategiczno-operacyjna w cyberbezpieczeństwie na poziomie enterprise. Będziesz odpowiadać za budowę strategii bezpieczeństwa, definiowanie polityk i procedur, zarządzanie ryzykiem i incydentami, a także doradztwo technologiczne i compliance. To nie jest rola inżynierska (coding, SIEM konfiguracja) – skupiasz się na architekturze, procesach i współpracy z biznesem.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano widełek wynagrodzenia, brak informacji o liczbie dni pracy zdalnej/hybrydowej.
To rola strategiczno-operacyjna w cyberbezpieczeństwie na poziomie enterprise. Będziesz odpowiadać za budowę strategii bezpieczeństwa, definiowanie polityk i procedur, zarządzanie ryzykiem i incydentami, a także doradztwo technologiczne i compliance. To nie jest rola inżynierska (coding, SIEM konfiguracja) – skupiasz się na architekturze, procesach i współpracy z biznesem.
- ✓Rola o dużym wpływie strategicznym w organizacji enterprise
- ✓Kontrakt B2B (elastyczność podatkowa)
- ✓Wymagana znajomość chmur – nowoczesne środowisko
- ✓Możliwość kształtowania programu security od podstaw
- −Ogłoszenie nie precyzuje liczby dni hybrydowych w Warszawie
- !Brak informacji o wielkości zespołu i struktury podległości
- !Nie podano konkretnych standardów/regulacji (np. ISO, NIST, RODO) – tylko ogólnie 'compliance'
- !Brak wzmianki o budżecie na narzędzia czy szkolenia
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Tworzenie i aktualizacja strategii cyberbezpieczeństwa oraz roadmapy działań
- •Nadzór nad monitorowaniem bezpieczeństwa i zarządzaniem incydentami (SOC, EDR/XDR)
- •Opracowywanie i egzekwowanie polityk, standardów i procedur bezpieczeństwa
- •Przeprowadzanie ocen ryzyka i rekomendowanie działań naprawczych
- •Współpraca z zespołami IT i biznesowymi przy nowych projektach (security by design)
- •Ocena bezpieczeństwa dostawców i analiza umów pod kątem security
- •Przygotowywanie raportów dla zarządu dotyczących stanu bezpieczeństwa
- •Audyt logów i zdarzeń bezpieczeństwa oraz analiza pod kątem zagrożeń
Oferta dla doświadczonych specjalistów (Senior).
Doświadczony analityk lub inżynier security (5+ lat) z praktyką w SOC i zarządzaniu incydentami, gotowy rozwinąć się w kierunku strategicznym – musi mieć już styczność z politykami i compliance.
Osoby szukające pracy wyłącznie technicznej (hardcore inżynierskiej, kodowania, konfiguracji narzędzi) ani juniorzy bez doświadczenia w enterprise security.
- ?Ile osób liczy zespół security i komu bezpośrednio podlega ta rola?
- ?Jakie konkretnie regulacje compliance są najważniejsze (ISO, NIS2, DORA)?
- ?Jaka jest przewidywana liczba dni w biurze?
- ?Czy istnieje budżet na narzędzia i szkolenia?
- ?Jak wygląda dyżurowanie / on-call w zespole?
- ?Czy rola wymaga certyfikacji (CISSP, CISM itp.)?
- ?Jaki jest stosowany stack chmurowy (AWS/Azure/GCP)?
- −Nie podano widełek wynagrodzenia
- −Brak informacji o liczbie dni pracy zdalnej/hybrydowej
- −Nie określono wielkości zespołu ani struktury
- −Brak konkretnych certyfikatów wymaganych lub mile widzianych
Praca w dużym, dojrzałym środowisku enterprise, gdzie security jest traktowane priorytetowo. Wymagana współpraca z wieloma działami i zarządem – kultura komunikatywna i analityczna.