Senior Security Officer – IT Risk & Security (F/M)
Antal
To rola z zakresu zarządzania ryzykiem IT i bezpieczeństwem informacji, a nie inżynieryjna pozycja techniczna. Osoba na tym stanowisku będzie odpowiedzialna za wdrażanie polityk bezpieczeństwa, identyfikację i zarządzanie ryzykiem IT, wsparcie zarządzania podatnościami, audyty i raportowanie. Praca w międzynarodowym zespole Cybersecurity & IT Risk, z naciskiem na współpracę z interesariuszami biznesowymi. Klientem jest prawdopodobnie większa firma międzynarodowa (nieznana z ogłoszenia).
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: widełki wynagrodzenia, nazwa klienta (bezpośredniego pracodawcy).
To rola z zakresu zarządzania ryzykiem IT i bezpieczeństwem informacji, a nie inżynieryjna pozycja techniczna. Osoba na tym stanowisku będzie odpowiedzialna za wdrażanie polityk bezpieczeństwa, identyfikację i zarządzanie ryzykiem IT, wsparcie zarządzania podatnościami, audyty i raportowanie. Praca w międzynarodowym zespole Cybersecurity & IT Risk, z naciskiem na współpracę z interesariuszami biznesowymi. Klientem jest prawdopodobnie większa firma międzynarodowa (nieznana z ogłoszenia).
- ✓Międzynarodowe środowisko pracy
- ✓Rosnący zespół – możliwość wpływu na kształtowanie praktyk bezpieczeństwa
- ✓Połączenie bezpieczeństwa, ryzyka i perspektywy biznesowej
- ✓Możliwość zdobycia certyfikatów (mile widziane, ale nie wymagane)
- −Brak informacji o widełkach wynagrodzenia
- −Rekrutacja przez agencję – nieznany jest bezpośredni pracodawca (klient)
- −Hybrydowy model pracy bez określenia liczby dni w biurze
- −Brak szczegółów o zespole – nie wiadomo, kto będzie przełożonym ani ile osób liczy zespół
- !Rola może mieć dużo obowiązków administracyjno-procesowych, co może nużyć osoby techniczne
- !Nie określono, jakie narzędzia bezpieczeństwa są używane – może być zależne od klienta
- !Wymóg pracy z wieloma interesariuszami – może oznaczać dużo spotkań i koordynacji
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Tworzenie i aktualizacja polityk bezpieczeństwa, ryzyka IT i ciągłości działania
- •Przeprowadzanie ocen ryzyka IT i zarządzanie rejestrem ryzyka
- •Wsparcie procesu zarządzania podatnościami – koordynacja napraw i monitorowanie postępów
- •Zapewnienie, że aplikacje są objęte narzędziami bezpieczeństwa (np. skanery, SIEM)
- •Przygotowywanie raportów o stanie bezpieczeństwa dla kierownictwa
- •Wsparcie audytów wewnętrznych i zewnętrznych – zbieranie dowodów i przygotowywanie odpowiedzi
- •Promowanie dobrych praktyk bezpieczeństwa w całej organizacji
Oferta dla doświadczonych specjalistów (Senior).
Analityk bezpieczeństwa lub specjalista ds. ryzyka z 5-letnim stażem, który ma podstawową wiedzę o bezpieczeństwie aplikacji i zarządzaniu podatnościami, ale niekoniecznie głębokie techniczne umiejętności. Ważne są umiejętności komunikacyjne i znajomość języka angielskiego.
Osoby szukające czysto technicznej roli inżynierskiej (np. pentester, analityk SOC, inżynier ds. zabezpieczeń), juniorzy bez 5-letniego doświadczenia, oraz osoby preferujące pracę w pełni zdalną.
- ?Jakiego klienta dotyczy ta oferta – w jakiej branży i jakiej wielkości jest firma?
- ?Ile dni w tygodniu trzeba być w biurze w Warszawie?
- ?Czy istnieje możliwość pracy zdalnej z zagranicy?
- ?Jak liczny jest zespół Cybersecurity & IT Risk i jakie role w nim są?
- ?Jakie konkretnie narzędzia bezpieczeństwa są używane w organizacji?
- ?Czy na tym stanowisku są bezpośrednie podległości?
- ?Jaki jest proces rekrutacyjny – ile etapów, czy są zadania domowe?
- −Widełki wynagrodzenia
- −Nazwa klienta (bezpośredniego pracodawcy)
- −Liczba dni hybrydowych w biurze
- −Wielkość zespołu i struktura raportowania
- −Opis procesu rekrutacyjnego
Międzynarodowy, rozwijający się zespół z siedzibą w Warszawie, z naciskiem na współpracę z globalnymi interesariuszami. Możliwość realnego wpływu na kształtowanie praktyk bezpieczeństwa.