Specjalista / Specjalistka Bezpieczeństwa Transformacji Technologicznej
ProService Finteco
Rola łączy w sobie elementy architekta bezpieczeństwa, analityka ryzyka i specjalisty ds. zgodności. Koncentruje się na bezpieczeństwie nowych technologii (AI, chmura) w firmie outsourcingowej dla sektora finansowego. Codzienna praca obejmuje tworzenie architektury HLD, analizę ryzyka, audyty, doradztwo przy projektach IT oraz reagowanie na incydenty. To nie jest rola programistyczna – główny nacisk kładziony jest na GRC (Governance, Risk, Compliance) z elementami technicznymi.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu bezpieczeństwa, brak opisu procesu rekrutacyjnego.
Rola łączy w sobie elementy architekta bezpieczeństwa, analityka ryzyka i specjalisty ds. zgodności. Koncentruje się na bezpieczeństwie nowych technologii (AI, chmura) w firmie outsourcingowej dla sektora finansowego. Codzienna praca obejmuje tworzenie architektury HLD, analizę ryzyka, audyty, doradztwo przy projektach IT oraz reagowanie na incydenty. To nie jest rola programistyczna – główny nacisk kładziony jest na GRC (Governance, Risk, Compliance) z elementami technicznymi.
- ✓Bezpośrednia współpraca z CFO i zarządem – realny wpływ na decyzje strategiczne
- ✓Firma podkreśla kulturę współpracy i inicjatywę
- ✓Stabilne zatrudnienie w uznanej firmie na rynku finansowym
- −Bardzo szeroki zakres obowiązków (od architektury po incydenty i audyty) może wskazywać na mały zespół lub przeciążenie
- −Brak informacji o wielkości zespołu i bezpośrednim przełożonym (poza wzmianką o CFO i zarządzie)
- !Hybrydowy model pracy bez określenia liczby dni w biurze
- !Nie podano, czy jest to rola nowa czy zastępstwo
- !Brak informacji o dyżurach on-call przy incydentach
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Tworzenie i analiza architektury High-Level Design (HLD) dla nowych technologii (AI, chmurowych) pod kątem bezpieczeństwa
- •Przeprowadzanie analizy ryzyka przy wdrażaniu nowych technologii i procesów deweloperskich
- •Ocena wpływu nowych rozwiązań na bezpieczeństwo procesów biznesowych i łańcucha dostaw
- •Projektowanie i wdrażanie zmian w procesach bezpieczeństwa informacji na poziomie technologii i biznesu
- •Weryfikacja dokumentacji projektowej i założeń pod kątem bezpieczeństwa, doradztwo dla projektów IT
- •Opracowywanie i aktualizacja polityk, procedur i wytycznych bezpieczeństwa informacji
- •Monitorowanie zdarzeń, identyfikacja i analiza potencjalnych incydentów bezpieczeństwa oraz reagowanie na nie
- •Udział w audytach wewnętrznych i zewnętrznych, kontrola zgodności z przepisami (RODO, NIS2, DORA)
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z 2-letnim doświadczeniem w IT security, podstawową znajomością ISO 27001, angielskim B2 i gotowością do nauki o bezpieczeństwie chmury i AI.
Osoby z mniej niż 2 latami doświadczenia w security (juniorzy) oraz osoby szukające wyłącznie technicznej, hands-on roli (np. pentester, SOC analyst).
- ?Ile osób liczy zespół bezpieczeństwa? Jakie są role w zespole?
- ?Czy wymagane są dyżury on-call? Jak często?
- ?Jakie konkretnie środowiska chmurowe (AWS, Azure, GCP) i narzędzia AI są używane?
- ?Jaki jest planowany budżet na szkolenia i certyfikaty?
- ?Czy ta rola jest nowa, czy zastępuje kogoś? Jaki jest obrót w zespole?
- ?Jaka jest ścieżka awansu dla tej pozycji?
- ?Czy są konkretne projekty związane z AI/chmurą, które już trwają?
- ?Jak wygląda współpraca z klientami zewnętrznymi – czy wymaga podróży?
- −Nie podano wielkości zespołu bezpieczeństwa
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy rola wymaga dyżurów on-call
- −Brak informacji o konkretnych dostawcach chmurowych (AWS, Azure, GCP)
- −Nie określono liczby dni pracy hybrydowej
Firma promuje kulturę współpracy, inicjatywę i dzielenie się wiedzą. Praca hybrydowa, bezpośredni kontakt z CFO i zarządem.