IT Security Manager (Cyber Risk)

Nasze wymagania: Doświadczenie w obszarze bezpieczeństwa IT, cyber risk lub pokrewnym Umiejętność analizy zagrożeń i oceny ich wpływu na organizację Doświadczenie w pracy w środowisku złożonym (różne systemy, różne technologie) Zdolność łączenia aspektów technicznych z kontekstem biznesowym Dobra komunikacja i współpraca z różnymi zespołami Mile widziane: Znajomość standardów bezpieczeństwa (np. ISO 27001, NIST lub podobne) Doświadczenie z narzędziami security (np. skanowanie, monitoring, analiza podatności – bez konieczności specjalizacji w jednym obszarze) Doświadczenie w optymalizacji lub budowie procesów bezpieczeństwa Styczność z środowiskami chmurowymi O projekcie: Poszukiwana jest osoba, która obejmie rolę odpowiedzialną za rozwój i uporządkowanie obszaru cyber risk w dużym, międzynarodowym środowisku IT. To stanowisko łączy podejście operacyjne z wpływem na kierunek rozwoju procesów bezpieczeństwa. Środowisko jest rozproszone, obejmuje wiele systemów oraz różne modele infrastruktury (cloud + on-premise). Funkcjonują już narzędzia i procesy bezpieczeństwa, natomiast kluczowym celem jest ich dalsze usprawnienie, lepsze wykorzystanie danych oraz wprowadzenie bardziej świadomego, opartego na ryzyku podejścia do bezpieczeństwa. ** Uwaga, rola jest zdalna, ale wymagana jest otwartość na podróże 1-2 razy w miesiącu na 1-2 dni Zakres obowiązków: Rozwój i utrzymanie procesów związanych z cyber risk oraz bezpieczeństwem systemów Identyfikacja i analiza zagrożeń oraz rekomendowanie działań ograniczających ryzyko Współpraca z zespołami IT (infrastruktura, aplikacje, cloud) w zakresie poprawy bezpieczeństwa Usprawnianie procesów i wprowadzanie automatyzacji tam, gdzie ma to realną wartość Praca z danymi z różnych źródeł security i przekładanie ich na konkretne decyzje Tworzenie raportów oraz wskaźników dla zespołów technicznych i managementu Udział w rozwoju narzędzi i standardów bezpieczeństwa w organizacji