Cyber Security GRC Consultant

Nasze wymagania: 3+ lat doświadczenia w roli Cyber Security / GRC Consultant. Doświadczenie w vulnerability management. Znajomość metodyk Agile. Doświadczenie we współpracy ze stakeholderami. Samodzielność oraz konsultingowe podejście. Bardzo dobre umiejętności komunikacyjne. O projekcie: Dla naszego Klienta poszukujemy doświadczonej osoby w roli Cyber Security GRC Consultant do projektu realizowanego w międzynarodowym środowisku Agile. Osoba w tej roli będzie odpowiadać za obszar governance, risk oraz compliance w kontekście bezpieczeństwa aplikacji oraz procesów IT, współpracując z zespołami produktowymi oraz centralnym zespołem cyber security. Zakres obowiązków: Zapewnienie zgodności projektów z politykami security oraz continuity. Wspieranie decyzji biznesowych w kontekście bezpieczeństwa IT. Nadzór nad onboardowaniem aplikacji do narzędzi security (np. SAST, SCA, pentesty). Promowanie podejścia security by design oraz security by default. Wsparcie zespołów w analizie podatności oraz koordynacja działań naprawczych. Udział w ceremoniach Agile (Sprint Planning, Backlog Review) w zakresie security. Raportowanie poziomu bezpieczeństwa aplikacji oraz podatności. Współpraca z zespołami IT Risk & Cyber Security. Wsparcie w analizie ryzyk IT oraz planów mitigacji. Przygotowywanie dokumentacji pod audyty oraz kontrole wewnętrzne. Oferujemy: Współpracę w modelu 100% zdalnym. Projekt w międzynarodowym środowisku. Długofalową współpracę. Udział w projektach z obszaru cyber security.