Ekspert Security & Governance

Nasze wymagania: Minimum 10 lat doświadczenia zawodowego w obszarze cyberbezpieczeństwa, IT governance lub compliance Praktyczne doświadczenie w pracy ze standardami bezpieczeństwa informacji, takimi jak ISO 27001, NIST CSF czy CIS Controls Doświadczenie w realizacji projektów w środowiskach regulowanych, w szczególności w sektorze finansowym, ochronie zdrowia lub administracji publicznej Udział w projektach związanych z obszarem AI, analityką danych lub systemami transakcyjnymi Doświadczenie zawodowe zdobyte w sektorze finansowym lub bankowym Posiadanie certyfikatów z zakresu bezpieczeństwa informacji będzie istotnym atutem Bardzo dobra znajomość zasad bezpieczeństwa systemów IT oraz aplikacji Praktyczne doświadczenie w pracy z rozwiązaniami do zarządzania tożsamością i dostępem, w tym IAM i PAM Znajomość mechanizmów bezpieczeństwa stosowanych w środowiskach chmurowych, takich jak AWS, Azure i GCP Dobra znajomość zagadnień związanych z kryptografią, PKI oraz zarządzaniem certyfikatami Umiejętność koordynowania testów penetracyjnych oraz analizy i interpretacji ich wyników Znajomość podstawowych wymagań GDPR w zakresie przetwarzania danych osobowych Dobra orientacja w obszarze regulacji, standardów i dobrych praktyk związanych z bezpieczeństwem informacji Znajomość zasad zarządzania ryzykiem IT O projekcie: Dla naszego klienta poszukujemy Eksperta Security & Governance do projektu w sektorze bankowym/finansowym.. Planowany termin rozpoczęcia projektu między 09.2026 - 01.2027 Zakres obowiązków: Wspieranie zespołu projektowego w identyfikacji, analizie i ocenie ryzyk bezpieczeństwa dla projektowanych rozwiązań Przeglądanie architektury systemów i rozwiązań IT pod kątem zgodności z wymaganiami bezpieczeństwa Prowadzenie analiz ryzyka oraz realizacja audytów bezpieczeństwa dla systemów, sieci i aplikacji Weryfikowanie zgodności wdrażanych rozwiązań z obowiązującymi regulacjami i standardami, w tym m.in. GDPR, NIS2 oraz DORA — adekwatnie do zakresu projektu Ścisła współpraca z zespołami IT, architektury oraz obszarem prawnym i compliance przy wdrażaniu wymagań bezpieczeństwa Definiowanie oraz nadzorowanie modeli kontroli dostępu, w tym IAM, PAM i podejścia Zero Trust Wsparcie w przygotowywaniu dokumentacji z obszaru governance, w tym polityk, rejestrów ryzyka oraz planów ciągłości działania i odtwarzania po awarii Doradztwo w zakresie bezpieczeństwa danych oraz integracji z systemami zewnętrznymi Prowadzenie działań edukacyjnych i wspieranie budowania świadomości bezpieczeństwa w organizacji Oferujemy: Współpracę w oparciu o kontrakt B2B z Get IT Together Zaangażowanie 0.5 FTE Uczestnictwo w długoterminowym projekcie Planowany termin rozpoczęcia projektu między 09.2026 - 01.2027