Head of Cybersecurity

Kim jesteśmy? Jesteśmy firmą programistyczną specjalizującą się w tworzeniu szytych na miarę, aplikacji webowych i mobilnych. W czternaście lat urośliśmy do ponad 300 pracowników, jednocześnie zachowując klimat małej firmy. Pracujemy dla klientów z całego świata – z USA, UK, Niemiec, Holandii, Skandynawii i innych. Tworzymy systemy od prostych API opartych o kontenery, poprzez systemy złożone z mikroserwisów, kończąc na rozwiązaniach Cloud Native. A to wszystko dla klientów m.in. z branży fintech, medtech, e-commerce. Miejsce pracy: • Praca 100% zdalna, bez konieczności pojawiania się w biurze! Jeśli jednak chcesz pracować z biura, mamy dwie opcje - Warszawa, ul. Twarda 18 oraz Gliwice, ul. Dolnych Wałów 8 Nasze oczekiwania: • praktyczne doświadczenie w budowaniu lub prowadzeniu obszaru cybersecurity w organizacji technologicznej -  w organizacji specjalizującej się w wytwarzaniu oprogramowania, ze szczególnym uwzględnieniem środowisk chmurowych • silne kompetencje w obszarze zarządzania ryzykiem i  operacjonalizacji standardów bezpieczeństwa • dobre zrozumienie zagadnień SSDLC, AppSec, bezpieczeństwa chmury  oraz podstaw operacji cybersecurity (takich jak vulnerability  management, identity and access control oraz incident response) • umiejętność pracy z interesariuszami na poziomie zarządu oraz  przekładania ryzyk technicznych na decyzje biznesowe • doświadczenie w obsłudze wymagań klientów enterprise, ankiet  bezpieczeństwa oraz współpracy z legal i sprzedażą • znajomość języka angielskiego na poziomie co najmniej B2 Mile widziane: • doświadczenie z ISO 27001 lub SOC 2 albo innymi standardami  audytowymi • doświadczenie w przygotowaniu organizacji do audytu, certyfikacji  lub formalnej oceny dojrzałości • certyfikacje branżowe adekwatne do roli, na przykład CISSP, CISM,  CCSP lub równoważne Zakres obowiązków: •  zdefiniowanie strategii cybersecurity oraz roadmapy, wraz z  priorytetyzacją inicjatyw w oparciu o ryzyko i cele biznesowe • uruchomienie i zarządzanie procesem analizy ryzyka, w tym  rejestru ryzyk, procesu akceptacji ryzyka oraz cyklu raportowania  KPI i KRI do zarządu.  • definiowanie standardów i wymagań cybersecurity dla organizacji  oraz nadzór nad ich utrzymaniem i skutecznością • operacjonalizacja wymagań prawnych, regulacyjnych i standardów  branżowych oraz przygotowanie planu działań zgodności • uporządkowanie obsługi wymagań klientów w obszarze  cybersecurity, w tym ankiet, pakietu dowodowego i wsparcia  sprzedaży w tematach cybersecurity • opracowanie modelu współpracy oraz nadzór nad wdrażaniem  priorytetowych kontroli i działań operacyjnych cybersecurity dla lokalnej infrastruktury IT • ustanowienie i doskonalenie kluczowych procesów operacyjnych,  w tym zarządzania podatnościami oraz reagowania na incydenty, z  mierzalnymi celami  • wdrożenie security i privacy by design w proces wytwarzania, w  tym minimalne wymagania SSDLC  • planowanie budżetu cybersecurity oraz dobór narzędzi i usług z  naciskiem na efektywność i minimalizację złożoności  • rozwój kompetencji i zasobów - w tym program awareness oraz wsparcie rekrutacji ról  bezpieczeństwa.