IT Vulnerabilities Manager

Be in IT to firma rekrutacyjna, wyspecjalizowana w poszukiwaniu Specjalistów z branży technologii informatycznych. Obecnie, dla naszego klienta, poszukujemy osoby na stanowisko: IT Vulnerabilities Manager.  Zakres obowiązków: • Długofalowa współpraca z polskim oddziałem europejskiej firmy z branży medycznej. • Poszukujemy Menedżera ds. Zarządzania Podatnościami i Ekspozycją, który będzie odpowiedzialny za rozwój i prowadzenie firmowych kompetencji w zakresie zarządzania ekspozycją na zagrożenia cybernetyczne w obszarach infrastruktury, chmury, aplikacji oraz środowisk technologii operacyjnych (OT). • Rola koncentruje się na zarządzaniu zespołem, nadzorze nad procesami oraz redukcji ryzyka cybernetycznego, zapewniając, że podatności i ekspozycje są zarządzane poprzez uporządkowane procesy, jasne priorytety oraz skuteczną współpracę z zespołami technologicznymi. • Będziesz kierować zespołem odpowiedzialnym za koordynację działań związanych z zarządzaniem podatnościami w całej organizacji, wdrażanie priorytetyzacji opartej na ryzyku, nadzór nad usuwaniem podatności oraz przejrzyste raportowanie do kierownictwa. • Prowadzenie i ciągłe doskonalenie procesu zarządzania podatnościami i ekspozycją w całej organizacji (IT, chmura, aplikacje, OT). • Ustanawianie i utrzymywanie jasnych zasad nadzoru, ról i odpowiedzialności za usuwanie podatności w zespołach technologicznych. • Zapewnienie, że podatności są priorytetyzowane na podstawie ryzyka biznesowego, możliwości wykorzystania oraz krytyczności zasobu. • Definiowanie i zarządzanie pełnym cyklem życia zarządzania podatnościami, w tym: identyfikacja, ocena, priorytetyzacja, śledzenie naprawy oraz weryfikacja. • Tworzenie i utrzymywanie standardów procesów, KPI oraz metryk dojrzałości usług. • Zapewnienie zgodności z firmowymi ramami zarządzania ryzykiem i ładem cyberbezpieczeństwa. • Kierowanie, mentoring i rozwój zespołu inżynierów bezpieczeństwa oraz analityków odpowiedzialnych za zarządzanie ekspozycją. • Wyznaczanie jasnych priorytetów, coaching oraz rozwój zawodowy członków zespołu. • Pełnienie roli centralnego punktu koordynacyjnego pomiędzy zespołami bezpieczeństwa a właścicielami technologii odpowiedzialnymi za naprawę podatności. • Wspieranie zespołów technologicznych w zrozumieniu podatności oraz priorytetów ich usuwania. • Zapewnienie, że ryzyka związane z podatnościami i ekspozycją są jasno komunikowane kierownictwu i interesariuszom. Oczekujemy: • Rola wymaga dobrej znajomości zagadnień cyberbezpieczeństwa oraz umiejętności przekładania ustaleń technicznych na działania związane z zarządzaniem ryzykiem biznesowym. • Solidne doświadczenie w cyberbezpieczeństwie, zarządzaniu podatnościami lub zarządzaniu ekspozycją. • Dobra znajomość ryzyka cybernetycznego w organizacji, procesów usuwania podatności oraz zasad governance w bezpieczeństwie. • Znajomość platform do skanowania podatności (np. Tenable, Qualys) oraz koncepcji oceny bezpieczeństwa. • Zrozumienie podstaw bezpieczeństwa chmury i infrastruktury. • Udokumentowane doświadczenie w prowadzeniu lub koordynowaniu zespołów technicznych. • Bardzo dobra umiejętność strukturyzowania procesów, definiowania zasad governance oraz zarządzania współpracą między zespołami. • Mile widziane: certyfikaty CISSP, CCSP, CSSLP lub certyfikaty bezpieczeństwa dostawców chmurowych. • Znajomość języka angielskiego na poziomie B2 lub C1. Gotowość do odwiedzin biura we Wrocławiu raz na miesiąc. Mile widziana szybka dostępność (ASAP), lecz akceptowalny jest nawet 3-miesięczny okres wypowiedzenia. Oferujemy: • Długofalowa współpraca w oparciu o umowę o pracę (brak kosztów autorskich, brak możliwości B2B). • Coroczne, dodatkowe bonusy oraz premie. • Umowa bezpośrednio z firmą, brak pośredników. • Sprawny proces rekrutacyjny - 2 spotkania techniczne online, maksymalnie po godzinie każde. • Współpraca zdalna, z odwiedzinami biura we Wrocławiu raz na miesiąc na 1 dzień. • Dla chętnych możliwość pracy stacjonarnej lub hybrydowej we Wrocławiu w nowoczesnym biurze. • Sprzęt niezbędny do pracy. • Współfinansowane benefity - prywatna opieka medyczna, karty sportowe, ubezpieczenie na życie. • Dofinansowania do wczasów, świąteczne świadczenia pieniężne, Pracowniczy Program Emerytalny, Pracownicze Plany Kapitałowe. • Spotkania i imprezy integracyjne.