Specjalista / Specjalistka Bezpieczeństwa Transformacji Technologicznej
⚲ Warszawa, Mokotów
Do uzgodnienia
Opis stanowiska
Nasze wymagania:
Doświadczenie: Minimum 2 lata na podobnym stanowisku w obszarze bezpieczeństwa IT lub informacji – najlepiej w sektorze finansowym.
Umiejętności techniczne: Doświadczenie w rozwiązywaniu złożonych problemów z zakresu bezpieczeństwa teleinformatycznego. Umiejętność analizy ryzyka, zagrożeń i podatności w systemach oraz zabezpieczania procesów deweloperskich (DevSecOps) przed ryzykami związanymi z nowymi technologiami.
Znajomość technologii: Rozumienie środowisk chmurowych i rozwiązań AI w stopniu umożliwiającym ocenę ich bezpieczeństwa. Dobra orientacja w nowoczesnych rozwiązaniach bezpieczeństwa IT dostępnych na rynku.
Standardy i testy: Znajomość normy ISO 27001 oraz standardów bezpieczeństwa informacji (dodatkowym atutem będzie znajomość norm ISO 42001 i ISO 27017). Doświadczenie w testach penetracyjnych (pentesty) będzie mile widziane.
Wiedza regulacyjna: Doświadczenie w roli doradczej w obszarze bezpieczeństwa na etapie projektów lub procesów; znajomość wymogów regulacyjnych (mile widziana praktyka z NIS2, DORA, wytycznymi KNF).
Język angielski: B2 lub wyżej – niezbędny do swobodnej współpracy z międzynarodowymi zespołami i pracy z dokumentacją w języku angielskim.
Zakres obowiązków:
Bezpieczeństwo nowych rozwiązań: Tworzenie i analizę architektury High‑Level Design (HLD) dla nowych technologii (AI, chmurowych) z perspektywy bezpieczeństwa.
Zarządzanie ryzykiem i zgodnością:
Przeprowadzanie analizy ryzyka przy wdrażaniu nowych technologii (w tym rozwiązań chmurowych i AI), zabezpieczaniu procesów wytwarzania oprogramowania oraz środowiska IT.
Ocena wpływu nowych rozwiązań na bezpieczeństwo procesów biznesowych i łańcucha dostaw.
Zapewnienie zgodności z regulacjami branżowymi i prawnymi przy wdrażaniu innowacji technologicznych.
Doskonalenie procesów bezpieczeństwa: Projektowanie i wdrażanie zmian w procesach bezpieczeństwa informacji na poziomie technologii i biznesu. Bezpośredni nadzór nad realizacją planów postępowania z ryzykiem oraz wdrażanie działań minimalizujących ryzyka,
Wsparcie projektów IT: Doradzanie i udział w projektach wdrażania nowych rozwiązań informatycznych – weryfikacja dokumentacji i założeń projektów, ocena proponowanych rozwiązań (zarówno organizacyjnych, jak i technicznych). Pomoc w tworzeniu i opiniowaniu zapisów dotyczących bezpieczeństwa w umowach z partnerami, rekomendowanie usprawnień istniejących systemów zabezpieczeń.
Polityki i świadomość bezpieczeństwa: Opracowywanie oraz aktualizacja polityk, procedur i wytycznych w zakresie bezpieczeństwa informacji i ochrony danych. Szkolenie pracowników i dostawców z obszaru nowych technologii i bezpieczeństwa informacji, budując kulturę bezpieczeństwa w organizacji,
Reagowanie na incydenty: Bieżące monitorowanie, identyfikację i analizę zdarzeń potencjalnych incydentów bezpieczeństwa. Szybką reakcję na sytuacje kryzysowe i skuteczne zarządzanie incydentami bezpieczeństwa,
Audyty i współpraca: Udział w wewnętrznych i zewnętrznych audytach bezpieczeństwa informacji, w tym w kontrolach zgodności z przepisami (np. ochrona danych osobowych) oraz audytach spółek z grupy, Współpraca z zewnętrznymi dostawcami i klientami w kwestiach bezpieczeństwa informacji. Przygotowywanie raportów i prezentacja rekomendacji dla Komitetu Bezpieczeństwa Informacji oraz Zarządu,
Rozwój i wsparcie działań bezpieczeństwa: Prowadzenie lub udział w projektach związanych z bezpieczeństwem informacji. Współpraca w zakresie wszelkich spraw dotyczących bezpieczeństwa informacji i ochrony danych osobowych, zgodnie z bieżącymi potrzebami organizacji.
Oferujemy:
Poczucie stabilności – zatrudnienie na umowę o pracę w firmie, która od lat konsekwentnie buduje swoją pozycję w branży finansowo – technologicznej,
Realny wpływ na projekty i inicjatywy, które wspierają funkcjonowanie rynku finansowego w Polsce i za granicą – bezpośrednia współpraca z CFO i zarządem,
Możliwość dalszego rozwoju zawodowego w firmie o ugruntowanej pozycji na rynku,
Kulturę współpracy – w której cenimy inicjatywę, otwartość i dzielenie się wiedzą,
Hybrydowy model pracy - wspieramy Twój work-life balance,
Pakiet benefitów – opieka medyczna i stomatologiczna, karta sportowa, inicjatywy integracyjne, ubezpieczenie na życie, firmowe drużyny sportowe, karty przedpłacone i wiele więcej!
Doświadczenie: Minimum 2 lata na podobnym stanowisku w obszarze bezpieczeństwa IT lub informacji – najlepiej w sektorze finansowym.
Umiejętności techniczne: Doświadczenie w rozwiązywaniu złożonych problemów z zakresu bezpieczeństwa teleinformatycznego. Umiejętność analizy ryzyka, zagrożeń i podatności w systemach oraz zabezpieczania procesów deweloperskich (DevSecOps) przed ryzykami związanymi z nowymi technologiami.
Znajomość technologii: Rozumienie środowisk chmurowych i rozwiązań AI w stopniu umożliwiającym ocenę ich bezpieczeństwa. Dobra orientacja w nowoczesnych rozwiązaniach bezpieczeństwa IT dostępnych na rynku.
Standardy i testy: Znajomość normy ISO 27001 oraz standardów bezpieczeństwa informacji (dodatkowym atutem będzie znajomość norm ISO 42001 i ISO 27017). Doświadczenie w testach penetracyjnych (pentesty) będzie mile widziane.
Wiedza regulacyjna: Doświadczenie w roli doradczej w obszarze bezpieczeństwa na etapie projektów lub procesów; znajomość wymogów regulacyjnych (mile widziana praktyka z NIS2, DORA, wytycznymi KNF).
Język angielski: B2 lub wyżej – niezbędny do swobodnej współpracy z międzynarodowymi zespołami i pracy z dokumentacją w języku angielskim.
Zakres obowiązków:
Bezpieczeństwo nowych rozwiązań: Tworzenie i analizę architektury High‑Level Design (HLD) dla nowych technologii (AI, chmurowych) z perspektywy bezpieczeństwa.
Zarządzanie ryzykiem i zgodnością:
Przeprowadzanie analizy ryzyka przy wdrażaniu nowych technologii (w tym rozwiązań chmurowych i AI), zabezpieczaniu procesów wytwarzania oprogramowania oraz środowiska IT.
Ocena wpływu nowych rozwiązań na bezpieczeństwo procesów biznesowych i łańcucha dostaw.
Zapewnienie zgodności z regulacjami branżowymi i prawnymi przy wdrażaniu innowacji technologicznych.
Doskonalenie procesów bezpieczeństwa: Projektowanie i wdrażanie zmian w procesach bezpieczeństwa informacji na poziomie technologii i biznesu. Bezpośredni nadzór nad realizacją planów postępowania z ryzykiem oraz wdrażanie działań minimalizujących ryzyka,
Wsparcie projektów IT: Doradzanie i udział w projektach wdrażania nowych rozwiązań informatycznych – weryfikacja dokumentacji i założeń projektów, ocena proponowanych rozwiązań (zarówno organizacyjnych, jak i technicznych). Pomoc w tworzeniu i opiniowaniu zapisów dotyczących bezpieczeństwa w umowach z partnerami, rekomendowanie usprawnień istniejących systemów zabezpieczeń.
Polityki i świadomość bezpieczeństwa: Opracowywanie oraz aktualizacja polityk, procedur i wytycznych w zakresie bezpieczeństwa informacji i ochrony danych. Szkolenie pracowników i dostawców z obszaru nowych technologii i bezpieczeństwa informacji, budując kulturę bezpieczeństwa w organizacji,
Reagowanie na incydenty: Bieżące monitorowanie, identyfikację i analizę zdarzeń potencjalnych incydentów bezpieczeństwa. Szybką reakcję na sytuacje kryzysowe i skuteczne zarządzanie incydentami bezpieczeństwa,
Audyty i współpraca: Udział w wewnętrznych i zewnętrznych audytach bezpieczeństwa informacji, w tym w kontrolach zgodności z przepisami (np. ochrona danych osobowych) oraz audytach spółek z grupy, Współpraca z zewnętrznymi dostawcami i klientami w kwestiach bezpieczeństwa informacji. Przygotowywanie raportów i prezentacja rekomendacji dla Komitetu Bezpieczeństwa Informacji oraz Zarządu,
Rozwój i wsparcie działań bezpieczeństwa: Prowadzenie lub udział w projektach związanych z bezpieczeństwem informacji. Współpraca w zakresie wszelkich spraw dotyczących bezpieczeństwa informacji i ochrony danych osobowych, zgodnie z bieżącymi potrzebami organizacji.
Oferujemy:
Poczucie stabilności – zatrudnienie na umowę o pracę w firmie, która od lat konsekwentnie buduje swoją pozycję w branży finansowo – technologicznej,
Realny wpływ na projekty i inicjatywy, które wspierają funkcjonowanie rynku finansowego w Polsce i za granicą – bezpośrednia współpraca z CFO i zarządem,
Możliwość dalszego rozwoju zawodowego w firmie o ugruntowanej pozycji na rynku,
Kulturę współpracy – w której cenimy inicjatywę, otwartość i dzielenie się wiedzą,
Hybrydowy model pracy - wspieramy Twój work-life balance,
Pakiet benefitów – opieka medyczna i stomatologiczna, karta sportowa, inicjatywy integracyjne, ubezpieczenie na życie, firmowe drużyny sportowe, karty przedpłacone i wiele więcej!
🔍 Dekoder Ogłoszenia
🔴
Doświadczenie w rozwiązywaniu złożonych problemów z zakresu bezpieczeństwa teleinformatycznego.
Oczekuje się, że będziesz samodzielnie radzić sobie z trudnymi i niejednoznacznymi problemami, a nie tylko wykonywać proste zadania.
🔴
Zabezpieczania procesów deweloperskich (DevSecOps) przed ryzykami związanymi z nowymi technologiami.
Może oznaczać konieczność integracji bezpieczeństwa na wczesnym etapie cyklu życia oprogramowania, co wymaga ścisłej współpracy z zespołami deweloperskimi i znajomości narzędzi CI/CD.
🔴
Rozumienie środowisk chmurowych i rozwiązań AI w stopniu umożliwiającym ocenę ich bezpieczeństwa.
Nie wystarczy ogólna wiedza; oczekuje się zdolności do dogłębnej analizy specyficznych zagrożeń i mechanizmów bezpieczeństwa w tych technologiach.
🔴
Doświadczenie w roli doradczej w obszarze bezpieczeństwa na etapie projektów lub procesów
Będziesz musiał aktywnie wpływać na kształtowanie rozwiązań i procesów od samego początku, a nie tylko reagować na istniejące problemy.
🔴
Tworzenie i analizę architektury High‑Level Design (HLD) dla nowych technologii (AI, chmurowych) z perspektywy bezpieczeństwa.
Oczekuje się, że będziesz aktywnie uczestniczyć w projektowaniu od podstaw, a nie tylko weryfikować istniejące rozwiązania.