Tribe Security Officer (IT Security / Cybersecurity) m/k/n

Nasze wymagania: Doświadczenie w obszarze bezpieczeństwa IT / cyberbezpieczeństwa Znajomość standardów i narzędzi bezpieczeństwa aplikacji (np. SAST, DAST, SCA, pentesty) Doświadczenie we współpracy z zespołami developerskimi i/lub architektonicznymi Praktyczna znajomość zarządzania ryzykiem IT Umiejętność pracy w środowisku Agile Dobra komunikacja i umiejętność wpływania na decyzje biznesowe Język angielski na poziomie umożliwiającym pracę w środowisku międzynarodowym Mile widziane: Doświadczenie w roli podobnej do Security Officer / Security Architect Znajomość standardów (np. ISO 27001, OWASP) Doświadczenie w pracy w organizacjach finansowych lub regulowanych O projekcie: Poszukujemy doświadczonej osoby na stanowisko Tribe Security Officer, która będzie odpowiedzialna za zapewnienie bezpieczeństwa IT oraz zarządzanie ryzykiem w ramach jednego z obszarów organizacji. To rola łącząca kompetencje bezpieczeństwa IT, doradztwa biznesowego oraz pracy w środowisku Agile. 📍 Warszawa (hybrydowo – ok. 50% pracy z biura) 💰 Stawka: 1200–1500 PLN netto + VAT / dzień (B2B) Zakres obowiązków: Zapewnienie wdrożenia polityk bezpieczeństwa i ciągłości działania w obrębie zespołu (tribe) Wspieranie decyzji biznesowych w zgodzie z celami i standardami bezpieczeństwa Nadzór nad wdrażaniem narzędzi bezpieczeństwa (m.in. SAST, SCA, pentesty, AVS, anonimizacja danych) Promowanie podejścia security by design i udział w projektowaniu architektury systemów Wsparcie zespołów w rozwiązywaniu problemów bezpieczeństwa oraz prowadzenie działań naprawczych (vulnerability remediation) Udział w wydarzeniach Agile (np. Sprint Planning, Backlog Review) w kontekście bezpieczeństwa Monitorowanie poziomu bezpieczeństwa aplikacji oraz raportowanie podatności Współpraca z centralnymi zespołami IT Risk & Cyber Security oraz wymiana dobrych praktyk Wsparcie w identyfikacji i ocenie ryzyk IT oraz definiowaniu działań mitigujących Nadzór nad realizacją planów naprawczych i eskalacja ryzyk Udział w testach ciągłości działania Przygotowywanie dokumentacji i materiałów na potrzeby audytów oraz kontroli wewnętrznych Oferujemy: Długofalową współpracę w modelu B2B Pracę w międzynarodowym środowisku Realny wpływ na bezpieczeństwo systemów i procesów