Tribe Security Officer (IT Security / Cybersecurity) m/k/n

O projekcie: Poszukujemy doświadczonej osoby na stanowisko Tribe Security Officer, która będzie odpowiedzialna za zapewnienie bezpieczeństwa IT oraz zarządzanie ryzykiem w ramach jednego z obszarów organizacji. To rola łącząca kompetencje bezpieczeństwa IT, doradztwa biznesowego oraz pracy w środowisku Agile.Oferujemy: - Długofalową współpracę w modelu B2B - Pracę w międzynarodowym środowisku - Realny wpływ na bezpieczeństwo systemów i procesów Wymagania: Wymagania: - Doświadczenie w obszarze bezpieczeństwa IT / cyberbezpieczeństwa - Znajomość standardów i narzędzi bezpieczeństwa aplikacji (np. SAST, DAST, SCA, pentesty) - Doświadczenie we współpracy z zespołami developerskimi i/lub architektonicznymi - Praktyczna znajomość zarządzania ryzykiem IT - Umiejętność pracy w środowisku Agile - Dobra komunikacja i umiejętność wpływania na decyzje biznesowe - Język angielski na poziomie umożliwiającym pracę w środowisku międzynarodowym Mile widziane: - Doświadczenie w roli podobnej do Security Officer / Security Architect - Znajomość standardów (np. ISO 27001, OWASP) - Doświadczenie w pracy w organizacjach finansowych lub regulowanych Codzienne zadania: - Zapewnienie wdrożenia polityk bezpieczeństwa i ciągłości działania w obrębie zespołu (tribe) - Wspieranie decyzji biznesowych w zgodzie z celami i standardami bezpieczeństwa - Nadzór nad wdrażaniem narzędzi bezpieczeństwa (m.in. SAST, SCA, pentesty, AVS, anonimizacja danych) - Promowanie podejścia security by design i udział w projektowaniu architektury systemów - Wsparcie zespołów w rozwiązywaniu problemów bezpieczeństwa oraz prowadzenie działań naprawczych (vulnerability remediation) - Udział w wydarzeniach Agile (np. Sprint Planning, Backlog Review) w kontekście bezpieczeństwa - Monitorowanie poziomu bezpieczeństwa aplikacji oraz raportowanie podatności - Współpraca z centralnymi zespołami IT Risk & Cyber Security oraz wymiana dobrych praktyk - Wsparcie w identyfikacji i ocenie ryzyk IT oraz definiowaniu działań mitigujących - Nadzór nad realizacją planów naprawczych i eskalacja ryzyk - Udział w testach ciągłości działania - Przygotowywanie dokumentacji i materiałów na potrzeby audytów oraz kontroli wewnętrznych -