Do zespołu realizującego strategiczny projekt z obszaru cyberbezpieczeństwa poszukujemy osoby na rolę Cyber Security Consultant, odpowiedzialnej za wdrażanie i rozwój rozwiązań Data Leakage Prevention (DLP) oraz wsparcie obszaru Governance, Risk & Compliance (GRC).

Rola łączy kompetencje techniczne, compliance i współpracę ze stakeholderami biznesowymi w środowisku dużej organizacji finansowej. Komunikacja projektowa prowadzona jest w języku angielskim.

Cyber Security Consultant – Data Protection (DLP / GRC)

Twój zakres obowiązków

• zbieranie i zarządzanie wymaganiami prawnymi, compliance i funkcjonalnymi od interesariuszy
• definiowanie zakresu funkcjonalnego rozwiązań DLP na podstawie zebranych wymagań
• wdrażanie nowych oraz rozwój istniejących polityk i use cases DLP
• zapewnienie zgodności rozwiązań z regulacjami prawnymi i wewnętrznymi standardami
• praca z platformą GRC (np. RSA Archer) w obszarze zarządzania ryzykiem i zgodnością
• realizacja i wsparcie ocen bezpieczeństwa (Cyber Security Assessments)
• współpraca w obszarze IT Audit Controls (Access Management, Change Management, IT Operations)
• koordynacja prac zespołu delivery oraz zarządzanie oczekiwaniami stakeholderów
• regularne raportowanie statusu prac do managerów obszaru Cyber Security

Nasze wymagania

• doświadczenie w obszarze cyberbezpieczeństwa w środowisku enterprise, najlepiej w sektorze finansowym
• praktyczne doświadczenie we wdrażaniu i utrzymaniu systemów DLP
• umiejętność tworzenia i optymalizacji polityk DLP (use cases)
• doświadczenie w pracy z platformami GRC, w szczególności RSA Archer
• znajomość zagadnień Governance, Risk & Compliance
• doświadczenie w obszarze IT Audit Controls oraz Cyber Security Assessments
• znajomość zagadnień ochrony danych i prywatności (Data Protection, Privacy)
• bardzo dobre umiejętności komunikacyjne i prezentacyjne
• doświadczenie w pracy projektowej i koordynacji interesariuszy
• biegła znajomość języka angielskiego (praca w środowisku międzynarodowym)
• certyfikaty z obszaru bezpieczeństwa informacji (np. CISSP, CISM, CIS

To oferujemy

• udział w strategicznym projekcie cyberbezpieczeństwa o realnym wpływie na ochronę danych
• pracę na styku technologii, biznesu i compliance
• możliwość rozwoju w obszarze DLP oraz GRC
• współpracę w międzynarodowym środowisku
• stabilne, długofalowe projekty w dojrzałej organizacji