Poszukujemy osoby na stanowisko Cyber Security Specialist, która dołączy do zespołu odpowiedzialnego za obszar szyfrowania oraz zarządzania kluczami kryptograficznymi w środowisku bankowym. Rola koncentruje się na definiowaniu standardów, zapewnieniu zgodności regulacyjnej oraz rozwoju i operacjonalizacji procesów kryptograficznych w organizacji.

Cyber Security Specialist – Encryption & Key Management

Twój zakres obowiązków

• Analiza, aktualizacja oraz rekomendowanie zmian w politykach i procedurach związanych z szyfrowaniem i zarządzaniem kluczami kryptograficznymi
• Zapewnienie zgodności standardów kryptograficznych z wymaganiami wewnętrznymi oraz regulacyjnymi
• Zarządzanie procesem identyfikacji, analizy i oceny obecnego oraz przyszłego krajobrazu szyfrowania w organizacji
• Definiowanie, przegląd i dokumentowanie mechanizmów kontroli kryptograficznych wspierających polityki bezpieczeństwa
• Operacjonalizacja inwentaryzacji kluczy kryptograficznych oraz programów oceny ryzyka
• Wsparcie organizacji w osiąganiu celów biznesowych poprzez jasno zdefiniowane kryteria sukcesu w obszarze kryptografii
• Współpraca z zespołami bezpieczeństwa, IT oraz interesariuszami biznesowymi

Nasze wymagania

• Ekspercka wiedza z zakresu szyfrowania oraz zarządzania kluczami kryptograficznymi
• Praktyczne doświadczenie w wykorzystaniu kryptografii w złożonych rozwiązaniach biznesowych
• Doświadczenie w roli związanej z Information Security, w szczególności w obszarze standardów i procesów kryptograficznych
• Bardzo dobra znajomość regulacji bankowych i standardów związanych z kryptografią, w tym m.in.:
• PCI DSS
• NIST
• GDPR / Data Protection Act
• regulacje podlegające audytom instytucji takich jak Europejski Bank Centralny, FSA oraz inne europejskie i amerykańskie organy nadzorcze
• Umiejętność pracy w środowisku o wysokich wymaganiach regulacyjnych i audytowych
• Doświadczenie w pracy w międzynarodowym środowisku korporacyjnym
• Udokumentowane osiągnięcia w obszarze bezpieczeństwa IT
• Bardzo dobre umiejętności komunikacyjne i prezentacyjne
• Bardzo dobra znajomość języka angielskiego w mowie i piśmie (C1)

To oferujemy

• Pracę w obszarze krytycznym dla bezpieczeństwa organizacji
• Realny wpływ na standardy kryptograficzne i zgodność regulacyjną
• Współpracę z dojrzałymi zespołami bezpieczeństwa i IT
• Hybrydowy model pracy
• Udział w projektach o wysokiej skali i znaczeniu regulacyjnym