Informacje o stanowisku

Kim jesteśmy?

Jesteśmy firmą programistyczną specjalizującą się w tworzeniu szytych na miarę, aplikacji webowych i mobilnych. W czternaście lat urośliśmy do ponad 300 pracowników, jednocześnie zachowując klimat małej firmy. Pracujemy dla klientów z całego świata – z USA, UK, Niemiec, Holandii, Skandynawii i innych. Tworzymy systemy od prostych API opartych o kontenery, poprzez systemy złożone z mikroserwisów, kończąc na rozwiązaniach Cloud Native. A to wszystko dla klientów m.in. z branży fintech, medtech, e-commerce.

Miejsce pracy:

• Praca 100% zdalna, bez konieczności pojawiania się w biurze! Jeśli jednak chcesz pracować z biura, mamy dwie opcje - Warszawa, ul. Twarda 18 oraz Gliwice, ul. Dolnych Wałów 8

Nasze oczekiwania:

• praktyczne doświadczenie w budowaniu lub prowadzeniu obszaru cybersecurity w organizacji technologicznej - w organizacji specjalizującej się w wytwarzaniu oprogramowania, ze szczególnym uwzględnieniem środowisk chmurowych

• silne kompetencje w obszarze zarządzania ryzykiem i operacjonalizacji standardów bezpieczeństwa

• dobre zrozumienie zagadnień SSDLC, AppSec, bezpieczeństwa chmury oraz podstaw operacji cybersecurity (takich jak vulnerability management, identity and access control oraz incident response)

• umiejętność pracy z interesariuszami na poziomie zarządu oraz przekładania ryzyk technicznych na decyzje biznesowe

• doświadczenie w obsłudze wymagań klientów enterprise, ankiet bezpieczeństwa oraz współpracy z legal i sprzedażą

• znajomość języka angielskiego na poziomie co najmniej B2

Mile widziane:

• doświadczenie z ISO 27001 lub SOC 2 albo innymi standardami audytowymi

• doświadczenie w przygotowaniu organizacji do audytu, certyfikacji lub formalnej oceny dojrzałości

• certyfikacje branżowe adekwatne do roli, na przykład CISSP, CISM, CCSP lub równoważne

Zakres obowiązków:

• zdefiniowanie strategii cybersecurity oraz roadmapy, wraz z priorytetyzacją inicjatyw w oparciu o ryzyko i cele biznesowe

• uruchomienie i zarządzanie procesem analizy ryzyka, w tym rejestru ryzyk, procesu akceptacji ryzyka oraz cyklu raportowania KPI i KRI do zarządu. 

• definiowanie standardów i wymagań cybersecurity dla organizacji oraz nadzór nad ich utrzymaniem i skutecznością

• operacjonalizacja wymagań prawnych, regulacyjnych i standardów branżowych oraz przygotowanie planu działań zgodności

• uporządkowanie obsługi wymagań klientów w obszarze cybersecurity, w tym ankiet, pakietu dowodowego i wsparcia sprzedaży w tematach cybersecurity

• opracowanie modelu współpracy oraz nadzór nad wdrażaniem priorytetowych kontroli i działań operacyjnych cybersecurity dla lokalnej infrastruktury IT

• ustanowienie i doskonalenie kluczowych procesów operacyjnych, w tym zarządzania podatnościami oraz reagowania na incydenty, z mierzalnymi celami 

• wdrożenie security i privacy by design w proces wytwarzania, w tym minimalne wymagania SSDLC 

• planowanie budżetu cybersecurity oraz dobór narzędzi i usług z naciskiem na efektywność i minimalizację złożoności 

• rozwój kompetencji i zasobów - w tym program awareness oraz wsparcie rekrutacji ról bezpieczeństwa.

Warszawa - Oferty pracy w okolicznych lokalizacjach