Wsparcie strumienia PAM w ramach Information Risk Reduction Programme (ISRRP) w celu rozwijania możliwości firmy w zarządzaniu uprawnieniami w chmurze. Zapewnienie eksperckiej wiedzy PAM w projekcie. Ocena możliwości firmy oraz luk w zarządzaniu uprawnieniami w chmurze i identyfikacja odpowiednich przypadków użycia. Projektowanie i dokumentowanie wymagań dotyczących uprawnień w chmurze. Przygotowanie porównania narzędzi oraz rekomendacji dalszego kierunku działań.

PAM/CyberArk Cloud IT Security Consultant

Twój zakres obowiązków

• Wsparcie strumienia PAM w ramach programu Information Risk Reduction Programme (ISRRP)
• Rozwijanie możliwości organizacji w obszarze zarządzania uprawnieniami w chmurze
• Zapewnienie eksperckiej wiedzy PAM oraz doradztwa w projekcie
• Przeprowadzenie oceny obecnych możliwości firmy w zarządzaniu uprawnieniami w chmurze
• Identyfikacja luk, ryzyk oraz odpowiednich przypadków użycia dotyczących uprawnień
• Projektowanie, definiowanie oraz dokumentowanie wymagań dla uprawnień w środowiskach chmurowych
• Przygotowanie porównania narzędzi PAM/Cloud IAM oraz opracowanie rekomendacji dotyczących dalszych działań
• Współpraca z interesariuszami i zespołami technicznymi w celu realizacji założeń projektu

Nasze wymagania

• Udokumentowane doświadczenie w pracy z kontrolami i wymaganiami PAM
• Doświadczenie w zarządzaniu uprawnieniami w chmurze w scentralizowanym modelu pracy i rozwiązaniu
• Doświadczenie w zarządzaniu uprawnieniami w chmurze na wielu platformach, np. GCP, AWS, Entra
• Doświadczenie w obszarze zarządzania ryzykiem
• Bardzo dobre umiejętności współpracy, komunikacji i negocjacji w pracy z różnymi interesariuszami
• Doświadczenie w pracy w ramach zarządzania zmianą
• Znajomość najlepszych praktyk bezpieczeństwa tożsamości i PAM zarówno dla środowisk on-premise, jak i chmurowych
• Znajomość podstawowych podejść i zasad bezpieczeństwa (takich jak SoD, Least Privilege, Zero Trust)
• Wcześniejsze doświadczenie pracy w zespole DevOps w metodyce Agile/Scrum
• Zrozumienie procesów IT oraz cyklu życia rozwoju systemów
• Znajomość kontroli i ram cyberbezpieczeństwa (takich jak CIS, COBIT, NIST, ISO 2700x)
• Silne umiejętności analityczne, techniczne oraz w zakresie dokumentowania
• Uporządkowany i zorganizowany styl pracy oraz umiejętność dostarczania wysokiej jakości rezultatów
• Umiejętność przekładania kontekstu biznesowego na techniczny i odwrotnie
• Proaktywne nastawienie „can-do” oraz samodzielność w działaniu
• Biegła znajomość języka angielskiego w mowie i piśmie
• Wcześniejsze doświadczenie w pracy z technologią CyberArk