Do zespołu odpowiedzialnego za bezpieczeństwo produkcyjne w dużej organizacji finansowej poszukujemy specjalisty, który będzie zajmował się oceną i zatwierdzaniem zmian dotyczących infrastruktury sieciowej, platform i aplikacji – z perspektywy zgodności bezpieczeństwa (security compliance).
Rola ma charakter governance/compliance i wymaga łączenia wiedzy technicznej z analizą dokumentacji, procesami decyzyjnymi oraz komunikacją z interesariuszami.
Tryb pracy: Hybrydowy (2 dni z biura)
responsibilities :
Ocena i zatwierdzanie zmian dotyczących infrastruktury, platform i aplikacji z perspektywy bezpieczeństwa (firewalle, proxy, whitelisty, grupy AD).
Zapewnianie jasnej komunikacji oraz satysfakcjonującej współpracy z interesariuszami.
Reprezentowanie zespołu i wyjaśnianie wymagań bezpieczeństwa technicznego.
Interpretowanie standardów i wytycznych bezpieczeństwa informacji oraz przekładanie ich na wymagania dla systemów produkcyjnych.
Analiza dokumentacji proceduralnej i architektonicznej.
Weryfikacja ryzyk oraz zgodności z procesem zarządzania ryzykiem.
Współpraca z Chief Security Office, Security Architecture oraz właścicielami aplikacji jako część procesu decyzyjnego.
requirements-expected :
Podstawowe rozumienie sieci IP, protokołów, firewalli, proxy.
Doświadczenie w zadaniach operacyjnych (Change Management, systemy ticketowe).
Umiejętność oceny wniosków o zmiany z perspektywy bezpieczeństwa.
Umiejętność analizy dokumentacji (proceduralnej, architektonicznej).
Zdolność wyszukiwania i łączenia informacji z różnych źródeł („connecting the dots”).
Asertywność, odporność i wysoka komunikatywność.
Dojrzała współpraca z interesariuszami w procesie decyzyjnym.
