Poszukujemy osoby do zespołu odpowiedzialnego za ocenę i zatwierdzanie wniosków o zmiany w infrastrukturze IT z perspektywy zgodności z wymogami bezpieczeństwa. To rola governance w obszarze security compliance, z naciskiem na formalne procesy i dokumentację.
Lokalizacja: Gdynia
Tryb pracy: hybrydowy (2 dni w tygodniu z biura)
responsibilities :
Ocena i zatwierdzanie wniosków o zmiany związanych z infrastrukturą, platformami i aplikacjami z perspektywy security compliance (np. otwarcia na firewallu, whitelisting proxy i e-maili, członkostwo w grupach AD)
Interpretowanie standardów i wytycznych bezpieczeństwa informacji oraz przekładanie ich na wymagania techniczne do wdrożenia w systemach produkcyjnych
Analiza dokumentacji proceduralnej i architektonicznej
Weryfikacja zarejestrowanych problemów i pokrycia ryzyk w kontekście procesów zarządzania ryzykiem
Reprezentowanie zespołu i wyjaśnianie wymagań bezpieczeństwa interesariuszom
Współpraca i zbieranie informacji od wewnętrznych zespołów (Chief Security Office, Security Architecture, Application Owners/Providers/Managers) jako część procesu podejmowania decyzji
requirements-expected :
Podstawowe rozumienie sieci IP, protokołów, firewalli i proxy
Doświadczenie w zadaniach operacyjnych, w tym w procesie Change Management oraz pracy z narzędziami/systemami ticketowymi
Umiejętność analizy dokumentacji technicznej i proceduralnej
Umiejętność zbierania informacji z różnych źródeł i łączenia faktów
Odporność i asertywność w komunikacji
Bardzo dobra znajomość języka angielskiego
Zapewnianie jasnej komunikacji i satysfakcjonującej współpracy z interesariuszami
Umiejętność analitycznego myślenia i łączenia informacji z różnych źródeł
Proaktywność w pozyskiwaniu informacji od wewnętrznych zespołów
Reprezentowanie zespołu i podnoszenie świadomości w obszarze IT security
