Długofalowa współpraca z międzynarodową, topową firmą consultingową, świadcząca usługi IT dla dużych i średnich firm z różnorodnych sektorów jak automotive, finanse, bankowość czy produkcja.
responsibilities :
Identyfikacja luk w bankowych procesach security remediation oraz inicjowanie działań prowadzących do ich skutecznego zamknięcia.
Doradztwo w zakresie dostępnych rozwiązań oraz działań niezbędnych do mitygacji ryzyk.
Analiza raportów bezpieczeństwa i definiowanie konkretnych kroków zmniejszających ekspozycję na ryzyka.
Współpraca z interesariuszami odpowiedzialnymi i decyzyjnymi w obszarze remediation.
Zapewnienie właściwego zrozumienia dla podatności bezpieczeństwa oraz monitorowanie tempa i skuteczności działań mitygacyjnych ryzyka i luki bezpieczeństwa.
Proaktywne podejście do security governance.
Przygotowywanie i raportowanie postępów z zakresu security remediation, wraz z poziomem ryzyka oraz rekomendacjami strategicznymi.
requirements-expected :
Bardzo dobre rozumienie kwestii bezpieczeństwa, w szczególności w security findings assessment oraz security remediation, poparte co najmniej 2-letnim doświadczeniem.
Dobra znajomość zagadnień z zakresu security governance, potwierdzona doświadczeniem w co najmniej jednej z następujących podatności: bezpieczeństwa stacji roboczych (Workstation Vulnerabilities), bezpieczeństwa serwerów (Server Vulnerabilities), odchylenia od standardów bezpieczeństwa (Baseline Deviations), w środowiskach kontenerowych (Container Vulnerabilities), wynikających z testów statycznej analizy bezpieczeństwa aplikacji (SAST – Static Application Security Testing), związanych z zarządzaniem zewnętrzną powierzchnią ataku (EASM – External Attack Surface Management), wynikających z modelowania zagrożeń (Threat Modelling Findings), bezpieczeństwa związanych z interfejsami API (API-related Security Findings).
Wiedza i doświadczenie w obszarach problem management, Secure DevOps, DORA oraz OWASP będą dodatkowym atutem.
Zaawansowane umiejętności analityczne oraz zdolność do opracowywania rozwiązań dla nietypowych i złożonych problemów związanych z działaniami security remediation.
Umiejętność interpretacji wyników z wykorzystaniem różnorodnych technik analitycznych – od eksploracyjnej analizy danych po elementy modelowania statystycznego będzie dodatkowym atutem.
Dobre zrozumienie podejścia opartego na ryzyku (risk-based approach) oraz zasad zarządzania ryzykiem.
Umiejętność przygotowywania i przygotowania statusów postępu działań security remediation, poziomu ryzyka oraz rekomendacji strategicznych.
Udokumentowane doświadczenie w automatyzacji - preferowane wykorzystanie: Python, Apache Airflow i/lub Power Automate.
Praktyczne zastosowanie technologii AI w procesach security governance oraz workflow’ach automatyzacji.
Znajomość języka angielskiego na poziomie B2 lub C1 - umożliwiająca swobodną komunikację w międzynarodowym środowisku.
Mile widziana jest dostępność ASAP, akceptowalny jest maksymalnie miesięczny okres wypowiedzenia, ze skutkiem na koniec miesiąca.
offered :
Długofalowa współpraca z wynagrodzeniem w przedziale 100-130 PLN netto/godz. + VAT.
Wsparcie przy zakładaniu i prowadzeniu działalności gospodarczej, dla osób bez takiego doświadczenia.
Współpraca w godzinach 9:00-17:00, możliwa lekka elastyczność.
Praca hybrydowa, 2 dni w tygodniu w biurze Klienta zlokalizowanym w Gdynii, w dzielnicy Redłowo.
Benefity - prywatna opieka medyczna, karta Multisport.
Nowoczesny sprzęt zapewniany przez firmę, wraz z softem i konfiguracją.
