IT Security Manager (Cyber Risk)

Poszukiwana jest osoba, która obejmie rolę odpowiedzialną za rozwój i uporządkowanie obszaru cyber risk w dużym, międzynarodowym środowisku IT. To stanowisko łączy podejście operacyjne z wpływem na kierunek rozwoju procesów bezpieczeństwa. Środowisko jest rozproszone, obejmuje wiele systemów oraz różne modele infrastruktury (cloud + on-premise). Funkcjonują już narzędzia i procesy bezpieczeństwa, natomiast kluczowym celem jest ich dalsze usprawnienie, lepsze wykorzystanie danych oraz wprowadzenie bardziej świadomego, opartego na ryzyku podejścia do bezpieczeństwa.

** Uwaga, rola jest zdalna, ale wymagana jest otwartość na podróże 1-2 razy w miesiącu na 1-2 dni

• Doświadczenie w obszarze bezpieczeństwa IT, cyber risk lub pokrewnym
• Umiejętność analizy zagrożeń i oceny ich wpływu na organizację
• Doświadczenie w pracy w środowisku złożonym (różne systemy, różne technologie)
• Zdolność łączenia aspektów technicznych z kontekstem biznesowym
• Dobra komunikacja i współpraca z różnymi zespołami

Nice to have:

• Znajomość standardów bezpieczeństwa (np. ISO 27001, NIST lub podobne)
• Doświadczenie z narzędziami security (np. skanowanie, monitoring, analiza podatności – bez konieczności specjalizacji w jednym obszarze)
• Doświadczenie w optymalizacji lub budowie procesów bezpieczeństwa
• Styczność z środowiskami chmurowymi

• Rozwój i utrzymanie procesów związanych z cyber risk oraz bezpieczeństwem systemów
• Identyfikacja i analiza zagrożeń oraz rekomendowanie działań ograniczających ryzyko
• Współpraca z zespołami IT (infrastruktura, aplikacje, cloud) w zakresie poprawy bezpieczeństwa
• Usprawnianie procesów i wprowadzanie automatyzacji tam, gdzie ma to realną wartość
• Praca z danymi z różnych źródeł security i przekładanie ich na konkretne decyzje
• Tworzenie raportów oraz wskaźników dla zespołów technicznych i managementu
• Udział w rozwoju narzędzi i standardów bezpieczeństwa w organizacji