Cyber Security GRC Consultant

Dla naszego Klienta poszukujemy doświadczonej osoby w roli Cyber Security GRC Consultant do projektu realizowanego w międzynarodowym środowisku Agile. Osoba w tej roli będzie odpowiadać za obszar governance, risk oraz compliance w kontekście bezpieczeństwa aplikacji oraz procesów IT, współpracując z zespołami produktowymi oraz centralnym zespołem cyber security.

• 3+ lat doświadczenia w roli Cyber Security / GRC Consultant.
• Doświadczenie w vulnerability management.
• Znajomość metodyk Agile.
• Doświadczenie we współpracy ze stakeholderami.
• Samodzielność oraz konsultingowe podejście.
• Bardzo dobre umiejętności komunikacyjne.

• Zapewnienie zgodności projektów z politykami security oraz continuity.
• Wspieranie decyzji biznesowych w kontekście bezpieczeństwa IT.
• Nadzór nad onboardowaniem aplikacji do narzędzi security (np. SAST, SCA, pentesty).
• Promowanie podejścia security by design oraz security by default.
• Wsparcie zespołów w analizie podatności oraz koordynacja działań naprawczych.
• Udział w ceremoniach Agile (Sprint Planning, Backlog Review) w zakresie security.
• Raportowanie poziomu bezpieczeństwa aplikacji oraz podatności.
• Współpraca z zespołami IT Risk & Cyber Security.
• Wsparcie w analizie ryzyk IT oraz planów mitigacji.
• Przygotowywanie dokumentacji pod audyty oraz kontrole wewnętrzne.