Cybersecurity Risk Manager | Branża administracyjna

Nasz klient to międzynarodowa firma doradcza i technologiczna z ponad 35-letnim doświadczeniem, wywodząca się z Włoch, z głównymi siedzibami w Mediolanie i Bernie. Posiada biura w całej Europie (Włochy, Szwajcaria, Niemcy, Francja, Belgia, Wielka Brytania) oraz w USA. Początkowo działająca jako software house, dziś jest wiodącym dostawcą usług IT i doradztwa biznesowego dla branż medialnej, finansowej, energetycznej, transportowej oraz sektora publicznego.

• Doświadczenie w obszarze zarządzania ryzykiem cyberbezpieczeństwa i bezpieczeństwa informacji
• Praktyczna znajomość metodyk oceny ryzyka, takich jak ITSRM², EBIOS lub MAGERIT
• Doświadczenie w identyfikacji zagrożeń, analizie ryzyka i opracowywaniu planów mitygacji
• Znajomość regulacji i standardów związanych z cyberbezpieczeństwem oraz ochroną danych osobowych
• Doświadczenie w opracowywaniu polityk, procedur i dokumentacji bezpieczeństwa
• Znajomość zagadnień Secure Software Development Lifecycle (SSDLC) oraz Security by Design
• Doświadczenie w modelowaniu zagrożeń oraz definiowaniu wymagań bezpieczeństwa dla systemów IT
• Znajomość bezpieczeństwa aplikacji, bezpieczeństwa chmury oraz podstaw DevSecOps
• Umiejętność współpracy z zespołami technicznymi, biznesowymi i interesariuszami na różnych poziomach organizacji
• Bardzo dobre umiejętności analityczne, komunikacyjne i dokumentacyjne

Nice to have:

• Doświadczenie z narzędziami PILAR, FENCE lub innymi platformami wspierającymi ocenę ryzyka
• Znajomość zagadnień związanych z bezpieczeństwem AI i systemów opartych o sztuczną inteligencję
• Doświadczenie w administracji lub zabezpieczaniu środowisk chmurowych
• Certyfikaty z obszaru cyberbezpieczeństwa, zarządzania ryzykiem lub bezpieczeństwa informacji

• Identyfikacja krajobrazu zagrożeń, analiza profili potencjalnych atakujących oraz ocena potencjalnego wpływu cyberataków
• Przeprowadzanie ocen ryzyka dla systemów ICT zgodnie z metodykami ITSRM², EBIOS lub MAGERIT
• Wykorzystanie narzędzi do analizy ryzyka, takich jak PILAR, FENCE lub dedykowane rozwiązania oparte na arkuszach kalkulacyjnych
• Analiza obecnych procesów i procedur bezpieczeństwa oraz rekomendowanie usprawnień w obszarze cyberbezpieczeństwa
• Doradztwo dla zespołów IT i zespołów developerskich w zakresie bezpiecznego wytwarzania oprogramowania
• Wspieranie wdrażania podejścia Security by Design zgodnie z europejskimi standardami bezpieczeństwa i dobrymi praktykami branżowymi
• Prowadzenie modelowania zagrożeń (Threat Modeling)
• Udział w przeglądach bezpieczeństwa kodu oraz testach bezpieczeństwa aplikacji
• Projektowanie i wdrażanie mechanizmów bezpieczeństwa dla środowisk chmurowych
• Doradztwo w zakresie bezpieczeństwa modeli AI oraz kontroli związanych z wykorzystaniem sztucznej inteligencji
• Przygotowywanie raportów, rekomendacji i prezentacji dotyczących poziomu ryzyka oraz stanu bezpieczeństwa organizacji
• Ocena ryzyka związanego z dostawcami zewnętrznymi i partnerami biznesowymi