CSIRT Security Ekspert

Be in IT to firma rekrutacyjna, wyspecjalizowana w poszukiwaniu Specjalistów z branży technologii informatycznych. Obecnie, dla naszego klienta, poszukujemy osoby na stanowisko CSIRT Security Ekspert.

Zakres obowiązków:

• Długofalowa współpraca z międzynarodową, topową firmą consultingową, świadcząca usługi IT dla dużych i średnich firm z różnorodnych sektorów jak automotive, healthcare, finanse, bankowość czy produkcja.

• Pełnienie roli „lokalnego CISO” dla przypisanego obszaru (tzw. tribe) oraz zapewnienie wdrożenia polityk bezpieczeństwa i ciągłości działania.

• Wywieranie wpływu na decyzje biznesowe w sposób zgodny z celami i założeniami bezpieczeństwa.

• Zapewnienie onboardingu aplikacji do narzędzi bezpieczeństwa, gdy są do tego kwalifikowane (SAST, AVS, PENTESTS, SCA, ANON).

• Promowanie zasad security by design oraz security by default, a także współtworzenie projektów i architektur oprogramowania.

• Okazjonalne wsparcie zespołu w rozwiązywaniu (troubleshooting) i debugowaniu problemów z bezpieczeństwem oraz przewodzenie przekrojowym grupom zadaniowym ds. naprawy podatności (vulnerabilities).

• Aktywny udział w wydarzeniach Agile (Sprint Planning oraz Backlog Review), gdy wymagane jest silne skupienie na kwestiach bezpieczeństwa.

• Raportowanie poziomu bezpieczeństwa i podatności aplikacji w podległym obszarze do centrum kompetencyjnego (CoE) IT Risk and Cyber Security.

• Dzielenie się najlepszymi praktykami z centralnym zespołem IT Risk & Cyber Security oraz z innymi oficerami bezpieczeństwa (tribe security officers).

• Monitorowanie (follow-up) testów i ćwiczeń z zakresu ciągłości działania.

• Wsparcie zespołu w ocenie i formalizowaniu ryzyk IT oraz ustalaniu środków ich mitygacji.

• Monitorowanie zidentyfikowanych planów naprawczych (remediation plans).

• Raportowanie ryzyk IT wewnątrz obszaru (tribe) oraz ich eskalacja odpowiednio do poziomu zagrożenia.

• Gromadzenie dowodów na potrzeby planu kontroli wewnętrznej oraz audytów.

Oczekujemy:

• Praktycznego doświadczenia w obszarze cyberbezpieczeństwa, pozwalającego na pełnienie roli Inżyniera Bezpieczeństwa / Oficera Bezpieczeństwa / Eksperta Bezpieczeństwa.

• Znajomości zagadnień związanych z analizą, oceną i mitygacją ryzyk IT oraz wdrażaniem polityk bezpieczeństwa korporacyjnego.

• Doświadczenia w pracy z narzędziami służącymi do audytowania i testowania bezpieczeństwa aplikacji (SAST, AVS, PENTESTS, SCA, ANON).

• Zrozumienia zasad „security by design” oraz umiejętności opiniowania architektur systemów informatycznych.

• Gotowości do wsparcia technicznego w zakresie debugowania i rozwiązywania problemów bezpieczeństwa.

• Znajomości metodyki Agile oraz doświadczenia we współpracy z zespołami deweloperskimi przy planowaniu prac.

• Gotowości do pracy w modelu hybrydowym (1-2 dni w tygodniu w biurze klienta w Warszawie, Ul. Wołoska).

• Mile widziane posiadanie certyfikatu ISTQB.

• Znajomość języka angielskiego na poziomie B2 lub C1 – umożliwiająca swobodną komunikację w międzynarodowym środowisku.

• Mile widziana dostępność ASAP; akceptowalny jest maksymalnie miesięczny okres wypowiedzenia ze skutkiem na koniec miesiąca.

Oferujemy:

• Długofalowa współpraca z wynagrodzeniem w przedziale 150-200 PLN netto/godz. + VAT.

• Wsparcie przy zakładaniu i prowadzeniu działalności gospodarczej, dla osób bez takiego doświadczenia. 

• Sprawny proces rekrutacyjny - dwie rozmowy techniczne z managerami, online (każda maksymalnie po godzinie). 

• Współpraca hybrydowa, 1-2 razy w tygodniu w biurze Klienta w Warszawie, na Mokotowie.

• Benefity - prywatna opieka medyczna, karta Multisport. 

• Nowoczesny sprzęt zapewniany przez firmę, wraz z softem i konfiguracją.