Cybersecurity GRC Consultant

Be in IT to firma rekrutacyjna, wyspecjalizowana w poszukiwaniu Specjalistów z branży technologii informatycznych. Obecnie, dla naszego klienta, poszukujemy osoby na stanowisko Cybersecurity GRC Consultant.

Zakres obowiązków:

• Długofalowa współpraca z międzynarodową, topową firmą consultingową, świadcząca usługi IT dla dużych i średnich firm z różnorodnych sektorów jak automotive, healthcare, finanse, bankowość czy produkcja.

• Zapewnienie wdrożenia polityk bezpieczeństwa i ciągłości działania w obrębie powierzonego tribe'u.

• Wywieranie wpływu na decyzje biznesowe w sposób spójny z celami i założeniami bezpieczeństwa.

• Zapewnienie wdrażania aplikacji do narzędzi bezpieczeństwa (m.in. SAST, AVS, PENTESTS, SCA, ANON).

• Promowanie zasad security by design i security by default oraz aktywny wkład w projektowanie oprogramowania i architekturę.

• Okazjonalne wsparcie zespołu w diagnozowaniu problemów technicznych związanych z bezpieczeństwem oraz kierowanie przekrojowymi grupami roboczymi ds. remediacji podatności.

• Udział w ceremoniach Agile (Sprint Planning i Backlog Review), gdy wymagane jest szczególne skupienie na kwestiach bezpieczeństwa.

• Raportowanie poziomu bezpieczeństwa i podatności aplikacji w swoim obszarze do centralnego zespołu CoE IT Risk and Cyber Security.

• Wymiana najlepszych praktyk z centralnym zespołem IT Risk & Cyber Security oraz innymi specjalistami ds. bezpieczeństwa wewnątrz tribe'ów.

• Nadzorowanie i monitorowanie testów oraz ćwiczeń z zakresu ciągłości działania.

• Wsparcie zespołu w ocenie i formalizowaniu ryzyk IT oraz definiowaniu działań je mitygujących.

• Monitorowanie i realizacja zidentyfikowanych planów remediacji.

• Raportowanie ryzyk IT na poziomie tribe'u oraz ich eskalacja adekwatnie do poziomu krytyczności.

• Gromadzenie dowodów na potrzeby planu kontroli wewnętrznej i audytu.

Oczekujemy:

• Od 3 do 6 lat doświadczenia na stanowisku GRC Consultant.

• Praktycznej znajomości metodyki Agile.

• Doświadczenia w procesie remediacji podatności (vulnerability remediation).

• Umiejętności zarządzania zespołem.

• Rozwiniętych umiejętności komunikacyjnych we współpracy z interesariuszami.

• Podejścia konsultanta oraz dużej samodzielności w działaniu.

• Znajomości języka angielskiego na poziomie B2 lub C1 – umożliwiająca swobodną komunikację w międzynarodowym środowisku.

• Mile widziana jest dostępność ASAP; akceptowalny jest maksymalnie miesięczny okres wypowiedzenia, ze skutkiem na koniec miesiąca.

Oferujemy:

• Długofalowa współpraca z wynagrodzeniem w przedziale 100-120 PLN netto/godz. + VAT.

• Wsparcie przy zakładaniu i prowadzeniu działalności gospodarczej, dla osób bez takiego doświadczenia. 

• Sprawny proces rekrutacyjny - dwie rozmowy techniczne z managerami, online (każda maksymalnie po godzinie). 

• Współpraca w pełni zdalna. 

• Benefity - prywatna opieka medyczna, karta Multisport. 

• Nowoczesny sprzęt zapewniany przez firmę, wraz z softem i konfiguracją.