IT Security Manager

Be in IT to firma rekrutacyjna, wyspecjalizowana w poszukiwaniu Specjalistów z branży technologii informatycznych. Obecnie, dla naszego klienta, poszukujemy osoby na stanowisko: IT Security Manager. 

Zakres obowiązków:

• Długofalowa współpraca z polskim oddziałem europejskiej firmy z branży medycznej.

• Pełnienie roli lidera w obszarze Vulnerability Exposure jako Team Lead - odpowiedzialność za rozwój i prowadzenie organizacyjnych zdolności w zakresie identyfikacji, priorytetyzacji oraz redukcji ryzyka cybernetycznego w skali całego przedsiębiorstwa.

• Rola łączy głębokie kompetencje techniczne, odpowiedzialność managerską oraz ownership procesów, zapewniając zarządzanie podatnościami i ekspozycją w środowiskach IT, chmurowych, aplikacyjnych, konfiguracyjnych oraz OT w sposób oparty na ryzyku, skalowalny i transparentny.

• Stanowisko obejmuje zarządzanie zespołem 7 inżynierów bezpieczeństwa oraz codzienną współpracę operacyjną z zespołem, w tym wyznaczanie celów, priorytetyzację oraz przydzielanie zadań.

• Osoba na tym stanowisku będzie odpowiedzialna za pełny cykl życia zarządzania podatnościami i ekspozycją, obejmujący ich wykrywanie, ocenę, ustalanie priorytetów, śledzenie działań naprawczych oraz weryfikację skuteczności.

• Zakres obowiązków obejmuje zarządzanie skanowaniem podatności w infrastrukturze, środowiskach chmurowych, aplikacjach oraz na endpointach, a także definiowanie modeli priorytetyzacji opartych na CVSS, możliwości wykorzystania podatności, krytyczności zasobów oraz kontekście biznesowym.

• Rola zakłada definiowanie, utrzymywanie i egzekwowanie standardów bezpieczeństwa oraz hardeningu dla systemów operacyjnych, usług chmurowych, platform i aplikacji, zgodnie z takimi frameworkami jak CIS, NIST oraz ISO 27001.

• Odpowiedzialność obejmuje również monitorowanie odchyleń konfiguracji oraz ekspozycji wynikających z błędnych ustawień, a także wspieranie podejścia secure-by-design.

• Kandydat będzie prowadził miesięczne przeglądy serwisów (service review) oraz przygotowywał raporty i dashboardy pokazujące redukcję ryzyka i dojrzałość programu.

   

Oczekujemy:

• Udokumentowane doświadczenie w zarządzaniu podatnościami, ekspozycją oraz hardeningu bezpieczeństwa.

• Praktyczne doświadczenie z narzędziami do skanowania podatności i oceny bezpieczeństwa (np. Tenable, Qualys, narzędzia chmurowe).

• Bardzo dobra znajomość bezpieczeństwa chmury (Azure, AWS lub GCP) oraz podstaw bezpieczeństwa aplikacji.

• Solidna wiedza na temat standardów bezpieczeństwa, baseline’ów oraz bezpiecznych konfiguracji.

• Doświadczenie w prowadzeniu i mentoringu zespołów technicznych.

• Silne umiejętności analityczne oraz zdolność tłumaczenia ustaleń technicznych na język ryzyka biznesowego.

• Bardzo dobre umiejętności komunikacji i zarządzania interesariuszami.

• Uporządkowane, procesowe podejście z naciskiem na ciągłe doskonalenie i automatyzację.

• Mile widziane certyfikaty: CISSP, CCSP, CSSLP lub certyfikaty bezpieczeństwa dostawców chmurowych.

• Znajomość języka angielskiego na poziomie B2 lub C1.

• Gotowość do odwiedzin biura we Wrocławiu raz na miesiąc.

• Mile widziana szybka dostępność (ASAP), lecz akceptowalny jest nawet 3-miesięczny okres wypowiedzenia.

  
  

Oferujemy:

• Długofalowa współpraca w oparciu o umowę o pracę (brak kosztów autorskich, brak możliwości B2B).

• Coroczne, dodatkowe bonusy oraz premie.

• Umowa bezpośrednio z firmą, brak pośredników.

• Sprawny proces rekrutacyjny - 2 spotkania techniczne online, maksymalnie po godzinie każde.

• Współpraca zdalna, z odwiedzinami biura we Wrocławiu raz na miesiąc na 1 dzień.

• Dla chętnych możliwość pracy stacjonarnej lub hybrydowej we Wrocławiu w nowoczesnym biurze.

• Sprzęt niezbędny do pracy.

• Współfinansowane benefity - prywatna opieka medyczna, karty sportowe, ubezpieczenie na życie.

• Dofinansowania do wczasów, świąteczne świadczenia pieniężne, Pracowniczy Program Emerytalny, Pracownicze Plany Kapitałowe.

• Spotkania i imprezy integracyjne.