IT Vulnerabilities Manager

Be in IT to firma rekrutacyjna, wyspecjalizowana w poszukiwaniu Specjalistów z branży technologii informatycznych. Obecnie, dla naszego klienta, poszukujemy osoby na stanowisko: IT Vulnerabilities Manager. 

Zakres obowiązków:

• Długofalowa współpraca z polskim oddziałem europejskiej firmy z branży medycznej.

• Poszukujemy Menedżera ds. Zarządzania Podatnościami i Ekspozycją, który będzie odpowiedzialny za rozwój i prowadzenie firmowych kompetencji w zakresie zarządzania ekspozycją na zagrożenia cybernetyczne w obszarach infrastruktury, chmury, aplikacji oraz środowisk technologii operacyjnych (OT).

• Rola koncentruje się na zarządzaniu zespołem, nadzorze nad procesami oraz redukcji ryzyka cybernetycznego, zapewniając, że podatności i ekspozycje są zarządzane poprzez uporządkowane procesy, jasne priorytety oraz skuteczną współpracę z zespołami technologicznymi.

• Będziesz kierować zespołem odpowiedzialnym za koordynację działań związanych z zarządzaniem podatnościami w całej organizacji, wdrażanie priorytetyzacji opartej na ryzyku, nadzór nad usuwaniem podatności oraz przejrzyste raportowanie do kierownictwa.

• Prowadzenie i ciągłe doskonalenie procesu zarządzania podatnościami i ekspozycją w całej organizacji (IT, chmura, aplikacje, OT).

• Ustanawianie i utrzymywanie jasnych zasad nadzoru, ról i odpowiedzialności za usuwanie podatności w zespołach technologicznych.

• Zapewnienie, że podatności są priorytetyzowane na podstawie ryzyka biznesowego, możliwości wykorzystania oraz krytyczności zasobu.

• Definiowanie i zarządzanie pełnym cyklem życia zarządzania podatnościami, w tym: identyfikacja, ocena, priorytetyzacja, śledzenie naprawy oraz weryfikacja.

• Tworzenie i utrzymywanie standardów procesów, KPI oraz metryk dojrzałości usług.

• Zapewnienie zgodności z firmowymi ramami zarządzania ryzykiem i ładem cyberbezpieczeństwa.

• Kierowanie, mentoring i rozwój zespołu inżynierów bezpieczeństwa oraz analityków odpowiedzialnych za zarządzanie ekspozycją.

• Wyznaczanie jasnych priorytetów, coaching oraz rozwój zawodowy członków zespołu.

• Pełnienie roli centralnego punktu koordynacyjnego pomiędzy zespołami bezpieczeństwa a właścicielami technologii odpowiedzialnymi za naprawę podatności.

• Wspieranie zespołów technologicznych w zrozumieniu podatności oraz priorytetów ich usuwania.

• Zapewnienie, że ryzyka związane z podatnościami i ekspozycją są jasno komunikowane kierownictwu i interesariuszom.

Oczekujemy:

• Rola wymaga dobrej znajomości zagadnień cyberbezpieczeństwa oraz umiejętności przekładania ustaleń technicznych na działania związane z zarządzaniem ryzykiem biznesowym.

• Solidne doświadczenie w cyberbezpieczeństwie, zarządzaniu podatnościami lub zarządzaniu ekspozycją.

• Dobra znajomość ryzyka cybernetycznego w organizacji, procesów usuwania podatności oraz zasad governance w bezpieczeństwie.

• Znajomość platform do skanowania podatności (np. Tenable, Qualys) oraz koncepcji oceny bezpieczeństwa.

• Zrozumienie podstaw bezpieczeństwa chmury i infrastruktury.

• Udokumentowane doświadczenie w prowadzeniu lub koordynowaniu zespołów technicznych.

• Bardzo dobra umiejętność strukturyzowania procesów, definiowania zasad governance oraz zarządzania współpracą między zespołami.

• Mile widziane: certyfikaty CISSP, CCSP, CSSLP lub certyfikaty bezpieczeństwa dostawców chmurowych.

• Znajomość języka angielskiego na poziomie B2 lub C1. Gotowość do odwiedzin biura we Wrocławiu raz na miesiąc. Mile widziana szybka dostępność (ASAP), lecz akceptowalny jest nawet 3-miesięczny okres wypowiedzenia.

Oferujemy:

• Długofalowa współpraca w oparciu o umowę o pracę (brak kosztów autorskich, brak możliwości B2B).

• Coroczne, dodatkowe bonusy oraz premie.

• Umowa bezpośrednio z firmą, brak pośredników.

• Sprawny proces rekrutacyjny - 2 spotkania techniczne online, maksymalnie po godzinie każde.

• Współpraca zdalna, z odwiedzinami biura we Wrocławiu raz na miesiąc na 1 dzień.

• Dla chętnych możliwość pracy stacjonarnej lub hybrydowej we Wrocławiu w nowoczesnym biurze.

• Sprzęt niezbędny do pracy.

• Współfinansowane benefity - prywatna opieka medyczna, karty sportowe, ubezpieczenie na życie.

• Dofinansowania do wczasów, świąteczne świadczenia pieniężne, Pracowniczy Program Emerytalny, Pracownicze Plany Kapitałowe.

• Spotkania i imprezy integracyjne.