Specjalista ds. Cyberbezpieczeństwa i Compliance (K/M/X)

Pasjonuje Cię bezpieczeństwo IT, ale masz też zacięcie do audytu i układania procesów? Chcesz mieć realny wpływ na bezpieczeństwo w kluczowym sektorze Financial Services? Dołącz do naszego zespołu! Szukamy osoby, która potrafi spojrzeć na systemy informatyczne przez pryzmat cyberzagrożeń, a jednocześnie rozumie wymagania regulacyjne.

Nie musisz być od pierwszego dnia "człowiekiem orkiestrą" ze wszystkimi certyfikatami świata – doceniamy solidne podstawy, chęć do nauki i otwartą głowę. Jeśli znasz standardy hardeningu, nieobce Ci są procesy SSDLC i chcesz rozwijać się w obszarach takich jak DORA czy NIS2 – to ogłoszenie jest dla Ciebie!

Profil stanowiska

• Doświadczenie w IT Security / Audycie: Minimum 2 lata praktyki w obszarze bezpieczeństwa IT lub audytu IT.

• Bezpieczeństwo aplikacji: Doświadczenie w pracy z frameworkami SSDLC oraz narzędziami klasy scanner/vulnerability manager.

• Wiedza specjalistyczna: Znajomość standardów technicznych utwardzania systemów (hardening), metodyk analizy ryzyka oraz zrozumienie wymagań DORA i NIS2.

• Języki obce: język angielski (min. poziom B2).

Mile widziane (nie musisz mieć wszystkich, liczy się chęć do dalszej nauki!): Przynajmniej jeden z poniższych certyfikatów/obszarów będzie dużym atutem:

• Obszar Techniczny: OSCP, CEH, CompTIA Security+ lub certyfikacje inżynierskie (np. Azure/AWS Security Engineer).

• Obszar GRC / Audyt: CISA, CISM, CISSP, CRISC lub certyfikat Audytora Wiodącego ISO 27001.

• Obszar Ciągłości Działania: CBCP (Certified Business Continuity Professional) lub certyfikaty powiązane z normą ISO 22301.

Twoje zadania

• Bezpieczeństwo i podatności: Inwentaryzacja zasobów oraz ich stały monitoring i ochrona. Będziesz również odpowiadać za kompleksowe zarządzanie podatnościami w systemach.

• Procesy GRC (Governance, Risk & Compliance): Dążenie do zgodności z rynkowymi standardami, przeprowadzanie audytów oraz dbanie o utrzymanie dokumentacji. Dodatkowo zajmiesz się kompleksowym zarządzaniem incydentem ICT.

• Bezpieczeństwo aplikacji (SSDLC): Konsultowanie i nadzór nad procesem bezpiecznego wytwarzania oprogramowania (SSDLC) na etapie projektowania. Wsparciem dla Ciebie będą koordynowane przez Ciebie testy penetracyjne.

• Ciągłość działania (Business Resilience): Analiza ryzyka i zarządzanie nim, modelowanie zagrożeń (BIA) oraz tworzenie planów ciągłości działania (BCP). Będziesz również realizować testy planów ciągłości (zarówno data recovery, jak i odtworzenie po awarii).

• Wsparcie biznesu i klientów: Obsługa ankiet bezpieczeństwa / RFI oraz wspieranie klientów w procesach compliance.

Dla Ciebie

• Prywatna opieka medyczna w Allianz - dostęp do specjalistów i badań diagnostycznych dla Ciebie i Twoich najbliższych.

• System kafeteryjny - możesz wybrać pełne dofinansowanie do karty Multisport czy przeznaczyć środki na kulturę, wypoczynek lub sport i zakupy.

• Możliwość pracy w modelu hybrydowym po okresie wdrożenia (2 dni pracy zdalnej, 3 dni pracy z biura).

• Możliwość korzystania z zaawansowanych narzędzi AI i Google Workspace.

• Udział w międzynarodowych projektach realizowanych dla firm z sektora finansowego i ubezpieczeniowego.

• Profesjonalny rozwój zawodowy - możliwość ścieżki kariery na stanowiskach eksperckich technicznych, biznesowych i managerskich.

• Indywidualny plan szkoleń i konferencji.

• Przyjazna atmosfera pracy w zgranych zespołach, o co dbamy m.in. poprzez udział w imprezach integracyjnych czy wspólnych inicjatywach dla lokalnych społeczności.

• Możliwość udziału w akcjach i wydarzeniach promujących aktywny tryb życia.