Head of Cybersecurity

Kim jesteśmy?

Jesteśmy firmą programistyczną specjalizującą się w tworzeniu szytych na miarę, aplikacji webowych i mobilnych. W czternaście lat urośliśmy do ponad 300 pracowników, jednocześnie zachowując klimat małej firmy. Pracujemy dla klientów z całego świata – z USA, UK, Niemiec, Holandii, Skandynawii i innych. Tworzymy systemy od prostych API opartych o kontenery, poprzez systemy złożone z mikroserwisów, kończąc na rozwiązaniach Cloud Native. A to wszystko dla klientów m.in. z branży fintech, medtech, e-commerce.

Miejsce pracy:

• Praca 100% zdalna, bez konieczności pojawiania się w biurze! Jeśli jednak chcesz pracować z biura, mamy dwie opcje - Warszawa, ul. Twarda 18 oraz Gliwice, ul. Dolnych Wałów 8

Nasze oczekiwania:

• praktyczne doświadczenie w budowaniu lub prowadzeniu obszaru cybersecurity w organizacji technologicznej -  w organizacji specjalizującej się w wytwarzaniu oprogramowania, ze szczególnym uwzględnieniem środowisk chmurowych

• silne kompetencje w obszarze zarządzania ryzykiem i  operacjonalizacji standardów bezpieczeństwa

• dobre zrozumienie zagadnień SSDLC, AppSec, bezpieczeństwa chmury  oraz podstaw operacji cybersecurity (takich jak vulnerability  management, identity and access control oraz incident response)

• umiejętność pracy z interesariuszami na poziomie zarządu oraz  przekładania ryzyk technicznych na decyzje biznesowe

• doświadczenie w obsłudze wymagań klientów enterprise, ankiet  bezpieczeństwa oraz współpracy z legal i sprzedażą

• znajomość języka angielskiego na poziomie co najmniej B2

Mile widziane:

• doświadczenie z ISO 27001 lub SOC 2 albo innymi standardami  audytowymi

• doświadczenie w przygotowaniu organizacji do audytu, certyfikacji  lub formalnej oceny dojrzałości

• certyfikacje branżowe adekwatne do roli, na przykład CISSP, CISM,  CCSP lub równoważne

Zakres obowiązków:

•  zdefiniowanie strategii cybersecurity oraz roadmapy, wraz z  priorytetyzacją inicjatyw w oparciu o ryzyko i cele biznesowe

• uruchomienie i zarządzanie procesem analizy ryzyka, w tym  rejestru ryzyk, procesu akceptacji ryzyka oraz cyklu raportowania  KPI i KRI do zarządu. 

• definiowanie standardów i wymagań cybersecurity dla organizacji  oraz nadzór nad ich utrzymaniem i skutecznością

• operacjonalizacja wymagań prawnych, regulacyjnych i standardów  branżowych oraz przygotowanie planu działań zgodności

• uporządkowanie obsługi wymagań klientów w obszarze  cybersecurity, w tym ankiet, pakietu dowodowego i wsparcia  sprzedaży w tematach cybersecurity

• opracowanie modelu współpracy oraz nadzór nad wdrażaniem  priorytetowych kontroli i działań operacyjnych cybersecurity dla lokalnej infrastruktury IT

• ustanowienie i doskonalenie kluczowych procesów operacyjnych,  w tym zarządzania podatnościami oraz reagowania na incydenty, z  mierzalnymi celami 

• wdrożenie security i privacy by design w proces wytwarzania, w  tym minimalne wymagania SSDLC 

• planowanie budżetu cybersecurity oraz dobór narzędzi i usług z  naciskiem na efektywność i minimalizację złożoności 

• rozwój kompetencji i zasobów - w tym program awareness oraz wsparcie rekrutacji ról  bezpieczeństwa.