W Zespole Cyber Security Compliance pilnujemy, by obszar IT i bezpieczeństwa informacji przyczyniały się do wzrostu wartości biznesu, zwiększenia skuteczności działania oraz ograniczenia ryzyka. Nie ograniczamy się do kwestii technologicznych – jesteśmy świadomi, jak ważne jest uwzględnienie biznesowego punktu widzenia.
Możliwości, jakie na Ciebie czekają
Twoje główne zadania
- Doradzanie naszym klientom w zakresie budowania konfiguracji bezpieczeństwa usług chmurowych zgodnie z wymogami regulacyjnymi, właściwymi standardami, oraz dobrymi praktykami.Definiowania luki pomiędzy wymaganiami regulacyjnymi dot. usług chmurowych a procesami klienta pozostającymi w zakresie tych wymagań.
- Opracowywanie planów zamknięcia zidentyfikowanej luki
- Wsparcie klienta w realizacji planu zamknięcia luki poprzez:
- opracowanie/modyfikację dla klienta niezbędnych regulacji wewnętrznych,
- wsparcie klienta w realizacji procesów powiązanych z usługami chmurowymi,
- koordynacja wdrażania planu na poziomie technicyzm (z zespołami wdrożeniowymi lub konfigurującymi zabezpieczenia).
- Wsparcie zespołów technologicznych w konfiguracji systemów bezpieczeństwa automatyzujących zarządzanie bezpieczeństwem w usługach chmurowych (w zakresie przełożenia wymagań regulacyjnych/zarządczych na konfigurację mechanizmów kontrolnych w tych systemach).
Umiejętności, które wykorzystasz
- Minimum 8-10 letnie doświadczenie w obszarach związanych z bezpieczeństwem informacji, w tym mim 3-4 letnie doświadczenie w obszarze bezpieczeństwa usług chmurowych
- Projektowanie lub weryfikacja procesów, polityk i procedur oraz mechanizmów kontrolnych w systemach informatycznych.
- Przeprowadzenia audytów IT i bezpieczeństwa.
- Analizy procesów biznesowych w środowisku informatycznym.
- Biegła znajomość języka angielskiego.
- Zdolności analityczne.
- Wyższe wykształcenie (preferowane kierunki: informatyka, ekonomia z elementami informatyki, finanse i bankowość).
Twoje dotychczasowe doświadczenie:
- Projektowanie i wdrażanie systemów zarządzania bezpieczeństwem w środowisku chmurowymi.
- Realizacja analiz luki w środowisku chmurowym.
- Opracowywanie strategii chmurowych i exit planów.
- Prowadzenie audytów obszarze bezpieczeństw chmury.
Docenimy również:
- Kwalifikacje:
- CCSP, CISSP, CISM
- AWS: Certified Solutions Architect, SysOps Administrator, Security.
- Azure: AZ-204, AZ-400, AZ-104,AZ-500,AZ-303.
- GCP: Professional Cloud Security Engineer, Associate Cloud Engineer, Professional Cloud Architect.
- Znajomość: Komunikatu Chmurowego KNF, Rekomendacji D KNF, ISO/IEC 27017, CSA STAR, RODO, Ustawy o Krajowym Systemie Cyberbezpieczeństwa,
- Doświadczenie zdobyte w spółkach ‘’Big 4’’ lub w jednostkach organizacyjnych zajmujących się: bezpieczeństwem informacji.
- Wiedza na temat procesów biznesowych oraz regulacji w zakresie bezpieczeństwa i IT.
Pasujesz do nas, jeśli
- Jeśli interesujesz się technologiami chmurowymi i bezpieczeństwem informacji – dołącz do nas!
Oferujemy
- Stabilne warunki wynagrodzenia