Security Approvals

Do zespołu odpowiedzialnego za bezpieczeństwo produkcyjne w dużej organizacji finansowej poszukujemy specjalisty, który będzie zajmował się oceną i zatwierdzaniem zmian dotyczących infrastruktury sieciowej, platform i aplikacji – z perspektywy zgodności bezpieczeństwa (security compliance).Rola ma charakter governance/compliance i wymaga łączenia wiedzy technicznej z analizą dokumentacji, procesami decyzyjnymi oraz komunikacją z interesariuszami.Tryb pracy: Hybrydowy (2 dni z biura)Security ApprovalsTwój zakres obowiązków Ocena i zatwierdzanie zmian dotyczących infrastruktury, platform i aplikacji z perspektywy bezpieczeństwa (firewalle, proxy, whitelisty, grupy AD). Zapewnianie jasnej komunikacji oraz satysfakcjonującej współpracy z interesariuszami. Reprezentowanie zespołu i wyjaśnianie wymagań bezpieczeństwa technicznego. Interpretowanie standardów i wytycznych bezpieczeństwa informacji oraz przekładanie ich na wymagania dla systemów produkcyjnych. Analiza dokumentacji proceduralnej i architektonicznej. Weryfikacja ryzyk oraz zgodności z procesem zarządzania ryzykiem. Współpraca z Chief Security Office, Security Architecture oraz właścicielami aplikacji jako część procesu decyzyjnego. Nasze wymagania Podstawowe rozumienie sieci IP, protokołów, firewalli, proxy. Doświadczenie w zadaniach operacyjnych (Change Management, systemy ticketowe). Umiejętność oceny wniosków o zmiany z perspektywy bezpieczeństwa. Umiejętność analizy dokumentacji (proceduralnej, architektonicznej). Zdolność wyszukiwania i łączenia informacji z różnych źródeł („connecting the dots”). Asertywność, odporność i wysoka komunikatywność. Dojrzała współpraca z interesariuszami w procesie decyzyjnym. Znajomość Risk Management Framework. Rozumienie polityk, procedur i standardów bezpieczeństwa informacji. Wiedza z zakresu branżowych standardów i dobrych praktyk InfoSec. Aplikuj