Security Remediation Lead

Security Remediation Lead Miejsce pracy: Gdynia Technologie, których używamy Wymagane Python Apache Airflow Power Automate System operacyjny Windows Linux O projekcie Długofalowa współpraca z międzynarodową, topową firmą consultingową, świadcząca usługi IT dla dużych i średnich firm z różnorodnych sektorów jak automotive, finanse, bankowość czy produkcja. Twój zakres obowiązków Identyfikacja i prowadzenie inicjatyw strategicznych w zakresie usuwania luk security remediation w banku. Dostarczanie wiedzy eksperckiej interesariuszom w zakresie strategii security remediation, zapewniając zgodność z najlepszymi praktykami bezpieczeństwa i wymaganiami regulacyjnymi. Analiza złożonych wyników raportów bezpieczeństwa w celu określenia konkretnych działań mitygujących ryzyka podatności w systemach banku. Współpraca z właścicielami obszarów, w których określono ryzyka bezpieczeństwa w celu zapewnienia terminowego i efektywnego wykonania działań mitygacyjnych. Zapewnienie właściwego zrozumienia dla podatności bezpieczeństwa oraz monitorowanie tempa i skuteczności działań mitygacyjnych ryzyka i luki bezpieczeństwa. Proaktywne podejście governance i aktywne zarządzanie zagadnieniami security remediation Przygotowywanie i raportowanie postępów z zakresu security remediation, wraz z poziomem ryzyka oraz rekomendacjami strategicznymi. Mentoring członków zespołu i zapewnianie przepływu wiedzy nt wiedzy dot zasad bezpieczeństwa Praktyczne wdrażanie technologii AI w procesach governance i workflow'ach automatyzacji Nasze wymagania Bardzo dobre rozumienie kwestii bezpieczeństwa, w szczególności w security findings assessment oraz security remediation, poparte co najmniej 3-letnim doświadczeniem. Dobra znajomość zagadnień z zakresu security governance, potwierdzona doświadczeniem w co najmniej jednej z następujących podatności: bezpieczeństwa stacji roboczych (Workstation Vulnerabilities), wynikających z testów statycznej analizy bezpieczeństwa aplikacji (SAST – Static Application Security Testing), związanych z zarządzaniem zewnętrzną powierzchnią ataku (EASM – External Attack Surface Management), wynikających z modelowania zagrożeń (Threat Modelling Findings), bezpieczeństwa związanych z interfejsami API (API-related Security Findings), wiedza i doświadczenie w obszarach problem management, Secure DevOps, DORA oraz OWASP. Zaawansowane umiejętności analityczne oraz zdolność do opracowywania rozwiązań dla nietypowych i złożonych problemów związanych z działaniami security remediation. Umiejętności interpretacji i komunikacji wyników przy użyciu analityki eksploracyjnej i technik modelowania statystycznego Dobre zrozumienie podejścia opartego na ryzyku (risk-based approach) oraz zasad zarządzania ryzykiem. Udokumentowane doświadczenie w automatyzacji - preferowane wykorzystanie: Python, Apache Airflow i/lub Power Automate. Znajomość języka angielskiego na poziomie B2 lub C1 - umożliwiająca swobodną komunikację w międzynarodowym środowisku. Mile widziane Znajomość narzędzi i metodyk wykorzystywanych do oceny, korelacji oraz mitygacji luk bezpieczeństwa. Dostępność ASAP, akceptowalny jest maksymalnie miesięczny okres wypowiedzenia, ze skutkiem na koniec miesiąca. Tak organizujemy naszą pracę Tak pracujemy u klienta Takie dajemy możliwości rozwoju wymiana wiedzy technicznej w firmie To oferujemy Długofalowa współpraca z wynagrodzeniem w przedziale 140-180 PLN netto/godz. VAT. Wsparcie przy zakładaniu i prowadzeniu działalności gospodarczej, dla osób bez takiego doświadczenia. Współpraca w godzinach 9:00-17:00, możliwa lekka elastyczność. Praca hybrydowa, 2 dni w tygodniu w biurze Klienta zlokalizowanym w Gdynii, w dzielnicy Redłowo. Benefity - prywatna opieka medyczna, karta Multisport. Nowoczesny sprzęt zapewniany przez firmę, wraz z softem i konfiguracją. Benefity dofinansowanie zajęć sportowych prywatna opieka medyczna możliwość pracy zdalnej Etapy rekrutacji Rozmowa techniczna z Managerami online (1h) Rozmowa techniczna z Managerami online (1h) - opcjonalnie Be in IT Be in IT to firma rekrutacyjna, wyspecjalizowana w poszukiwaniu Specjalistów z branży technologii informatycznych. Obecnie, dla naszego klienta, poszukujemy osoby na stanowisko Security Remediation Lead.