Security Approvals

Do zespołu odpowiedzialnego za bezpieczeństwo produkcyjne w dużej organizacji finansowej poszukujemy specjalisty, który będzie zajmował się oceną i zatwierdzaniem zmian dotyczących infrastruktury sieciowej, platform i aplikacji – z perspektywy zgodności bezpieczeństwa (security compliance).

Rola ma charakter governance/compliance i wymaga łączenia wiedzy technicznej z analizą dokumentacji, procesami decyzyjnymi oraz komunikacją z interesariuszami.

Tryb pracy: Hybrydowy (2 dni z biura)

Security Approvals

Twój zakres obowiązków

• Ocena i zatwierdzanie zmian dotyczących infrastruktury, platform i aplikacji z perspektywy bezpieczeństwa (firewalle, proxy, whitelisty, grupy AD).
• Zapewnianie jasnej komunikacji oraz satysfakcjonującej współpracy z interesariuszami.
• Reprezentowanie zespołu i wyjaśnianie wymagań bezpieczeństwa technicznego.
• Interpretowanie standardów i wytycznych bezpieczeństwa informacji oraz przekładanie ich na wymagania dla systemów produkcyjnych.
• Analiza dokumentacji proceduralnej i architektonicznej.
• Weryfikacja ryzyk oraz zgodności z procesem zarządzania ryzykiem.
• Współpraca z Chief Security Office, Security Architecture oraz właścicielami aplikacji jako część procesu decyzyjnego.

Nasze wymagania

• Podstawowe rozumienie sieci IP, protokołów, firewalli, proxy.
• Doświadczenie w zadaniach operacyjnych (Change Management, systemy ticketowe).
• Umiejętność oceny wniosków o zmiany z perspektywy bezpieczeństwa.
• Umiejętność analizy dokumentacji (proceduralnej, architektonicznej).
• Zdolność wyszukiwania i łączenia informacji z różnych źródeł ("connecting the dots").
• Asertywność, odporność i wysoka komunikatywność.
• Dojrzała współpraca z interesariuszami w procesie decyzyjnym.
• Znajomość Risk Management Framework.
• Rozumienie polityk, procedur i standardów bezpieczeństwa informacji.
• Wiedza z zakresu branżowych standardów i dobrych praktyk InfoSec.

Aplikuj