Specjalista / Specjalistka Bezpieczeństwa Transformacji Technologicznej

Nasze wymagania

• Doświadczenie: Minimum 2 lata na podobnym stanowisku w obszarze bezpieczeństwa IT lub informacji – najlepiej w sektorze finansowym.
• Umiejętności techniczne: Doświadczenie w rozwiązywaniu złożonych problemów z zakresu bezpieczeństwa teleinformatycznego. Umiejętność analizy ryzyka, zagrożeń i podatności w systemach oraz zabezpieczania procesów deweloperskich (DevSecOps) przed ryzykami związanymi z nowymi technologiami.
• Znajomość technologii: Rozumienie środowisk chmurowych i rozwiązań AI w stopniu umożliwiającym ocenę ich bezpieczeństwa. Dobra orientacja w nowoczesnych rozwiązaniach bezpieczeństwa IT dostępnych na rynku.
• Standardy i testy: Znajomość normy ISO 27001 oraz standardów bezpieczeństwa informacji (dodatkowym atutem będzie znajomość norm ISO 42001 i ISO 27017). Doświadczenie w testach penetracyjnych (pentesty) będzie mile widziane.
• Wiedza regulacyjna: Doświadczenie w roli doradczej w obszarze bezpieczeństwa na etapie projektów lub procesów; znajomość wymogów regulacyjnych (mile widziana praktyka z NIS2, DORA, wytycznymi KNF).
• Język angielski: B2 lub wyżej – niezbędny do swobodnej współpracy z międzynarodowymi zespołami i pracy z dokumentacją w języku angielskim.

Twój zakres obowiązków

• Bezpieczeństwo nowych rozwiązań: Tworzenie i analizę architektury High‑Level Design (HLD) dla nowych technologii (AI, chmurowych) z perspektywy bezpieczeństwa.
• Zarządzanie ryzykiem i zgodnością:
• Przeprowadzanie analizy ryzyka przy wdrażaniu nowych technologii (w tym rozwiązań chmurowych i AI), zabezpieczaniu procesów wytwarzania oprogramowania oraz środowiska IT.
• Ocena wpływu nowych rozwiązań na bezpieczeństwo procesów biznesowych i łańcucha dostaw.
• Zapewnienie zgodności z regulacjami branżowymi i prawnymi przy wdrażaniu innowacji technologicznych.
• Doskonalenie procesów bezpieczeństwa: Projektowanie i wdrażanie zmian w procesach bezpieczeństwa informacji na poziomie technologii i biznesu. Bezpośredni nadzór nad realizacją planów postępowania z ryzykiem oraz wdrażanie działań minimalizujących ryzyka,
• Wsparcie projektów IT: Doradzanie i udział w projektach wdrażania nowych rozwiązań informatycznych – weryfikacja dokumentacji i założeń projektów, ocena proponowanych rozwiązań (zarówno organizacyjnych, jak i technicznych). Pomoc w tworzeniu i opiniowaniu zapisów dotyczących bezpieczeństwa w umowach z partnerami, rekomendowanie usprawnień istniejących systemów zabezpieczeń.
• Polityki i świadomość bezpieczeństwa: Opracowywanie oraz aktualizacja polityk, procedur i wytycznych w zakresie bezpieczeństwa informacji i ochrony danych. Szkolenie pracowników i dostawców z obszaru nowych technologii i bezpieczeństwa informacji, budując kulturę bezpieczeństwa w organizacji,
• Reagowanie na incydenty: Bieżące monitorowanie, identyfikację i analizę zdarzeń potencjalnych incydentów bezpieczeństwa. Szybką reakcję na sytuacje kryzysowe i skuteczne zarządzanie incydentami bezpieczeństwa,
• Audyty i współpraca: Udział w wewnętrznych i zewnętrznych audytach bezpieczeństwa informacji, w tym w kontrolach zgodności z przepisami (np. ochrona danych osobowych) oraz audytach spółek z grupy, Współpraca z zewnętrznymi dostawcami i klientami w kwestiach bezpieczeństwa informacji. Przygotowywanie raportów i prezentacja rekomendacji dla Komitetu Bezpieczeństwa Informacji oraz Zarządu,
• Rozwój i wsparcie działań bezpieczeństwa: Prowadzenie lub udział w projektach związanych z bezpieczeństwem informacji. Współpraca w zakresie wszelkich spraw dotyczących bezpieczeństwa informacji i ochrony danych osobowych, zgodnie z bieżącymi potrzebami organizacji.

To oferujemy

• Poczucie stabilności – zatrudnienie na umowę o pracę w firmie, która od lat konsekwentnie buduje swoją pozycję w branży finansowo – technologicznej,
• Realny wpływ na projekty i inicjatywy, które wspierają funkcjonowanie rynku finansowego w Polsce i za granicą – bezpośrednia współpraca z CFO i zarządem,
• Możliwość dalszego rozwoju zawodowego w firmie o ugruntowanej pozycji na rynku,
• Kulturę współpracy – w której cenimy inicjatywę, otwartość i dzielenie się wiedzą,
• Hybrydowy model pracy - wspieramy Twój work-life balance,
• Pakiet benefitów – opieka medyczna i stomatologiczna, karta sportowa, inicjatywy integracyjne, ubezpieczenie na życie, firmowe drużyny sportowe, karty przedpłacone i wiele więcej!

Benefity

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• dofinansowanie nauki języków
• dofinansowanie szkoleń i kursów
• ubezpieczenie na życie
• możliwość pracy zdalnej
• spotkania integracyjne
• opieka stomatologiczna
• firmowa drużyna sportowa
• program emerytalny
• brak dress code’u
• kawa / herbata
• dodatkowe świadczenia socjalne
• karty przedpłacone
• dofinansowanie biletów do kina, teatru
• dofinansowanie wypoczynku
• wyprawka dla dziecka
• program rekomendacji pracowników
• inicjatywy dobroczynne
• wydarzenia rodzinne

ProService Finteco Sp. z o.o.