IT Security Manager (zdalnie)

Be in IT to firma rekrutacyjna, wyspecjalizowana w poszukiwaniu Specjalistów z branży technologii informatycznych. Obecnie, dla naszego klienta, poszukujemy osoby na stanowisko: IT Security Manager. 

• Długofalowa współpraca z polskim oddziałem europejskiej firmy z branży medycznej.
• Poszukujemy IT Security Managera, który będzie odpowiedzialny za rozwój i prowadzenie firmowych kompetencji w zakresie zarządzania ekspozycją na zagrożenia cybernetyczne w obszarach infrastruktury, chmury, aplikacji oraz środowisk technologii operacyjnych (OT).
• Rola koncentruje się na zarządzaniu zespołem, nadzorze nad procesami oraz redukcji ryzyka cybernetycznego, zapewniając, że podatności i ekspozycje są zarządzane poprzez uporządkowane procesy, jasne priorytety oraz skuteczną współpracę z zespołami technologicznymi.
• Będziesz kierować zespołem odpowiedzialnym za koordynację działań związanych z zarządzaniem podatnościami w całej organizacji, wdrażanie priorytetyzacji opartej na ryzyku, nadzór nad usuwaniem podatności oraz przejrzyste raportowanie do kierownictwa.
• Prowadzenie i ciągłe doskonalenie procesu zarządzania podatnościami i ekspozycją w całej organizacji (IT, chmura, aplikacje, OT).
• Ustanawianie i utrzymywanie jasnych zasad nadzoru, ról i odpowiedzialności za usuwanie podatności w zespołach technologicznych.
• Zapewnienie, że podatności są priorytetyzowane na podstawie ryzyka biznesowego, możliwości wykorzystania oraz krytyczności zasobu.
• Definiowanie i zarządzanie pełnym cyklem życia zarządzania podatnościami, w tym: identyfikacja, ocena, priorytetyzacja, śledzenie naprawy oraz weryfikacja.
• Tworzenie i utrzymywanie standardów procesów, KPI oraz metryk dojrzałości usług.
• Zapewnienie zgodności z firmowymi ramami zarządzania ryzykiem i ładem cyberbezpieczeństwa.
• Kierowanie, mentoring i rozwój zespołu inżynierów bezpieczeństwa oraz analityków odpowiedzialnych za zarządzanie ekspozycją.
• Wyznaczanie jasnych priorytetów, coaching oraz rozwój zawodowy członków zespołu.
• Pełnienie roli centralnego punktu koordynacyjnego pomiędzy zespołami bezpieczeństwa a właścicielami technologii odpowiedzialnymi za naprawę podatności.
• Wspieranie zespołów technologicznych w zrozumieniu podatności oraz priorytetów ich usuwania.
• Zapewnienie, że ryzyka związane z podatnościami i ekspozycją są jasno komunikowane kierownictwu i interesariuszom.

• Rola wymaga dobrej znajomości zagadnień cyberbezpieczeństwa oraz umiejętności przekładania ustaleń technicznych na działania związane z zarządzaniem ryzykiem biznesowym.
• Bardzo wysoko rozwinięte umiejętności w zarządzaniu zespołem Specjalistów Cybersecurity IT. 
• Solidne doświadczenie w cyberbezpieczeństwie jako Engineer/Consultant/Architect.
• Doświadczenie w międzynarodowych firmach i korporacjach. 
• Dobra znajomość ryzyka cybernetycznego w organizacji, procesów usuwania podatności oraz zasad governance w bezpieczeństwie.
• Zrozumienie podstaw bezpieczeństwa chmury i infrastruktury.
• Udokumentowane doświadczenie w prowadzeniu lub koordynowaniu zespołów technicznych.
• Bardzo dobra umiejętność strukturyzowania procesów, definiowania zasad governance oraz zarządzania współpracą między zespołami.
• Przynajmniej podstawowe doświadczenie związane z vulnerability & exposure. 
• Mile widziane: certyfikaty CISSP, CCSP, CSSLP lub certyfikaty bezpieczeństwa dostawców chmurowych.
• Znajomość języka angielskiego na poziomie C1. 
• Gotowość do odwiedzin biura we Wrocławiu raz na miesiąc.
• Mile widziana szybka dostępność (ASAP), lecz akceptowalny jest nawet 3-miesięczny okres wypowiedzenia

• Długofalowa współpraca w oparciu o umowę o pracę (brak kosztów autorskich, brak możliwości B2B).
• Coroczne, dodatkowe bonusy oraz premie.
• Umowa bezpośrednio z firmą, brak pośredników.
• Sprawny proces rekrutacyjny - 2 spotkania techniczne online, maksymalnie po godzinie każde.
• Współpraca zdalna, z odwiedzinami biura we Wrocławiu raz na miesiąc na 1 dzień.
• Dla chętnych możliwość pracy stacjonarnej lub hybrydowej we Wrocławiu w nowoczesnym biurze.
• Sprzęt niezbędny do pracy.
• Współfinansowane benefity - prywatna opieka medyczna, karty sportowe, ubezpieczenie na życie.
• Dofinansowania do wczasów, świąteczne świadczenia pieniężne, Pracowniczy Program Emerytalny, Pracownicze Plany Kapitałowe.
• Spotkania i imprezy integracyjne.