IT Security Manager (zdalnie)

Be in IT to firma rekrutacyjna, wyspecjalizowana w poszukiwaniu Specjalistów z branży technologii informatycznych. Obecnie, dla naszego klienta, poszukujemy osoby na stanowisko: IT Security Manager. 

• Długofalowa współpraca z polskim oddziałem europejskiej firmy z branży medycznej.
• Pełnienie roli lidera w obszarze Vulnerability Exposure jako Team Lead - odpowiedzialność za rozwój i prowadzenie organizacyjnych zdolności w zakresie identyfikacji, priorytetyzacji oraz redukcji ryzyka cybernetycznego w skali całego przedsiębiorstwa.
• Rola łączy głębokie kompetencje techniczne, odpowiedzialność managerską oraz ownership procesów, zapewniając zarządzanie podatnościami i ekspozycją w środowiskach IT, chmurowych, aplikacyjnych, konfiguracyjnych oraz OT w sposób oparty na ryzyku, skalowalny i transparentny.
• Stanowisko obejmuje zarządzanie zespołem 7 inżynierów bezpieczeństwa oraz codzienną współpracę operacyjną z zespołem, w tym wyznaczanie celów, priorytetyzację oraz przydzielanie zadań.
• Osoba na tym stanowisku będzie odpowiedzialna za pełny cykl życia zarządzania podatnościami i ekspozycją, obejmujący ich wykrywanie, ocenę, ustalanie priorytetów, śledzenie działań naprawczych oraz weryfikację skuteczności.
• Zakres obowiązków obejmuje zarządzanie skanowaniem podatności w infrastrukturze, środowiskach chmurowych, aplikacjach oraz na endpointach, a także definiowanie modeli priorytetyzacji opartych na CVSS, możliwości wykorzystania podatności, krytyczności zasobów oraz kontekście biznesowym.
• Rola zakłada definiowanie, utrzymywanie i egzekwowanie standardów bezpieczeństwa oraz hardeningu dla systemów operacyjnych, usług chmurowych, platform i aplikacji, zgodnie z takimi frameworkami jak CIS, NIST oraz ISO 27001.
• Odpowiedzialność obejmuje również monitorowanie odchyleń konfiguracji oraz ekspozycji wynikających z błędnych ustawień, a także wspieranie podejścia secure-by-design.
• Kandydat będzie prowadził miesięczne przeglądy serwisów (service review) oraz przygotowywał raporty i dashboardy pokazujące redukcję ryzyka i dojrzałość programu.
  

   

• Udokumentowane doświadczenie w zarządzaniu podatnościami, ekspozycją oraz hardeningu bezpieczeństwa.
• Praktyczne doświadczenie z narzędziami do skanowania podatności i oceny bezpieczeństwa (np. Tenable, Qualys, narzędzia chmurowe).
• Bardzo dobra znajomość bezpieczeństwa chmury (Azure, AWS lub GCP) oraz podstaw bezpieczeństwa aplikacji.
• Solidna wiedza na temat standardów bezpieczeństwa, baseline’ów oraz bezpiecznych konfiguracji.
• Doświadczenie w prowadzeniu i mentoringu zespołów technicznych.
• Silne umiejętności analityczne oraz zdolność tłumaczenia ustaleń technicznych na język ryzyka biznesowego.
• Bardzo dobre umiejętności komunikacji i zarządzania interesariuszami.
• Uporządkowane, procesowe podejście z naciskiem na ciągłe doskonalenie i automatyzację.
• Mile widziane certyfikaty: CISSP, CCSP, CSSLP lub certyfikaty bezpieczeństwa dostawców chmurowych.
• Znajomość języka angielskiego na poziomie B2 lub C1.
• Gotowość do odwiedzin biura we Wrocławiu raz na miesiąc.
• Mile widziana szybka dostępność (ASAP), lecz akceptowalny jest nawet 3-miesięczny okres wypowiedzenia

• Długofalowa współpraca w oparciu o umowę o pracę (brak kosztów autorskich, brak możliwości B2B).
• Coroczne, dodatkowe bonusy oraz premie.
• Umowa bezpośrednio z firmą, brak pośredników.
• Sprawny proces rekrutacyjny - 2 spotkania techniczne online, maksymalnie po godzinie każde.
• Współpraca zdalna, z odwiedzinami biura we Wrocławiu raz na miesiąc na 1 dzień.
• Dla chętnych możliwość pracy stacjonarnej lub hybrydowej we Wrocławiu w nowoczesnym biurze.
• Sprzęt niezbędny do pracy.
• Współfinansowane benefity - prywatna opieka medyczna, karty sportowe, ubezpieczenie na życie.
• Dofinansowania do wczasów, świąteczne świadczenia pieniężne, Pracowniczy Program Emerytalny, Pracownicze Plany Kapitałowe.
• Spotkania i imprezy integracyjne.