Pasjonuje Cię bezpieczeństwo IT, ale masz też zacięcie do audytu i układania procesów? Chcesz mieć realny wpływ na bezpieczeństwo w kluczowym sektorze Financial Services? Dołącz do naszego zespołu! Szukamy osoby, która potrafi spojrzeć na systemy informatyczne przez pryzmat cyberzagrożeń, a jednocześnie rozumie wymagania regulacyjne.

Nie musisz być od pierwszego dnia "człowiekiem orkiestrą" ze wszystkimi certyfikatami świata – doceniamy solidne podstawy, chęć do nauki i otwartą głowę. Jeśli znasz standardy hardeningu, nieobce Ci są procesy SSDLC i chcesz rozwijać się w obszarach takich jak DORA czy NIS2 – to ogłoszenie jest dla Ciebie!

Profil stanowiska

• Doświadczenie w IT Security / Audycie: Minimum 2 lata praktyki w obszarze bezpieczeństwa IT lub audytu IT.
• Bezpieczeństwo aplikacji: Doświadczenie w pracy z frameworkami SSDLC oraz narzędziami klasy scanner/vulnerability manager.
• Wiedza specjalistyczna: Znajomość standardów technicznych utwardzania systemów (hardening), metodyk analizy ryzyka oraz zrozumienie wymagań DORA i NIS2.
• Języki obce: język angielski (min. poziom B2).

Mile widziane (nie musisz mieć wszystkich, liczy się chęć do dalszej nauki!): Przynajmniej jeden z poniższych certyfikatów/obszarów będzie dużym atutem:

• Obszar Techniczny: OSCP, CEH, CompTIA Security+ lub certyfikacje inżynierskie (np. Azure/AWS Security Engineer).
• Obszar GRC / Audyt: CISA, CISM, CISSP, CRISC lub certyfikat Audytora Wiodącego ISO 27001.
• Obszar Ciągłości Działania: CBCP (Certified Business Continuity Professional) lub certyfikaty powiązane z normą ISO 22301.

Twoje zadania

• Bezpieczeństwo i podatności: Inwentaryzacja zasobów oraz ich stały monitoring i ochrona. Będziesz również odpowiadać za kompleksowe zarządzanie podatnościami w systemach.
• Procesy GRC (Governance, Risk & Compliance): Dążenie do zgodności z rynkowymi standardami, przeprowadzanie audytów oraz dbanie o utrzymanie dokumentacji. Dodatkowo zajmiesz się kompleksowym zarządzaniem incydentem ICT.
• Bezpieczeństwo aplikacji (SSDLC): Konsultowanie i nadzór nad procesem bezpiecznego wytwarzania oprogramowania (SSDLC) na etapie projektowania. Wsparciem dla Ciebie będą koordynowane przez Ciebie testy penetracyjne.
• Ciągłość działania (Business Resilience): Analiza ryzyka i zarządzanie nim, modelowanie zagrożeń (BIA) oraz tworzenie planów ciągłości działania (BCP). Będziesz również realizować testy planów ciągłości (zarówno data recovery, jak i odtworzenie po awarii).
• Wsparcie biznesu i klientów: Obsługa ankiet bezpieczeństwa / RFI oraz wspieranie klientów w procesach compliance.

Dla Ciebie

• Prywatna opieka medyczna w Allianz - dostęp do specjalistów i badań diagnostycznych dla Ciebie i Twoich najbliższych.
• System kafeteryjny - możesz wybrać pełne dofinansowanie do karty Multisport czy przeznaczyć środki na kulturę, wypoczynek lub sport i zakupy.
• Możliwość pracy w modelu hybrydowym po okresie wdrożenia (2 dni pracy zdalnej, 3 dni pracy z biura).
• Możliwość korzystania z zaawansowanych narzędzi AI i Google Workspace.
• Udział w międzynarodowych projektach realizowanych dla firm z sektora finansowego i ubezpieczeniowego.
• Profesjonalny rozwój zawodowy - możliwość ścieżki kariery na stanowiskach eksperckich technicznych, biznesowych i managerskich.
• Indywidualny plan szkoleń i konferencji.
• Przyjazna atmosfera pracy w zgranych zespołach, o co dbamy m.in. poprzez udział w imprezach integracyjnych czy wspólnych inicjatywach dla lokalnych społeczności.
• Możliwość udziału w akcjach i wydarzeniach promujących aktywny tryb życia.