Jesteśmy czołowym dostawcą usług IT, inżynierii i konsultingu. Szukamy ekspertów, którzy razem z nami będą tworzyć projekty informatyczne dla największych firm w Polsce i za granicą. Pracujemy w modelu partnerskim, gdzie podstawą jest wzajemny szacunek, zaufanie i zasada win-win.

Menedżer/Menedżerka ds. Koordynacji Remediacji Bezpieczeństwa – Warszawa (Mazowieckie), Polska

Menedżer/Menedżerka ds. Koordynacji Remediacji Bezpieczeństwa – Warszawa (Mazowieckie), Polska

Website O Grupie Astek

O Grupie Astek

Założona w 1988 roku we Francji Grupa Astek jest światowym partnerem w obszarze doradztwa inżynieryjnego oraz IT. Dzięki swojej wiedzy specjalistycznej w wielu sektorach przemysłowych i technologicznych, Astek wspiera międzynarodowych Klientów w rozwijaniu i wdrażaniu produktów oraz usług, jednocześnie uczestnicząc w ich transformacji cyfrowej.

Grupa Astek od momentu powstania opiera swój rozwój na kulturze przedsiębiorczości i innowacyjności oraz na budowaniu umiejętności swoich ponad 10 000 pracowników, którzy codziennie uczestniczą w zróżnicowanych projektach technologicznych i inżynieryjnych.

Dołącz do silnie rozwijającej się we Francji i na całym świecie Grupy, której obroty w 2024 r. wyniosły 705 milionów euro.

Zapraszamy na https://astek.net po więcej szczegółów. 

Stanowisko

Obecnie dla naszego klienta z branży bankoowej poszukujemy kandydata/kandydatki na stanowisko Menedżer/Menedżerka ds. Koordynacji Remediacji Bezpieczeństwa

Oferowane wynagrodzenie

Wynagrodzenie: do 1050 PLN netto/dzień, w zależności od posiadanego doświadczenia i kompetencji.

Sprawdzisz się w tej roli, jeżeli:

  • Posiadasz 3–5 lat doświadczenia zawodowego, dzięki czemu swobodnie poruszasz się w złożonych tematach bezpieczeństwa.
  • Masz praktyczne doświadczenie w IT Infrastructure i Cyber Security, co ułatwi Ci prowadzenie analiz i rozmów z ekspertami technicznymi.
  • Znasz zasady IT Risk Management, więc potrafisz ocenić ryzyko i priorytetyzować działania remediacyjne.
  • Rozumiesz frameworki bezpieczeństwa takie jak MITRE ATT&CK, NIST czy ISO/IEC 27001, dzięki czemu sprawnie interpretujesz wyniki testów bezpieczeństwa.
  • Umiesz przechodzić od niejasności do jasności, wykazując świetne umiejętności rozwiązywania problemów.
  • Potrafisz jasno komunikować się z interesariuszami technicznymi i biznesowymi, prezentując kluczowe fakty i rekomendacje.
  • Posiadasz dobre umiejętności prezentacyjne, potrafisz przygotować i przedstawić materiały wpływające na decyzje.
  • Masz otwartość na naukę i nowe tematy, co jest istotne przy pracy w dynamicznym środowisku cyberbezpieczeństwa.
  • Przejmujesz odpowiedzialność za powierzone zadania, działając jak właściciel prowadzonych spraw.
  • Bardzo dobrze posługujesz się językiem angielskim w mowie i piśmie, co jest niezbędne w pracy z międzynarodowymi zespołami.

Mile widziane:

  • Certyfikacje bezpieczeństwa takie jak CISM, CISSP, OSCP, CEH lub CREST.
  • Doświadczenie w pracy z narzędziami ofensywnego bezpieczeństwa lub wcześniejsza ekspozycja na wyniki testów typu Red Team / Pentest.

Zadania, które na Ciebie czekają:

  • Prowadzenie i koordynacja spraw związanych z istotnymi lukami bezpieczeństwa, wykrytymi podczas testów ofensywnych oraz działań operacyjnych.
  • Ocena ryzyka i priorytetyzacja działań remediacyjnych w oparciu o politykę bezpieczeństwa i apetyt na ryzyko organizacji.
  • Planowanie i nadzorowanie procesu remediacji, zbliżone do prowadzenia miniprojektów end‑to‑end.
  • Współpraca z zespołami technicznymi, biznesowymi oraz interesariuszami bezpieczeństwa, w celu wyjaśnienia problemów, uzgodnienia rozwiązań i ustalenia terminów.
  • Zbieranie, porządkowanie i prezentowanie informacji o stanie spraw, w tym przygotowywanie podsumowań i raportów dla kierownictwa.
  • Monitorowanie postępu działań naprawczych, identyfikacja blokad oraz inicjowanie działań przyspieszających zamknięcie spraw.
  • Współpraca z przydzielonym co‑pilotem oraz innymi członkami zespołu, aby zapewnić terminowe i prawidłowe przeprowadzenie remediacji.
  • Zapewnienie zgodności działań z frameworkami bezpieczeństwa (np. MITRE ATT&CK, NIST, ISO/IEC 27001) oraz wewnętrznymi procesami organizacji.

Nasz proces rekrutacji

Rozmowa z naszym Rekruterem -> Rozmowa z naszym Business Managerem -> Spotkanie z Klientem

W uzasadnionych przypadkach po rozmowie z Rekruterem wprowadzamy dodatkowy etap weryfikacji technicznej

Potrzebujesz więcej informacji? Skontaktuj się ze mną: [krystyna.sojko@astek.net]

Co oferujemy

  • Długoterminowa współpraca
  • Szkolenia techniczne, certyfikaty i podnoszenie kwalifikacji
  • Mentoring Competence Center – bycie członkiem społeczności CC od pierwszego dnia pracy jest szansą na rozwijanie swoich umiejętności, uczestniczenie w różnych konferencjach oraz dzielenie się wiedzą i doświadczeniem z ludźmi, którzy na co dzień mierzą się z tymi samymi wyzwaniami
  • Jasna ścieżka kariery
  • Pakiet benefitów pracowniczych (Multisport, prywatna opieka medyczna, ubezpieczenie na życie)
  • Przyjazną atmosferę pracy, imprezy integracyjne i spotkania team-buildingowe

System rekomendacji

Znasz kogoś, kogo zainteresuje ta oferta? Skorzystaj z naszego systemu rekomendacji i zgarnij bonus do 7000 zl!

Link: https://astek.pl/system-rekomendacji/

Klauzula informacyjna

Administratorem Pana/Pani danych osobowych jest ASTEK Polska sp. z o.o. z siedziba w Warszawie (00-133) przy Al. Jana Pawla II 22. Przysługuje Pani/Panu prawo do wglądu do danych, prawo żądania usunięcia danych itp. Szczegółowe informacje dotyczace przetwarzania:
https://astek.pl/polityka-prywatnosci

W dowolnym momencie przysługuje Panu/Pani prawo do wycofania wyrażonych zgód. W razie wycofania zgód prosimy o kontakt e-mailowy na adres privacy@astek.pl lub pisemnie na adres administratora.

Procedura dokonywania zgłoszeń przez sygnalistów w ASTEK Polska sp. z o. o.: https://astek.pl/sygnalisci/

Nr ref

AO219149

Możesz załączyć pliki w formacie: .doc, .docx, .xls, .xlsx, .png, .jpg, .gif, .txt, .csv, .ppt, .pdf, .bmp, .odt, .odp, .ods, .rtf, .pptx, .pages, .mp3. Maksymalny rozmiar pliku: 50MB.*