Dyrektor ds. zgodności i kontroli ryzyka operacyjnego

Opis zadań:

Współpraca z interesariuszami i kierownictwem w celu opracowania scenariuszy red team zgodnych z rzeczywistymi cyberatakami; Współpraca z niebieskimi zespołami i innymi funkcjami monitorowania bezpieczeństwa; Wykonywanie ćwiczeń czerwonego zespołu, naśladując taktyki, techniki i procedury cyberprzestępców w bezpieczny sposób; Współpraca z kluczowymi interesariuszami pod czas testów; Opracowywanie i składanie szczegółowych raportów z ustaleń, analiz i zaleceń; Dostarczenie briefingów operacyjnych i prezentacji dla zespołów technicznych, interesariuszy nietechnicznych i kierownictwa wyższego szczebla; Ogólne zapewnianie bankowi wiedzy technicznej; Nadzór i wsparcie młodszych członków zespołu.

Inne wymagania:

wykształcenie – wyższe (w tym licencjat)
język obcy – angielski (mowa: C1 – zaawansowany, pismo: C1 – zaawansowany)
staż pracy ogółem – lata: 3

Formalne certyfikaty testów bezpieczeństwa (np. Red TEAM Operator; eCPPT; OSCP; OSEP); Szeroka wiedza w zakresie cyberbezpieczeństwa; Dobra praktyczna znajomość architektur korporacyjnych, operacji i środowisk sterowania IT. Praktyczne doświadczenie w przeprowadzaniu testów penetracyjnych i/lub ocen testów red team krytycznych zasobów biznesowych. Szczegółowa i aktualna wiedza na temat technik i narzędzi zarządzania zagrożeniami i lukami w zabezpieczeniach. Dociekliwy umysł i pasja do badań nad bezpieczeństwem.