Cybersecurity Expert (Encryption & Key Management)

Jesteśmy częścią hiberus - jednej z wiodących firm technologicznych w Hiszpanii z obecnością w ponad 14 krajach, zatrudniającej ponad 3 000 specjalistów i obsługującej Klientów na całym świecie.

Jesteśmy profesjonalistami, którzy posiadają wiele lat doświadczenia w takich obszarach jak: IT, BI, zarządzanie projektami i przedsiębiorstwami. Cechuje nas wysoka jakość i efektywność realizowanych projektów poprzez właściwe dopasowanie kandydata do profilu poszukiwanego stanowiska i kultury organizacyjnej panującej w firmie. Obecnie współpracujemy z prestiżowymi instytucjami w obszarach bankowości, finansów, ubezpieczeń, farmacji, ochrony zdrowia i turystyki, zarówno w Polsce, jak i za granicą.

Partnerstwo, rzetelność i transparentność – to wartości, którymi kierujemy się we wszystkich naszych działaniach.

About the company

We are part of hiberus - one of the leading technology companies in Spain with a presence in over 14 countries, employing over 3,000 specialists and serving Clients all over the world.

We are professionals who have many years of experience in areas such as: IT, BI, project and enterprise management. We are characterized by high quality and efficiency of implemented projects by properly matching the candidate to the profile of the sought position and the organizational culture prevailing in the company. We currently cooperate with prestigious institutions in the areas of banking, finance, insurance, pharmacy, health care and tourism, both in Poland and abroad.

Partnership, reliability and transparency - these are the values that guide us in all our activities.

Opis stanowiska

Dla naszego Klienta z branży bankowej poszukujemy Starszego Eksperta Cyberbezpieczeństwa, specjalizującego się w szyfrowaniu oraz zarządzaniu kluczami kryptograficznymi. Rola koncentruje się na rozwoju i utrzymaniu standardów kryptograficznych w środowisku silnie regulowanym, w tym w kontekście zagrożeń Post-Quantum Cryptography.

Analiza, tworzenie i aktualizacja polityk oraz procedur w obszarze szyfrowania i zarządzania kluczami kryptograficznymi
Ocena obecnego i docelowego stanu kryptografii w organizacji (również w kontekście Post-Quantum Cryptography)
Definiowanie i dokumentowanie kontroli kryptograficznych wspierających polityki bezpieczeństwa
Prowadzenie inwentaryzacji kluczy kryptograficznych oraz oceny ryzyka
Współpraca z zespołami bezpieczeństwa, IT oraz audytu/regulatorami

Job description

For our Client from the banking industry, we are looking for a Senior Cybersecurity Expert specializing in Encryption and Key Management. The role focuses on defining, assessing, and enhancing cryptographic standards, policies, and controls in a highly regulated financial environment, including preparation for Post-Quantum Cryptography challenges.

Analyze, create, and maintain encryption and key management policies and procedures
Assess the current and target-state cryptographic landscape, including Post-Quantum Cryptography considerations
Define and document cryptographic controls supporting security policies
Maintain cryptographic key inventory and perform risk assessments
Cooperate with Security, IT, Audit, and Regulatory stakeholders

Wymagane doświadczenie

Must have:

Ekspercka wiedza z zakresu Encryption & Key Management
Praktyczne doświadczenie w wykorzystaniu kryptografii w złożonych systemach biznesowych
Doświadczenie w obszarze Cyber / Information Security
Bardzo dobra znajomość regulacji i standardów: PCI DSS, NIST, GDPR/RODO
Doświadczenie w pracy w środowisku regulowanym (bankowość/finanse)

Mile widziane:

Doświadczenie w środowisku międzynarodowym
Udział w audytach i współpraca z instytucjami nadzorczymi
Bardzo dobra znajomość języka angielskiego

Technologie i narzędzia:

MS Defender (E5 Security), Trellix (FireEye HX/EX/NX), Fidelis (Network/Endpoint/Deception),
Cybereason EDR, Imperva WAF/DAM, Fudo, Nessus, Qualys,
IBM QRadar, McAfee SIEM, MISP, TheHive,
Cisco Threat Grid, McAfee Sandbox,
Palo Alto NGFW / Traps, CyberArk PAM

Experience required

Must have:

Expert-level knowledge of Encryption & Key Management
Hands-on experience implementing cryptography in complex enterprise systems
Background in Cybersecurity / Information Security
Strong knowledge of regulatory standards: PCI DSS, NIST, GDPR
Experience working in a regulated environment (banking/finance)

Nice to have:

Experience in an international corporate environment
Participation in audits and cooperation with supervisory authorities
Very good command of English (written and spoken)

Technologies & Tools:

MS Defender (E5 Security), Trellix (FireEye HX/EX/NX), Fidelis (Network/Endpoint/Deception),
Cybereason EDR, Imperva WAF/DAM, Fudo, Nessus, Qualys,
IBM QRadar, McAfee SIEM, MISP, TheHive,
Cisco Threat Grid, McAfee Sandbox,
Palo Alto NGFW / Traps, CyberArk PAM