Administratorka/ Administrator w zespole bezpieczeństwa teleinformatycznego (poziom Specjalistka / Specjalista)
Wrocław
Administratorka/ Administrator w zespole bezpieczeństwa teleinformatycznego (poziom Specjalistka / Specjalista)
Wrocław, Wrocław, Lower Silesian Voivodeship, Polska
VeloBank S.A.
16. 8. 2024
Informacje o stanowisku
technologies-expected :
Azure
Azure DevOps
IaC Terraform
GitHub Action
Jenkins
EntraID
Managed Instance
RBAC
SAML
OAuth
JSON
Web Tokens
OWASP
CIS Benchmark
Azure Security Benchmark
NIST-800
about-project :
Szukamy osób do zespołu cyberbezpieczeństwa który zajmuje się utrzymaniem bezpieczeństwa środowiska hybrydowego i aplikacji.
Dzięki tobie będziemy wspierać dział bezpieczeństwa teleinformatycznego w procesach DevOps.
Poszukujemy osób, które chcą, aby budowanie bezpiecznych rozwiązań chmurowych było ich podstawowym zajęciem. Pasjonatów cyberbezpieczeństwa.
Chcemy zatrudnić specjalistki / specjalistów, którzy swoją wiedzę z zakresu bezpieczeństwa chcą wykorzystywać i rozwijać w praktyce, by utrzymywać standardy Azure Landing zone i chcą brać czynny udział we wdrożeniach aplikacji biznesowych.
responsibilities :
Wspieranie zespołów projektujących i wytwarzających aplikacje we wdrażaniu podejścia „Security by design”.
Wdrażanie i automatyzacja elementów bezpieczeństwa w procesach DevOps,
Aktywny udział ze strony zespołu bezpieczeństwa w pracach zespołu utrzymującego Azure landing zone Banku,
Wspieranie w zespołów w bezpiecznej konfiguracji rozwiązań hybrydowych opartych chmurę Azure, Konteneryzacje, Generative AI etc.
Przygotowanie analiz usług w chmurze, interfejsów API i logów, tak aby spełniały standardy,
Wspieranie zespołów w ograniczaniu/likwidowaniu możliwych podatności wykrytych podczas procesów DevSecOps.
requirements-expected :
Doświadczenie na podobnym stanowisku ok 2 lat,
Doświadczenie w IT / Bezpieczeństwie ok 2-3 lat,
Dobra znajomość obszaru cyberbezpieczeństwa i chęć rozwijania wiedzy z tego zakresu,
Bardzo dobra znajomość zasobów Azure, w szczególności wpływu poszczególnych ustawień w konfiguracji na bezpieczeństwo całości i rozumienia segmentacji, firewalling, routingu itp.
Bardzo dobra znajomość obszaru zarzadzania dostępem (znajomość przynajmniej kilku z wymienionych: EntraID, Managed Instance, RBAC, SAML, OAuth, JSON Web Tokens),
Dobry poziom rozumienia procesów CI/CD,
Praktyczna wiedza z zakresu ich implementacji w narzędziach Azure DevOps, GitHub Action, Jenkins,
Dobra znajomość IaC Terraform,
Przynajmniej średnia znajomość standardów I dobrych praktyk OWASP, CIS Benchmark, Azure Security Benchmark, NIST-800 itp.,
Znajomość języka angielskiego na poziomie średnim w mowie i piśmie,
Znajomość języka angielskiego na poziomie biegłym w mowie i piśmie,
Wykształcenie wyższe informatyczne lub pokrewne, lub w trakcie.
offered :
Możliwość rozwoju w #Świecie bardziej Velo, gdzie na co dzień kierujemy się #otwartością, #zaufaniem i #rzetelnością, a #przedsiębiorczość mamy w swoim DNA.
Pracę, w której stosujemy podejście eXtreme agile, szukając optymalnych rozwiązań, często nieoczywistych, nieszablonowych i dlatego osiągamy ponadprzeciętne rezultaty.
Zielony klimat, za który jesteśmy odpowiedzialni, również społecznie. Dbamy o środowisko, a za każde otwarte konto z mObywatel sadzimy drzewo!
VeloActive, wspieramy również Twoje zdrowie. Do pracy możesz dojechać rowerem – mamy strefę dla rowerzystów.
Bezpieczeństwo finansowe - stabilne zatrudnienie w oparciu o umowę o pracę, wzbogacone kwartalnym systemem premiowym.
Platformę, która wesprze Twój dobrostan, zdrowie psychiczne i fizyczne, dzięki bezpłatnym konsultacjom z: doradcą finansowy, prawnym, psychologiem, psychoterapeutą, coachem czy mentorem biznesu.
Pracę w systemie hybrydowym – do 50% pracy zdalnej.
Program opieki zdrowotnej dla pracowników i ich rodzin, ubezpieczenie na życie, kartę sportową.
Możliwość nauki języka angielskiego czy niemieckiego na platformie internetowej.
Atrakcyjną ofertę pracowniczą na produkty bankowe #Velo.