W COI nie mamy owocowych czwartków, za to zapewniamy atrakcyjne wynagrodzenie i dbamy o dobrą atmosferę pracy. W dodatku robimy coś ważnego: budujemy systemy, które ułatwiają korzystanie z usług publicznych. Jesteśmy „tymi od mObywatela”. Ty też możesz mieć m.in. w nim swój udział!

Dołącz do naszego Zespołu Bezpieczeństwa Aplikacji jako Architekt/Architektka Bezpieczeństwa i pomóż nam tworzyć nowoczesne, odporne na zagrożenia rozwiązania cyfrowe.

Na stanowisku Architekta/Architektki Bezpieczeństwa będziesz odpowiadać za projektowanie i wdrażanie mechanizmów ochrony na każdym etapie projektowania systemów IT. Czekamy na Twoje pomysły i wsparcie w budowaniu bezpiecznego środowiska dla naszych użytkowników.

Cieszy nas ogromne zainteresowanie naszymi ofertami – to dla nas znak, że to, co robimy, naprawdę ma znaczenie. Każdą aplikację dokładnie analizuje nasz zespół, a nie algorytmy, co może wydłużyć czas oczekiwania na odpowiedź. Dziękujemy za Twoją cierpliwość i wyrozumiałość – trzymamy kciuki, byśmy mieli okazję porozmawiać!

Architekt / Architektka Bezpieczeństwa

Twój zakres obowiązków

• Opracowywanie architektury bezpieczeństwa dla budowanych rozwiązań IT
• Tworzenie i rozwijanie architektury bezpieczeństwa IT uwzględniając wymagania biznesowe, technologiczne oraz regulacyjne
• Analiza i opiniowanie pod kątem bezpieczeństwa zmian aplikacyjnych i infrastrukturalnych, analiza rozwiązań i specyfikowanie wymagań bezpieczeństwa
• Planowanie wdrożeń i nadzór nad wdrażaniem mechanizmów bezpieczeństwa w budowanych rozwiązaniach
• Przeprowadzanie analizy zagrożeń
• Współpraca przy wdrażaniu i integracji bezpieczeństwa w ramach SDLC zgodnie z metodologią "security by design"
• Utrzymywanie i rozwój dokumentacji, standardów oraz wytycznych dotyczących bezpieczeństwa systemów
• Współpraca z zespołami DevOps w zakresie bezpieczeństwa środowisk kontenerowych
• Wsparcie Architektury Korporacyjnej w zakresie standardów bezpieczeństwa oraz zgodności z regulacjami
• Analiza i ocena rozwiązań pod kątem bezpieczeństwa, zgodności z przepisami oraz wymaganiami technicznymi
• Szkolenie i edukacja pracowników oraz członków zespołów IT w zakresie najlepszych praktyk bezpieczeństwa

Nasze wymagania

• Wykształcenie wyższe z obszaru systemów IT lub bezpieczeństwa
• Minimum 3 lata doświadczenia w obszarze bezpieczeństwa IT, w tym na stanowiskach związanych z architekturą bezpieczeństwa, architekturą systemów IT, programowania oraz bezpieczeństwem aplikacji webowych
• Znajomość najlepszych praktyk w zakresie "security by design", Secure SDLC
• Znajomość zagadnień bezpieczeństwa aplikacji webowych (OWASP)
• Umiejętność definiowania standardów i wytycznych dla zespołów deweloperskich oraz architektonicznych (REST API, SOAP, GraphQL, OAuth2, OpenID, JWT)
• Umiejętność analizy architektury aplikacyjnej pod kątem zagrożeń i podatności (OWASP Top 10, OWASP API security Top 10)
• Znajomość narzędzi CI/CD oraz automatyzacji procesów bezpieczeństwa (znajomość narzędzi SAST, DAST, SCA)
• Znajomość technologii konteneryzacji oraz ich mechanizmów bezpieczeństwa (np. Kubernetes, Docker)
• Znajomość standardów i regulacji dotyczących bezpieczeństwa IT (np. ISO 27001, NIS2, NIST, RODO)
• Certyfikaty branżowe (np. CISSP, GSLC, OSWE, OSCP)
• Doświadczenie z systemami wykorzystującymi tożsamość elektroniczną
• Umiejętność analizy kodu źródłowego w zakresie identyfikowania słabości
• Umiejętność programowania (np. Java, Python)
• Znajomość języka modelowania UML, ArchiMat

To oferujemy

• Pracę w największej w Polsce firmie IT tworzącej usługi, które ułatwiają życie obywatelom – Tobie, Twoim znajomym, rodzinie
• Zatrudnienie na zasadzie umowy o pracę
• Pracę w modelu hybrydowym, oznacza to, że przez 1-2 dni w tygodniu pracujemy z biura, a pozostałe dni zdalnie
• Nowoczesne i komfortowe biuro blisko Dworca Zachodniego
• System rezerwacji miejsc parkingowych dla pracowników
• Elastyczne godziny pracy, zaczynasz między 7:00 a 10:00
• Możliwość wyjścia w ciągu pracy, dzięki systemowi szybkich wyjść prywatnych
• Szkolenia wewnętrzne, dofinansowanie do szkoleń zewnętrznych
• Możliwość ubiegania się o dofinansowanie do studiów
• Możliwość awansu lub zmiany projektu – zdobywaj nowe doświadczenia w różnych zespołach – zmieniaj projekty, nie firmę
• Pracę z ludźmi z różnymi kompetencjami, świetną ekspertyzą i szczerą pasją, szansa na naukę, rozwój i wymianę doświadczeń
• Atmosferę wzajemnego wsparcia, mówimy sobie po imieniu
• Możliwość pracy w biurze razem ze swoim czworonożnym przyjacielem?
• Dodatkowe wynagrodzenie roczne
• Premie uznaniowe
• Dofinansowanie do wakacji „wczasy pod gruszą”
• Nagroda jubileuszowa po 5, 10 i 15 latach pracy
• Dodatkowy, płatny czterotygodniowy urlop po trzech latach pracy w COI
• Dodatkowy, płatny dzień wolny z okazji urodzin
• Platforma kafeteryjna MyBenefit
• Karta Multisport w ramach kafeterii MyBenefit
• Pakiet medyczny
• Platforma wellbeingowa - Helping Hand
• Ubezpieczenie na życie
• Dofinansowanie do okularów (600 zł na zakup okularów, 300 zł na wymianę szkieł )
• 2 dni w roku do wykorzystania na wolontariat
• Wyprawka dla noworodka

W COI obowiązuje Procedura zgłoszeń wewnętrznych regulująca przekazywanie informacji o naruszeniu prawa oraz ochronę Sygnalistów.

Informacje na temat dokonywania zgłoszeń i naruszeń prawa znajdują się na stronie: https://coi.ssdip.bip.gov.pl/sygnalisci/sygnalisci.html