Architekt bezpieczeństwa

Twój zakres obowiązków

• Przeprowadzanie analiz ryzyka w obszarze bezpieczeństwa informacji, w tym identyfikacja zagrożeń, podatności oraz rekomendacja działań minimalizujących ryzyko.
• Projektowanie i modelowanie rozwiązań zabezpieczających w ramach wdrażanych systemów i usług, zgodnie z wymaganiami bezpieczeństwa i architektury IT.
• Wsparcie zespołów wytwórczych i utrzymaniowych w zakresie bezpiecznej architektury oraz wytwarzania bezpiecznego oprogramowania (secure by design, secure coding).
• Udział w projektach IT z perspektywy architektury bezpieczeństwa – w szczególności w zakresie infrastruktury, aplikacji oraz integracji systemów.
• Zapewnienie zgodności procesów wytwórczych i utrzymaniowych z obowiązującymi wymaganiami i wytycznymi bezpieczeństwa.
• Współtworzenie i utrzymanie systemów oraz narzędzi wspierających bezpieczeństwo IT.

Nasze wymagania

• Wykształcenie wyższe, kierunki: informatyka, telekomunikacja, cyberbezpieczeństwo lub pokrewne.
• Doświadczenie min. 10 lat w bezpieczeństwie IT, w tym min. 4 lata jako architekt cyberbezpieczeństwa.
• Doświadczenie w projektowaniu i wdrażaniu architektury bezpieczeństwa w środowiskach on-prem, DevSecOps.
• Ugruntowana wiedza w takich obszarach jak: sieci, kryptografia, bezpieczeństwo aplikacji, ochrona danych i systemów.
• Doświadczenie w ocenie ryzyk i projektowanu zabezpieczeń.
• Znajomość standardów i dobrych praktyk: ISO 27001, NIST, CIS, OWASP, Mitre Att&ck oraz regulacji: RODO, KRI, NIS2, KSC
• Znajomość narzędzi bezpieczeństwa: m.in. SIEM/SOAR, skanery cyberbezpieczeńsgtwa, APM, HSM.
• Doświadczenie w modelowaniu architektury: Visio, Draw.io.
• Proaktywność, analityczne myślenie, odpowiedzialność.
• Języki: angielski na poziomie umożliwiającym czytanie dokumentacji technicznej