projektowanie architektury bezpieczeństwa IT dla nowych oraz istniejących systemów, aplikacji i usług, zarówno w środowiskach on-premise jak i chmurowych,
opracowywanie i wdrażanie strategii bezpieczeństwa zgodnych z wymaganiami biznesowymi, regulacyjnymi oraz standardami branżowymi (np. ISO 27001, NIST, CIS),
współpraca z zespołami projektowymi oraz działami IT i biznesu w celu uwzględnienia wymagań bezpieczeństwa na wszystkich etapach cyklu życia systemu (security by design),
identyfikacja ryzyk związanych z bezpieczeństwem oraz projektowanie adekwatnych mechanizmów ich ograniczania,
ocena istniejących rozwiązań IT pod kątem bezpieczeństwa, w tym przygotowanie zaleceń dotyczących ich modernizacji lub wymiany,
udział w przeglądach architektonicznych, audytach, PoC i due diligence związanych z bezpieczeństwem systemów i usług,
tworzenie oraz aktualizacja dokumentacji bezpieczeństwa, w tym: polityk, standardów, wzorców architektonicznych oraz wytycznych projektowych,
modelowanie architektury bezpieczeństwa z wykorzystaniem odpowiednich narzędzi i notacji (np. ArchiMate, UML, BPMN),
doradztwo dla interesariuszy w zakresie najlepszych praktyk bezpieczeństwa – od zespołów technicznych po zarząd,
śledzenie trendów rynkowych i zagrożeń cyberbezpieczeństwa, rekomendowanie innowacyjnych rozwiązań i podejść (np. zero-trust, XDR, DevSecOps).
requirements-expected :
wykształcenie wyższe magisterskie, preferowane kierunki: informatyka, cyberbezpieczeństwo, teleinformatyka lub pokrewne,
minimum 5 lat doświadczenia zawodowego w obszarze bezpieczeństwa IT, w tym co najmniej 2 lata na stanowisku Architekta IT lub Architekta bezpieczeństwa,
znajomość języka angielskiego na poziomie min. B2 (średniozaawansowany wyższy),
doświadczenie w projektowaniu oraz wdrażaniu architektury bezpieczeństwa w złożonych środowiskach, obejmujących m.in. infrastrukturę on-premise, chmurę prywatną i publiczną oraz praktyki DevSecOps,
bardzo dobra znajomość kluczowych obszarów bezpieczeństwa IT, w tym: sieci komputerowe, kryptografia, bezpieczeństwo aplikacji, ochrona danych, systemy klasy SIEM/SOAR, DLP, EDR/XDR, NDR,
znajomość architektur bezpieczeństwa w środowiskach chmurowych (AWS, Azure, GCP),
umiejętność identyfikacji i oceny ryzyk bezpieczeństwa oraz projektowania adekwatnych mechanizmów ich minimalizacji,
dobra znajomość standardów i ram odniesienia w zakresie bezpieczeństwa, takich jak: ISO/IEC 27001, NIST, CIS Controls, OWASP Top Ten, MITRE ATT&CK / D3FEND, TOGAF,
znajomość regulacji prawnych i branżowych, m.in.: RODO, KRI, DORA, NIS2, KSC,
praktyczne doświadczenie w pracy z narzędziami bezpieczeństwa, takimi jak: Palo Alto, Fortinet, Splunk, OpenSearch, Microsoft Defender, Sentinel, CrowdStrike, Tenable, Cybereason, CyberArk oraz inne,
doświadczenie w pracy z różnorodnymi interesariuszami: zespołami IT, jednostkami biznesowymi, zarządem, audytem oraz dostawcami,
proaktywne podejście, wysoko rozwinięte umiejętności analityczne oraz poczucie odpowiedzialności.
offered :
stabilne zatrudnienie na umowę o pracę, na cały etat,
możliwość pracy w modelu hybrydowym po okresie wdrożenia,
realny wpływ na kreowanie i modelowanie architektury bezpieczeństwa,
kompleksowy proces onboardingu,
ciekawą i pełną wyzwań pracę,
miłą i przyjazną atmosferę,
współpracę z profesjonalistami,
możliwość udziału w szkoleniach oraz perspektywę rozwoju,