Informacje o stanowisku

technologies-expected :

• AWS
• Azure
• GCP

• projektowanie architektury bezpieczeństwa IT dla nowych oraz istniejących systemów, aplikacji i usług, zarówno w środowiskach on-premise jak i chmurowych,
• opracowywanie i wdrażanie strategii bezpieczeństwa zgodnych z wymaganiami biznesowymi, regulacyjnymi oraz standardami branżowymi (np. ISO 27001, NIST, CIS),
• współpraca z zespołami projektowymi oraz działami IT i biznesu w celu uwzględnienia wymagań bezpieczeństwa na wszystkich etapach cyklu życia systemu (security by design),
• identyfikacja ryzyk związanych z bezpieczeństwem oraz projektowanie adekwatnych mechanizmów ich ograniczania,
• ocena istniejących rozwiązań IT pod kątem bezpieczeństwa, w tym przygotowanie zaleceń dotyczących ich modernizacji lub wymiany,
• udział w przeglądach architektonicznych, audytach, PoC i due diligence związanych z bezpieczeństwem systemów i usług,
• tworzenie oraz aktualizacja dokumentacji bezpieczeństwa, w tym: polityk, standardów, wzorców architektonicznych oraz wytycznych projektowych,
• modelowanie architektury bezpieczeństwa z wykorzystaniem odpowiednich narzędzi i notacji (np. ArchiMate, UML, BPMN),
• doradztwo dla interesariuszy w zakresie najlepszych praktyk bezpieczeństwa – od zespołów technicznych po zarząd,
• śledzenie trendów rynkowych i zagrożeń cyberbezpieczeństwa, rekomendowanie innowacyjnych rozwiązań i podejść (np. zero-trust, XDR, DevSecOps).

• wykształcenie wyższe magisterskie, preferowane kierunki: informatyka, cyberbezpieczeństwo, teleinformatyka lub pokrewne,
• minimum 5 lat doświadczenia zawodowego w obszarze bezpieczeństwa IT, w tym co najmniej 2 lata na stanowisku Architekta IT lub Architekta bezpieczeństwa,
• znajomość języka angielskiego na poziomie min. B2 (średniozaawansowany wyższy),
• doświadczenie w projektowaniu oraz wdrażaniu architektury bezpieczeństwa w złożonych środowiskach, obejmujących m.in. infrastrukturę on-premise, chmurę prywatną i publiczną oraz praktyki DevSecOps,
• bardzo dobra znajomość kluczowych obszarów bezpieczeństwa IT, w tym: sieci komputerowe, kryptografia, bezpieczeństwo aplikacji, ochrona danych, systemy klasy SIEM/SOAR, DLP, EDR/XDR, NDR,
• znajomość architektur bezpieczeństwa w środowiskach chmurowych (AWS, Azure, GCP),
• umiejętność identyfikacji i oceny ryzyk bezpieczeństwa oraz projektowania adekwatnych mechanizmów ich minimalizacji,
• dobra znajomość standardów i ram odniesienia w zakresie bezpieczeństwa, takich jak: ISO/IEC 27001, NIST, CIS Controls, OWASP Top Ten, MITRE ATT&CK / D3FEND, TOGAF,
• znajomość regulacji prawnych i branżowych, m.in.: RODO, KRI, DORA, NIS2, KSC,
• praktyczne doświadczenie w pracy z narzędziami bezpieczeństwa, takimi jak: Palo Alto, Fortinet, Splunk, OpenSearch, Microsoft Defender, Sentinel, CrowdStrike, Tenable, Cybereason, CyberArk oraz inne,
• doświadczenie w pracy z różnorodnymi interesariuszami: zespołami IT, jednostkami biznesowymi, zarządem, audytem oraz dostawcami,
• proaktywne podejście, wysoko rozwinięte umiejętności analityczne oraz poczucie odpowiedzialności.

• stabilne zatrudnienie na umowę o pracę, na cały etat,
• możliwość pracy w modelu hybrydowym po okresie wdrożenia,
• realny wpływ na kreowanie i modelowanie architektury bezpieczeństwa,
• kompleksowy proces onboardingu,
• ciekawą i pełną wyzwań pracę,
• miłą i przyjazną atmosferę,
• współpracę z profesjonalistami,
• możliwość udziału w szkoleniach oraz perspektywę rozwoju,
• atrakcyjny system benefitów

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• dofinansowanie szkoleń i kursów
• ubezpieczenie na życie
• zniżki na firmowe produkty i usługi
• program emerytalny
• dodatkowe świadczenia socjalne
• dofinansowanie wypoczynku

Warszawa - Oferty pracy w okolicznych lokalizacjach