uczestnictwo w projekcie z branży bankowej, wykorzystywany stos technologiczny: Microsoft Azure, GCP, Data Center,
praca w zespole Specjalistów ds. architektury bezpieczeństwa, działem zarządzania dostawcami,
współdziałanie z interesariuszami wyższego szczebla na poziomie organizacyjnym lub międzyorganizacyjnym,
docieranie do szerokiego grona osób w większych zespołach i społecznościach oraz wywieranie na nie wpływu,
badanie i stosowanie innowacyjnych rozwiązań architektury bezpieczeństwa w odniesieniu do nowych lub istniejących problemów oraz umiejętność uzasadniania i komunikowania decyzji projektowych,
praca nad projektami o dużym wpływie strategicznym, zrozumienie wpływu decyzji, równoważenie wymagań i podejmowanie decyzji,
tworzenie określonych wzorców wspierających bezpieczne i odporne rozwiązania oraz wspierających zapewnienie jakości,
kierowanie projektowaniem technicznym systemów i usług,
zarządzanie dostawcami w zakresie aspektów bezpieczeństwa, w tym negocjacje umów, egzekwowanie środków bezpieczeństwa w ramach umowy oraz audyty na miejscu/poza siedzibą firmy zgodnie z wymogami audytu DORA,
requirements-expected :
posiadasz wykazaną wiedzę na temat dziedzin cyberbezpieczeństwa: zarządzania ryzykiem, bezpieczeństwa zasobów IT, architektury i inżynierii bezpieczeństwa,
masz znajomość nowoczesnych architektur bezpieczeństwa zarówno dla wdrożeń chmurowych, jak i on-premise,
posiadasz dobre zrozumienie aktualnych ram i standardów bezpieczeństwa IT,
masz znajomość aktualnych regulacji i ich specyfiki sektora finansowego (DORA, PCI-DSS, Rekomendacja D, komunikacja UKNF w zakresie przetwarzania informacji z wykorzystaniem chmury publicznej lub hybrydowej, UKSC, RODO/RODO),
posiadasz rozumienie zarówno kryptografii symetrycznej, jak i asymetrycznej,
masz praktyczne doświadczenie z dostawcami chmury publicznej, najlepiej Microsoft Azure i Google Cloud Platform oraz ich wbudowanymi zabezpieczeniami,
cechują Cię doskonałe umiejętności komunikacyjne (umiejętność przełożenia wymagań biznesowych na produkt IT, prezentowania rozwiązań ITSec podczas IT Architecture Boards, wyjaśniania złożonych aspektów technicznych odbiorcom nietechnicznym itp.),
masz doświadczenie w wewnętrznych przeglądach cyberbezpieczeństwa (metodologia whitebox) na poziomie infrastruktury, aplikacji i procesów,
posiadasz praktyczne doświadczenie w zarządzaniu dostawcami w zakresie aspektów bezpieczeństwa, w tym negocjacji umów, egzekwowania środków bezpieczeństwa w ramach umowy oraz audytów na miejscu/poza siedzibą firmy,
nieobce są Ci aspekty bezpieczeństwa Data Center (cenna znajomość standardów bezpieczeństwa takich jak: norma TIA 942-B Tier 3 lub [PN-EN 50600 - Obiekty i infrastruktury Data center lub inna odpowiednia norma o podobnych wymaganiach),
Twoja znajomość języka angielskiego jest biegła, na poziomie min. C1.
offered :
długofalową współpracę - różnorodne projekty (działamy w ramach Software Services, Embedded Services, Data Services, Cloud Services),
możliwość rozwoju kompetencji we współpracy z naszym Center of Excellence,
dostęp do technologicznych platform e-learningowych - Udemy, Pluralsight,
kursy języka angielskiego - biznesowego lub angielskiego w IT,
kafeteryjny system benefitów – Motivizer,
prywatną opiekę medyczną – Luxmed,
możliwość wystąpień na naszych autorskich eventach IT- ProMEET.