ILS_Cloud & Infrastructure Security Architect and security Administrator

Cloud & Infrastructure Security Architect and Security Administrator

Lokalizacja i model pracy

Praca realizowana jest w modelu 100% stacjonarnym z biura w Warszawie lub Łodzi. Obecność w biurze jest kluczowym elementem tej roli ze względu na charakter projektów oraz ścisłą współpracę z zespołami technicznymi i biznesowymi.

Zakres obowiązków

Obszar architektury bezpieczeństwa

• Projektowanie oraz rozwój architektury bezpieczeństwa dla środowisk chmurowych i hybrydowych (cloud + on-premise),
• Definiowanie wymagań bezpieczeństwa oraz współpraca z zespołami IT, DevOps i biznesem przy realizacji projektów technologicznych,
• Analiza ryzyk bezpieczeństwa oraz dobór odpowiednich mechanizmów zabezpieczających,
• Tworzenie i opiniowanie dokumentacji technicznej, standardów oraz rekomendacji bezpieczeństwa,
• Wsparcie inicjatyw związanych z transformacją cyfrową i migracją środowisk do chmury,
• Weryfikacja zgodności rozwiązań z obowiązującymi standardami i politykami bezpieczeństwa,
• Udział w przeglądach architektonicznych oraz modelowaniu zagrożeń (Threat Modeling),
• Współpraca z zespołami odpowiedzialnymi za bezpieczeństwo operacyjne, IAM, DevSecOps oraz infrastrukturę.

Obszar operacyjny i administracyjny

• Administracja, rozwój i utrzymanie rozwiązań bezpieczeństwa IT,
• Konfiguracja oraz optymalizacja systemów monitorowania i ochrony środowiska IT,
• Zarządzanie rozwiązaniami klasy:
  • PAM,
  • SIEM,
  • EDR/XDR,
  • DLP, SOAR i innymi systemami security,
• Utrzymanie oraz rozwój zabezpieczeń sieciowych:
  • firewall,
  • IDS/IPS,
  • systemów detekcji i ochrony ruchu sieciowego,
• Monitorowanie skuteczności wdrożonych zabezpieczeń i ich ciągłe doskonalenie,
• Wsparcie procesów reagowania na incydenty bezpieczeństwa,
• Doradztwo techniczne w zakresie najlepszych praktyk cyberbezpieczeństwa dla środowisk cloud i on-premise.

Wymagania

Doświadczenie

• Minimum 2 lata doświadczenia w obszarze cyberbezpieczeństwa, architektury bezpieczeństwa lub security operations,
• Minimum 2 lata doświadczenia w administracji systemami bezpieczeństwa,
• Praktyczna znajomość przynajmniej jednej platformy chmurowej (Azure, OCI lub GCP),
• Mile widziane doświadczenie w środowiskach multicloud i hybrydowych.

Kompetencje techniczne

• Znajomość architektury bezpieczeństwa dla środowisk cloud oraz on-premise,
• Doświadczenie w pracy z rozwiązaniami:
  • SIEM,
  • PAM,
  • EDR/XDR,
  • DLP i SOAR,
• Wiedza z zakresu bezpieczeństwa sieci:
  • firewall,
  • IDS/IPS,
  • segmentacja sieci,
  • Zero Trust,
• Znajomość zagadnień związanych z szyfrowaniem danych, KMS i HSM,
• Doświadczenie w monitoringu bezpieczeństwa i detekcji zagrożeń,
• Znajomość DevSecOps, bezpieczeństwa kontenerów oraz Kubernetes,
• Umiejętność analizy ryzyka i modelowania zagrożeń,
• Znajomość standardów bezpieczeństwa i frameworków takich jak ISO 27001, NIS2 czy CIS Benchmarks,
• Umiejętność tworzenia dokumentacji technicznej i architektonicznej,
• Bardzo dobra znajomość języka polskiego oraz komunikatywna znajomość języka angielskiego.

Mile widziane

• Certyfikaty bezpieczeństwa (np. AZ-500, SC-100, SC-200, CISSP, CCSP lub pokrewne),
• Doświadczenie w projektach migracji do chmury,
• Doświadczenie w środowiskach regulowanych lub o podwyższonych wymaganiach bezpieczeństwa,
• Praktyka w pracy w środowiskach hybrydowych i wielochmurowych.

Oferujemy

• Udział w zaawansowanych projektach z obszaru cyberbezpieczeństwa i infrastruktury IT,
• Możliwość realnego wpływu na rozwój architektury bezpieczeństwa organizacji,
• Pracę w nowoczesnym środowisku multicloud i hybrid cloud,
• Budżet szkoleniowy oraz wsparcie w rozwoju certyfikacji,
• Stabilną współpracę w dynamicznym środowisku technologicznym,
• Pracę w modelu 100% stacjonarnym z biura w Warszawie lub Łodzi.