Cloud Security Architect

Dołącz do Zespołu Architektury Bezpieczeństwa Banku Millennium. Odpowiadamy za strategiczne bezpieczeństwo organizacji: tworzymy standardy, projektujemy architekturę i wdrażamy techniczne ramy bezpieczeństwa. Nasze decyzje mają bezpośredni wpływ na kluczowe procesy oraz ochronę danych i usług Banku. To rola, w której poznasz specyfikę realnych zagrożeń w sektorze finansowym. Będziesz ściśle współpracować z zespołami IT i Security, aby przekładać analizę ryzyka na konkretne wymagania techniczne i wdrożenia, które działają w praktyce. 

Twój zakres obowiązków: 

• Projektowanie i wdrażanie bezpiecznych wzorców architektury oraz definiowanie standardów bezpieczeństwa dla środowisk chmurowych i hybrydowych 

• Ocena zagrożeń i ryzyk technicznych związanych z implementacją rozwiązań chmurowych (Azure oraz third-party SaaS) 

• Analiza luk, ocena ryzyka oraz weryfkacja zgodności rozwiązań i usług na styku on-premises i cloud; przygotowywanie rekomendacji w oparciu o najlepsze praktyki oraz wymagania regulacyjne  

• Udział w projektach biznesowych i technologicznych, które swoim zakresem obejmują integracje usług on-premises z usługami chmurowymi  

• Wsparcie przy implementacji mechanizmów bezpieczeństwa chmury (Identity, governance, infrastruktura, posture management) w oparciu o narzędzia z ekosystemu Microsoft Defender 

Wymagania:

• Minimum 5 lat doświadczenia w cyberbezpieczeństwie, w tym min. 2 lata w obszarze bezpieczeństwa chmury

• Praktyczne doświadczenie w bezpieczeństwie chmury w Azure  

• Umiejętność oceny ryzyk i luk w projektach chmurowych oraz przekładania ich na wymagania architektoniczne i techniczne 

• Znajomość standardów rynkowych obejmujących swoim obszarem rozwiązania chmurowe (np. NIST, CIS Benchmarks, ISO 27001, CSA CCM - lub równoważnych) 

• Znajomość języka angielskiego na poziomie umożliwiającym bieżącą komunikację biznesową

• Samodzielność decyzyjna, umiejętność współpracy z zespołami IT/Security, nastawienie na rozwiązania i dzielenie się wiedzą

  
  

Mile widziane: 

•  Certyfikaty branżowe w zakresie bezpieczeństwa IT (CCSK, CCSP, CompTIA Security/Cloud+, OSCP) 

• Doświadczenie pracy w sektorze finansowym 

• Znajomość AWS / GCP 

• Wiedza/praktyka z zakresu modelowania zagrożeń (threat modeling) 

• Swoboda w wykorzystywaniu narzędzi AI jako wsparcia produktywności (np. do pracy koncepcyjnej, porządkowania informacji i przygotowywania szkiców), z zachowaniem zasad bezpieczeństwa i obowiązujących w Banku polityk 

  
  

Oferujemy:

• Uczestnictwo w projektach infrastrukturalnych IT oraz wdrożeniach rozwiązań bezpieczeństwa

• Możliwość poznania zagrożeń kierowanych na banki i ich klientów

• Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium

• Dobra atmosfera oparta na współpracy

• Stabilne zatrudnienie w oparciu o umowę o pracę

• Możliwość pracy w systemie zdalnym lub hybrydowym

• Prywatną opiekę medyczną w ramach pakietu socjalnego

• Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów

Cenimy otwartość – dlatego szczegółowy przebieg rekrutacji, w tym moment, w którym poznasz proponowane wynagrodzenie i jego elementy, znajdziesz na Kariera - Bank Millennium po wybraniu interesującego Cię obszaru. Dzięki temu wiesz, czego się spodziewać na każdym etapie.

Realizując wymogi określone w art. 24 ust. 6 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, Bank Millennium posiada procedurę dotyczącą zgłaszania Informacji o naruszeniu prawa (zgłoszenia wewnętrzne). Szczegóły znajdziesz tutaj:Informacja dla sygnalistów