Specjalista ds. bezpieczeństwa chmurowego

O nas

Bank Pocztowy świadczy bezpieczne i proste usługi finansowe w placówkach własnej sieci, a także w Urzędach Pocztowych na terenie całego kraju. Specjalizujemy się w najprostszych produktach bankowych oferowanych w polskich złotych dla Klientów detalicznych, a także Klientów instytucjonalnych. Prowadzimy również działalność w segmencie rozliczeniowym i skarbowym.

Kluczowa jest dla nas atmosfera pracy, sprzyjająca rozwijaniu nowych inicjatyw i poszerzaniu wiedzy. Jesteśmy nastawieni na osiągnięcie celów biznesowych, które są dla nas najważniejsze. Wierzymy, że dobry zespół zrealizuje nawet najbardziej wymagające projekty. Możesz się o tym przekonać, gdy dołączysz do naszej firmy.

Stanowisko

Specjalista ds. bezpieczeństwa chmurowego

Twój zakres obowiązków

• Zarządzanie poprawnością konfiguracji i hardening bezpieczeństwa usług chmurowych AWS,
• Zarządzanie oraz konfiguracja serwisów bezpieczeństwa AWS, takich jak Shield, WAF, Security Hub, AWS Config, GuardDuty,
• Umiejętność analizy logów z IAM Access Analyzer oraz monitorowanie logów WAF z wykorzystaniem np. Atheny,
• Doświadczenie w praktycznym wykorzystaniu usługi KMS oraz implementacji i zarządzania enkrypcją danych,
• Zarządzanie Landing Zone i centralizacją serwisów bezpieczeństwa AWS,
• Zarządzanie i konfiguracja mechanizmów autoryzacji i autentykacji, tworzenia polityk, modelu RBAC / ABAC oraz PIM, PAM,
• Doświadczenie w audytowaniu środowisk wewnętrznie jak i przy współpracy z zewnętrznymi audytorami,
• Umiejętność konfigurowania zabezpieczeń dla typowych wektorów ataków na chmurę oraz umiejętność ich mitigacji,
• Podstawowa znajomość bezpieczeństwa informacji w ujęciu ISO 27001, DORA, Komunikatu KNF w zakresie przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej.

Nasze wymagania

• Co najmniej 3 lata doświadczenia w dziedzinie bezpieczeństwa informatycznego, zdobywane w międzynarodowych organizacjach
• Znajomość języka angielskiego umożliwiająca swobodne rozumienie dokumentacji technicznej.
• Dobre zrozumienie zagadnień bezpieczeństwa informatycznego: zarządzanie bezpieczeństwem i ryzykiem, bezpieczeństwo zasobów, architektura i inżynieria bezpieczeństwa, bezpieczeństwo komunikacji i sieci, zarządzanie tożsamościami i dostępem, ocena i testowanie bezpieczeństwa.
• Podstawowa znajomość bezpieczeństwa informacji w ujęciu ISO 27001, DORA, Komunikatu KNF w zakresie przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej
• Ukończone certyfikacje w jednym lub więcej z wymienionych ścieżek bezpieczeństwa chmury: CCSK od CSA, AZ-500 od Microsoft, SCS-C01 od AWS lub podjęcie działań w zakresie uzyskania certyfikacji.

To oferujemy

• pracę w instytucji finansowej z przyjaznym środowiskiem pracy
• stabilne warunki zatrudnienia w ramach umowy o pracę
• równowagę pomiędzy pracą a życiem prywatnym
• pracę hybrydową w naszym biurze w Bydgoszczy
• bogaty pakiet benefitów