Security Architect (m/f)

Miejsce pracy: Kraków lub Warszawa

Forma umowy: umowa o pracę

Model pracy: hybrydowy 

BNP Paribas Bank Polska S.A notowany od 2011 r. na warszawskiej Giełdzie Papierów Wartościowych jest częścią grupy bankowej BNP Paribas obecnej w 64 krajach. 
W Polsce jako bank uniwersalny o globalnym zasięgu kieruje usługi do Klientów detalicznych, Wealth Management, a także firm w segmentach mikro, MŚP i bankowości korporacyjnej.

Misja i wizja Banku BNP Paribas: Wspieramy naszych Klientów w realizacji ich planów i marzeń. Zawsze i wszędzie. Więcej niż wiodący międzynarodowy bank i lider zrównoważonego finansowania. Zaufany partner odpowiadający na lokalne potrzeby i otwierający globalne możliwości.

O zespole

Dołącz do nas jako Security Architect i stań się jednym z kluczowych ekspertów odpowiedzialnych za bezpieczeństwo technologiczne Banku. Oferujemy pracę w środowisku sprzyjającym rozwojowi poprzez ambitne wyzwania, udział w konferencjach, szkoleniach, certyfikacjach, projektach R&D, a wszystko to w ramach zespołu, którego członkowie łączą wysokie kompetencje z partnerskim podejściem.

Security Architect odpowiada za projektowanie i nadzorowanie architektury bezpieczeństwa systemów IT, ze szczególnym uwzględnieniem rozwiązań chmurowych, tak aby spełniała ona wymagania regulatorów, standardów branżowych oraz maksymalnie wspierała strategię biznesową.

Zadania:

• Projektowanie, aktualizacja i nadzór nad architekturą bezpieczeństwa IT (on‑prem, chmura, hybryda) w zgodzie ze strategią i regulacjami sektora finansowego;

• Ocena architektury bezpieczeństwa istniejących i nowych systemów, opiniowanie projektów IT pod kątem zgodności ze standardami bezpieczeństwa oraz dobrymi praktykami (m.in. Zero Trust, Security by design,); 

• Definiowanie i rozwój wzorców architektonicznych, standardów, wytycznych i polityk bezpieczeństwa;

• Analiza ryzyka w projektach i środowiskach IT, identyfikacja luk bezpieczeństwa oraz rekomendowanie mechanizmów zabezpieczeń (kontrole techniczne i procesowe);

• Projektowanie, weryfikacja i nadzór nad rozwiązaniami kryptograficznymi (szyfrowanie danych in‑transit, at‑rest, PKI, HSM, zarządzanie kluczami);

• Realizacja procesów modelowania zagrożeń oraz wdrażanie i nadzór nad narzędziami automatyzacji bezpieczeństwa (skanery SAST, DAST, SCA, CNAPP).

Wymagania:

• Min. 5 lat doświadczenia w obszarach IT / CyberSec;

• Wiedza ekspercka w co najmniej kilku z następujących obszarów: sieci i protokołów (TCP/IP, segmentacja, firewalle, WAF, reverse proxy), systemy operacyjne (RHEL, Windows, IBMi), bazy danych, rozwiązania chmurowe (Azure), kryptografia, wirtualizacja i kontenery (VMware, OpenShift) oraz procesu wytwarzania oprogramowania i narzędzia DevSecOps;

• Znajomość standardów i benchmarków bezpieczeństwa (NIST, CIS, DISA STIG, ISO, OWASP, PCI DSS);

• Umiejętność modelowania zagrożeń, projektowania kontroli bezpieczeństwa, prowadzenia PoC rozwiązań bezpieczeństwa, komunikowania złożonych zagadnień technicznych w sposób zrozumiały, przygotowywanie prezentacji i rekomendacji;

• Proaktywne podejście do wykonywanych zadań, zaangażowanie i nastawienie na realizacje celu w określonym czasie, zdolność do działania jako samodzielny lider merytoryczny, chęć ciągłego podnoszenia kwalifikacji i śledzenia nowych trendów w cerber-bezpieczeństwie (w tym AI);

• Wykształcenie wyższe techniczne (preferowane kierunki ścisłe);

• Mile widziane posiadanie uznanych certyfikatów takich jak: CISSP, CISA, CRISC, CCSP, CSSLP lub CEH.

Masz jak w Banku

• Umowę o pracę.

• Przejrzyste warunki premii.

• Kompleksową opiekę medyczną Lux Med dla Ciebie i Twoich bliskich.

• “Program „Dobrze” –  program corporate wellness (joga, fitness, webinary, konsultacje z dietetykiem, psychologiem, trenerem).

• Dodatkowe 2 dni na wypoczynek za wykorzystanie przysługującego Ci urlopu

• Dni Zdrowia- czas na profilaktykę, odpoczynek i spotkania z ekspertami w obszarze zdrowia i wellbeing’u.

• Kartę Multi Sport na preferencyjnych warunkach dla Ciebie i rodziny.

• Ubezpieczenie grupowe (na życie, NNW, dla dzieci) – na preferencyjnych warunkach, z szerokim zakresem ochrony.

• Zniżki na ubezpieczenia turystyczne i komunikacyjne.

• Szerokie możliwości zaangażowania w wolontariat – 2 dni wolne od pracy z przeznaczeniem na zaangażowanie w działania społeczne.

• Zniżki na produkty bankowe i atrakcyjną ofertę dla produktów finansowych banku.

• Program rekomendacji pracowników.

• Pracę w miejscu, w którym możesz być sobą niezależnie od swojej orientacji seksualnej, tożsamości płciowej, koloru skóry, pochodzenia, wieku czy rodzaju niepełnosprawności.

Możesz pracować w miejscu, które daje zielone światło

Rozwój zawodowy masz jak w Banku:

• Programy szkoleń wewnętrznych: IcanDo IT, UniversITy, Platforma Szkoleniowa, GOtech Week.

• Rekrutacje wewnętrzne - możliwość zmiany stanowiska, zespołu, działu – w Polsce i globalnie.

• Programy menadżerskie i inspiracje na co dzień - mentoring, coaching, wymiana wiedzy między pracownikami i pracowniczkami.

Więcej na https://www.bnpparibas.pl/kariera/pl/rozwoj

Wiemy, że dobre decyzje bywają nieoczywiste. Tu możesz razem z nami tworzyć kulturę organizacyjną, w której czujemy, że możemy być sobą i że razem możemy więcej. Dołącz do Banku BNP Paribas i razem z nami buduj Bank dobrych decyzji.

Czujesz, że to praca i miejsce dla Ciebie?