IT Security Architect

Własny silnik e-commerce | Zespół Wewnętrzny | IT Security 

Do #TeamENP poszukujemy IT Security Architect. Razem z zespołem Security będziesz mieć bezpośredni wpływ na bezpieczeństwo wdrażanych projektów biznesowych w organizacji. Współpracując na co dzień z zespołami projektowym i IT, będziesz wdrażać systemy i narzędzia spełniające wymagania bezpieczeństwa skutecznie chroniąc firmę przed cyberzagrożeniami. 

W pracy zespołowej cenimy komunikację, współpracę, zaufanie oraz aktywne uczestnictwo w budowaniu środowiska sprzyjającego innowacjom. Razem z nami możesz rozwijać się zgodnie z najwyższymi standardami IT i e-commerce. 

Zapoznaj się z twoimi przyszłymi zadaniami, naszymi wymaganiami i zaaplikuj, aby dołączyć do grona ekspertów w ENP! 

Zadania na stanowisku

• Przeprowadzanie analizy ryzyka, ocen bezpieczeństwa oraz integracji wymagań dla nowych projektów biznesowych i istniejących systemów.

• Opiniowanie i weryfikacja architektury projektów systemów oraz zapisów umów pod kątem zgodności z wymaganiami bezpieczeństwa.

• Analiza dostawców i ich rozwiązań pod kątem zgodności z wymaganiami politykami bezpieczeństwa organizacji.

• Współpraca z zespołami projektowymi oraz właścicielami biznesowymi w celu zrozumienia i implementacji wymagań bezpieczeństwa.

• Integracja wymagań bezpieczeństwa w cyklach życia projektów IT zgodnie z podejściem „security by design”.

• Weryfikacja projektów biznesowych pod kątem zgodności z regulacjami i przepisami prawa.

• Monitorowanie i nadzorowanie implementacji wymagań bezpieczeństwa w trakcie realizacji projektów.

• Dokumentowanie procesów, procedur i wyników analiz związanych z bezpieczeństwem IT.

• Zarządzanie podatnościami na etapie projektowania.

• Odpowiedzialność za proces usuwania wykrytych podatności.

• Szkolenia oraz podnoszenie świadomości bezpieczeństwa zespołów projektowych.

• Przeprowadzanie i koordynowanie testów bezpieczeństwa wdrażanych rozwiązań. 

Wymagania

• Minimum 2-letnie doświadczenie w obszarach związanych z zarządzaniem bezpieczeństwem informacji.

• Znajomość frameworków (CIS, NIST).

• Doświadczenie w implementacji wymagań bezpieczeństwa w projektach.

•  Umiejętności analityczne.

• Doświadczenie w koordynowaniu i analizowaniu testów bezpieczeństwa.

• Umiejętność tworzenia spójnej dokumentacji bezpieczeństwa.

• Znajomość standardów bezpiecznej konfiguracji systemów teleinformatycznych (minimum: systemy operacyjne Linux/Windows, serwery WWW, bazy danych oraz sieci telekomunikacyjne).

• Język angielski na poziomie B1/B2 oraz umiejętność korzystania z dokumentacji w języku angielskim.

• Otwartość na współpracę, komunikatywność.

• Wysoki poziom odpowiedzialności oraz zaangażowania w systematyczne wykonywanie obowiązków. 

Mile widziane

• Wykształcenie wyższe o kierunku informatycznym.

• Znajomość standardów prowadzenia projektów (Agile, Scrum, PRINCE2).

• Znajomość DORA, NIS2 (Krajowym Systemem Cyberbezpieczeństwa). 

Oferujemy

• Pakiet benefitów pracowniczych, w tym: prywatna opieka medyczna Medicover, ubezpieczenie grupowe na życie PZU, karta sportowa Medicover Sport.

• Programy zniżkowe dla pracowników, m.in. w Media Expert.

• Formę współpracy: umowa o pracę lub B2B Program Poleceń Pracowniczych.

• Pracę w nowoczesnym biurze w dobrze skomunikowanej części Katowic lub pracę zdalną.

• Rozwój kompetencji technicznych oraz zdobywanie praktycznego doświadczenia w szerokim obszarze e-commerce.

• Dostęp do szkoleń oraz konwersacje w języku angielskim z native speakerem.