Architekt Bezpieczeństwa IT

Opis projektu

Nasz Klient to państwowa jednostka o znaczeniu strategicznym, odpowiedzialna za utrzymanie i rozwój kluczowej infrastruktury w sektorze lotnictwa cywilnego. Instytucja ta pełni nadrzędną rolę w zapewnianiu ciągłości i bezpieczeństwa operacji transportowych na skalę krajową, działając w oparciu o rygorystyczne normy publiczne oraz międzynarodowe standardy regulacyjne.

Zadania:

• Opracowanie dokumentacji architektury bezpieczeństwa IT i zaleceń w zakresie jej rozwoju.

• Opracowanie katalogu usług świadczonych przez biuro ds. informatyki.

• Opracowanie dokumentacji do dekompozycji ww. usług na usługi techniczne.

• Opracowywanie, aktualizacja i nadzór nad wdrożeniem architektury bezpieczeństwa IT oraz jej okresowe przeglądy.

• Wspieranie w zakresie bezpieczeństwa projektowanych rozwiązań teleinformatycznych.

• Definiowanie wymagań bezpieczeństwa IT z uwzględnieniem usług outsourcingowych.

• Opracowywanie wymagań zapewniających zgodność wymaganą prawem i standardami w zakresie ochrony informacji w systemach IT.

• Współpraca z zespołem Zamawiającego i transfer wiedzy z obszaru architektury bezpieczeństwa systemów i sieci.

• Współpraca z zespołem Zamawiającego i transfer wiedzy z obszaru obsługi zdarzeń i incydentów bezpieczeństwa.

Wymagania:

• Wykształcenie wyższe techniczne na kierunku informatyka, automatyka, robotyka, elektronika, teleinformatyka lub pokrewne,

• Min. 3 lata doświadczenia zawodowego na stanowisku architekta cyberbezpieczeństwa,

• Znajomość technologii sieciowych oraz architektury rozwiązań IT w zakresie bezpieczeństwa,

• Znajomość architektury rozwiązań chmury Azure w zakresie usług sieciowych oraz bezpieczeństwa,

• Znajomość architektury rozwiązań chmury prywatnej opartej o zasoby on-prem w zakresie usług sieciowych i bezpieczeństwa,

• Znajomość w obszarze zabezpieczania usług mikroserwisowych ze szczególnym uwzględnieniem platformy Kubernetes,

• Doświadczenie w zabezpieczaniu usług chmurowych na platformie Azure, takich jak:

  ▪ Azure Kubernetes Service

  ▪ Azure Container Registry

  ▪ Azure Active Directory

  ▪ Application Gateway / Azure Front-door

  ▪ Web Application Firewall

  ▪ Azure Firewall

  ▪ Key Vaults

  ▪ Storage Accounts

• Bardzo dobra znajomość rozwiązań Microsoft Defender,

• Bardzo dobra znajomość SELinux,

• Doświadczanie w zabezpieczaniu rozwiązań Microsoft 365,

• Doświadczenie w audytowaniu procesów CI/CD opartych o takie narzędzia jak:

  ▪ Azure DevOps, GitHub, Bitbucket,

  ▪ Terraform,

  ▪ SonarQube

• Doświadczenie w zabezpieczaniu oraz audytowaniu rozwiązań IdP (Identity Provider)

• Stak technologiczny: AD, AAD, Managed Identities, Keycloak, SAML, OAuth, OpenID

• Znajomość OWASP TOP 10, ASVS lub pokrewnych,

• Znajomość systemów IPS/IDS oraz SIEM,

• Doświadczenie we wdrażaniu automatyzacji dla procesów DAST oraz SAST,

• Znajomość narzędzi zarządzanie podatnościami (Nessus, OpenVAS),

• Umiejętność analitycznego myślenia.

• Biegłe posługiwanie się językiem polskim.

Co oferujemy?

• Pracę zdalną z możliwością przyjazdów co jakiś czas do biura w Warszawie.

• Pracę na naszym sprzęcie.

• Płaską strukturę zarządzania.

• Samoorganizujące się zespoły.

• Dużo przestrzeni na własną inicjatywę.

• Możliwość delegacji na terenie Unii Europejskiej lub Wielkiej Brytanii.