Inżynier Cyberbezpieczeństwa

SZCZEGÓŁY PROJEKTU:

• Branża: Bankowość

• Froma pracy: hybrydowa (wizyta 2/mc w Warszawy lub Łodzi)/ możliwość pracy 100% zdalnie

• Stawka: do 130 PLN/h netto + VAT (B2B)

Podsumowanie: Rola inżyniera cyberbezpieczeństwa ma na celu wsparcie zespołu w projektowaniu oraz rozwoju bezpiecznych architektur sieciowych i systemowych, ze szczególnym uwzględnieniem separacji środowisk deweloperskich, testowych i produkcyjnych.

Zakres odpowiedzialności:

• projektowanie i ocena separacji środowisk DEV / TEST / PROD na poziomie sieci, systemów i usług,

• definiowanie wymagań bezpieczeństwa dla architektury systemów i platform,

• identyfikacja ryzyk architektonicznych oraz rekomendowanie mechanizmów kontrolnych,

• udział w projektowaniu i rozwoju architektury sieciowej (on prem / cloud / hybrid) z uwzględnieniem zasad bezpieczeństwa,

• wsparcie projektów IT w obszarze bezpiecznego projektowania rozwiązań (security by design),

• współpraca z zespołami infrastruktury, sieci, platform oraz zespołami aplikacyjnymi,

• udział w analizach bezpieczeństwa i odporności systemów na aktualne zagrożenia,

• współtworzenie standardów i wytycznych architektonicznych w obszarze cyberbezpieczeństwa.

Oczekiwania (Must Haves):

• wykształcenie wyższe (preferowane kierunki techniczne: informatyka, elektronika, matematyka),

• doświadczenie w pracy w obszarze IT lub cyberbezpieczeństwa (architektura, infrastruktura, sieci, systemy),

• bardzo dobra znajomość zagadnień sieciowych (segmentacja, strefy bezpieczeństwa, firewalling, routing),

• rozumienie architektury systemów (on prem i/lub chmurowych) oraz zależności pomiędzy komponentami,

• praktyczna wiedza z zakresu zabezpieczania środowisk produkcyjnych i nieprodukcyjnych,

• znajomość systemów operacyjnych Windows / Linux,

• znajomość standardów bezpieczeństwa (np. NIST, ISO 27001, PCI DSS),

• umiejętność analizy zagrożeń i podatności na poziomie architektury,

• znajomość języka angielskiego pozwalająca na pracę z dokumentacją i komunikację techniczną,

• dobra organizacja pracy, odpowiedzialność i umiejętność współpracy zespołowej.

Preferencje (Nice to Haves):

• doświadczenie z rozwiązaniami chmurowymi (Azure, GCP, M365),

• wiedza z zakresu architektury bezpieczeństwa w środowiskach regulowanych,

• znajomość regulacji i wytycznych sektorowych (np. Rekomendacja D KNF, Komunikat Chmurowy),

• certyfikaty branżowe (np. CISSP, CCSP, Security+, certyfikaty cloudowe).