Architekt Bezpieczeństwa

W TSS tworzymy najwyższej jakości rozwiązania z zakresu Software Development, FinTech i AI Solution.

Tworzymy systemy płatnicze, bramki płatnicze online oraz rozwiązania umożliwiające innowacyjne procesowanie płatności.

Nasze zespoły uczestniczą również w projektach wykonywanych dla klientów z wielu różnych branż i specjalizacji.

Jeśli chcesz dołączyć do zespołu entuzjastów, dla których praca jest jednocześnie pasją, przygodą i możliwością rozwoju zawodowego dołącz do team’u TSS już teraz!

Poszukujemy doświadczonego specjalisty odpowiedzialnego za projektowanie, wdrażanie oraz nadzór nad architekturą bezpieczeństwa IT w organizacji.

Wymagania:

• Minimum 5-letnie doświadczenie w projektowaniu rozwiązań bezpieczeństwa IT, zdobyte w ciągu ostatnich 8 lat.

• Udział w co najmniej 2 projektach wdrażania systemów bezpieczeństwa IT, obejmujących:

  • projektowanie systemów zabezpieczeń na poziomie infrastruktury, aplikacji i danych,

  • opracowywanie strategii zarządzania incydentami bezpieczeństwa.

• Doświadczenie w pełnieniu roli architekta bezpieczeństwa w projektach realizowanych metodyką zwinną (Agile).

• Znajomość standardów i norm bezpieczeństwa, takich jak ISO/IEC 27001, NIST, OWASP.

• Praktyczna znajomość narzędzi do monitorowania i zarządzania bezpieczeństwem, w tym: SIEM, IDS/IPS, firewalle, DLP.

• Wiedza na temat metod kryptograficznych, szyfrowania danych oraz zarządzania kluczami.

• Znajomość mechanizmów ochrony przed zagrożeniami, takimi jak DDoS, phishing, ransomware.

• Znajomość regulacji prawnych dotyczących ochrony danych, w tym RODO, DORA, NIS2.

• Praktyczna znajomość narzędzi i metod DevSecOps.

Zakres obowiązków:

• Projektowanie i wdrażanie architektury bezpieczeństwa IT zgodnie z przyjętą strategią organizacyjną.

• Identyfikowanie zagrożeń i ryzyk w systemach IT oraz opracowywanie planów ich minimalizacji.

• Konsultowanie projektów IT pod kątem wymagań bezpieczeństwa i zgodności z regulacjami.

• Tworzenie, aktualizacja i wdrażanie polityk oraz procedur bezpieczeństwa IT.

• Wdrażanie i monitorowanie mechanizmów ochrony danych i systemów IT.

• Wspieranie działań audytowych związanych z bezpieczeństwem oraz zapewnianiem zgodności z regulacjami.

• Tworzenie dokumentacji polityk, procedur oraz architektury bezpieczeństwa IT.

Co oferujemy?

• Możliwość pracy w pełni zdalnej lub w biurze w Warszawie; 

• Stabilną współpracę na podstawie B2B;

• Dofinansowanie do prywatnej opieki medycznej w PZU;

• Wsparcie w rozwoju zawodowym - wewnętrzne szkolenia z zakresu cyberbezpieczeństwa;