Cybersecurity Engineer

W TSS tworzymy najwyższej jakości rozwiązania z zakresu Software Development, FinTech i AI Solution.

Tworzymy systemy płatnicze, bramki płatnicze online oraz rozwiązania umożliwiające innowacyjne procesowanie płatności.

Nasze zespoły uczestniczą również w projektach wykonywanych dla klientów z wielu różnych branż i specjalizacji.

Jeśli chcesz dołączyć do zespołu entuzjastów, dla których praca jest jednocześnie pasją, przygodą i możliwością rozwoju zawodowego dołącz do team’u TSS już teraz!

Poszukujemy doświadczonego specjalisty z obszaru Cybersecurity, który będzie odpowiadał za projektowanie, rozwój oraz nadzór nad architekturą bezpieczeństwa IT w środowisku hybrydowym (cloud + on-prem). Rola ma charakter ekspercki, z realnym wpływem na kształt rozwiązań oraz standardów bezpieczeństwa w organizacji.

🔧 Zakres obowiązków

• Projektowanie i rozwój architektury bezpieczeństwa IT oraz przygotowywanie dokumentacji architektonicznej i rekomendacji rozwojowych

• Opracowanie i porządkowanie katalogu usług IT wraz z ich dekompozycją na usługi techniczne

• Nadzór nad wdrażaniem architektury bezpieczeństwa oraz realizacja okresowych przeglądów

• Wsparcie projektów IT w zakresie bezpieczeństwa projektowanych rozwiązań

• Definiowanie wymagań bezpieczeństwa IT, również dla usług realizowanych przez podmioty zewnętrzne

• Zapewnienie zgodności rozwiązań z obowiązującymi regulacjami prawnymi, normami i standardami bezpieczeństwa informacji

• Współpraca z zespołami technicznymi oraz transfer wiedzy z obszaru:

  • architektury bezpieczeństwa systemów i sieci

  • obsługi zdarzeń i incydentów bezpieczeństwa

✅ Wymagania

• Wykształcenie wyższe techniczne (informatyka, elektronika, teleinformatyka lub kierunki pokrewne)

• Minimum 6 lat doświadczenia na stanowisku architekta cyberbezpieczeństwa

• Posiadanie certyfikatów CISSP oraz CEH

• Bardzo dobra znajomość architektury sieciowej oraz rozwiązań bezpieczeństwa IT

• Doświadczenie w projektowaniu i zabezpieczaniu środowisk Microsoft Azure oraz infrastruktury on-premises

• Praktyczna znajomość zabezpieczania architektur mikroserwisowych, w szczególności Kubernetes

• Doświadczenie w zabezpieczaniu usług Azure, w tym:AKS, ACR, Azure AD, Application Gateway / Front Door, WAF, Azure Firewall, Key Vault, Storage Accounts

• Bardzo dobra znajomość Microsoft Defender oraz SELinux

• Doświadczenie w zabezpieczaniu środowisk Microsoft 365

• Doświadczenie w audytowaniu i ocenie bezpieczeństwa procesów CI/CD (Azure DevOps, GitHub, Bitbucket, Terraform, SonarQube)

• Doświadczenie w pracy z rozwiązaniami Identity Provider oraz standardami tożsamości:AD, Azure AD, Managed Identities, Keycloak, SAML, OAuth, OpenID Connect

• Znajomość standardów OWASP Top 10 / ASVS, systemów SIEM oraz IDS/IPS

• Doświadczenie w automatyzacji procesów SAST i DAST

• Znajomość narzędzi do zarządzania podatnościami (np. Nessus, OpenVAS)

• Umiejętność analitycznego myślenia i pracy na poziomie architektury całościowej

  
  

  
  

  Co oferujemy?

  • Możliwość pracy w pełni zdalnej lub w biurze w Warszawie; 

  • Stabilną współpracę na podstawie B2B;

  • Dofinansowanie do prywatnej opieki medycznej w PZU;

  • Wsparcie w rozwoju zawodowym - wewnętrzne szkolenia z zakresu cyberbezpieczeństwa;