Architekt Bezpieczeństwa IT (k/m)

Twój zakres obowiązków

• projektowanie architektury bezpieczeństwa IT dla nowych oraz istniejących systemów, aplikacji i usług, zarówno w środowiskach on-premise jak i chmurowych,

• opracowywanie i wdrażanie strategii bezpieczeństwa zgodnych z wymaganiami biznesowymi, regulacyjnymi oraz standardami branżowymi (np. ISO 27001, NIST, CIS),

• współpraca z zespołami projektowymi oraz działami IT i biznesu w celu uwzględnienia wymagań bezpieczeństwa na wszystkich etapach cyklu życia systemu (security by design),

• identyfikacja ryzyk związanych z bezpieczeństwem oraz projektowanie adekwatnych mechanizmów ich ograniczania,

• ocena istniejących rozwiązań IT pod kątem bezpieczeństwa, w tym przygotowanie zaleceń dotyczących ich modernizacji lub wymiany,

• udział w przeglądach architektonicznych, audytach, PoC i due diligence związanych z bezpieczeństwem systemów i usług,

• tworzenie oraz aktualizacja dokumentacji bezpieczeństwa, w tym: polityk, standardów, wzorców architektonicznych oraz wytycznych projektowych,

• modelowanie architektury bezpieczeństwa z wykorzystaniem odpowiednich narzędzi i notacji (np. ArchiMate, UML, BPMN),

• doradztwo dla interesariuszy w zakresie najlepszych praktyk bezpieczeństwa – od zespołów technicznych po zarząd,

• śledzenie trendów rynkowych i zagrożeń cyberbezpieczeństwa, rekomendowanie innowacyjnych rozwiązań i podejść (np. zero-trust, XDR, DevSecOps).

Nasze wymagania

• wykształcenie wyższe magisterskie, preferowane kierunki: informatyka, cyberbezpieczeństwo, teleinformatyka lub pokrewne,

• minimum 5 lat doświadczenia zawodowego w obszarze bezpieczeństwa IT, w tym co najmniej 2 lata na stanowisku Architekta IT lub Architekta bezpieczeństwa,

• znajomość języka angielskiego na poziomie min. B2 (średniozaawansowany wyższy),

• doświadczenie w projektowaniu oraz wdrażaniu architektury bezpieczeństwa w złożonych środowiskach, obejmujących m.in. infrastrukturę on-premise, chmurę prywatną i publiczną oraz praktyki DevSecOps,

• bardzo dobra znajomość kluczowych obszarów bezpieczeństwa IT, w tym: sieci komputerowe, kryptografia, bezpieczeństwo aplikacji, ochrona danych, systemy klasy SIEM/SOAR, DLP, EDR/XDR, NDR,

• znajomość architektur bezpieczeństwa w środowiskach chmurowych (AWS, Azure, GCP),

• umiejętność identyfikacji i oceny ryzyk bezpieczeństwa oraz projektowania adekwatnych mechanizmów ich minimalizacji,

• dobra znajomość standardów i ram odniesienia w zakresie bezpieczeństwa, takich jak: ISO/IEC 27001, NIST, CIS Controls, OWASP Top Ten, MITRE ATT&CK / D3FEND, TOGAF,

• znajomość regulacji prawnych i branżowych, m.in.: RODO, KRI, DORA, NIS2, KSC,

• praktyczne doświadczenie w pracy z narzędziami bezpieczeństwa, takimi jak: Palo Alto, Fortinet, Splunk, OpenSearch, Microsoft Defender, Sentinel, CrowdStrike, Tenable, Cybereason, CyberArk oraz inne,

• doświadczenie w pracy z różnorodnymi interesariuszami: zespołami IT, jednostkami biznesowymi, zarządem, audytem oraz dostawcami,

• proaktywne podejście, wysoko rozwinięte umiejętności analityczne oraz poczucie odpowiedzialności.

Mile widziane

• doświadczenie w opracowywaniu polityk bezpieczeństwa i standardów architektonicznych,

• znajomość koncepcji architektury zero-trust oraz podejść takich jak security by design,

• doświadczenie w ocenie rozwiązań bezpieczeństwa oraz definiowaniu wymagań (PoC, RFP, due diligence),

• udział w projektach transformacyjnych (np. migracje do chmury, modernizacja SOC),

• posiadanie certyfikatów branżowych, takich jak: CISSP, CCSP, CISM, CISA, CEH, OSCP, SABSA, TOGAF.

To oferujemy

• stabilne zatrudnienie na umowę o pracę, na cały etat,

• możliwość pracy w modelu hybrydowym po okresie wdrożenia,

• realny wpływ na kreowanie i modelowanie architektury bezpieczeństwa,

• kompleksowy proces onboardingu,

• ciekawą i pełną wyzwań pracę,

• miłą i przyjazną atmosferę,

• współpracę z profesjonalistami,

• możliwość udziału w szkoleniach oraz perspektywę rozwoju,

• atrakcyjny system benefitów

Benefity

• dofinansowanie zajęć sportowych

• prywatna opieka medyczna

• dofinansowanie szkoleń i kursów

• ubezpieczenie na życie

• zniżki na firmowe produkty i usługi

• program emerytalny

• dodatkowe świadczenia socjalne

• dofinansowanie wypoczynku