#1 Job Board for tech industry in Europe

  • Job offers
  • All offersBydgoszczSecuritySpecjalista ds. bezpieczeństwa chmurowego
    Specjalista ds. bezpieczeństwa chmurowego
    Security
    Bank Pocztowy

    Specjalista ds. bezpieczeństwa chmurowego

    Bank Pocztowy
    Bydgoszcz
    Type of work
    Full-time
    Experience
    Mid
    Employment Type
    Permanent
    Operating mode
    Remote

    Tech stack

      Security

      regular

      English

      regular

    Job description

    O nas

    Bank Pocztowy świadczy bezpieczne i proste usługi finansowe w placówkach własnej sieci, a także w Urzędach Pocztowych na terenie całego kraju. Specjalizujemy się w najprostszych produktach bankowych oferowanych w polskich złotych dla Klientów detalicznych, a także Klientów instytucjonalnych. Prowadzimy również działalność w segmencie rozliczeniowym i skarbowym.


    Kluczowa jest dla nas atmosfera pracy, sprzyjająca rozwijaniu nowych inicjatyw i poszerzaniu wiedzy. Jesteśmy nastawieni na osiągnięcie celów biznesowych, które są dla nas najważniejsze. Wierzymy, że dobry zespół zrealizuje nawet najbardziej wymagające projekty. Możesz się o tym przekonać, gdy dołączysz do naszej firmy.


    Twój zakres obowiązków


    • Zarządzanie poprawnością konfiguracji i hardening bezpieczeństwa usług chmurowych AWS,
    • Zarządzanie oraz konfiguracja serwisów bezpieczeństwa AWS, takich jak Shield, WAF, Security Hub, AWS Config, GuardDuty,
    • Umiejętność analizy logów z IAM Access Analyzer oraz monitorowanie logów WAF z wykorzystaniem np. Atheny,
    • Doświadczenie w praktycznym wykorzystaniu usługi KMS oraz implementacji i zarządzania enkrypcją danych,
    • Zarządzanie Landing Zone i centralizacją serwisów bezpieczeństwa AWS,
    • Zarządzanie i konfiguracja mechanizmów autoryzacji i autentykacji, tworzenia polityk, modelu RBAC / ABAC oraz PIM, PAM,
    • Doświadczenie w audytowaniu środowisk wewnętrznie jak i przy współpracy z zewnętrznymi audytorami,
    • Umiejętność konfigurowania zabezpieczeń dla typowych wektorów ataków na chmurę oraz umiejętność ich mitigacji,
    • Podstawowa znajomość bezpieczeństwa informacji w ujęciu ISO 27001, DORA, Komunikatu KNF w zakresie przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej.


    Nasze wymagania


    • Co najmniej 3 lata doświadczenia w dziedzinie bezpieczeństwa informatycznego, zdobywane w międzynarodowych organizacjach
    • Znajomość języka angielskiego umożliwiająca swobodne rozumienie dokumentacji technicznej.
    • Dobre zrozumienie zagadnień bezpieczeństwa informatycznego: zarządzanie bezpieczeństwem i ryzykiem, bezpieczeństwo zasobów, architektura i inżynieria bezpieczeństwa, bezpieczeństwo komunikacji i sieci, zarządzanie tożsamościami i dostępem, ocena i testowanie bezpieczeństwa.
    • Podstawowa znajomość bezpieczeństwa informacji w ujęciu ISO 27001, DORA, Komunikatu KNF w zakresie przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej
    • Ukończone certyfikacje w jednym lub więcej z wymienionych ścieżek bezpieczeństwa chmury: CCSK od CSA, AZ-500 od Microsoft, SCS-C01 od AWS lub podjęcie działań w zakresie uzyskania certyfikacji.


    Mile widziane


    • Znajomość systemów monitorowania typu Zabbix
    • Znajomość technologii chmurowych (AWS, Azure)


    To oferujemy


    • pracę w instytucji finansowej z przyjaznym środowiskiem pracy
    • stabilne warunki zatrudnienia w ramach umowy o pracę
    • równowagę pomiędzy pracą a życiem prywatnym
    • pracę hybrydową w naszym biurze w Bydgoszczy lub w pełni zdalną
    • bogaty pakiet benefitów