O nas
Bank Pocztowy świadczy bezpieczne i proste usługi finansowe w placówkach własnej sieci, a także w Urzędach Pocztowych na terenie całego kraju. Specjalizujemy się w najprostszych produktach bankowych oferowanych w polskich złotych dla Klientów detalicznych, a także Klientów instytucjonalnych. Prowadzimy również działalność w segmencie rozliczeniowym i skarbowym.
Kluczowa jest dla nas atmosfera pracy, sprzyjająca rozwijaniu nowych inicjatyw i poszerzaniu wiedzy. Jesteśmy nastawieni na osiągnięcie celów biznesowych, które są dla nas najważniejsze. Wierzymy, że dobry zespół zrealizuje nawet najbardziej wymagające projekty. Możesz się o tym przekonać, gdy dołączysz do naszej firmy.
Twój zakres obowiązków
- Zarządzanie poprawnością konfiguracji i hardening bezpieczeństwa usług chmurowych AWS,
- Zarządzanie oraz konfiguracja serwisów bezpieczeństwa AWS, takich jak Shield, WAF, Security Hub, AWS Config, GuardDuty,
- Umiejętność analizy logów z IAM Access Analyzer oraz monitorowanie logów WAF z wykorzystaniem np. Atheny,
- Doświadczenie w praktycznym wykorzystaniu usługi KMS oraz implementacji i zarządzania enkrypcją danych,
- Zarządzanie Landing Zone i centralizacją serwisów bezpieczeństwa AWS,
- Zarządzanie i konfiguracja mechanizmów autoryzacji i autentykacji, tworzenia polityk, modelu RBAC / ABAC oraz PIM, PAM,
- Doświadczenie w audytowaniu środowisk wewnętrznie jak i przy współpracy z zewnętrznymi audytorami,
- Umiejętność konfigurowania zabezpieczeń dla typowych wektorów ataków na chmurę oraz umiejętność ich mitigacji,
- Podstawowa znajomość bezpieczeństwa informacji w ujęciu ISO 27001, DORA, Komunikatu KNF w zakresie przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej.
Nasze wymagania
- Co najmniej 3 lata doświadczenia w dziedzinie bezpieczeństwa informatycznego, zdobywane w międzynarodowych organizacjach
- Znajomość języka angielskiego umożliwiająca swobodne rozumienie dokumentacji technicznej.
- Dobre zrozumienie zagadnień bezpieczeństwa informatycznego: zarządzanie bezpieczeństwem i ryzykiem, bezpieczeństwo zasobów, architektura i inżynieria bezpieczeństwa, bezpieczeństwo komunikacji i sieci, zarządzanie tożsamościami i dostępem, ocena i testowanie bezpieczeństwa.
- Podstawowa znajomość bezpieczeństwa informacji w ujęciu ISO 27001, DORA, Komunikatu KNF w zakresie przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej
- Ukończone certyfikacje w jednym lub więcej z wymienionych ścieżek bezpieczeństwa chmury: CCSK od CSA, AZ-500 od Microsoft, SCS-C01 od AWS lub podjęcie działań w zakresie uzyskania certyfikacji.
Mile widziane
- Znajomość systemów monitorowania typu Zabbix
- Znajomość technologii chmurowych (AWS, Azure)
To oferujemy
- pracę w instytucji finansowej z przyjaznym środowiskiem pracy
- stabilne warunki zatrudnienia w ramach umowy o pracę
- równowagę pomiędzy pracą a życiem prywatnym
- pracę hybrydową w naszym biurze w Bydgoszczy lub w pełni zdalną
- bogaty pakiet benefitów