Architekt Bezpieczeństwa IT k m

Twój zakres obowiązków projektowanie architektury bezpieczeństwa IT dla nowych oraz istniejących systemów, aplikacji i usług, zarówno w środowiskach on-premise jak i chmurowych, opracowywanie i wdrażanie strategii bezpieczeństwa zgodnych z wymaganiami biznesowymi, regulacyjnymi oraz standardami branżowymi (np. ISO 27001, NIST, CIS), współpraca z zespołami projektowymi oraz działami IT i biznesu w celu uwzględnienia wymagań bezpieczeństwa na wszystkich etapach cyklu życia systemu (security by design), identyfikacja ryzyk związanych z bezpieczeństwem oraz projektowanie adekwatnych mechanizmów ich ograniczania, ocena istniejących rozwiązań IT pod kątem bezpieczeństwa, w tym przygotowanie zaleceń dotyczących ich modernizacji lub wymiany, udział w przeglądach architektonicznych, audytach, PoC i due diligence związanych z bezpieczeństwem systemów i usług, tworzenie oraz aktualizacja dokumentacji bezpieczeństwa, w tym: polityk, standardów, wzorców architektonicznych oraz wytycznych projektowych, modelowanie architektury bezpieczeństwa z wykorzystaniem odpowiednich narzędzi i notacji (np. ArchiMate, UML, BPMN), doradztwo dla interesariuszy w zakresie najlepszych praktyk bezpieczeństwa – od zespołów technicznych po zarząd, śledzenie trendów rynkowych i zagrożeń cyberbezpieczeństwa, rekomendowanie innowacyjnych rozwiązań i podejść (np. zero-trust, XDR, DevSecOps). Nasze wymagania wykształcenie wyższe magisterskie, preferowane kierunki: informatyka, cyberbezpieczeństwo, teleinformatyka lub pokrewne, minimum 5 lat doświadczenia zawodowego w obszarze bezpieczeństwa IT, w tym co najmniej 2 lata na stanowisku Architekta IT lub Architekta bezpieczeństwa, znajomość języka angielskiego na poziomie min. B2 (średniozaawansowany wyższy), doświadczenie w projektowaniu oraz wdrażaniu architektury bezpieczeństwa w złożonych środowiskach, obejmujących m.in . infrastrukturę on-premise, chmurę prywatną i publiczną oraz praktyki DevSecOps, bardzo dobra znajomość kluczowych obszarów bezpieczeństwa IT, w tym: sieci komputerowe, kryptografia, bezpieczeństwo aplikacji, ochrona danych, systemy klasy SIEM/SOAR, DLP, EDR/XDR, NDR, znajomość architektur bezpieczeństwa w środowiskach chmurowych (AWS, Azure, GCP), umiejętność identyfikacji i oceny ryzyk bezpieczeństwa oraz projektowania adekwatnych mechanizmów ich minimalizacji, dobra znajomość standardów i ram odniesienia w zakresie bezpieczeństwa, takich jak: ISO/IEC 27001, NIST, CIS Controls, OWASP Top Ten, MITRE ATT&CK / D3FEND, TOGAF, znajomość regulacji prawnych i branżowych, m.in .: RODO, KRI, DORA, NIS2, KSC, praktyczne doświadczenie w pracy z narzędziami bezpieczeństwa, takimi jak: Palo Alto, Fortinet, Splunk, OpenSearch, Microsoft Defender, Sentinel, CrowdStrike, Tenable, Cybereason, CyberArk oraz inne, doświadczenie w pracy z różnorodnymi interesariuszami: zespołami IT, jednostkami biznesowymi, zarządem, audytem oraz dostawcami, proaktywne podejście, wysoko rozwinięte umiejętności analityczne oraz poczucie odpowiedzialności. Mile widziane doświadczenie w opracowywaniu polityk bezpieczeństwa i standardów architektonicznych, znajomość koncepcji architektury zero-trust oraz podejść takich jak security by design, doświadczenie w ocenie rozwiązań bezpieczeństwa oraz definiowaniu wymagań (PoC, RFP, due diligence), udział w projektach transformacyjnych (np. migracje do chmury, modernizacja SOC), posiadanie certyfikatów branżowych, takich jak: CISSP, CCSP, CISM, CISA, CEH, OSCP, SABSA, TOGAF. To oferujemy stabilne zatrudnienie na umowę o pracę, na cały etat, możliwość pracy w modelu hybrydowym po okresie wdrożenia, realny wpływ na kreowanie i modelowanie architektury bezpieczeństwa, kompleksowy proces onboardingu, ciekawą i pełną wyzwań pracę, miłą i przyjazną atmosferę, współpracę z profesjonalistami, możliwość udziału w szkoleniach oraz perspektywę rozwoju, atrakcyjny system benefitów Benefity dofinansowanie zajęć sportowych prywatna opieka medyczna dofinansowanie szkoleń i kursów ubezpieczenie na życie zniżki na firmowe produkty i usługi program emerytalny dodatkowe świadczenia socjalne dofinansowanie wypoczynku