Twój zakres obowiązkówprojektowanie architektury bezpieczeństwa IT dla nowych oraz istniejących systemów, aplikacji i usług, zarówno w środowiskach on-premise jak i chmurowych,opracowywanie i wdrażanie strategii bezpieczeństwa zgodnych z wymaganiami biznesowymi, regulacyjnymi oraz standardami branżowymi (np. ISO 27001, NIST, CIS),współpraca z zespołami projektowymi oraz działami IT i biznesu w celu uwzględnienia wymagań bezpieczeństwa na wszystkich etapach cyklu życia systemu (security by design),identyfikacja ryzyk związanych z bezpieczeństwem oraz projektowanie adekwatnych mechanizmów ich ograniczania,ocena istniejących rozwiązań IT pod kątem bezpieczeństwa, w tym przygotowanie zaleceń dotyczących ich modernizacji lub wymiany,udział w przeglądach architektonicznych, audytach, PoC i due diligence związanych z bezpieczeństwem systemów i usług,tworzenie oraz aktualizacja dokumentacji bezpieczeństwa, w tym: polityk, standardów, wzorców architektonicznych oraz wytycznych projektowych,modelowanie architektury bezpieczeństwa z wykorzystaniem odpowiednich narzędzi i notacji (np. ArchiMate, UML, BPMN),doradztwo dla interesariuszy w zakresie najlepszych praktyk bezpieczeństwa – od zespołów technicznych po zarząd,śledzenie trendów rynkowych i zagrożeń cyberbezpieczeństwa, rekomendowanie innowacyjnych rozwiązań i podejść (np. zero-trust, XDR, DevSecOps).Nasze wymaganiawykształcenie wyższe magisterskie, preferowane kierunki: informatyka, cyberbezpieczeństwo, teleinformatyka lub pokrewne,minimum 5 lat doświadczenia zawodowego w obszarze bezpieczeństwa IT, w tym co najmniej 2 lata na stanowisku Architekta IT lub Architekta bezpieczeństwa,znajomość języka angielskiego na poziomie min. B2 (średniozaawansowany wyższy),doświadczenie w projektowaniu oraz wdrażaniu architektury bezpieczeństwa w złożonych środowiskach, obejmujących m.in. infrastrukturę on-premise, chmurę prywatną i publiczną oraz praktyki DevSecOps,bardzo dobra znajomość kluczowych obszarów bezpieczeństwa IT, w tym: sieci komputerowe, kryptografia, bezpieczeństwo aplikacji, ochrona danych, systemy klasy SIEM/SOAR, DLP, EDR/XDR, NDR,znajomość architektur bezpieczeństwa w środowiskach chmurowych (AWS, Azure, GCP),umiejętność identyfikacji i oceny ryzyk bezpieczeństwa oraz projektowania adekwatnych mechanizmów ich minimalizacji,dobra znajomość standardów i ram odniesienia w zakresie bezpieczeństwa, takich jak: ISO/IEC 27001, NIST, CIS Controls, OWASP Top Ten, MITRE ATT&CK / D3FEND, TOGAF,znajomość regulacji prawnych i branżowych, m.in.: RODO, KRI, DORA, NIS2, KSC,praktyczne doświadczenie w pracy z narzędziami bezpieczeństwa, takimi jak: Palo Alto, Fortinet, Splunk, OpenSearch, Microsoft Defender, Sentinel, CrowdStrike, Tenable, Cybereason, CyberArk oraz inne,doświadczenie w pracy z różnorodnymi interesariuszami: zespołami IT, jednostkami biznesowymi, zarządem, audytem oraz dostawcami,proaktywne podejście, wysoko rozwinięte umiejętności analityczne oraz poczucie odpowiedzialności.Mile widzianedoświadczenie w opracowywaniu polityk bezpieczeństwa i standardów architektonicznych,znajomość koncepcji architektury zero-trust oraz podejść takich jak security by design,doświadczenie w ocenie rozwiązań bezpieczeństwa oraz definiowaniu wymagań (PoC, RFP, due diligence),udział w projektach transformacyjnych (np. migracje do chmury, modernizacja SOC),posiadanie certyfikatów branżowych, takich jak: CISSP, CCSP, CISM, CISA, CEH, OSCP, SABSA, TOGAF.To oferujemystabilne zatrudnienie na umowę o pracę, na cały etat,możliwość pracy w modelu hybrydowym po okresie wdrożenia,realny wpływ na kreowanie i modelowanie architektury bezpieczeństwa,kompleksowy proces onboardingu,ciekawą i pełną wyzwań pracę,miłą i przyjazną atmosferę,współpracę z profesjonalistami,możliwość udziału w szkoleniach oraz perspektywę rozwoju,atrakcyjny system benefitówBenefitydofinansowanie zajęć sportowychprywatna opieka medycznadofinansowanie szkoleń i kursówubezpieczenie na życiezniżki na firmowe produkty i usługiprogram emerytalnydodatkowe świadczenia socjalnedofinansowanie wypoczynku