Wymagania

Technologie wymagane

DevSecOps

AWS

Azure

GCP

Zscaler

Palo Alto

Fortinet

Splunk

Open Search

Microsoft Defender

Sentinel

CrowdStrike

Tenable

Cybereason

CyberArk

One Identity

Enterprise Architect

Draw.io

ArchiMate

Visio

UML

Nasze wymagania

• Wykształcenie wyższe w zakresie informatyki, telekomunikacji, cyberbezpieczeństwa lub pokrewne.
• Minimum 5 lat doświadczenia w obszarze bezpieczeństwa IT, w tym min. 2 lata w roli architekta bezpieczeństwa.
• Doświadczenie w projektowaniu i wdrażaniu architektury bezpieczeństwa w złożonych środowiskach (np. on-prem, chmura prywatna, chmura publiczna, DevSecOps).
• Bardzo dobra znajomość obszarów: sieci komputerowe, kryptografia, bezpieczeństwo aplikacji, ochrona danych, systemy: SIEM/SOAR, DLP, EDR/XDR, NDR.
• Znajomość architektur bezpieczeństwa w środowiskach chmurowych (AWS, Azure, GCP).
• Umiejętność oceny ryzyk bezpieczeństwa i projektowania rozwiązań redukujących te ryzyka.
• Znajomość regulacji prawnych: RODO, KRI, DORA, NIS2, KSC.
• Znajomość narzędzi bezpieczeństwa: Zscaler, Palo Alto, Fortinet, Splunk, Open Search, Microsoft Defender, Sentinel, CrowdStrike, Tenable, Cybereason, CyberArk, One Identity, etc.
• Umiejętność modelowania architektury z wykorzystaniem np. Enterprise Architect, Draw.io, ArchiMate, Visio.
• Znajomość UML, BPMN2
• Zdolność do tłumaczenia złożonych zagadnień technicznych na język biznesu oraz języka biznesu na wymagania techniczne
• Umiejętność pracy z różnymi interesariuszami (IT, biznes, Zarząd, audyt, dostawcy).
• Proaktywność, analityczne myślenie, odpowiedzialność.

Mile widziane

• Znajomość standardów i dobrych praktyk: ISO/IEC 27001, NIST, CIS Controls, OWASP Top Ten, Mitre Att@ck & D3fense, TOGAF, SABSA.
• Doświadczenie w tworzeniu polityk bezpieczeństwa i standardów architektonicznych.
• Znajomość architektury zero-trust i podejść typu security by design.
• Doświadczenie w ocenie rozwiązań bezpieczeństwa oraz tworzenia wymagań dla nich (PoC, RFP, due diligence).
• Udział w projektach transformacyjnych (np. migracje do chmury, modernizacja SOC).
• Certyfikaty: CISSP, CCSP, CISM, CISA, CEH, OSCP, SABSA, TOGAF.

Twój zakres obowiązków

• Tworzenie, rozwój i nadzór nad architekturą cyberbezpieczeństwa dla systemów IT, chmur (Azure, AWS), sieci i aplikacji.
• Opracowywanie standardów i wzorców architektury bezpieczeństwa.
• Zapewnienie zgodności z regulacjami (np. RODO, ISO 27001, NIS2, PCI-DSS).
• Udział w przeglądach architektury systemów z perspektywy bezpieczeństwa.
• Identyfikowanie zagrożeń, luk i ryzyk w projektach IT oraz rekomendowanie środków zaradczych.
• Współpraca z zespołami DevOps, IT i biznesowymi w celu integracji zasad bezpieczeństwa (DevSecOps).
• Dobór i projektowanie rozwiązań z zakresu:
• zarządzania tożsamością (IAM, PAM),
• ochrony danych (DLP, szyfrowanie),
• bezpieczeństwa sieci (firewalle, VPN, WAF),
• SIEM/SOAR, EDR/XDR.
• Koordynacja testów bezpieczeństwa (penetracyjnych, red team, threat modeling).
• Tworzenie i aktualizacja polityk bezpieczeństwa IT.
• Zapewnienie zgodności architektury z wymogami audytowymi i regulacyjnymi.
• Wsparcie zespołu SOC/CERT w incydentach wymagających analizy architektury.