- Projektowanie architektury bezpieczeństwa dla wdrożeń w chmurze, minimalne zabezpieczenia, wprowadzenie podstawowych zasad bezpieczeństwa (głównie Azure, AWS).
- Wspieranie wewnętrznych interesariuszy we wszystkich sprawach dotyczących tematów związanych z bezpieczeństwem chmury.
- Świadczenie głębokiego doradztwa technicznego dla wewnętrznych zespołów IT w celu stosowania najlepszych praktyk bezpieczeństwa chmury.
- Wdrażanie i utrzymywanie produktów bezpieczeństwa natywnych i firm trzecich w środowiskach chmurowych, zwłaszcza CNAPP/CSPM/CWPP.
- Przeprowadzanie ocen ryzyka, sieci i podatności zgodnie z określonymi wymaganiami dotyczącymi bezpieczeństwa.
- Współudział w ocenach zgodności z wewnętrznymi i zewnętrznymi regulacjami dotyczącymi wdrożeń w chmurze.
- Wspieranie wewnętrznych zespołów IT w wdrażaniu wymagań dotyczących bezpieczeństwa i dobrych praktyk bezpieczeństwa.
- budowanie wspólnej bazy wiedzy na temat cyberbezpieczeństwa / bezpieczeństwa informacji.
- Udział w ocenie produktów chmurowych (PaaS, SaaS, IaaS).
- Badanie najnowszych zagrożeń dla bezpieczeństwa chmury, analiza bieżącej sytuacji i udzielanie informacji zwrotnej dla wewnętrznej bazy wiedzy o bezpieczeństwie chmury. Oferowanie rozwiązań lub obejść w celu zmniejszenia ryzyka.
- Pracę w międzynarodowym środowisku, w atmosferze sprzyjającej rozwojowi zawodowemu
- Możliwość skorzystania z oferty benefitów (prywatna opieka medyczna, Multisport, grupowe ubezpieczenie na życie)
- Współpraca długookresowa
- Co najmniej 4 lata doświadczenia w dziedzinie bezpieczeństwa informatycznego, zdobywane w międzynarodowych organizacjach
- Znajomość języka angielskiego umożliwiająca swobodną komunikację w mowie i piśmie
- Posiadanie głębokiej wiedzy architektonicznej w obszarze wiodących dostawców chmury (Azure, AWS); wiedza na temat integracji
- Dobre zrozumienie zagadnień bezpieczeństwa informatycznego: zarządzanie bezpieczeństwem i ryzykiem, bezpieczeństwo zasobów, architektura i inżynieria bezpieczeństwa, bezpieczeństwo komunikacji i sieci, zarządzanie tożsamościami i dostępem, ocena i testowanie bezpieczeństwa.
- Doświadczenie w korzystaniu z Githuba: ustawienia bezpieczeństwa, funkcje i ryzyka związane z usługą.
- Wiedza na temat aspektów Landing Zones oraz infrastruktury jako kodu (IaC) dla AWS/AZURE i usług związanych z bezpieczeństwem.
- Doświadczenie z kontenerami, np. EKS, AKS, Docker dla chmury AWS i Azure.
- Praktyczne doświadczenie w DevSecOps, SSDLC, CI/CD (nice to have)
- Znajomość frameworków i standardów bezpieczeństwa informatycznego (ISO2700x, CIS Benchmarks, NIST, Well Architecture Framworks dla AWS/AZURE).
- Ukończone certyfikacje w jednym lub więcej z wymienionych ścieżek bezpieczeństwa chmury: CCSK od CSA, AZ-500 od Microsoft, SCS-C01 od AWS.
- Wiedza z zakresu podstawowych technologii bezpieczeństwa: CNAP/CNAPP, SIEM, SOAR, IDAM, DLP, IAM, PIM/PUM, BDS; praktyczne doświadczenie z wykorzystaniem lub wdrażaniem przynajmniej jednej z tych technologii będzie dużym atutem.
Devire
Warszawa
200Jesteśmy Devire – firmą rekrutacyjną, której celem jest łączenie świetnych ludzi ze świetnymi pracodawcami.
Niezależnie czy rozglądasz się za nową pracą na stałe czy projektem w formie współpracy B2B – możesz polegać na naszym wsparciu na każdym kroku.
Współpracujemy z pracodawcami z terenu całej Polski i realizujemy rekrutacje we wszystkich kluczowych obszarach technologicznych.