• Projektowanie architektury bezpieczeństwa dla wdrożeń w chmurze, minimalne zabezpieczenia, wprowadzenie podstawowych zasad bezpieczeństwa (głównie Azure, AWS).
  • Wspieranie wewnętrznych interesariuszy we wszystkich sprawach dotyczących tematów związanych z bezpieczeństwem chmury.
  • Świadczenie głębokiego doradztwa technicznego dla wewnętrznych zespołów IT w celu stosowania najlepszych praktyk bezpieczeństwa chmury.
  • Wdrażanie i utrzymywanie produktów bezpieczeństwa natywnych i firm trzecich w środowiskach chmurowych, zwłaszcza CNAPP/CSPM/CWPP.
  • Przeprowadzanie ocen ryzyka, sieci i podatności zgodnie z określonymi wymaganiami dotyczącymi bezpieczeństwa.
  • Współudział w ocenach zgodności z wewnętrznymi i zewnętrznymi regulacjami dotyczącymi wdrożeń w chmurze.
  • Wspieranie wewnętrznych zespołów IT w wdrażaniu wymagań dotyczących bezpieczeństwa i dobrych praktyk bezpieczeństwa.
  • budowanie wspólnej bazy wiedzy na temat cyberbezpieczeństwa / bezpieczeństwa informacji.
  • Udział w ocenie produktów chmurowych (PaaS, SaaS, IaaS).
  • Badanie najnowszych zagrożeń dla bezpieczeństwa chmury, analiza bieżącej sytuacji i udzielanie informacji zwrotnej dla wewnętrznej bazy wiedzy o bezpieczeństwie chmury. Oferowanie rozwiązań lub obejść w celu zmniejszenia ryzyka.

  • Pracę w międzynarodowym środowisku, w atmosferze sprzyjającej rozwojowi zawodowemu
  • Możliwość skorzystania z oferty benefitów (prywatna opieka medyczna, Multisport, grupowe ubezpieczenie na życie)
  • Współpraca długookresowa

  • Co najmniej 4 lata doświadczenia w dziedzinie bezpieczeństwa informatycznego, zdobywane w międzynarodowych organizacjach
  • Znajomość języka angielskiego umożliwiająca swobodną komunikację w mowie i piśmie
  • Posiadanie głębokiej wiedzy architektonicznej w obszarze wiodących dostawców chmury (Azure, AWS); wiedza na temat integracji
  • Dobre zrozumienie zagadnień bezpieczeństwa informatycznego: zarządzanie bezpieczeństwem i ryzykiem, bezpieczeństwo zasobów, architektura i inżynieria bezpieczeństwa, bezpieczeństwo komunikacji i sieci, zarządzanie tożsamościami i dostępem, ocena i testowanie bezpieczeństwa.
  • Doświadczenie w korzystaniu z Githuba: ustawienia bezpieczeństwa, funkcje i ryzyka związane z usługą.
  • Wiedza na temat aspektów Landing Zones oraz infrastruktury jako kodu (IaC) dla AWS/AZURE i usług związanych z bezpieczeństwem.
  • Doświadczenie z kontenerami, np. EKS, AKS, Docker dla chmury AWS i Azure.
  • Praktyczne doświadczenie w DevSecOps, SSDLC, CI/CD (nice to have)
  • Znajomość frameworków i standardów bezpieczeństwa informatycznego (ISO2700x, CIS Benchmarks, NIST, Well Architecture Framworks dla AWS/AZURE).
  • Ukończone certyfikacje w jednym lub więcej z wymienionych ścieżek bezpieczeństwa chmury: CCSK od CSA, AZ-500 od Microsoft, SCS-C01 od AWS.
  • Wiedza z zakresu podstawowych technologii bezpieczeństwa: CNAP/CNAPP, SIEM, SOAR, IDAM, DLP, IAM, PIM/PUM, BDS; praktyczne doświadczenie z wykorzystaniem lub wdrażaniem przynajmniej jednej z tych technologii będzie dużym atutem.

Jesteśmy Devire – firmą rekrutacyjną, której celem jest łączenie świetnych ludzi ze świetnymi pracodawcami.

Niezależnie czy rozglądasz się za nową pracą na stałe czy projektem w formie współpracy B2B – możesz polegać na naszym wsparciu na każdym kroku.

Współpracujemy z pracodawcami z terenu całej Polski i realizujemy rekrutacje we wszystkich kluczowych obszarach technologicznych.