Starszy Specjalista/Starsza Specjalistka ds. Architektury Bezpieczeństwa

Dołącz do zespołu ekspertów, z którymi nie tylko zadbasz o najwyższy poziom bezpieczeństwa systemów, ale też rozwiniesz skrzydła, pracując przy nowoczesnych projektach technologicznych.

Twój zakres obowiązków:

• Ocena dokumentacji technicznej i udział w opracowywaniu analiz cyberbezpieczeństwa dla realizowanych projektów – z uwzględnieniem zgodności z regulacjami wewnętrznymi i standardami rynkowymi
• Współtworzenie planów migracji aplikacji i usług do publicznej chmury obliczeniowej
• Przygotowanie i koordynacja testów bezpieczeństwa dla wdrażanych rozwiązań
• Proponowanie zakresu optymalizacji architektury bezpieczeństwa aplikacji i usług – zarówno w środowisku Multi-Cloud, jak i On-Premise
• Współpraca z innymi zespołami odpowiedzialnymi za bezpieczeństwo i ciągłość działania systemów

• Warunki współpracy: Kontrakt B2B, praca zdalna
• Pracę przy strategicznych, innowacyjnych projektach technologicznych w sektorze bankowym
• Realny wpływ na kierunek rozwoju rozwiązań IT i bezpieczeństwa
• Współpracę z zespołem pasjonatów i ekspertów z obszaru cyberbezpieczeństwa
• Możliwość udziału w szkoleniach, warsztatach, inicjatywach wewnętrznych oraz wymianie wiedzy (Nest Uniwersytet)
• Udział w wydarzeniach integracyjnych

• Posiadasz minimum 2 lata doświadczenia w pracy z jedną z chmur publicznych (Azure, AWS, GCP), szczególnie w obszarze projektowania i utrzymania architektury bezpieczeństwa
• Znasz narzędzia i parametry konfiguracji aplikacji/usług oraz sposoby weryfikacji poziomu bezpieczeństwa w chmurze obliczeniowej
• Znasz się na definiowaniu wymagań bezpieczeństwa IT w środowisku DevOps (DevSecOps)
• Masz doświadczenie w stosowaniu metod zabezpieczeń aplikacji/usług w środowisku On-Premise i/lub chmurowym
• Znasz metodyki testowania, narzędzia i technologie z zakresu bezpieczeństwa aplikacji internetowych (np. OWASP)
• Masz wiedzę o architekturze opartej na mikroserwisach, interfejsach API (REST/GRPC) oraz protokołach wykorzystywanych w Azure Service Bus i/lub Azure Event Hub
• Posiadasz znajomość systemów zarządzania tożsamością, w tym Entra ID (Azure Active Directory)
• Posługujesz się językiem angielskim na poziomie co najmniej B1/B2
• Znasz standardy bezpieczeństwa takie jak NIST, OWASP, PCI DSS, DORA, RODO

Mile widziane:

• Masz doświadczenie w konfiguracji, orkiestracji i zabezpieczaniu środowisk Kubernetes (K8S), Azure Kubernetes Service
• Posiadasz certyfikaty branżowe w zakresie bezpieczeństwa i architektury chmurowej (np. GCP Professional, Azure Security Engineer, itp.)
• Pracowałeś/pracowałaś wcześniej na stanowisku związanym z bezpieczeństwem w chmurze publicznej i prywatnej
• Znasz zagadnienia związane z administracją systemami bezpieczeństwa teleinformatycznego