Security Architect (m/f)

Dołącz do nas jako Security Architect i stań się jednym z kluczowych ekspertów odpowiedzialnych za bezpieczeństwo technologiczne Banku. Oferujemy pracę w środowisku sprzyjającym rozwojowi poprzez ambitne wyzwania, udział w konferencjach, szkoleniach, certyfikacjach, projektach R&D, a wszystko to w ramach zespołu, którego członkowie łączą wysokie kompetencje z partnerskim podejściem.

Security Architect odpowiada za projektowanie i nadzorowanie architektury bezpieczeństwa systemów IT, ze szczególnym uwzględnieniem rozwiązań chmurowych, tak aby spełniała ona wymagania regulatorów, standardów branżowych oraz maksymalnie wspierała strategię biznesową.

• Min. 5 lat doświadczenia w obszarach IT / CyberSec;
• Wiedza ekspercka w co najmniej kilku z następujących obszarów: sieci i protokołów (TCP/IP, segmentacja, firewalle, WAF, reverse proxy), systemy operacyjne (RHEL, Windows, IBMi), bazy danych, rozwiązania chmurowe (Azure), kryptografia, wirtualizacja i kontenery (VMware, OpenShift) oraz procesu wytwarzania oprogramowania i narzędzia DevSecOps;
• Znajomość standardów i benchmarków bezpieczeństwa (NIST, CIS, DISA STIG, ISO, OWASP, PCI DSS);
• Umiejętność modelowania zagrożeń, projektowania kontroli bezpieczeństwa, prowadzenia PoC rozwiązań bezpieczeństwa, komunikowania złożonych zagadnień technicznych w sposób zrozumiały, przygotowywanie prezentacji i rekomendacji;
• Proaktywne podejście do wykonywanych zadań, zaangażowanie i nastawienie na realizacje celu w określonym czasie, zdolność do działania jako samodzielny lider merytoryczny, chęć ciągłego podnoszenia kwalifikacji i śledzenia nowych trendów w cerber-bezpieczeństwie (w tym AI);
• Wykształcenie wyższe techniczne (preferowane kierunki ścisłe);

Nice to have:

• Posiadanie uznanych certyfikatów takich jak: CISSP, CISA, CRISC, CCSP, CSSLP lub CEH.

• Projektowanie, aktualizacja i nadzór nad architekturą bezpieczeństwa IT (on‑prem, chmura, hybryda) w zgodzie ze strategią i regulacjami sektora finansowego;
• Ocena architektury bezpieczeństwa istniejących i nowych systemów, opiniowanie projektów IT pod kątem zgodności ze standardami bezpieczeństwa oraz dobrymi praktykami (m.in. Zero Trust, Security by design);
• Definiowanie i rozwój wzorców architektonicznych, standardów, wytycznych i polityk bezpieczeństwa;
• Analiza ryzyka w projektach i środowiskach IT, identyfikacja luk bezpieczeństwa oraz rekomendowanie mechanizmów zabezpieczeń (kontrole techniczne i procesowe);
• Projektowanie, weryfikacja i nadzór nad rozwiązaniami kryptograficznymi (szyfrowanie danych in‑transit, at‑rest, PKI, HSM, zarządzanie kluczami);
• Realizacja procesów modelowania zagrożeń oraz wdrażanie i nadzór nad narzędziami automatyzacji bezpieczeństwa (skanery SAST, DAST, SCA, CNAPP).

Klikając w przycisk „Aplikuj” lub w inny sposób wysyłając zgłoszenie rekrutacyjne, zgadzasz się na przetwarzanie Twoich danych osobowych przez Network eG z siedzibą w: Hammerstrasse 19, 40219 Düsseldorf (Pracodawca), jako administratora danych osobowych w celu przeprowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu. Twoje dane osobowe będą przetwarzane w oparciu o następujące podstawy prawne: (a) aby podjąć działania na Twoje żądanie przed zawarciem umowy (np. informacje o oczekiwanym wynagrodzeniu i dostępności do rozpoczęcia pracy); (b) w oparciu o nasz prawnie uzasadniony interes (np. imię, nazwisko, data urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia); c) w oparciu o Twoją zgodę, która wyrażona jest poprzez przeslanie dokumentów aplikacyjnych zawierających takie informacje jak np. wizerunek czy zainteresowania. Podanie wszystkich danych osobowych, o których mowa powyżej jest dobrowolne, natomiast dane wymienione w lit. a) i b) są niezbędne do wzięcia udziału w rekrutacji. Niepodanie danych skutkuje brakiem możliwości rozpatrzenia kandydatury. Podanie pozostałych danych jest dobrowolne, ale może pomóc w sprawnym przeprowadzeniu procesu rekrutacji. Masz prawo żądać dostępu do Twoich danych (w tym uzyskania ich kopii), sprostowania danych, ich usunięcia, ograniczenia przetwarzania, przeniesienia, jak również wniesienia sprzeciwu wobec ich przetwarzania. Masz także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Twoje dane osobowe mogą zostać przekazane dostawcom usługi publikacji ogłoszeń o pracę, dostawcom systemów do zarządzania rekrutacjami, dostawcom usług IT (hosting), dostawcom systemów informatycznych. Podane przez Ciebie dane osobowe nie będą wykorzystywane w celu profilowania albo podejmowania decyzji w sposób zautomatyzowany. Twoje dane osobowe będą przetwarzane przez okres maks. 1 roku od zakończenia publikacji ogłoszenia, chyba, że wyraziłeś odrębną zgodę na wykorzystanie Twoich danych osobowych w przyszłych rekrutacjach. W celu realizacji praw lub w przypadku jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych skontaktuj się z nami pod adresem: [email protected].