Security Architect [M/F]

Projekt polega na zaprojektowaniu i wdrożeniu spójnej architektury bezpieczeństwa dla platform IT działających w środowisku chmurowym i hybrydowym. Celem jest zapewnienie podejścia „security by design” poprzez integrację wymagań bezpieczeństwa z procesem wytwarzania oprogramowania. W ramach projektu realizowane są działania z zakresu threat modeling, analizy ryzyka oraz wdrażania kontroli bezpieczeństwa dla aplikacji, danych i infrastruktury. Efektem końcowym jest bezpieczna, skalowalna i zgodna z regulacjami architektura wspierająca rozwój usług cyfrowych.

• min. 7-letnie doświadczenie w obszarze architektury bezpieczeństwa IT lub bezpieczeństwa systemów
• znajomość zasad security architecture principles, secure design patterns oraz praktycznych frameworków bezpieczeństwa
• doświadczenie w jednym lub kilku obszarach bezpieczeństwa: Security Architecture & Design, Cloud Security, Identity and Access Management (IAM), Application Security, DevSecOps i automatyzacja, Incident Response i resilience, Cryptography i ochrona danych
• doświadczenie w analizie wymagań bezpieczeństwa oraz ich przekładaniu na architekturę, rozwiązania techniczne i dokumentację
• umiejętność prowadzenia analiz ryzyka oraz (mile widziane) threat modeling
• doświadczenie we współpracy z zespołami technicznymi (Dev, DevOps, Security) w modelu „security by design”

• projektowanie i rozwój architektury bezpieczeństwa dla systemów i platform IT
• definiowanie i wdrażanie zasad secure design oraz wzorców architektonicznych
• przekładanie wymagań bezpieczeństwa na rozwiązania techniczne i dokumentację
• prowadzenie analiz ryzyka oraz threat modeling
• współpraca z zespołami Dev, DevOps i Security w modelu „security by design”
• wsparcie obszarów cloud security, DevSecOps oraz automatyzacji
• projektowanie mechanizmów monitoringu, detekcji i reakcji (SIEM, EDR, XDR)
• wsparcie zgodności z regulacjami i standardami bezpieczeństwa