ILS_Cloud & Infrastructure Security Architect and security Administrator

Doświadczenie:

• Minimum 2 lata doświadczenia w obszarze cyberbezpieczeństwa, architektury bezpieczeństwa lub security operations
• Minimum 2 lata doświadczenia w administracji systemami bezpieczeństwa
• Praktyczna znajomość przynajmniej jednej platformy chmurowej (Azure, OCI lub GCP)
• Mile widziane doświadczenie w środowiskach multicloud i hybrydowych

Kompetencje techniczne:

• Znajomość architektury bezpieczeństwa dla środowisk cloud oraz on-premise
• Doświadczenie w pracy z rozwiązaniami SIEM, PAM, EDR/XDR, DLP i SOAR
• Wiedza z zakresu bezpieczeństwa sieci: firewall, IDS/IPS, segmentacja sieci, Zero Trust
• Znajomość zagadnień związanych z szyfrowaniem danych, KMS i HSM
• Doświadczenie w monitoringu bezpieczeństwa i detekcji zagrożeń
• Znajomość DevSecOps, bezpieczeństwa kontenerów oraz Kubernetes
• Umiejętność analizy ryzyka i modelowania zagrożeń
• Znajomość standardów bezpieczeństwa i frameworków takich jak ISO 27001, NIS2 czy CIS Benchmarks
• Umiejętność tworzenia dokumentacji technicznej i architektonicznej
• Bardzo dobra znajomość języka polskiego oraz komunikatywna znajomość języka angielskiego

Mile widziane:

• Certyfikaty bezpieczeństwa (np. AZ-500, SC-100, SC-200, CISSP, CCSP lub pokrewne)
• Doświadczenie w projektach migracji do chmury
• Doświadczenie w środowiskach regulowanych lub o podwyższonych wymaganiach bezpieczeństwa
• Praktyka w pracy w środowiskach hybrydowych i wielochmurowych

Obszar architektury bezpieczeństwa:

• Projektowanie oraz rozwój architektury bezpieczeństwa dla środowisk chmurowych i hybrydowych (cloud + on-premise)
• Definiowanie wymagań bezpieczeństwa oraz współpraca z zespołami IT, DevOps i biznesem przy realizacji projektów technologicznych
• Analiza ryzyk bezpieczeństwa oraz dobór odpowiednich mechanizmów zabezpieczających
• Tworzenie i opiniowanie dokumentacji technicznej, standardów oraz rekomendacji bezpieczeństwa
• Wsparcie inicjatyw związanych z transformacją cyfrową i migracją środowisk do chmury
• Weryfikacja zgodności rozwiązań z obowiązującymi standardami i politykami bezpieczeństwa
• Udział w przeglądach architektonicznych oraz modelowaniu zagrożeń (Threat Modeling)
• Współpraca z zespołami odpowiedzialnymi za bezpieczeństwo operacyjne, IAM, DevSecOps oraz infrastrukturę

Obszar operacyjny i administracyjny:

• Administracja, rozwój i utrzymanie rozwiązań bezpieczeństwa IT
• Konfiguracja oraz optymalizacja systemów monitorowania i ochrony środowiska IT
• Zarządzanie rozwiązaniami klasy PAM, SIEM, EDR/XDR, DLP, SOAR i innymi systemami security
• Utrzymanie oraz rozwój zabezpieczeń sieciowych: firewall, IDS/IPS, systemów detekcji i ochrony ruchu sieciowego
• Monitorowanie skuteczności wdrożonych zabezpieczeń i ich ciągłe doskonalenie
• Wsparcie procesów reagowania na incydenty bezpieczeństwa
• Doradztwo techniczne w zakresie najlepszych praktyk cyberbezpieczeństwa dla środowisk cloud i on-premise

Praca realizowana jest w modelu 100% stacjonarnym z biura w Warszawie lub Łodzi. Obecność w biurze jest kluczowym elementem tej roli ze względu na charakter projektów oraz ścisłą współpracę z zespołami technicznymi i biznesowymi.