Cloud & Infrastructure Security Architect and security Administrator

Nasze wymagania: Wymagania: • Minimum 2 lata doświadczenia w obszarze architektury bezpieczeństwa lub zarządzania bezpieczeństwem (cloud i/lub on-premise), • Minimum 2 lata doświadczenia w obszarze administracji systemami bezpieczeństwa, • Doświadczenie praktyczne w pracy z co najmniej jedną z platform: Azure, OCI, GCP (mile widziane doświadczenie wielochmurowe), Wiedza i kompetencje: • Architektura bezpieczeństwa systemów IT (cloud + on-premise) • Systemy bezpieczeństwa: o SIEM, EDR, XDR, PAM o rozwiązania klasy DLP, SOAR (mile widziane) • Bezpieczeństwo sieci: o firewall, IDS/IPS o segmentacja sieci, Zero Trust • Szyfrowanie danych (KMS, HSM) • Monitoring i detekcja zagrożeń (SIEM) • DevSecOps oraz bezpieczeństwo kontenerów i Kubernetes • Umiejętność uzgadniania założeń projektowych i prowadzenia warsztatów architektonicznych • Doświadczenie w analizie ryzyka i modelowaniu zagrożeń • Znajomość standardów i frameworków bezpieczeństwa (ISO 27001, NIS2, CIS Benchmarks) • Umiejętność tworzenia dokumentacji technicznej i architektonicznej • Bardzo dobra znajomość języka polskiego oraz komunikatywna znajomość języka angielskiego Mile widziane: Certyfikaty: AZ-500, SC-100, SC-200, OCI Security, Google Professional Cloud Security Engineer, CISSP, CCSP Doświadczenie w środowiskach regulowanych (finanse, sektor publiczny, infrastruktura krytyczna) Doświadczenie w projektach migracji do chmury Doświadczenie w pracy w środowiskach hybrydowych (cloud + on-prem) O projekcie: Do naszego zespołu cyberbezpieczeństwa poszukujemy doświadczonego specjalisty, który łączy kompetencje architektoniczne z praktycznym doświadczeniem operacyjnym. Osoba na tym stanowisku będzie odpowiedzialna za projektowanie, uzgadnianie oraz nadzorowanie architektury bezpieczeństwa w środowiskach chmurowych oraz on-premise, a także za administrację kluczowymi systemami bezpieczeństwa. Zakres obowiązków: Zakres obowiązków: • Projektowanie i rozwój architektury bezpieczeństwa w środowiskach chmurowych (Microsoft Azure, Oracle Cloud Infrastructure, Google Cloud Platform) oraz on-premise, • Uzgadnianie założeń architektonicznych i wymagań bezpieczeństwa z zespołami IT, DevOps oraz biznesem, • Analiza ryzyk bezpieczeństwa oraz rekomendowanie adekwatnych mechanizmów zabezpieczających, • Tworzenie i opiniowanie dokumentacji architektonicznej oraz standardów bezpieczeństwa, • Wsparcie projektów migracji do chmury oraz transformacji cyfrowej w zakresie security, • Weryfikacja zgodności rozwiązań z politykami bezpieczeństwa oraz regulacjami (np. ISO 27001, NIST, CIS), • Udział w przeglądach architektonicznych oraz modelowaniu zagrożeń (Threat Modeling), • Współpraca z zespołami SOC, IAM, DevSecOps i infrastruktury. Obszar operacyjny / administracyjny: • Administracja, utrzymanie i rozwój systemów bezpieczeństwa takich jak: o PAM (Privileged Access Management) o EDR / XDR o SIEM o oraz inne klasy systemów security (np. DLP, SOAR) • Znajomość Konfiguracji, utrzymania i optymalizacji rozwiązań bezpieczeństwa sieciowego: o firewall o IDS / IPS o systemy detekcji i ochrony ruchu sieciowego • Monitorowanie skuteczności wdrożonych mechanizmów bezpieczeństwa oraz ich ciągłe doskonalenie • Wsparcie w reagowaniu na incydenty bezpieczeństwa oraz analiza zdarzeń • Doradztwo techniczne w zakresie najlepszych praktyk bezpieczeństwa (cloud i on-premise) Oferujemy: Udział w strategicznych projektach z obszaru cyberbezpieczeństwa (cloud i infrastruktura lokalna), Realny wpływ na architekturę bezpieczeństwa organizacji, Możliwość pracy w środowisku multicloud i hybrydowym, Budżet szkoleniowy i certyfikacyjny, Elastyczną formę współpracy.