Architekt Bezpieczeństwa IT

Opis projektu Nasz Klient to państwowa jednostka o znaczeniu strategicznym, odpowiedzialna za utrzymanie i rozwój kluczowej infrastruktury w sektorze lotnictwa cywilnego. Instytucja ta pełni nadrzędną rolę w zapewnianiu ciągłości i bezpieczeństwa operacji transportowych na skalę krajową, działając w oparciu o rygorystyczne normy publiczne oraz międzynarodowe standardy regulacyjne. Zadania: • Opracowanie dokumentacji architektury bezpieczeństwa IT i zaleceń w zakresie jej rozwoju. • Opracowanie katalogu usług świadczonych przez biuro ds. informatyki. • Opracowanie dokumentacji do dekompozycji ww. usług na usługi techniczne. • Opracowywanie, aktualizacja i nadzór nad wdrożeniem architektury bezpieczeństwa IT oraz jej okresowe przeglądy. • Wspieranie w zakresie bezpieczeństwa projektowanych rozwiązań teleinformatycznych. • Definiowanie wymagań bezpieczeństwa IT z uwzględnieniem usług outsourcingowych. • Opracowywanie wymagań zapewniających zgodność wymaganą prawem i standardami w zakresie ochrony informacji w systemach IT. • Współpraca z zespołem Zamawiającego i transfer wiedzy z obszaru architektury bezpieczeństwa systemów i sieci. • Współpraca z zespołem Zamawiającego i transfer wiedzy z obszaru obsługi zdarzeń i incydentów bezpieczeństwa. Wymagania: • Wykształcenie wyższe techniczne na kierunku informatyka, automatyka, robotyka, elektronika, teleinformatyka lub pokrewne, • Min. 3 lata doświadczenia zawodowego na stanowisku architekta cyberbezpieczeństwa, • Znajomość technologii sieciowych oraz architektury rozwiązań IT w zakresie bezpieczeństwa, • Znajomość architektury rozwiązań chmury Azure w zakresie usług sieciowych oraz bezpieczeństwa, • Znajomość architektury rozwiązań chmury prywatnej opartej o zasoby on-prem w zakresie usług sieciowych i bezpieczeństwa, • Znajomość w obszarze zabezpieczania usług mikroserwisowych ze szczególnym uwzględnieniem platformy Kubernetes, • Doświadczenie w zabezpieczaniu usług chmurowych na platformie Azure, takich jak:▪ Azure Kubernetes Service ▪ Azure Container Registry ▪ Azure Active Directory ▪ Application Gateway / Azure Front-door ▪ Web Application Firewall ▪ Azure Firewall ▪ Key Vaults ▪ Storage Accounts • Bardzo dobra znajomość rozwiązań Microsoft Defender, • Bardzo dobra znajomość SELinux, • Doświadczanie w zabezpieczaniu rozwiązań Microsoft 365, • Doświadczenie w audytowaniu procesów CI/CD opartych o takie narzędzia jak: ▪ Azure DevOps, GitHub, Bitbucket, ▪ Terraform, ▪ SonarQube • Doświadczenie w zabezpieczaniu oraz audytowaniu rozwiązań IdP (Identity Provider) • Stak technologiczny: AD, AAD, Managed Identities, Keycloak, SAML, OAuth, OpenID • Znajomość OWASP TOP 10, ASVS lub pokrewnych, • Znajomość systemów IPS/IDS oraz SIEM, • Doświadczenie we wdrażaniu automatyzacji dla procesów DAST oraz SAST, • Znajomość narzędzi zarządzanie podatnościami (Nessus, OpenVAS), • Umiejętność analitycznego myślenia. • Biegłe posługiwanie się językiem polskim. Co oferujemy? • Pracę zdalną z możliwością przyjazdów co jakiś czas do biura w Warszawie. • Pracę na naszym sprzęcie. • Płaską strukturę zarządzania. • Samoorganizujące się zespoły. • Dużo przestrzeni na własną inicjatywę. • Możliwość delegacji na terenie Unii Europejskiej lub Wielkiej Brytanii.