Cybersecurity Architect

O projekcie: OChK to wiodący dostawca usług chmurowych w Polsce, z ugruntowanym doświadczeniem w rozwiązaniach z obszaru zaawansowanej analityki danych, sztucznej inteligencji i cyberbezpieczeństwa. Bogate portfolio usług dodanych konsekwentnie rozwija zarówno na autorskiej Platformie OChK, jak i na platformach chmurowych strategicznych partnerów: Google i Microsoft. Eksperci OChK tworzą skalowalne i bezpieczne środowiska, zgodnie z najlepszymi praktykami i standardami rynkowymi, wspierając cele biznesowe klientów na każdym etapie wdrażania chmury. Świadczą kompleksowe usługi: od strategii i migracji, przez zarządzanie środowiskiem IT i utrzymanie, budowę aplikacji i rozwiązań data/AI, po optymalizację, automatyzację, bezpieczeństwo i wsparcie w zakresie zgodności wdrażanych rozwiązań z regulacjami. Z usług OChK korzysta blisko 400 organizacji z niemal wszystkich sektorów, w tym instytucje publiczne, firmy prywatne, korporacje, podmioty nadzorowane i startupy W OChK: - cenimy proaktywność i inicjatywę własną, dlatego wspieramy autonomię w podejmowaniu decyzji, - budujemy kulturę organizacyjną na wartościach takich jak profesjonalizm, współodpowiedzialność i wzajemny szacunek, - pracujemy zadaniowo w trybie hybrydowym lub zdalnym, - przykładamy dużą wagę do efektywnego onboardingu, podczas którego w luźnej atmosferze i przy pełnym wsparciu Twojego CloudBuddiego poznajesz zespół, firmę i swoje obowiązki, - inwestujemy w Twój rozwój poprzez finansowanie szkoleń i certów, - od pierwszego dnia pracy udostępniamy Ci platformy edukacyjne Google i Microsoft, - pracujemy w zwinnym środowisku pracy, z wykorzystaniem aplikacji zwiększających efektywność, takich jak Google Workspace, Slack, GitHub, Jira,  - oferujemy  prywatną opiekę medyczną, - umożliwiamy ci przystąpienie do ubezpieczenia grupowego na preferencyjnych warunkach, - pokrywamy koszt karty Multisport,  - organizujemy i współfinansujemy naukę języka angielskiego,  - lubimy się integrować podczas różnorodnych inicjatyw - firmowych i oddolnych, które pomagają nam się lepiej poznać i utrzymać dobrą atmosferę współpracy. Wymagania: - doświadczenie w projektowaniu i zarządzaniu mechanizmami kryptograficznymi w środowiskach hybrydowych, - praktyczne doświadczenie w zabezpieczaniu aplikacji, danych oraz infrastruktury w modelach cloud i on-premise, - znajomość narzędzi i rozwiązań klasy SIEM, LogManagement, PAM, Secret Managment (np. HashiCorp Vault),wysoko rozwinięte zdolności analityczne oraz umiejętność identyfikacji i oceny ryzyka bezpieczeństwa, - znajomość systemu operacyjnego Linux, - znajomość zagadnień konteneryzacji aplikacji, - umiejętność programowania w Python3, znajomość FastAPI, - umiejętność pisania skryptów Bash, etc, - znajomość systemu kontroli wersji Git, - doświadczenie w budowaniu procesów DevOps/DevSecOps, - znajomość standardów/protokołów REST, OAuth2, OpenID Connect, AAA, OpenAPI/Swagger, JWT, - znajomość języka angielskiego na poziomie min. B2, umożliwiająca pracę z dokumentacją techniczną. Mile widziane: - doświadczenie we współpracy z klientami z sektorów regulowanych, w szczególności w kontekście wymagań nadzorczych dotyczących przetwarzania danych w chmurze,  - znajomość języka Go, Terraform oraz systemów klasy Key Management Services (KMS), - certyfikaty branżowe potwierdzające kompetencje w obszarze bezpieczeństwa i architektury rozwiązań chmurowych. Codzienne zadania: - uczestniczenie w projektach realizowanych na Platformie OChK - autorskiej chmurze publicznej OChK, - tworzenie i rozwój architektury bezpieczeństwa, w tym definiowanie standardów, polityk i rekomendowanych rozwiązań zgodnie z wymaganiami biznesowymi i regulacyjnymi, - prowadzenie warsztatów i konsultacji z zakresu bezpieczeństwa chmury dla zespołów technicznych i biznesowych, - opracowywanie dokumentacji architektonicznej, analitycznej i rekomendacji w obszarze bezpieczeństwa, - inicjowanie i projektowanie zmian w architekturze systemów informatycznych w celu minimalizacji ryzyk i podnoszenia poziomu bezpieczeństwa, - opiniowanie nowych produktów, usług oraz zmian w istniejących rozwiązaniach pod kątem zgodności z wymaganiami bezpieczeństwa oraz dobrymi praktykami rynkowymi, - nadzór nad implementacją wymagań bezpieczeństwa w procesie wdrażania nowych systemów oraz modyfikacji istniejących rozwiązań, - współpraca z zespołami infrastruktury, developmentu, compliance oraz SOC w zakresie identyfikacji i adresowania ryzyk bezpieczeństwa.