Cybersecurity Engineer

W TSS tworzymy najwyższej jakości rozwiązania z zakresu Software Development, FinTech i AI Solution. Tworzymy systemy płatnicze, bramki płatnicze online oraz rozwiązania umożliwiające innowacyjne procesowanie płatności. Nasze zespoły uczestniczą również w projektach wykonywanych dla klientów z wielu różnych branż i specjalizacji. Jeśli chcesz dołączyć do zespołu entuzjastów, dla których praca jest jednocześnie pasją, przygodą i możliwością rozwoju zawodowego dołącz do team’u TSS już teraz! Poszukujemy doświadczonego specjalisty z obszaru Cybersecurity, który będzie odpowiadał za projektowanie, rozwój oraz nadzór nad architekturą bezpieczeństwa IT w środowisku hybrydowym (cloud + on-prem). Rola ma charakter ekspercki, z realnym wpływem na kształt rozwiązań oraz standardów bezpieczeństwa w organizacji. 🔧 Zakres obowiązków • Projektowanie i rozwój architektury bezpieczeństwa IT oraz przygotowywanie dokumentacji architektonicznej i rekomendacji rozwojowych • Opracowanie i porządkowanie katalogu usług IT wraz z ich dekompozycją na usługi techniczne • Nadzór nad wdrażaniem architektury bezpieczeństwa oraz realizacja okresowych przeglądów • Wsparcie projektów IT w zakresie bezpieczeństwa projektowanych rozwiązań • Definiowanie wymagań bezpieczeństwa IT, również dla usług realizowanych przez podmioty zewnętrzne • Zapewnienie zgodności rozwiązań z obowiązującymi regulacjami prawnymi, normami i standardami bezpieczeństwa informacji • Współpraca z zespołami technicznymi oraz transfer wiedzy z obszaru:• architektury bezpieczeństwa systemów i sieci • obsługi zdarzeń i incydentów bezpieczeństwa ✅ Wymagania • Wykształcenie wyższe techniczne (informatyka, elektronika, teleinformatyka lub kierunki pokrewne) • Minimum 6 lat doświadczenia na stanowisku architekta cyberbezpieczeństwa • Posiadanie certyfikatów CISSP oraz CEH • Bardzo dobra znajomość architektury sieciowej oraz rozwiązań bezpieczeństwa IT • Doświadczenie w projektowaniu i zabezpieczaniu środowisk Microsoft Azure oraz infrastruktury on-premises • Praktyczna znajomość zabezpieczania architektur mikroserwisowych, w szczególności Kubernetes • Doświadczenie w zabezpieczaniu usług Azure, w tym:AKS, ACR, Azure AD, Application Gateway / Front Door, WAF, Azure Firewall, Key Vault, Storage Accounts • Bardzo dobra znajomość Microsoft Defender oraz SELinux • Doświadczenie w zabezpieczaniu środowisk Microsoft 365 • Doświadczenie w audytowaniu i ocenie bezpieczeństwa procesów CI/CD (Azure DevOps, GitHub, Bitbucket, Terraform, SonarQube) • Doświadczenie w pracy z rozwiązaniami Identity Provider oraz standardami tożsamości:AD, Azure AD, Managed Identities, Keycloak, SAML, OAuth, OpenID Connect • Znajomość standardów OWASP Top 10 / ASVS, systemów SIEM oraz IDS/IPS • Doświadczenie w automatyzacji procesów SAST i DAST • Znajomość narzędzi do zarządzania podatnościami (np. Nessus, OpenVAS) • Umiejętność analitycznego myślenia i pracy na poziomie architektury całościowej Co oferujemy? • Możliwość pracy w pełni zdalnej lub w biurze w Warszawie;  • Stabilną współpracę na podstawie B2B; • Dofinansowanie do prywatnej opieki medycznej w PZU; • Wsparcie w rozwoju zawodowym - wewnętrzne szkolenia z zakresu cyberbezpieczeństwa;