Security Architect (m/f)

Nasze wymagania: Min. 5 lat doświadczenia w obszarach IT / CyberSec; Wiedza ekspercka w co najmniej kilku z następujących obszarów: sieci i protokołów (TCP/IP, segmentacja, firewalle, WAF, reverse proxy), systemy operacyjne (RHEL, Windows, IBMi), bazy danych, rozwiązania chmurowe (Azure), kryptografia, wirtualizacja i kontenery (VMware, OpenShift) oraz procesu wytwarzania oprogramowania i narzędzia DevSecOps; Znajomość standardów i benchmarków bezpieczeństwa (NIST, CIS, DISA STIG, ISO, OWASP, PCI DSS); Umiejętność modelowania zagrożeń, projektowania kontroli bezpieczeństwa, prowadzenia PoC rozwiązań bezpieczeństwa, komunikowania złożonych zagadnień technicznych w sposób zrozumiały, przygotowywanie prezentacji i rekomendacji; Proaktywne podejście do wykonywanych zadań, zaangażowanie i nastawienie na realizacje celu w określonym czasie, zdolność do działania jako samodzielny lider merytoryczny, chęć ciągłego podnoszenia kwalifikacji i śledzenia nowych trendów w cerber-bezpieczeństwie (w tym AI); Wykształcenie wyższe techniczne (preferowane kierunki ścisłe); Mile widziane posiadanie uznanych certyfikatów takich jak: CISSP, CISA, CRISC, CCSP, CSSLP lub CEH. O projekcie: Dołącz do nas jako Security Architect i stań się jednym z kluczowych ekspertów odpowiedzialnych za bezpieczeństwo technologiczne Banku. Oferujemy pracę w środowisku sprzyjającym rozwojowi poprzez ambitne wyzwania, udział w konferencjach, szkoleniach, certyfikacjach, projektach R&D, a wszystko to w ramach zespołu, którego członkowie łączą wysokie kompetencje z partnerskim podejściem. Security Architect odpowiada za projektowanie i nadzorowanie architektury bezpieczeństwa systemów IT, ze szczególnym uwzględnieniem rozwiązań chmurowych, tak aby spełniała ona wymagania regulatorów, standardów branżowych oraz maksymalnie wspierała strategię biznesową. Zakres obowiązków: Projektowanie, aktualizacja i nadzór nad architekturą bezpieczeństwa IT (on‑prem, chmura, hybryda) w zgodzie ze strategią i regulacjami sektora finansowego; Ocena architektury bezpieczeństwa istniejących i nowych systemów, opiniowanie projektów IT pod kątem zgodności ze standardami bezpieczeństwa oraz dobrymi praktykami (m.in. Zero Trust, Security by design,); Definiowanie i rozwój wzorców architektonicznych, standardów, wytycznych i polityk bezpieczeństwa; Analiza ryzyka w projektach i środowiskach IT, identyfikacja luk bezpieczeństwa oraz rekomendowanie mechanizmów zabezpieczeń (kontrole techniczne i procesowe); Projektowanie, weryfikacja i nadzór nad rozwiązaniami kryptograficznymi (szyfrowanie danych in‑transit, at‑rest, PKI, HSM, zarządzanie kluczami); Realizacja procesów modelowania zagrożeń oraz wdrażanie i nadzór nad narzędziami automatyzacji bezpieczeństwa (skanery SAST, DAST, SCA, CNAPP). Oferujemy: Dołączenie do banku o globalnym zasięgu, który jest częścią grupy bankowej BNP Paribas obecnej w 63 krajach z 200-letnią tradycją. Pracę w miejscu, w którym możesz być sobą niezależnie od Twojej orientacji psychoseksualnej, tożsamości płciowej, wieku, pochodzenia, koloru skóry czy rodzaju niepełnosprawności. Każda osoba jest u nas mile widziana. Rozwój w Banku Zielonych Zmian, w którym możesz mieć wpływ na naszą planetę i otaczający nas świat. Dużą autonomię w działaniu przy jednoczesnym wsparciu przełożonego, co potwierdza ponad 90% pracowników. Możliwość podejmowania własnych decyzji, eksperymentowania i tworzenia swojej unikalnej ścieżki doświadczeń. Korzystanie z możliwości rozwoju zarówno w banku jak i spółkach w ramach Grupy BNP Paribas w kraju i zagranicą. Pracę w środowisku agile’owym, które wspiera elastyczność i innowacyjność organizacji, w końcu jesteśmy Bankiem zmieniającego się świata.