Security Architect [M/F]

O projekcie: Projekt polega na zaprojektowaniu i wdrożeniu spójnej architektury bezpieczeństwa dla platform IT działających w środowisku chmurowym i hybrydowym. Celem jest zapewnienie podejścia „security by design” poprzez integrację wymagań bezpieczeństwa z procesem wytwarzania oprogramowania. W ramach projektu realizowane są działania z zakresu threat modeling, analizy ryzyka oraz wdrażania kontroli bezpieczeństwa dla aplikacji, danych i infrastruktury. Efektem końcowym jest bezpieczna, skalowalna i zgodna z regulacjami architektura wspierająca rozwój usług cyfrowych. Wymagania: - min. 7-letnie doświadczenie w obszarze architektury bezpieczeństwa IT lub bezpieczeństwa systemów, - znajomość zasad security architecture principles, secure design patterns oraz praktycznych frameworków bezpieczeństwa, - doświadczenie w jednym lub kilku obszarach bezpieczeństwa: - Security Architecture & Design - Cloud Security - Identity and Access Management (IAM) - Application Security - DevSecOps i automatyzacja - Incident Response i resilience - Cryptography i ochrona danych - doświadczenie w analizie wymagań bezpieczeństwa oraz ich przekładaniu na architekturę, rozwiązania techniczne i dokumentację, - umiejętność prowadzenia analiz ryzyka oraz (mile widziane) threat modeling, - doświadczenie we współpracy z zespołami technicznymi (Dev, DevOps, Security) w modelu „security by design”. Codzienne zadania: - projektowanie i rozwój architektury bezpieczeństwa dla systemów i platform IT, - definiowanie i wdrażanie zasad secure design oraz wzorców architektonicznych, - przekładanie wymagań bezpieczeństwa na rozwiązania techniczne i dokumentację, - prowadzenie analiz ryzyka oraz threat modeling, - współpraca z zespołami Dev, DevOps i Security w modelu „security by design”, - wsparcie obszarów cloud security, DevSecOps oraz automatyzacji, - projektowanie mechanizmów monitoringu, detekcji i reakcji (SIEM, EDR, XDR), - wsparcie zgodności z regulacjami i standardami bezpieczeństwa.