Miejsce pracy: Warszawa
W TEJ ROLI BĘDZIESZ REALIZOWAĆ PONIŻSZE ZADANIA:
- Projektowanie i rozwijanie architektury cyberbezpieczeństwa organizacji zgodnie z celami biznesowymi i strategią ICT.
- Tworzenie architektury bezpieczeństwa, standardów, polityk, frameworków oraz dokumentacji architektonicznej.
- Projektowanie rozwiązań zgodnie z zasadami Security by Design oraz Privacy by Design.
- Analiza i ocena istniejącej architektury pod kątem bezpieczeństwa oraz identyfikacja obszarów wymagających usprawnień.
- Przeprowadzanie przeglądów bezpieczeństwa architektur systemów, aplikacji, infrastruktury oraz środowisk chmurowych.
- Projektowanie i wdrażanie rozwiązań z obszaru IAM, Data Protection, Network Security oraz Endpoint Security.
- Ocena i weryfikacja nowych technologii oraz rozwiązań bezpieczeństwa, w tym udział w Proof of Concept.
- Zapewnienie zgodności architektury z wymogami regulacyjnymi, standardami oraz najlepszymi praktykami cyberbezpieczeństwa.
- Współpraca z zespołami IT, właścicielami systemów, architektami, analitykami oraz ekspertami ds. bezpieczeństwa.
- Wspieranie procesów zarządzania ryzykiem i rekomendowanie odpowiednich środków ochrony.
- Udział w definiowaniu strategicznego kierunku rozwoju cyberbezpieczeństwa organizacji.
- Monitorowanie trendów technologicznych oraz zagrożeń cybernetycznych i ich wykorzystanie przy projektowaniu nowych rozwiązań.
- Wsparcie zespołów operacyjnych oraz SOC w analizie i obsłudze incydentów bezpieczeństwa.
OCZEKIWANIA WZGLĘDEM KANDYDATÓW:
- Minimum 10 lat doświadczenia zawodowego w branży IT.
- Minimum 8 lat doświadczenia na stanowisku związanym z architekturą cyberbezpieczeństwa.
- Wykształcenie wyższe II stopnia (magister).
- Bardzo dobra znajomość języka angielskiego (minimum C1).
- Ekspercka wiedza z zakresu projektowania architektury bezpieczeństwa dla organizacji o złożonych środowiskach IT.
- Doświadczenie w projektowaniu i wdrażaniu rozwiązań bezpieczeństwa dla infrastruktury, aplikacji, sieci oraz środowisk chmurowych.
- Bardzo dobra znajomość standardów i frameworków cyberbezpieczeństwa.
- Doświadczenie w obszarze risk management, compliance oraz audytów bezpieczeństwa.
- Znajomość zagadnień związanych z ochroną danych, kontrolą dostępu, bezpieczeństwem sieci, bezpieczeństwem endpointów oraz zarządzaniem tożsamością.
- Doświadczenie w tworzeniu dokumentacji architektonicznej, prezentacji oraz współpracy z interesariuszami biznesowymi i technicznymi.
- Umiejętność prowadzenia analiz wymagań, definiowania architektury oraz kierowania inicjatywami związanymi z cyberbezpieczeństwem.
- Praktyczna znajomość zasad Secure SDLC, Security by Design oraz Privacy by Design.
WYMAGANE CERTYFIKATY
Kandydat powinien posiadać minimum 4 certyfikaty z poniższej listy:
- CISSP (Certified Information Systems Security Professional)
- CISM (Certified Information Security Manager)
- CISA (Certified Information Systems Auditor)
- SABSA Chartered Security Architect – Foundation
- TOGAF min. poziom Foundation
- CGEIT
- CNDA
- CISSP-ISSAP
- SABSA SCPA
- SABSA SCMA
- GSNA
- GCCC
- GPPA
W FABRITY MOŻESZ LICZYĆ NA:
- Współpracę w oparciu o długofalowy kontrakt B2B.
- Stawkę w przedziale 250–270 PLN/zł.
- Długoterminowy projekt dla prestiżowej instytucji Unii Europejskiej.
- Zaangażowanie w inicjatywy mające realny wpływ na bezpieczeństwo i rozwój środowiska IT organizacji.
- Możliwość współpracy z międzynarodowym środowiskiem ekspertów cyberbezpieczeństwa.
- Udział w strategicznych projektach związanych z architekturą i bezpieczeństwem na poziomie enterprise.
Klikając w przycisk „Aplikuj” zgadzasz się na przetwarzanie przez Grupę Fabrity danych osobowych zawartych w Twoim zgłoszeniu rekrutacyjnym (m.in. w formularzu aplikacyjnym) dla celów prowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu o pracę.
Zgoda obejmuje dane osobowe, które nie zostały wskazane w Kodeksie pracy lub innych przepisach prawa lub nie są niezbędne do podjęcia działań przed zawarciem umowy o pracę lub umowy cywilnoprawnej (np. Twoje zdjęcie, zainteresowania). Dane osobowe wskazane w Kodeksie pracy lub w innych przepisach prawa (m.in. Twoje imię, nazwisko, datę urodzenia, dane kontaktowe, wykształcenie, doświadczenie zawodowe) lub dane niezbędne do podjęcia działań przed zawarciem umowy o pracę lub umowy cywilnoprawnej (np. Twoje oczekiwania finansowe, termin rozpoczęcia pracy/świadczenia usług) przetwarzamy, aby wypełnić ciążący na nas obowiązek prawny (art. 6 ust. 1 lit. c RODO) lub ze względu na ich niezbędność do podjęcia działań przed zawarciem umowy (art. 6 ust. 1 lit. b RODO) i ich podanie będzie konieczne do wzięcia udziału w rekrutacji.
Dodatkowo w celu wzięcia udziału w rekrutacji będziemy Cię prosić o podanie adresu e-mail na formularzu aplikacyjnym, który przetwarzamy w oparciu o nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający m.in. na możliwości prowadzenia rekrutacji drogą elektroniczną, sprawnej komunikacji z kandydatami oraz na zapewnieniu prawidłowej identyfikacji kandydata w systemie eRecruiter (adres e-mail jest identyfikatorem kandydata w systemie eRecruiter i jego podanie będzie konieczne do wzięcia udziału w rekrutacji).
Jeżeli nie chcesz, abyśmy przetwarzali dodatkowe dane o Tobie, nie umieszczaj ich w swoich dokumentach, w tym w formularzu aplikacyjnym.