Architekt Bezpieczeństwa
Miejsce pracy: Wrocław
Nr ref.: AB/06/22
Budujesz model architektury bezpieczeństwa dla Credit Agricole Bank Polska. Współpracujesz z wieloma zespołami w Polsce oraz innych jednostkach Grupy Credit Agricole we Francji i pozostałych krajach. Przygotowujesz techniczne koncepcje wdrażania rozwiązań bezpieczeństwa, dokonujesz weryfikacji rozwiązania i wspierasz jego wdrożenie. Raportujesz bezpośrednio do CISO organizacji i prezentujesz rozwiązania do poziomu Zarządu Banku.
Twoje zadania to m.in:
- Opracowywanie, aktualizacja i nadzór nad wdrożeniem architektury bezpieczeństwa IT oraz jej okresowe przeglądy.
- Realizacja działań związanych z wdrażaniem procesów, rozwiązań i systemów bezpieczeństwa, zgodnie z przyjętą architekturą bezpieczeństwa IT oraz strategią bezpieczeństwa banku.
- Wdrażanie rozwiązań zapewniających wymaganą prawem i standardami ochronę informacji prawnie chronionych w systemach teleinformatycznych banku.
- Przeprowadzanie analiz ryzyka w obszarze środowisk informatycznych.
- Przeprowadzanie PoC rozwiązań bezpieczeństwa IT.
Jesteśmy kilkuosobowym zespołem, odpowiadającym za ochronę informacji, z raportowaniem bezpośrednio do wiceprezesa banku. Nasze działania silnie wspierają działalność banku i mają istotny wpływ na jego wizerunek. Jesteśmy zaangażowani w realizację wszystkich projektów i rozwiązań, tak wewnętrznych, jak i tych tworzonych dla klientów banku. W związku z rozwojem organizacji, szukamy osoby, która pomoże nam zadbać o prawidłowy rozwój architektury bezpieczeństwa.
- Wykształcenie wyższe techniczne, preferowane: informatyka, bezpieczeństwo teleinformatyczne.
- Minimum 5 lat doświadczenia w obszarze bezpieczeństwa IT lub architektury IT, w tym minimum 2 lata w instytucji finansowej.
- Ugruntowana wiedza z zakresu cyberbezpieczeństwa co najmniej w jednym z poniższych obszarów: bezpieczeństwo rozwiązań chmurowych, bezpieczeństwo aplikacji lub SDLC, DevSecOps, bezpieczeństwo sieci komputerowych.
- Dobra znajomość narzędzi do zarządzania bezpieczeństwem IT (uwierzytelnianie, autoryzacja, systemy AV, EDR, SIEM, DLP, IPS, IDS, DAM, IDM, VPN, firewalls).
- Praktyczna wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych oraz systemów bezpieczeństwa.
- Znajomość rozwiązań kryptograficznych i zarządzania infrastrukturą klucza publicznego.
- Znajomość wymagań norm ISO27001/2.
- Znajomość języka angielskiego na poziomie komunikatywnym.
- Doskonałe umiejętności komunikacyjne.
Mile widziane:
- Certyfikaty w zakresie bezpieczeństwa IT - CISSP, CISA, CISM lub pokrewne.
- Dobra znajomość regulacji i norm z zakresu bezpieczeństwa teleinformatycznego i ochrony informacji, w szczególności NIST, ISO31000, ISO27018, RODO, PCI-DSS.
- Niekorporacyjną i przyjazną atmosferę pracy.
- Możliwość pracy przy różnorodnych projektach oraz dużą samodzielność.
- Możliwość zdobycia wiedzy z wielu różnych dziedzin IT od ekspertów.
- Pracę hybrydową - zarówno zdalnie jak i w nowoczesnym biurze,
- Możliwość wymiany doświadczeń w ramach międzynarodowej Grupy Credit Agricole
- Praca w organizacji, która stawia człowieka w centrum działań.
- Niekorporacyjną i przyjazną atmosferę pracy.
- Możliwość pracy przy różnorodnych projektach oraz dużą samodzielność.
- Możliwość zdobycia wiedzy z wielu różnych dziedzin IT od ekspertów.
- Pracę hybrydową - zarówno zdalnie jak i w nowoczesnym biurze,
- Możliwość wymiany doświadczeń w ramach międzynarodowej Grupy Credit Agricole
- Praca w organizacji, która stawia człowieka w centrum działań.
