For YouWe operate to keep everyone using the Internet safe.
CERT PolskaDyżurnetThe Nationwide Education Network (OSE)Managing the .pl Domain RegistryEducational Anti-Smog Network Active Women Mentoring Program
For scienceWe conduct research that has practical applications.
Science NASKThinkstat
For businessWe help companies defend against cyber threats.
BotsenseFldxCTIAudits
For institutionsWe help public institutions with digitalization efforts.
EZD RPSecure VCertificationBlockchainHIVE AI
Show all
ContactCareer
Grupa ludzi podczas rozmowy
Cyberbezpieczeństwo

Ekspert/ka ds. architektury systemu i bezpieczeństwa

- 15 000 - 21 000 + premia

  • Warszawa
  • - umowa o pracę
  • - pełen etat
  • - ekspert
  • - praca hybrydowa

O nas 

Nasz zespół składa się z kilkudziesięciu doświadczonych specjalistów — architektów, analityków, programistów i testerów — pracujących nad rozwojem EZD RP – strategicznego systemu do elektronicznego zarządzania dokumentacją w administracji publicznej. 

EZD RP to projekt o ogólnokrajowym znaczeniu, realizowany w oparciu o metodyki zwinne, zgodnie z obowiązującymi normami i wymaganiami bezpieczeństwa, m.in. KRI, a w przyszłości również NIS2
🔗 Dowiedz się więcej o EZD RP 

 

Kogo szukamy? 

Poszukujemy doświadczonej osoby technicznej, która wesprze nas w projektowaniu i rozwoju architektury systemu oraz implementacji zaawansowanych mechanizmów bezpieczeństwa. 
Szukamy praktyka z mocnym backgroundem w .NET/C#, który rozumie wyzwania związane z bezpieczeństwem rozproszonych systemów i chce mieć realny wpływ na ich rozwój. 

Zadania na stanowisku:

  • Projektowanie i rozwój nowoczesnej architektury systemu z naciskiem na bezpieczeństwo; 
  • Definiowanie i wdrażanie strategii bezpieczeństwa aplikacji oraz infrastruktury (on-prem i chmurowej); 
  • Identyfikowanie ryzyk bezpieczeństwa i ich skuteczne minimalizowanie; 
  • Tworzenie polityk bezpieczeństwa zgodnych z obowiązującymi regulacjami (KRI, RODO, NIS/NIS2); 
  • Implementacja mechanizmów ochrony danych: szyfrowanie, kontrola dostępu, wykrywanie zagrożeń; 
  • Wdrażanie rozwiązań typu Zero Trust i zarządzania tożsamością (IAM); 
  • Udział w audytach, analizach bezpieczeństwa i postępowaniach incydentowych (post-mortem); 
  • Prowadzenie przeglądów kodu pod kątem podatności (code review, SAST/DAST); 
  • Współpraca z zespołami DevOps i deweloperami przy wdrażaniu bezpiecznych rozwiązań; 
  • Tworzenie dokumentacji technicznej, polityk i procedur bezpieczeństwa; 
  • Prowadzenie szkoleń dla zespołów developerskich w zakresie bezpiecznego tworzenia oprogramowania; 
  • Aktywny udział w rozwoju kultury DevSecOps. 

Wymagania:

  • Wykształcenie wyższe (informatyka, cyberbezpieczeństwo, matematyka, automatyka lub pokrewne); 
  • Minimum 5 lat doświadczenia w projektowaniu systemów IT i wdrażaniu mechanizmów bezpieczeństwa; 
  • Bardzo dobra znajomość technologii .NET (C#, ASP.NET Core); 
  • Doświadczenie w pracy z architekturą mikroserwisową oraz chmurą  
  • Praktyczna znajomość OWASP Top 10 i zabezpieczania API i aplikacji webowych; 
  • Znajomość rozwiązań z zakresu autoryzacji i uwierzytelniania (np. OAuth2, OpenID Connect, JWT); 
  • Znajomość narzędzi do monitorowania i analizy zagrożeń (SIEM, IDS/IPS, EDR); 
  • Umiejętność przeprowadzania analizy statycznej i dynamicznej kodu (SAST, DAST); 
  • Znajomość standardów bezpieczeństwa i regulacji (np. KRI, RODO, ISO 27001, NIS2); 
  • Doświadczenie w pracy w metodykach zwinnych (Scrum, Kanban); 
  • Biegłość w tworzeniu dokumentacji technicznej i polityk bezpieczeństwa. 

Mile widziane:

  • Certyfikaty z zakresu bezpieczeństwa IT (np. CISSP, CISM, CEH, CompTIA Security+); 
  • Doświadczenie w pracy przy projektach publicznych lub dużych systemach administracji; 
  • Znajomość narzędzi do automatyzacji testów bezpieczeństwa i CI/CD; 
  • Praktyka w modelowaniu zagrożeń (threat modeling); 
  • Umiejętność szkolenia i mentoringu młodszych członków zespołu; 
  • Doświadczenie we wdrażaniu podejścia „Security by Design”. 
Employee benefits

Supportive and Comfortable Work Environment

The right people deserve the right care. That’s why we offer a wide range of extra benefits — from professional training and courses, to yoga sessions and Fruit Thursdays, all the way to co-financed Multisport cards and reimbursements for cinema or theatre tickets. But above all, it simply feels good to work with us.

icon_pace
Flexible Working Hours

You can start your day anytime between 7 and 10 a.m.

icon_balance
Work-Life Balance

We believe in maintaining a healthy approach to work. That’s why we support a balanced lifestyle and respect your time outside the office.

icon_model_training
Training and Conferences

We offer opportunities to grow your skills through professional development and industry events.

icon_school
Exciting Projects

We operate at the intersection of science, cybersecurity, and emerging technologies.

icon_medical
Healthcare

We partner with LUX MED to provide access to private medical care for our employees.

icon_fitness_center
Multisport Card

Stay active with a co-financed Multisport card or get reimbursed for cultural activities like cinema and theatre visits.

icon_landscape
Holiday Subsidy

We offer partial reimbursement of vacation costs — including Poland’s traditional “under the pear tree” benefit.

icon_beach_access
Life Insurance

You can opt in to additional life insurance coverage, giving you and your loved ones greater peace of mind.