
Ekspert/ka ds. architektury systemu i bezpieczeństwa
- 15 000 - 21 000 + premia
- Warszawa
- - umowa o pracę
- - pełen etat
- - ekspert
- - praca hybrydowa
O nas
Nasz zespół składa się z kilkudziesięciu doświadczonych specjalistów — architektów, analityków, programistów i testerów — pracujących nad rozwojem EZD RP – strategicznego systemu do elektronicznego zarządzania dokumentacją w administracji publicznej.
EZD RP to projekt o ogólnokrajowym znaczeniu, realizowany w oparciu o metodyki zwinne, zgodnie z obowiązującymi normami i wymaganiami bezpieczeństwa, m.in. KRI, a w przyszłości również NIS2.
🔗 Dowiedz się więcej o EZD RP
Kogo szukamy?
Poszukujemy doświadczonej osoby technicznej, która wesprze nas w projektowaniu i rozwoju architektury systemu oraz implementacji zaawansowanych mechanizmów bezpieczeństwa.
Szukamy praktyka z mocnym backgroundem w .NET/C#, który rozumie wyzwania związane z bezpieczeństwem rozproszonych systemów i chce mieć realny wpływ na ich rozwój.
Zadania na stanowisku:
- Projektowanie i rozwój nowoczesnej architektury systemu z naciskiem na bezpieczeństwo;
- Definiowanie i wdrażanie strategii bezpieczeństwa aplikacji oraz infrastruktury (on-prem i chmurowej);
- Identyfikowanie ryzyk bezpieczeństwa i ich skuteczne minimalizowanie;
- Tworzenie polityk bezpieczeństwa zgodnych z obowiązującymi regulacjami (KRI, RODO, NIS/NIS2);
- Implementacja mechanizmów ochrony danych: szyfrowanie, kontrola dostępu, wykrywanie zagrożeń;
- Wdrażanie rozwiązań typu Zero Trust i zarządzania tożsamością (IAM);
- Udział w audytach, analizach bezpieczeństwa i postępowaniach incydentowych (post-mortem);
- Prowadzenie przeglądów kodu pod kątem podatności (code review, SAST/DAST);
- Współpraca z zespołami DevOps i deweloperami przy wdrażaniu bezpiecznych rozwiązań;
- Tworzenie dokumentacji technicznej, polityk i procedur bezpieczeństwa;
- Prowadzenie szkoleń dla zespołów developerskich w zakresie bezpiecznego tworzenia oprogramowania;
- Aktywny udział w rozwoju kultury DevSecOps.
Wymagania:
- Wykształcenie wyższe (informatyka, cyberbezpieczeństwo, matematyka, automatyka lub pokrewne);
- Minimum 5 lat doświadczenia w projektowaniu systemów IT i wdrażaniu mechanizmów bezpieczeństwa;
- Bardzo dobra znajomość technologii .NET (C#, ASP.NET Core);
- Doświadczenie w pracy z architekturą mikroserwisową oraz chmurą
- Praktyczna znajomość OWASP Top 10 i zabezpieczania API i aplikacji webowych;
- Znajomość rozwiązań z zakresu autoryzacji i uwierzytelniania (np. OAuth2, OpenID Connect, JWT);
- Znajomość narzędzi do monitorowania i analizy zagrożeń (SIEM, IDS/IPS, EDR);
- Umiejętność przeprowadzania analizy statycznej i dynamicznej kodu (SAST, DAST);
- Znajomość standardów bezpieczeństwa i regulacji (np. KRI, RODO, ISO 27001, NIS2);
- Doświadczenie w pracy w metodykach zwinnych (Scrum, Kanban);
- Biegłość w tworzeniu dokumentacji technicznej i polityk bezpieczeństwa.
Mile widziane:
- Certyfikaty z zakresu bezpieczeństwa IT (np. CISSP, CISM, CEH, CompTIA Security+);
- Doświadczenie w pracy przy projektach publicznych lub dużych systemach administracji;
- Znajomość narzędzi do automatyzacji testów bezpieczeństwa i CI/CD;
- Praktyka w modelowaniu zagrożeń (threat modeling);
- Umiejętność szkolenia i mentoringu młodszych członków zespołu;
- Doświadczenie we wdrażaniu podejścia „Security by Design”.
Zapewniamy dobre warunki pracy
O właściwych ludzi trzeba odpowiednio dbać. Dlatego oferujemy cały szereg dodatkowych korzyści. Od szkoleń i kursów zawodowych, poprzez zajęcia z jogi i owocowe czwartki, po dofinansowaną kartę Multisport albo zwrot za bilety do kina czy teatru. To wszystko jest jednak dodatkiem do tego, że po prostu dobrze się z nami pracuje.
Zaczynamy między 7 a 10 rano.
Dbamy o zachowanie zdrowego podejścia do obowiązków służbowych.
Daje możliwość podnoszenia swoich kompetencji.
Działamy na pograniczu nauki, cyberbezpieczeństwa i nowych technologii.
Mamy umowę z grupą LUX MED, która pozwala na korzystania z prywatnej opieki medycznej.
Zachęcamy do aktywności sportowej lub uzyskania zwrotu za wydatki poniesione na kulturę.
Zwracamy część kosztów związanych z urlopem (tzw. wakacje pod gruszą).
Dajemy możliwość zawarcia dodatkowego ubezpieczenia na życie.