Cyberbezpieczeństwo

Ekspert/ka ds. architektury systemu i bezpieczeństwa

- 15 000 - 21 000 + premia

Warszawa
- umowa o pracę
- pełen etat
- ekspert
- praca hybrydowa

O nas

Nasz zespół składa się z kilkudziesięciu doświadczonych specjalistów — architektów, analityków, programistów i testerów — pracujących nad rozwojem EZD RP – strategicznego systemu do elektronicznego zarządzania dokumentacją w administracji publicznej.

EZD RP to projekt o ogólnokrajowym znaczeniu, realizowany w oparciu o metodyki zwinne, zgodnie z obowiązującymi normami i wymaganiami bezpieczeństwa, m.in. KRI, a w przyszłości również NIS2.
🔗 Dowiedz się więcej o EZD RP

Kogo szukamy?

Poszukujemy doświadczonej osoby technicznej, która wesprze nas w projektowaniu i rozwoju architektury systemu oraz implementacji zaawansowanych mechanizmów bezpieczeństwa.
Szukamy praktyka z mocnym backgroundem w .NET/C#, który rozumie wyzwania związane z bezpieczeństwem rozproszonych systemów i chce mieć realny wpływ na ich rozwój.

Aplikuj teraz

Zadania na stanowisku:

Projektowanie i rozwój nowoczesnej architektury systemu z naciskiem na bezpieczeństwo;

Definiowanie i wdrażanie strategii bezpieczeństwa aplikacji oraz infrastruktury (on-prem i chmurowej);

Identyfikowanie ryzyk bezpieczeństwa i ich skuteczne minimalizowanie;

Tworzenie polityk bezpieczeństwa zgodnych z obowiązującymi regulacjami (KRI, RODO, NIS/NIS2);

Implementacja mechanizmów ochrony danych: szyfrowanie, kontrola dostępu, wykrywanie zagrożeń;

Wdrażanie rozwiązań typu Zero Trust i zarządzania tożsamością (IAM);

Udział w audytach, analizach bezpieczeństwa i postępowaniach incydentowych (post-mortem);

Prowadzenie przeglądów kodu pod kątem podatności (code review, SAST/DAST);

Współpraca z zespołami DevOps i deweloperami przy wdrażaniu bezpiecznych rozwiązań;

Tworzenie dokumentacji technicznej, polityk i procedur bezpieczeństwa;

Prowadzenie szkoleń dla zespołów developerskich w zakresie bezpiecznego tworzenia oprogramowania;

Aktywny udział w rozwoju kultury DevSecOps.

Wymagania:

Wykształcenie wyższe (informatyka, cyberbezpieczeństwo, matematyka, automatyka lub pokrewne);

Minimum 5 lat doświadczenia w projektowaniu systemów IT i wdrażaniu mechanizmów bezpieczeństwa;

Bardzo dobra znajomość technologii .NET (C#, ASP.NET Core);

Doświadczenie w pracy z architekturą mikroserwisową oraz chmurą

Praktyczna znajomość OWASP Top 10 i zabezpieczania API i aplikacji webowych;

Znajomość rozwiązań z zakresu autoryzacji i uwierzytelniania (np. OAuth2, OpenID Connect, JWT);

Znajomość narzędzi do monitorowania i analizy zagrożeń (SIEM, IDS/IPS, EDR);

Umiejętność przeprowadzania analizy statycznej i dynamicznej kodu (SAST, DAST);

Znajomość standardów bezpieczeństwa i regulacji (np. KRI, RODO, ISO 27001, NIS2);

Doświadczenie w pracy w metodykach zwinnych (Scrum, Kanban);

Biegłość w tworzeniu dokumentacji technicznej i polityk bezpieczeństwa.

Mile widziane:

Certyfikaty z zakresu bezpieczeństwa IT (np. CISSP, CISM, CEH, CompTIA Security+);

Doświadczenie w pracy przy projektach publicznych lub dużych systemach administracji;

Znajomość narzędzi do automatyzacji testów bezpieczeństwa i CI/CD;

Praktyka w modelowaniu zagrożeń (threat modeling);

Umiejętność szkolenia i mentoringu młodszych członków zespołu;

Doświadczenie we wdrażaniu podejścia „Security by Design”.

Benefity

Zapewniamy dobre warunki pracy

O właściwych ludzi trzeba odpowiednio dbać. Dlatego oferujemy cały szereg dodatkowych korzyści. Od szkoleń i kursów zawodowych, poprzez zajęcia z jogi i owocowe czwartki, po dofinansowaną kartę Multisport albo zwrot za bilety do kina czy teatru. To wszystko jest jednak dodatkiem do tego, że po prostu dobrze się z nami pracuje.