Grupa ludzi podczas rozmowy
Cyberbezpieczeństwo

Ekspert/ka ds. architektury systemu i bezpieczeństwa

- 15 000 - 21 000 + premia

  • Warszawa
  • - umowa o pracę
  • - pełen etat
  • - ekspert
  • - praca hybrydowa

O nas 

Nasz zespół składa się z kilkudziesięciu doświadczonych specjalistów — architektów, analityków, programistów i testerów — pracujących nad rozwojem EZD RP – strategicznego systemu do elektronicznego zarządzania dokumentacją w administracji publicznej. 

EZD RP to projekt o ogólnokrajowym znaczeniu, realizowany w oparciu o metodyki zwinne, zgodnie z obowiązującymi normami i wymaganiami bezpieczeństwa, m.in. KRI, a w przyszłości również NIS2
🔗 Dowiedz się więcej o EZD RP 

 

Kogo szukamy? 

Poszukujemy doświadczonej osoby technicznej, która wesprze nas w projektowaniu i rozwoju architektury systemu oraz implementacji zaawansowanych mechanizmów bezpieczeństwa. 
Szukamy praktyka z mocnym backgroundem w .NET/C#, który rozumie wyzwania związane z bezpieczeństwem rozproszonych systemów i chce mieć realny wpływ na ich rozwój. 

Zadania na stanowisku:

  • Projektowanie i rozwój nowoczesnej architektury systemu z naciskiem na bezpieczeństwo; 
  • Definiowanie i wdrażanie strategii bezpieczeństwa aplikacji oraz infrastruktury (on-prem i chmurowej); 
  • Identyfikowanie ryzyk bezpieczeństwa i ich skuteczne minimalizowanie; 
  • Tworzenie polityk bezpieczeństwa zgodnych z obowiązującymi regulacjami (KRI, RODO, NIS/NIS2); 
  • Implementacja mechanizmów ochrony danych: szyfrowanie, kontrola dostępu, wykrywanie zagrożeń; 
  • Wdrażanie rozwiązań typu Zero Trust i zarządzania tożsamością (IAM); 
  • Udział w audytach, analizach bezpieczeństwa i postępowaniach incydentowych (post-mortem); 
  • Prowadzenie przeglądów kodu pod kątem podatności (code review, SAST/DAST); 
  • Współpraca z zespołami DevOps i deweloperami przy wdrażaniu bezpiecznych rozwiązań; 
  • Tworzenie dokumentacji technicznej, polityk i procedur bezpieczeństwa; 
  • Prowadzenie szkoleń dla zespołów developerskich w zakresie bezpiecznego tworzenia oprogramowania; 
  • Aktywny udział w rozwoju kultury DevSecOps. 

Wymagania:

  • Wykształcenie wyższe (informatyka, cyberbezpieczeństwo, matematyka, automatyka lub pokrewne); 
  • Minimum 5 lat doświadczenia w projektowaniu systemów IT i wdrażaniu mechanizmów bezpieczeństwa; 
  • Bardzo dobra znajomość technologii .NET (C#, ASP.NET Core); 
  • Doświadczenie w pracy z architekturą mikroserwisową oraz chmurą  
  • Praktyczna znajomość OWASP Top 10 i zabezpieczania API i aplikacji webowych; 
  • Znajomość rozwiązań z zakresu autoryzacji i uwierzytelniania (np. OAuth2, OpenID Connect, JWT); 
  • Znajomość narzędzi do monitorowania i analizy zagrożeń (SIEM, IDS/IPS, EDR); 
  • Umiejętność przeprowadzania analizy statycznej i dynamicznej kodu (SAST, DAST); 
  • Znajomość standardów bezpieczeństwa i regulacji (np. KRI, RODO, ISO 27001, NIS2); 
  • Doświadczenie w pracy w metodykach zwinnych (Scrum, Kanban); 
  • Biegłość w tworzeniu dokumentacji technicznej i polityk bezpieczeństwa. 

Mile widziane:

  • Certyfikaty z zakresu bezpieczeństwa IT (np. CISSP, CISM, CEH, CompTIA Security+); 
  • Doświadczenie w pracy przy projektach publicznych lub dużych systemach administracji; 
  • Znajomość narzędzi do automatyzacji testów bezpieczeństwa i CI/CD; 
  • Praktyka w modelowaniu zagrożeń (threat modeling); 
  • Umiejętność szkolenia i mentoringu młodszych członków zespołu; 
  • Doświadczenie we wdrażaniu podejścia „Security by Design”. 
Benefity

Zapewniamy dobre
warunki pracy

O właściwych ludzi trzeba odpowiednio dbać. Dlatego oferujemy cały szereg dodatkowych korzyści. Od szkoleń i kursów zawodowych, poprzez zajęcia
z jogi i owocowe czwartki, po dofinansowaną kartę Multisport albo zwrot za bilety do kina czy teatru. To wszystko jest jednak dodatkiem do tego, że po prostu dobrze się z nami pracuje.

icon_pace
Elastyczne godziny pracy

Zaczynamy między 7 a 10 rano.

icon_balance
Równowaga między pracą a życiem

Dbamy o zachowanie zdrowego podejścia do obowiązków służbowych.

icon_model_training
Szkolenia i konferencje

Daje możliwość podnoszenia swoich kompetencji.

icon_school
Ciekawe projekty

Działamy na pograniczu nauki, cyberbezpieczeństwa i nowych technologii.

icon_medical
Opieka medyczna

Mamy umowę z grupą LUX MED, która pozwala na korzystania z prywatnej opieki medycznej.

icon_fitness_center
Karta Multisport

Zachęcamy do aktywności sportowej lub uzyskania zwrotu za wydatki poniesione na kulturę.

icon_landscape
Dofinansowanie wypoczynku

Zwracamy część kosztów związanych z urlopem (tzw. wakacje pod gruszą).

icon_beach_access
Ubezpieczenie na życie

Dajemy możliwość zawarcia dodatkowego ubezpieczenia na życie.