Senior Middleware Security Architect – Middleware Platform
ITDS
Rola Security Architekta dla middleware w globalnej firmie z sektora finansowego. Odpowiadasz za definiowanie bezpiecznych konfiguracji dla platform takich jak IBM WebSphere, WebLogic, Apache, NGINX i Node.js. Prowadzisz mały zespół, współpracujesz z interesariuszami i dostawcami, oraz zapewniasz zgodność ze standardami CIS i regulacjami. To rola strategiczno-techniczna – nie codzienne programowanie, ale zarządzanie bezpieczeństwem infrastruktury middleware.
Brakuje: nie podano wielkości zespołu, którym ma kierować, brak informacji o on-call lub oczekiwanej dyspozycyjności.
Rola Security Architekta dla middleware w globalnej firmie z sektora finansowego. Odpowiadasz za definiowanie bezpiecznych konfiguracji dla platform takich jak IBM WebSphere, WebLogic, Apache, NGINX i Node.js. Prowadzisz mały zespół, współpracujesz z interesariuszami i dostawcami, oraz zapewniasz zgodność ze standardami CIS i regulacjami. To rola strategiczno-techniczna – nie codzienne programowanie, ale zarządzanie bezpieczeństwem infrastruktury middleware.
- ✓Widełki B2B podane wprost – transparentność finansowa
- ✓Praca dla globalnego lidera cyberbezpieczeństwa w sektorze finansowym – prestiż i stabilność
- ✓Możliwość kierowania zespołem i realny wpływ na architekturę bezpieczeństwa
- ✓Brak buzzwordów – oferta konkretna i precyzyjna
- !Brak informacji o wielkości zespołu, którym ma kierować
- !Nie podano konkretnego klienta/projektu – praca dla zewnętrznego klienta przez ITDS
- !Model hybrydowy z maksymalnie 3 dniami zdalnymi tygodniowo – nie wiadomo czy to sztywna zasada
- !Nie wspomniano o dyżurach (on-call) ani o narzędziach do monitorowania bezpieczeństwa
- •Definiowanie i utrzymywanie bezpiecznych konfiguracji dla IBM WebSphere, Oracle WebLogic, Apache, NGINX, Node.js
- •Współpraca z ekspertami technicznymi przy wdrażaniu kontroli zgodności i zaleceń naprawczych
- •Prowadzenie relacji z dostawcami i ocena nowych technologii bezpieczeństwa middleware
- •Nadzór nad implementacją kontroli technicznych zgodnie z ryzykiem i standardami
- •Monitorowanie metryk bezpieczeństwa i raportowanie postępów oraz ryzyk interesariuszom
- •Angażowanie interesariuszy globalnych, budowanie relacji i wpływanie na decyzje architektoniczne
- •Kierowanie małym zespołem, promowanie kultury bezpieczeństwa i ciągłego uczenia się
- •Opracowywanie strategii technicznych reagujących na zmieniające się zagrożenia i benchmarki CIS
Oferta dla doświadczonych specjalistów (Senior).
Inżynier middleware z min. 5-letnim stażem, który miał styczność z bezpieczeństwem (np. przy zabezpieczaniu serwerów) i przynajmniej 2 lata temu prowadził mały zespół. Nie musi mieć certyfikatów, ale musi wykazać się znajomością CIS Benchmarks i umiejętnością zarządzania interesariuszami.
Nie dla juniorów ani mid-level bez doświadczenia w bezpieczeństwie i zarządzaniu zespołem. Rola wymaga samodzielności strategicznej i głębokiej wiedzy o middleware – osoby z mniej niż 5 latami w tej dziedzinie nie będą odpowiednie.
- ?Ile osób liczy zespół, który mam prowadzić? Jakie są role w zespole?
- ?Czy istnieje dyżur on-call lub oczekiwana dostępność po godzinach?
- ?Jakie narzędzia do zarządzania bezpieczeństwem (SIEM, SOAR, skanery podatności) są używane?
- ?Czy klient planuje modernizację middleware, czy utrzymanie istniejących systemów?
- ?Jak wygląda współpraca z zespołem deweloperskim i operacyjnym?
- ?Czy jest możliwość pracy zdalnej w pełni po okresie wdrożenia?
- ?Jaki jest zakres odpowiedzialności w kontekście audytów wewnętrznych/zewnętrznych?
- −Nie podano wielkości zespołu, którym ma kierować
- −Brak informacji o on-call lub oczekiwanej dyspozycyjności
- −Nie wymieniono konkretnych narzędzi do monitorowania bezpieczeństwa (np. Splunk, Qualys)
- −Brak opisu procesu rekrutacyjnego (liczba etapów, zadanie domowe itp.)
Oczekuje się kultury bezpieczeństwa i ciągłego uczenia się, z naciskiem na współpracę globalną i relacje z interesariuszami. Lider ma promować doskonałość i cross-funkcyjną współpracę.