Inżynier Bezpieczeństwa IT
co.brick
To rola Security Architecta, który projektuje architekturę bezpieczeństwa dla systemów o wysokiej skali i znaczeniu operacyjnym. Na co dzień będziesz modelować zagrożenia, wdrażać Zero Trust, przeprowadzać audyty środowisk chmurowych i kontenerowych oraz zapewniać zgodność z regulacjami (ISO, DORA, NIS2). Współpracujesz z zespołami inżynierskimi klientów, integrując nowe systemy z istniejącą architekturą. To nie jest rola operacyjna – dominuje projektowanie, analiza ryzyka i compliance.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu, brak informacji o procesie rekrutacyjnym.
Wbrew tytułowi 'Inżynier', rola ma charakter architektoniczny i compliance'owy – dominuje projektowanie architektury bezpieczeństwa, modelowanie zagrożeń, audyty i zapewnianie zgodności z regulacjami. To nie jest stanowisko do codziennej pracy operacyjnej czy wdrożeniowej.
To rola Security Architecta, który projektuje architekturę bezpieczeństwa dla systemów o wysokiej skali i znaczeniu operacyjnym. Na co dzień będziesz modelować zagrożenia, wdrażać Zero Trust, przeprowadzać audyty środowisk chmurowych i kontenerowych oraz zapewniać zgodność z regulacjami (ISO, DORA, NIS2). Współpracujesz z zespołami inżynierskimi klientów, integrując nowe systemy z istniejącą architekturą. To nie jest rola operacyjna – dominuje projektowanie, analiza ryzyka i compliance.
- ✓Realny wpływ na architekturę bezpieczeństwa – rola nie jest 'dodatkiem'
- ✓Środowisko, w którym bezpieczeństwo jest kluczowe
- ✓Współpraca z doświadczonymi zespołami inżynierskimi
- ✓Udział w projektach o wysokiej skali i złożoności
- !Szeroki zakres odpowiedzialności od architektury po compliance – może wymagać przełączania się między rolami
- !Wymagana znajomość wielu szczegółowych regulacji – pracochłonne w utrzymaniu aktualności
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Projektowanie architektury bezpieczeństwa systemów ICT dla dużych projektów
- •Modelowanie zagrożeń i implementacja podejścia Zero Trust
- •Przeprowadzanie audytów bezpieczeństwa środowisk chmurowych i kontenerowych
- •Zapewnianie zgodności systemów z ISO 27001, NIST, DORA, NIS2 i innymi regulacjami
- •Analiza ryzyka i wsparcie zespołów inżynierskich w obszarze security
- •Współpraca przy integracji nowych systemów z architekturą klienta
- •Projektowanie systemów zgodnie z Secure by Design / Secure by Default
Oferta dla doświadczonych specjalistów (Senior).
Inżynier bezpieczeństwa z co najmniej 5-letnim doświadczeniem, który uczestniczył w przynajmniej dwóch dużych projektach z odpowiedzialnością za bezpieczeństwo. Zna wymienione standardy i regulacje, potrafi modelować zagrożenia i projektować architekturę w środowiskach cloud/container. Biegły w języku polskim i angielskim.
Nie dla osób z mniej niż 5 latami doświadczenia w bezpieczeństwie ICT, bez udziału w dużych projektach lub bez znajomości standardów regulacyjnych. To rola dla kogoś, kto chce działać na poziomie architektonicznym i compliance, a nie w codziennych operacjach security.
- ?Ile projektów jednocześnie prowadzi typowy Security Architect w tej firmie?
- ?Jaka jest typowa długość projektu?
- ?Czy istnieje możliwość zdobywania certyfikatów (np. CISSP) na koszt firmy?
- ?Jaki jest podział czasu między pracą architektoniczną a audytami/compliance?
- ?Czy są przewidziane podróże do klientów?
- ?Jak wygląda wsparcie zespołów inżynierskich – czy jest to mentoring, code review, czy coś innego?
- ?Czy rola wiąże się z dyżurami on-call?
- −Nie podano wielkości zespołu
- −Brak informacji o procesie rekrutacyjnym
- −Nie wiadomo, czy praca jest na jednym projekcie, czy rotacyjnie
- −Brak informacji o budżecie szkoleniowym lub certyfikacyjnym
Współpraca z doświadczonymi zespołami inżynierskimi w środowisku, gdzie bezpieczeństwo jest kluczowe – kultura nastawiona na realny wpływ i wysoką jakość architektury.