ZERO TRUST ARCHITECT

emagine

Oferta w skrócie

Widełki nieujawnione

🏠ZdalnieTryb pracy

📄OtherKontrakt

⏱️Senior · 5+ latDoświadczenie

LokalizacjaWarszawa

Źródło

JustJoinIT

↗

Aktywna

Opublikowano1 czerwca 2026

Ostatnio sprawdzono1 czerwca 2026

Wygasa za84 dni

Otwórz ofertę u źródła

Werdykt JobHunt

Rola polega na zaprojektowaniu kompleksowej architektury Zero Trust dla dużej firmy farmaceutycznej (prawdopodobnie Bayer). Jako konsultant będziesz tworzyć dokumentację governance: standardy, referencyjną architekturę, wytyczne Golden Path dla zespołów developerskich. Kluczowe jest połączenie wiedzy z OWASP ASVS, ISO 27002 i IAM z praktycznym projektowaniem punktów decyzyjnych i egzekucyjnych polityk. Praca zdalna na B2B, długoterminowa współpraca.

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: nie podano wielkości zespołu ani struktury organizacyjnej, brak opisu procesu rekrutacyjnego.

🛠 Wymagane technologie

Dane źródłowe

Amazon Web Services (AWS)Identity Access Management (IAM)GovernanceISO 27002 - Information Security ManagementOWASP Cloud Network SecurityMicrosoft AzureCI/CD

AI Insights

Czym naprawdę jest ta rola?Security Engineer

Plusy

✓Praca w pełni zdalna na B2B z długoterminową współpracą
✓Możliwość kształtowania architektury Zero Trust w dużej firmie farmaceutycznej (Bayer)
✓Rola o wysokim poziomie autonomii i odpowiedzialności za kluczowe dokumenty governance

Na co uważać

!Brak informacji o wielkości zespołu – czy konsultant pracuje solo, czy w grupie?
!Stawka do negocjacji („otwarci na sugestie”) – może oznaczać szerokie widełki lub brak jasnego budżetu
!Brak opisu procesu rekrutacyjnego

?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji

Codzienna praca

•Projektowanie i dokumentowanie ram kontroli Zero Trust (Zero Trust Control Framework)
•Tworzenie formalnego standardu BSS (Business Security Standard) opartego na OWASP ASVS i ISO 27002:2022
•Opracowanie referencyjnej architektury Zero Trust z uwzględnieniem PDP (Policy Decision Point) i PEP (Policy Enforcement Point)
•Przygotowanie przewodnika Golden Path dla zespołów inżynieryjnych ułatwiającego wdrożenie aplikacji w architekturę Zero Trust
•Tworzenie dokumentów governance w ramach frameworka BAFS firmy Bayer
•Mapowanie wymagań Zero Trust na istniejące zabezpieczenia i kontrole
•Konsultacje z zespołami deweloperskimi w zakresie mikrosegmentacji i service mesh

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Senior security engineer z 5+ latami doświadczenia, który brał udział w projektach Zero Trust i zna standardy OWASP/ISO. Potrafi samodzielnie tworzyć dokumentację architektoniczną i współpracować z zespołami deweloperskimi.

Raczej nie dla

Osoby z mniej niż 5 latami doświadczenia w security, szczególnie jeśli nie miały styczności z Zero Trust, OWASP ASVS ani ISO 27002. Rola wymaga głębokiej wiedzy architektonicznej i governance, więc juniorzy lub mid-level bez udokumentowanych projektów nie będą odpowiedni.

Ocena dopasowania

Junior1/5

Mid2/5

Senior5/5

Hands-on3/5

Architekt5/5

Remote5/5

Enterprise4/5

Pytania do rekrutera

?Czy będę pracował samodzielnie, czy w zespole architektów?
?Jak wygląda współpraca z Bayerem – czy jest dedykowany opiekun po stronie klienta?
?Jakie narzędzia są używane do tworzenia dokumentacji (np. Confluence, SharePoint)?
?Czy są przewidziane dyżury lub odpowiedzialność on-call?
?Jaki jest budżet na szkolenia i certyfikaty?

Brakujące informacje