Architekt Bezpieczeństwa IT
e-point
To rola architekta cyberbezpieczeństwa dla państwowej jednostki lotnictwa cywilnego. Będziesz projektować i dokumentować architekturę bezpieczeństwa IT, tworzyć katalog usług, definiować wymagania bezpieczeństwa, audytować CI/CD oraz wspierać zespół klienta w obszarze bezpieczeństwa. Praca ma charakter strategiczno-doradczy z elementami audytu, a nie codziennego programowania.
Brakuje: brak informacji o procesie rekrutacyjnym, nie podano wielkości zespołu it klienta.
To rola architekta cyberbezpieczeństwa dla państwowej jednostki lotnictwa cywilnego. Będziesz projektować i dokumentować architekturę bezpieczeństwa IT, tworzyć katalog usług, definiować wymagania bezpieczeństwa, audytować CI/CD oraz wspierać zespół klienta w obszarze bezpieczeństwa. Praca ma charakter strategiczno-doradczy z elementami audytu, a nie codziennego programowania.
- ✓Praca na własnym sprzęcie
- ✓Możliwość delegacji zagranicznych (UE/Wielka Brytania)
- ✓Praca dla strategicznego klienta państwowego – stabilność
- ✓Nowoczesny stack technologiczny (Azure, Kubernetes, CI/CD)
- !Brak opisu procesu rekrutacyjnego
- !Niejasna częstotliwość wizyt w biurze („co jakiś czas”)
- !Bardzo rozbudowana lista wymagań – ryzyko idealnego profilu
- !Możliwość delegacji bez określenia częstotliwości
- !Płaska struktura i samoorganizacja mogą oznaczać brak wsparcia
- •Opracowywanie dokumentacji architektury bezpieczeństwa IT i zaleceń rozwojowych
- •Tworzenie i aktualizacja katalogu usług IT biura informatyki
- •Przeprowadzanie okresowych przeglądów architektury bezpieczeństwa
- •Definiowanie wymagań bezpieczeństwa dla projektów IT i usług outsourcingowych
- •Audytowanie procesów CI/CD w Azure DevOps, GitHub, Bitbucket z użyciem Terraform i SonarQube
- •Wsparcie przy zabezpieczaniu rozwiązań chmurowych Azure (AKS, AAD, Firewall, WAF, Key Vaults)
- •Współpraca z zespołem klienta i transfer wiedzy z zakresu bezpieczeństwa systemów i sieci
- •Analiza i obsługa incydentów bezpieczeństwa we współpracy z zespołem SIEM
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Minimalnie: inżynier z wyższym wykształceniem technicznym i 3 lata w security architecture, ale może brakować biegłości w SELinux lub niektórych zaawansowanych usługach Azure. Kluczowe jest doświadczenie w Azure i Kubernetes.
Osoby szukające w pełni zdalnej pracy (wymagane okazjonalne wizyty w biurze), juniorzy bez 3 lat doświadczenia, ani osoby niechętne pracy w biurokratycznym, państwowym otoczeniu.
- ?Jak często wymagane są wizyty w biurze w Warszawie – czy jest ustalony harmonogram?
- ?Ilu architektów bezpieczeństwa liczy zespół klienta?
- ?Czy rola czysto architektoniczna, czy również hands-on przy implementacji zabezpieczeń?
- ?Jak wygląda proces rekrutacji – ile etapów, czy jest zadanie domowe?
- ?Czy delegacje są obowiązkowe i jak często występują?
- ?Jaki jest poziom biurokracji u klienta – czy są wymagane formalne zatwierdzenia?
- ?Czy istnieje możliwość pracy całkowicie zdalnej po okresie wdrożenia?
- ?Jakie są największe wyzwania bezpieczeństwa u klienta obecnie?
- −Brak informacji o procesie rekrutacyjnym
- −Nie podano wielkości zespołu IT klienta
- −Brak informacji o szkoleniach lub certyfikacjach
- −Nie określono metodologii architektonicznej (np. TOGAF, SABSA)
- −Nie wiadomo, czy są dyżury on-call
Powyżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię Security. Pełne statystyki zarobków →