Architekt ds. bezpieczeństwa teleinformatycznego (k/m)
PKP Polskie Linie Kolejowe
To rola architekta bezpieczeństwa teleinformatycznego w dużym przedsiębiorstwie kolejowym. Będziesz projektować i nadzorować architekturę systemów IT/OT pod kątem cyberbezpieczeństwa, tworzyć standardy i polityki bezpieczeństwa, oceniać rozwiązania technologiczne oraz doradzać projektom IT. To stanowisko o profilu governance i zgodności z normami (ISO 27001/22301), bez bezpośredniego programowania czy implementacji technicznej.
Brakuje: wielkość zespołu i struktura organizacyjna, konkretna lista technologii it/ot używanych w firmie.
To rola architekta bezpieczeństwa teleinformatycznego w dużym przedsiębiorstwie kolejowym. Będziesz projektować i nadzorować architekturę systemów IT/OT pod kątem cyberbezpieczeństwa, tworzyć standardy i polityki bezpieczeństwa, oceniać rozwiązania technologiczne oraz doradzać projektom IT. To stanowisko o profilu governance i zgodności z normami (ISO 27001/22301), bez bezpośredniego programowania czy implementacji technicznej.
- ✓Dodatkowy dzień wolny (25.11 – Święto Kolejarza)
- ✓Preferencyjne pożyczki dla pracowników
- ✓Dofinansowanie do wielu usług (sport, kultura, wypoczynek, okulary)
- ✓Praca w krytycznej infrastrukturze państwowej (stabilne zatrudnienie)
- !Praca wyłącznie w biurze w Warszawie
- !Szeroki zakres obowiązków łączący architekturę, zarządzanie projektami i zamówienia publiczne
- !Brak informacji o wielkości zespołu lub strukturze raportowania
- •Projektowanie architektury systemów teleinformatycznych z uwzględnieniem cyberbezpieczeństwa, niezawodności i skalowalności
- •Tworzenie i aktualizacja standardów technicznych oraz polityk bezpieczeństwa IT
- •Opiniowanie i ocena rozwiązań technologicznych pod kątem zgodności z architekturą i wymaganiami cyberbezpieczeństwa
- •Nadzór nad zgodnością wdrożeń z założeniami architektonicznymi i rekomendowanie usprawnień
- •Identyfikacja ryzyk technologicznych i architektonicznych oraz przygotowywanie rekomendacji minimalizujących wpływ
- •Wsparcie doradcze dla projektów IT w zakresie bezpieczeństwa teleinformatycznego, cyberbezpieczeństwa, integracji systemów i wyboru technologii
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z co najmniej 3-letnim stażem na podobnym stanowisku, podstawową znajomością cyberbezpieczeństwa i norm ISO, potrafiąca posługiwać się narzędziami Jira, Trello, Enterprise Architect.
Osoby szukające intensywnej pracy technicznej (coding, pentesty) lub pracy zdalnej. Raczej nie dla juniorów (wymagane min. 3 lata doświadczenia).
- ?Ile osób liczy zespół architektury bezpieczeństwa i jaki jest podział obowiązków?
- ?Jakie konkretnie systemy GRC i platformy zakupowe są używane?
- ?Jak wygląda proces decyzyjny – czy architekt ma autonomię, czy wymagane są wieloetapowe uzgodnienia?
- ?Czy rola wiąże się z bezpośrednim nadzorem nad wdrożeniami, czy raczej doradztwem?
- ?Jakie są główne wyzwania w obecnej architekturze IT/OT w PKP PLK?
- ?Czy przewidziane są szkolenia lub certyfikacje (np. CISSP, TOGAF) w ramach budżetu?
- ?Jaki jest realny wpływ architekta na dobór technologii i rozwiązań?
- −Wielkość zespołu i struktura organizacyjna
- −Konkretna lista technologii IT/OT używanych w firmie
- −Możliwość rozwoju i ścieżka kariery
- −Szczegóły procesu rekrutacyjnego (etapy, czas)
Prawdopodobnie formalne środowisko w dużej, państwowej organizacji, z naciskiem na procedury i zgodność z regulacjami.
Powyżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię MS Office.