Enterprise Security Architect
Link Group
Rola dla doświadczonego architekta cyberbezpieczeństwa, który będzie kształtować długoterminową strategię bezpieczeństwa dużej organizacji. Do codziennych zadań należy projektowanie architektury bezpieczeństwa, ustanawianie standardów Security by Design, przewodniczenie radom przeglądowym architektury, doradztwo dla kadry kierowniczej oraz zapewnienie zgodności z regulacjami (NIS2, GDPR, AI Act, GxP). Rola obejmuje również wdrażanie praktyk MLSecOps i wykorzystanie narzędzi AI do automatyzacji ocen bezpieczeństwa.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano liczby dni w biurze (tryb hybrydowy), brak informacji o wielkości zespołu.
Rola dla doświadczonego architekta cyberbezpieczeństwa, który będzie kształtować długoterminową strategię bezpieczeństwa dużej organizacji. Do codziennych zadań należy projektowanie architektury bezpieczeństwa, ustanawianie standardów Security by Design, przewodniczenie radom przeglądowym architektury, doradztwo dla kadry kierowniczej oraz zapewnienie zgodności z regulacjami (NIS2, GDPR, AI Act, GxP). Rola obejmuje również wdrażanie praktyk MLSecOps i wykorzystanie narzędzi AI do automatyzacji ocen bezpieczeństwa.
- ✓Autonomia w kształtowaniu strategii bezpieczeństwa organizacji
- ✓Praca z najnowszymi technologiami AI/ML i MLSecOps (innowacyjna dziedzina)
- ✓Bezpośredni kontakt z executive leadership i wpływ na kluczowe decyzje technologiczne
- !Nie podano liczby dni pracy w biurze (tryb hybrydowy)
- !Szeroki zakres odpowiedzialności (IT, OT, Cloud, AI) może wymagać bardzo wszechstronnej wiedzy
- !Doświadczenie w MLSecOps jest wymagane, ale jest to stosunkowo niszowa dziedzina – ryzyko wąskiej puli kandydatów
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Tworzenie i utrzymywanie roadmap architektury bezpieczeństwa
- •Przegląd i zatwierdzanie dokumentów projektowych wysokiego i niskiego poziomu (HLD/LLD)
- •Przewodniczenie radom przeglądowym architektury dla kluczowych decyzji bezpieczeństwa
- •Wdrażanie praktyk MLSecOps w celu zabezpieczenia środowisk AI/ML
- •Przeprowadzanie zautomatyzowanych ocen bezpieczeństwa kodu i konfiguracji z wykorzystaniem AI
- •Przekładanie wymagań regulacyjnych (NIS2, GDPR, AI Act) na skalowalne kontrole bezpieczeństwa
- •Monitorowanie wskaźników adopcji Security by Design i skuteczności kontroli
- •Zarządzanie budżetem architektury cyberbezpieczeństwa i standaryzacja rozwiązań
Oferta dla doświadczonych specjalistów (Senior).
Osoba z 5-letnim doświadczeniem w architekturze bezpieczeństwa, podstawową wiedzą o chmurze (Azure/OCI) i OT, zaznajomiona z frameworkami SABSA/TOGAF/Zero Trust. Posiada umiejętność komunikacji z interesariuszami i podstawową znajomość regulacji (NIS2, GDPR).
Nie dla juniorów ani mid-level specjalistów bez doświadczenia architektonicznego. Osoby, które nie lubią pracy z regulacjami, dokumentacją i polityką bezpieczeństwa, nie odnajdą się w tej roli.
- ?Ile osób liczy zespół architektury bezpieczeństwa?
- ?Jaki jest model hybrydowy – ile dni w biurze tygodniowo?
- ?Czy rola jest dedykowana dla jednej firmy, czy dla wielu klientów (jeśli outsourcing)?
- ?Jakie konkretne narzędzia AI-driven są używane do automatycznych ocen bezpieczeństwa?
- ?Czy istnieje odpowiedzialność za dyżury on-call lub reagowanie na incydenty?
- ?Jaki jest budżet na rozwój architektury bezpieczeństwa?
- ?Czy oferowane są środki na certyfikacje (np. CISSP, Azure Security Engineer)?
- −Nie podano liczby dni w biurze (tryb hybrydowy)
- −Brak informacji o wielkości zespołu
- −Nie wiadomo czy są dyżury on-call
- −Brak opisu procesu rekrutacyjnego
- −Nie podano konkretnych narzędzi AI/MLSecOps
- −Nie wiadomo czy wymagane są certyfikaty (np. CISSP)
Rola o dużym wpływie, wymagająca współpracy z kadrą kierowniczą i zespołami technicznymi. Atmosfera profesjonalna i strategiczna.