Inżynier Cyberbezpieczeństwa
emagine
Rola skupiona na architekturze bezpieczeństwa sieci i systemów w bankowości. Inżynier będzie projektować separację środowisk DEV/TEST/PROD, definiować wymagania bezpieczeństwa, identyfikować ryzyka oraz współtworzyć standardy. To bardziej rola architekta niż typowego inżyniera – wymaga głębokiej wiedzy sieciowej i systemowej, ale bez codziennego implementowania.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu ani struktury organizacyjnej, brak informacji o konkretnych systemach i aplikacjach, dla których projektowane jest bezpieczeństwo.
Tytuł sugeruje inżyniera, ale rola to architekt bezpieczeństwa – projektowanie i definiowanie wymagań, nie implementacja. Codzienna praca to modelowanie architektury i standardów, a nie konfiguracja firewalli czy zarządzanie incydentami.
Rola skupiona na architekturze bezpieczeństwa sieci i systemów w bankowości. Inżynier będzie projektować separację środowisk DEV/TEST/PROD, definiować wymagania bezpieczeństwa, identyfikować ryzyka oraz współtworzyć standardy. To bardziej rola architekta niż typowego inżyniera – wymaga głębokiej wiedzy sieciowej i systemowej, ale bez codziennego implementowania.
- ✓Elastyczny model pracy – hybryda z 2 wizytami/miesiąc lub 100% zdalny
- ✓Stawka podana w ogłoszeniu (do 130 PLN/h B2B)
- ✓Praca w regulowanym sektorze bankowym – rozwój w compliance
- −Poziom 'regular' a zakres obowiązków typowo seniorski/architektoniczny – możliwe niedopasowanie poziomu
- !Outsourcing przez agencję (emagine) do banku – mniejsza stabilność
- !Niejasny podział obowiązków między zespołami infrastruktury a bezpieczeństwa
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Projektowanie i ocena separacji środowisk DEV/TEST/PROD na poziomie sieci i systemów
- •Definiowanie wymagań bezpieczeństwa dla architektury systemów i platform
- •Identyfikacja ryzyk architektonicznych i rekomendowanie mechanizmów kontrolnych
- •Udział w projektowaniu architektury sieciowej (on-prem, cloud, hybrid) z uwzględnieniem bezpieczeństwa
- •Współpraca z zespołami infrastruktury, sieci, platform i aplikacyjnymi przy security by design
- •Analiza zagrożeń i podatności na poziomie architektury
- •Tworzenie standardów i wytycznych architektonicznych w obszarze cyberbezpieczeństwa
- •Przegląd dokumentacji technicznej pod kątem bezpieczeństwa
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Inżynier bezpieczeństwa z 2-3 latami doświadczenia, który zna dobrze sieci i systemy, ma podstawy architektury i chce rozwijać się w kierunku architekta bezpieczeństwa. Może pochodzić z zespołów sieciowych lub infrastruktury.
Nie dla juniorów z mniej niż 2 latami doświadczenia w IT/bezpieczeństwie, ani dla osób szukających stricte operacyjnej roli (np. SOC, pentesty). Rola wymaga myślenia architektonicznego i znajomości standardów.
- ?Ile osób liczy zespół, do którego trafi ta rola?
- ?Czy to nowe stanowisko, czy zastępstwo?
- ?Jakie konkretnie technologie chmurowe są używane w banku (Azure, GCP, M365)?
- ?Jakie narzędzia sieciowe (firewalle, routery) są obecne w środowisku?
- ?Czy przewidziana jest praca z konkretnymi frameworkami (np. TOGAF, SABSA)?
- ?Jak wygląda proces decyzyjny przy wdrażaniu standardów bezpieczeństwa?
- ?Czy istnieje możliwość zdobycia certyfikatów finansowanych przez firmę?
- −Nie podano wielkości zespołu ani struktury organizacyjnej
- −Brak informacji o konkretnych systemach i aplikacjach, dla których projektowane jest bezpieczeństwo
- −Nie wiadomo, jakie narzędzia do zarządzania konfiguracją/infrastrukturą są używane
- −Brak opisu procesu rekrutacyjnego (etapy, zadania)
Prawdopodobnie formalne środowisko w sektorze bankowym, z naciskiem na zgodność z regulacjami i udokumentowane procesy.