Cybersecurity Architect

doświadczenie w projektowaniu i zarządzaniu mechanizmami kryptograficznymi w środowiskach hybrydowych, praktyczne doświadczenie w zabezpieczaniu aplikacji, danych oraz infrastruktury w modelach cloud i on-premise, znajomość narzędzi i rozwiązań klasy SIEM, LogManagement, PAM, Secret Managment (np. HashiCorp Vault),wysoko rozwinięte zdolności analityczne oraz umiejętność identyfikacji i oceny ryzyka bezpieczeństwa, znajomość systemu operacyjnego Linux, znajomość zagadnień konteneryzacji aplikacji, umiejętność programowania w Python3, znajomość FastAPI, umiejętność pisania skryptów Bash, etc, znajomość systemu kontroli wersji Git, doświadczenie w budowaniu procesów DevOps/DevSecOps, znajomość standardów/protokołów REST, OAuth2, OpenID Connect, AAA, OpenAPI/Swagger, JWT, znajomość języka angielskiego na poziomie min. B2, umożliwiająca pracę z dokumentacją techniczną. Mile widziane: doświadczenie we współpracy z klientami z sektorów regulowanych, w szczególności w kontekście wymagań nadzorczych dotyczących przetwarzania danych w chmurze, znajomość języka Go, Terraform oraz systemów klasy Key Management Services (KMS), certyfikaty branżowe potwierdzające kompetencje w obszarze bezpieczeństwa i architektury rozwiązań chmurowych. OChK to wiodący dostawca usług chmurowych w Polsce, z ugruntowanym doświadczeniem w rozwiązaniach z obszaru zaawansowanej analityki danych, sztucznej inteligencji i cyberbezpieczeństwa. Bogate portfolio usług dodanych konsekwentnie rozwija zarówno na autorskiej Platformie OChK, jak i na platformach chmurowych strategicznych partnerów: Google i Microsoft. Eksperci OChK tworzą skalowalne i bezpieczne środowiska, zgodnie z najlepszymi praktykami i standardami rynkowymi, wspierając cele biznesowe klientów na każdym etapie wdrażania chmury. Świadczą kompleksowe usługi: od strategii i migracji, przez zarządzanie środowiskiem IT i utrzymanie, budowę aplikacji i rozwiązań data/AI, po optymalizację, automatyzację, bezpieczeństwo i wsparcie w zakresie zgodności wdrażanych rozwiązań z regulacjami. Z usług OChK korzysta blisko 400 organizacji z niemal wszystkich sektorów, w tym instytucje publiczne, firmy prywatne, korporacje, podmioty nadzorowane i startupy W OChK: cenimy proaktywność i inicjatywę własną, dlatego wspieramy autonomię w podejmowaniu decyzji, budujemy kulturę organizacyjną na wartościach takich jak profesjonalizm, współodpowiedzialność i wzajemny szacunek, pracujemy zadaniowo w trybie hybrydowym lub zdalnym, przykładamy dużą wagę do efektywnego onboardingu, podczas którego w luźnej atmosferze i przy pełnym wsparciu Twojego CloudBuddiego poznajesz zespół, firmę i swoje obowiązki, inwestujemy w Twój rozwój poprzez finansowanie szkoleń i certów, od pierwszego dnia pracy udostępniamy Ci platformy edukacyjne Google i Microsoft, pracujemy w zwinnym środowisku pracy, z wykorzystaniem aplikacji zwiększających efektywność, takich jak Google Workspace, Slack, GitHub, Jira, oferujemy prywatną opiekę medyczną, umożliwiamy ci przystąpienie do ubezpieczenia grupowego na preferencyjnych warunkach, pokrywamy koszt karty Multisport, organizujemy i współfinansujemy naukę języka angielskiego, lubimy się integrować podczas różnorodnych inicjatyw - firmowych i oddolnych, które pomagają nam się lepiej poznać i utrzymać dobrą atmosferę współpracy. ,[uczestniczenie w projektach realizowanych na Platformie OChK - autorskiej chmurze publicznej OChK,, tworzenie i rozwój architektury bezpieczeństwa, w tym definiowanie standardów, polityk i rekomendowanych rozwiązań zgodnie z wymaganiami biznesowymi i regulacyjnymi,, prowadzenie warsztatów i konsultacji z zakresu bezpieczeństwa chmury dla zespołów technicznych i biznesowych,, opracowywanie dokumentacji architektonicznej, analitycznej i rekomendacji w obszarze bezpieczeństwa,, inicjowanie i projektowanie zmian w architekturze systemów informatycznych w celu minimalizacji ryzyk i podnoszenia poziomu bezpieczeństwa,, opiniowanie nowych produktów, usług oraz zmian w istniejących rozwiązaniach pod kątem zgodności z wymaganiami bezpieczeństwa oraz dobrymi praktykami rynkowymi,, nadzór nad implementacją wymagań bezpieczeństwa w procesie wdrażania nowych systemów oraz modyfikacji istniejących rozwiązań,, współpraca z zespołami infrastruktury, developmentu, compliance oraz SOC w zakresie identyfikacji i adresowania ryzyk bezpieczeństwa.] Requirements: SIEM, LogManagement, PAM, Secret Management, HashiCorp, Analytical skills, Linux, Python, FastAPI, Bash, Git, DevOps, DevSecOps, REST, OAuth2, OpenID Connect, AAA, OpenAPI, Swagger, JWT, Cybersecurity, Cloud, Go, Terraform, KMS Additionally: Trainings, English lessons, Cloud Buddy, Sport subscription, Private healthcare, Free beverages, Modern office, Startup atmosphere, No dress code, Free coffee, Bike parking, Playroom, Free snacks, Free parking, In-house trainings, Free breakfast, Shower, Mobile phone.