millenniumelearning
Cloud Security Architect
Job description
Cloud Security Architect
Nazwa Firmy: BANK MILLENNIUM SPÓŁKA AKCYJNA Departament: ZESPÓŁ ARCHITEKTURY BEZPIECZEŃSTWA Rodzaj zatrudnienia: UMOWA O PRACĘ
Dołącz do Zespołu Architektury Bezpieczeństwa Banku Millennium . Odpowiadamy za strategiczne bezpieczeństwo organizacji: tworzymy standardy, projektujemy architekturę i wdrażamy techniczne ramy bezpieczeństwa. Nasze decyzje mają bezpośredni wpływ na kluczowe procesy oraz ochronę danych i usług Banku.
To rola, w której poznasz specyfikę realnych zagrożeń w sektorze finansowym. Będziesz ściśle współpracować z zespołami IT i Security, aby przekładać analizę ryzyka na konkretne wymagania techniczne i wdrożenia, które działają w praktyce.
Twój zakres obowiązków
- Projektowanie i wdrażanie bezpiecznych wzorców architektury oraz definiowanie standardów bezpieczeństwa dla środowisk chmurowych i hybrydowych
- Ocena zagrożeń i ryzyk technicznych związanych z implementacją rozwiązań chmurowych (Azure oraz third-party SaaS)
- Analiza luk, ocena ryzyka oraz weryfkacja zgodności rozwiązań i usług na styku on-premises i cloud; przygotowywanie rekomendacji w oparciu o najlepsze praktyki oraz wymagania regulacyjne
- Udział w projektach biznesowych i technologicznych, które swoim zakresem obejmują integracje usług on-premises z usługami chmurowymi
- Wsparcie przy implementacji mechanizmów bezpieczeństwa chmury (Identity, governance, infrastruktura, posture management) w oparciu o narzędzia z ekosystemu Microsoft Defender
Wymagania
- Minimum 5 lat doświadczenia w cyberbezpieczeństwie, w tym min. 2 lata w obszarze bezpieczeństwa chmury
- Praktyczne doświadczenie w bezpieczeństwie chmury w Azure
- Umiejętność oceny ryzyk i luk w projektach chmurowych oraz przekładania ich na wymagania architektoniczne i techniczne
- Znajomość standardów rynkowych obejmujących swoim obszarem rozwiązania chmurowe (np. NIST, CIS Benchmarks, ISO 27001, CSA CCM - lub równoważnych)
- Znajomość języka angielskiego na poziomie umożliwiającym bieżącą komunikację biznesową
- Samodzielność decyzyjna, umiejętność współpracy z zespołami IT/Security, nastawienie na rozwiązania i dzielenie się wiedzą
Mile widziane
- Certyfikaty branżowe w zakresie bezpieczeństwa IT (CCSK, CCSP, CompTIA Security/Cloud+, OSCP)
- Doświadczenie pracy w sektorze finansowym
- Znajomość AWS / GCP
- Wiedza/praktyka z zakresu modelowania zagrożeń (threat modeling)
- Swoboda w wykorzystywaniu narzędzi AI jako wsparcia produktywności (np. do pracy koncepcyjnej, porządkowania informacji i przygotowywania szkiców), z zachowaniem zasad bezpieczeństwa i obowiązujących w Banku polityk
Oferujemy
- Uczestnictwo w projektach infrastrukturalnych IT oraz wdrożeniach rozwiązań bezpieczeństwa
- Możliwość poznania zagrożeń kierowanych na banki i ich klientów
- Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
- Dobra atmosfera oparta na współpracy
- Stabilne zatrudnienie w oparciu o umowę o pracę
- Możliwość pracy w systemie zdalnym lub hybrydowym
- Prywatną opiekę medyczną w ramach pakietu socjalnego
- Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów
- Możliwość przystąpienia do grupowego ubezpieczenia na życie na preferencyjnych warunkach
Cenimy otwartość - dlatego szczegółowy przebieg rekrutacji, w tym moment, w którym poznasz proponowane wynagrodzenie i jego elementy, znajdziesz na Kariera - Bank Millennium po wybraniu interesującego Cię obszaru. Dzięki temu wiesz, czego się spodziewać na każdym etapie.
Realizując wymogi określone w art. 24 ust. 6 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, Bank Millennium posiada procedurę dotyczącą zgłaszania Informacji o naruszeniu prawa (zgłoszenia wewnętrzne). Szczegóły znajdziesz tutaj: Informacja dla sygnalistów


