T Business - Security Architect

Opis stanowiska

1. Audyty i ocena bezpieczeństwa

• Przeprowadzanie audytów bezpieczeństwa IT u klientów, zgodnie z normami ISO 27001, NIST, CIS, GDPR itp.
• Analiza ryzyka oraz identyfikacja podatności w infrastrukturze IT i chmurze klientów.
• Tworzenie raportów z audytów oraz rekomendacji dotyczących zabezpieczeń.
• Weryfikacja zgodności z regulacjami prawnymi i branżowymi dotyczącymi cyberbezpieczeństwa.
• Testowanie i ocena skuteczności wdrożonych mechanizmów bezpieczeństwa.

2. Tworzenie dokumentacji i polityk bezpieczeństwa

• Opracowywanie i aktualizacja polityk, procedur oraz standardów bezpieczeństwa dla klientów.
• Tworzenie strategii zarządzania ryzykiem IT i planów ciągłości działania (BCP/DRP).
• Dokumentowanie architektury bezpieczeństwa IT oraz rekomendowanych rozwiązań technicznych.
• Tworzenie planów reagowania na incydenty bezpieczeństwa.

3. Doradztwo strategiczne na poziomie CISO

• Wsparcie dla kadry zarządzającej klientów w zakresie strategii cyberbezpieczeństwa.
• Tworzenie roadmap i rekomendacji dotyczących inwestycji w bezpieczeństwo IT.
• Konsultacje dotyczące wdrażania nowych technologii i najlepszych praktyk w zakresie cyberbezpieczeństwa.
• Szkolenia dla zespołów IT i zarządów z zakresu cyberbezpieczeństwa.
• Udział w projektach zgodności z wymaganiami regulacyjnymi (np. DORA, NIS2, GDPR).

4. Wsparcie w procesach sprzedażowych i ofertowaniu usług

• Udział w spotkaniach z klientami, prezentowanie usług i doradztwo techniczne.
• Tworzenie ofert oraz propozycji usług z zakresu cybersecurity.
• Wsparcie zespołów sprzedażowych w definiowaniu wymagań klientów dotyczących bezpieczeństwa.

Wymagania:

• Wykształcenie wyższe techniczne (informatyka, cyberbezpieczeństwo, telekomunikacja lub pokrewne)
• Mile widziane certyfikaty z zakresu cyberbezpieczeństwa (np. CISSP, CISM, CEH, OSCP, ISO 27001 Lead Auditor/Implementer)
• Min. 5 lat doświadczenia w obszarze cyberbezpieczeństwa, w tym w audytach, analizie ryzyka i architekturze bezpieczeństwa IT
• Doświadczenie w pracy z regulacjami i normami bezpieczeństwa (ISO 27001, NIST, CIS, GDPR, DORA, NIS2)
• Praktyczna znajomość mechanizmów ochrony infrastruktury IT, chmury i systemów IT
• Doświadczenie w opracowywaniu polityk bezpieczeństwa i strategii zarządzania ryzykiem IT
• Znajomość procesów reagowania na incydenty oraz planowania BCP/DRP
• Znajomość technologii zabezpieczeń IT (np. firewalle, IDS/IPS, DLP, SIEM, IAM, EDR/XDR)
• Umiejętność analizy i oceny skuteczności wdrożonych mechanizmów bezpieczeństwa
• Umiejętność doradztwa strategicznego na poziomie kadry zarządzającej (CISO, CIO, CTO)
• Umiejętność prowadzenia szkoleń i prezentacji z zakresu cyberbezpieczeństwa
• Umiejętność tworzenia dokumentacji technicznej dla klientów
• Wysoko rozwinięte zdolności analityczne i komunikacyjne