Architekt/Architektka Bezpieczeństwa

Wynagrodzenie do negocjacji
Rodzaj zatrudnienia Umowa o pracę
Miejsce pracy Warszawa - hybrydowa
Opis oferty

Jesteśmy największą w Polsce państwową firmą IT. To my tworzymy mObywatela, mDowód, Profil Zaufany, rejestry państwowe i wiele innych e-usług, z których korzystacie na co dzień Ty i Twoi znajomi_e.

Istniejemy na rynku od 15 lat. Pracując z nami, zyskujesz stabilność zatrudnienia, umowę o pracę i dużo benefitów dla Ciebie i Twojej rodziny. Ale COI to także software house. Dlatego stawiamy na innowacje, jesteśmy na Ty, pracujemy hybrydowo i w elastycznych godzinach, a do biura możemy przychodzić z psem.

Najważniejsze jest to, że w COI robimy cos ważnego: tworzymy cyfrowe rozwiązania, które ułatwiają życie milionom ludzi w Polsce. Ty też możesz mieć w tym swój udział!

Na stanowisku Architekta/Architektki Bezpieczeństwa będziesz odpowiadać za projektowanie i wdrażanie mechanizmów ochrony na każdym etapie projektowania systemów IT. Czekamy na Twoje pomysły i wsparcie w budowaniu bezpiecznego środowiska dla naszych użytkowników.

Cieszy nas ogromne zainteresowanie naszymi ofertami – to dla nas znak, że to, co robimy, naprawdę ma znaczenie. Każdą aplikację dokładnie analizuje nasz zespół, a nie algorytmy, co może wydłużyć czas oczekiwania na odpowiedź. Dziękujemy za Twoją cierpliwość i wyrozumiałość – trzymamy kciuki, byśmy mieli okazję porozmawiać!
Twój zakres obowiązków
  • Opracowywanie architektury bezpieczeństwa dla budowanych rozwiązań IT
  • Tworzenie i rozwijanie architektury bezpieczeństwa IT uwzględniając wymagania biznesowe, technologiczne oraz regulacyjne
  • Analiza i opiniowanie pod kątem bezpieczeństwa zmian aplikacyjnych i infrastrukturalnych, analiza rozwiązań i specyfikowanie wymagań bezpieczeństwa
  • Planowanie wdrożeń i nadzór nad wdrażaniem mechanizmów bezpieczeństwa w budowanych rozwiązaniach
  • Przeprowadzanie analizy zagrożeń
  • Współpraca przy wdrażaniu i integracji bezpieczeństwa w ramach SDLC zgodnie z metodologią "security by design"
  • Utrzymywanie i rozwój dokumentacji, standardów oraz wytycznych dotyczących bezpieczeństwa systemów
  • Współpraca z zespołami DevOps w zakresie bezpieczeństwa środowisk kontenerowych
  • Wsparcie Architektury Korporacyjnej w zakresie standardów bezpieczeństwa oraz zgodności z regulacjami
  • Analiza i ocena rozwiązań pod kątem bezpieczeństwa, zgodności z przepisami oraz wymaganiami technicznymi
  • Szkolenie i edukacja pracowników oraz członków zespołów IT w zakresie najlepszych praktyk bezpieczeństwa
Nasze wymagania
  • Wykształcenie wyższe z obszaru systemów IT lub bezpieczeństwa
  • Minimum 3 lata doświadczenia w obszarze bezpieczeństwa IT, w tym na stanowiskach związanych z architekturą bezpieczeństwa, architekturą systemów IT, programowania oraz bezpieczeństwem aplikacji webowych
  • Znajomość najlepszych praktyk w zakresie "security by design", Secure SDLC
  • Znajomość zagadnień bezpieczeństwa aplikacji webowych (OWASP)
  • Umiejętność definiowania standardów i wytycznych dla zespołów deweloperskich oraz architektonicznych (REST API, SOAP, GraphQL, OAuth2, OpenID, JWT)
  • Umiejętność analizy architektury aplikacyjnej pod kątem zagrożeń i podatności (OWASP Top 10, OWASP API security Top 10)
  • Znajomość narzędzi CI/CD oraz automatyzacji procesów bezpieczeństwa (znajomość narzędzi SAST, DAST, SCA)
  • Znajomość technologii konteneryzacji oraz ich mechanizmów bezpieczeństwa (np. Kubernetes, Docker)
  • Znajomość standardów i regulacji dotyczących bezpieczeństwa IT (np. ISO 27001, NIS2, NIST, RODO)

Mile widziane:

  • Certyfikaty branżowe (np. CISSP, GSLC, OSWE, OSCP)
  • Doświadczenie z systemami wykorzystującymi tożsamość elektroniczną
  • Umiejętność analizy kodu źródłowego w zakresie identyfikowania słabości
  • Umiejętność programowania (np. Java, Python)
  • Znajomość języka modelowania UML, ArchiMate
To oferujemy
  • Pracę w największej w Polsce firmie IT tworzącej usługi, które ułatwiają życie obywatelom – Tobie, Twoim znajomym, rodzinie
  • Zatrudnienie na podstawie umowy o pracę
  • Pracę w elastycznym modelu hybrydowym
  • Nowoczesne i komfortowe biuro blisko Dworca Zachodniego
  • System rezerwacji miejsc parkingowych dla pracowników
  • Elastyczne godziny pracy, zaczynasz między 7:00 a 10:00
  • Możliwość wyjścia w ciągu pracy, dzięki systemowi szybkich wyjść prywatnych
  • Szkolenia wewnętrzne, dofinansowanie do szkoleń zewnętrznych
  • Możliwość ubiegania się o dofinansowanie do studiów
  • Możliwość awansu lub zmiany projektu – zdobywaj nowe doświadczenia w różnych zespołach – zmieniaj projekty, nie firmę
  • Pracę z ludźmi z różnymi kompetencjami, świetną ekspertyzą i szczerą pasją, szansa na naukę, rozwój i wymianę doświadczeń
  • Atmosferę wzajemnego wsparcia, mówimy sobie po imieniu
  • Możliwość pracy w biurze razem ze swoim czworonożnym przyjacielem🐾

PREMIE I BENEFITY

  • Dodatkowe wynagrodzenie roczne
  • Premie uznaniowe
  • Dofinansowanie do wakacji „wczasy pod gruszą”
  • Nagroda jubileuszowa po 5, 10 i 15 latach pracy
  • Dodatkowy, płatny czterotygodniowy urlop po trzech latach pracy w COI
  • Dodatkowy, płatny dzień wolny z okazji urodzin
  • Platforma kafeteryjna MyBenefit
  • Karta Multisport w ramach kafeterii MyBenefit
  • Pakiet medyczny
  • Platforma wellbeingowa - Helping Hand
  • Ubezpieczenie na życie
  • Dofinansowanie do okularów (600 zł na zakup okularów, 300 zł na wymianę szkieł )
  • 2 dni w roku do wykorzystania na wolontariat

W COI obowiązuje Procedura zgłoszeń wewnętrznych regulująca przekazywanie informacji o naruszeniu prawa oraz ochronę Sygnalistów.

Informacje na temat dokonywania zgłoszeń i naruszeń prawa znajdują się na stronie: https://coi.ssdip.bip.gov.pl/sygnalisci/sygnalisci.html  

Aplikuj
Data ostatniej modyfikacji czwartek, 24 kwietnia 2025
Wszystkie oferty pracy