Senior architekt kybernetické bezpečnosti/Specialista IT

O nás

Do našeho týmu expertů na kybernetickou bezpečnost hledáme seniorního architekta, který nám pomůže bezpečně naplňovat ambiciózní cloudovou strategii a chránit důvěru milionů klientů. Pracujeme s prostředím MS Azure (částečně pak i AWS, Google Cloud), nástroji umělé inteligence a moderními (SaaS/PaaS) datovými platformami – a přitom držíme krok s přísnými regulatorními požadavky.
Přidejte se k nám a buďte součástí digitální transformace, pro bezpečnou, odpovědnou a #silnější Spořitelnu.

Co u nás budete dělat?

• Vést a směrovat architekturu kybernetické bezpečnosti napříč skupinou ČS, ve spolupráci s Erste Group, s důrazem na cloudová prostředí.
• Navrhovat a řídit implementaci bezpečnostních opatření dle regulatorních požadavků (DORA, ZKB/NIS2, GDPR, aj.).
• Identifikovat rizika, modelovat hrozby a poskytovat konzultace v rámci projektů a agilních týmů (tribes/squads).
• Spoluvytvářet bezpečnostní rámce a metodiku, včetně požadavků na moderní technologie (MS Azure, Red Hat OCP, Salesforce) a jejich CI/CD pipeline, kontroly, testování i dohled.
• Dozorovat implementaci bezpečnostních opatření, včetně stanovování požadavků na testování bezpečnosti a řízení nápravy a ověřování zranitelností.
• Úzce spolupracovat s enterprise architekty, správci cloudu a vývojovými týmy.
• Zadávat a koordinovat činnosti externích dodavatelů.

Co od vás očekáváme?

• Certifikace z oblasti cloudové a kybernetické bezpečnosti (např. AZ-500, SC-100, CCSK, CCSP, CISSP) je žádoucí.
• Dobrý přehled v architektonických rámcích (TOGAF, SABSA aj.), certifikace je výhodou.
• Zkušenost s návrhem bezpečnosti cloudových řešení (zejména MS Azure, případně AWS, GCP, Salesforce, Keboola) v režimech IaaS a PaaS, a s bezpečnou adopcí SaaS řešení.
• Schopnost samostatně řídit komplexní úkoly a proaktivně hledat řešení.
• Výborné komunikační dovednosti v češtině i angličtině, schopnost formulovat požadavky i standardy.
• Dobrou orientaci v technicko-bezpečnostních požadavcích regulatorních rámců a standardů (DORA, ZKB/NIS2, zákon o bankách a navazující vyhlášky, GDPR, řada ISO/IEC 27000, NIST CSF, …).
• Praktické znalosti návrhu a provozu ICT služeb, modelování hrozeb a řešení architektonických problémů.

Co nabízíme?

• Možnost formovat a prosazovat bezpečnostní strategii významné banky a její skupiny.
• Spolupráci s experty, kteří sdílejí know-how a podporují odborný růst.
• Inspirativní pracovní prostředí, kde máte prostor pro vlastní iniciativu a rozvoj.
• Účast na inovativních projektech a špičkových technologiích.
• Pracovní smlouvu na dobu neurčitou, konkurenceschopné platové ohodnocení.
• Široké spektrum benefitů: roční bonus, stravenky, příspěvek na penzijní připojištění, vzdělávání, a další.

Pokud vás baví propojení technologií, bezpečnosti a zodpovědnosti, pak jste na správném místě. Těšíme se na vás!