About us
ALGOTEQUE is an IT consultancy firm that helps startups, mid-sized and large corporations to create and deliver innovative technologies.
Our team has a successful track record in designing, developing, implementing, and integrating software solutions (AI, ML, BI, Web, Automation) for Telecom, Energy, Bank, Insurance, Pharma, Automotive, Industry, e-commerce. We deliver our services both in fixed-price and time-and-materials models, helping our customers achieve their business and IT strategies.
Job Description
Zakres obowiązków:
- Projektowanie i dostosowywanie usług i procesów cyberbezpieczeństwa do zmieniających się warunków biznesowych, w tym bezpiecznego udostępniania aplikacji w środowisku Kubernetes.
- Udzielanie wsparcia merytorycznego w zakresie architektury cyberbezpieczeństwa dla biznesu i IT w projektach chmurowych i on-premise w banku.
- Projektowanie i zarządzanie (governance) ruchem w obrębie klastra (wiele współdzielonych klastrów).
- Analiza, ocena i doskonalenie mechanizmów technicznych, organizacyjnych i proceduralnych zapewniających wymagany poziom bezpieczeństwa usług, procesów, systemów i aplikacji w banku.
- Wsparcie merytoryczne w procesach skanowania i zarządzania podatnościami w środowiskach orkiestracji kontenerów.
Required qualifications
Od kandydata oczekujemy:
- Posiadania wykształcenia wyższego technicznego o kierunku teleinformatycznym lub pokrewnym.
- Minimum 5-letniego doświadczenia w obszarze cyberbezpieczeństwa (preferowane doświadczenie w roli architekta bezpieczeństwa IT lub stanowisko pokrewne w instytucji finansowej).
- Doświadczenia w skanowaniu i zarządzaniu podatnościami w środowiskach orkiestracji kontenerów.
- Doświadczenia w zarządzaniu podatnościami w warstwach obrazów kontenerów.
- Ugruntowanej wiedzy z zakresu cyberbezpieczeństwa w obszarach: bezpieczeństwo rozwiązań chmurowych (Azure, GCP, AWS); bezpieczeństwo aplikacji lub SDLC; DevSecOps; bezpieczeństwo sieci komputerowych; bezpieczeństwo systemów Linux, UNIX; bezpieczeństwo systemów Windows.
- Praktycznej wiedzy z zakresu znajomości mechanizmów bezpieczeństwa, np. uwierzytelnianie, autoryzacja, kryptografia, bezpieczeństwo interfejsów komunikacyjnych, zarządzanie uprawnieniami, ochrona danych, przeciwdziałanie złośliwemu oprogramowaniu.
Dodatkowym atutem będzie:
- Znajomość dobrych praktyk CI/CD.
- Wykorzystanie narzędzi typu secrets vault.
- Znajomość tematyki "software defined network", konteneryzacji w chmurach publicznych.
- Znajomość rynkowych standardów bezpieczeństwa oraz regulacji dla sektora bankowego – ISO 27000, NIST, CIS,
- Rekomendacja D, Komunikat Chmurowy, Rekomendacja o bezpieczeństwie płatności internetowych, UKSC, PSD2, DORA itp.