Cyber Security Architect (35965)

Hledá se opravdu zkušený Cyber Security Architect, který bude zodpovědný za řízení referenční architektury pro bezpečné IT prostředí. Náplní práce bude revize architektury kybernetické bezpečnosti s cílem vyhodnotit podnikovou IT architekturu, identifikace rizik kybernetické bezpečnosti a doporučení přístupů k jejich zmírnění, či také definování a implementace technologického plánu kybernetické bezpečnosti s cílem integrovat pokročilé technologie, jako jsou AI/ML, Blockchain a kvantová bezpečná kryptografie. Požaduje se více než 15 let praxe a více než 10 let relevantních zkušeností v oblasti architektury kybernetické bezpečnosti, zkušenosti se Secure DevOps a kontejnerovou technologií, zkušenosti s cloudovou bezpečností a technologiemi, prokazatelné dovednosti v oblasti řízení projektů a angličtina na úrovni C1. 

🚀 Projekt
- řízení standardizovaného programu správy bezpečnostní architektury s cílem prosazovat konzistentní postupy architektury pro všechny kritické IT aplikace a infrastrukturu včetně cloudových služeb SaaS používaných v dané společnosti, jako jsou AWS, O365, Oracle HCM, Onshape, Rescale, Salesforce atd.
- řízení strategií "Secure by Design" s cílem proaktivně zavádět bezpečnostní postupy v celém prostředí IT včetně architektury infrastruktury a aplikací
- umožnění správné integrace požadavků kybernetické bezpečnosti do nových programů, řízení revize architektury, hodnocení rizik bezpečnostní architektury; studium architektury/platformy; identifikace problémů s integrací
- definování a řízení technologických plánů kybernetické bezpečnosti s cílem umožnit správnou úroveň detekce a prevence hrozeb
- neustálé zaměření na vylepšení plánů bezpečnostních technologií s cílem integrovat pokročilé technologie, jako je AI/ML, Blockchain, kvantová bezpečná kryptografie
- integrace osvědčených postupů a posílení systémů kybernetické bezpečnosti vyhodnocováním síťových a bezpečnostních technologií; vytváření požadavků na bezpečnostní architekturu sítí (LAN/WAN/VPN), směrovačů, firewallů a souvisejících bezpečnostních a síťových zařízení; návrhy infrastruktur veřejných klíčů (PKI), včetně používání certifikačních autorit (CA) a digitálních podpisů, jakož i hardwaru a softwaru; dodržování průmyslových standardů
- zodpovědnost za definování zásobníku technologií kybernetické bezpečnosti na podporu zastřešující strategie kybernetické bezpečnosti a zmírňování vznikajících kybernetických bezpečnostních hrozeb
- zodpovědnost za definování referenční architektury kybernetické bezpečnosti pro klíčové případy použití ve všech strategických iniciativách IT, jako jsou Data Lake, eCommerce, Parametric Design for Engineering, Cloud Security, DevOps, projekt kontejnerizace, který je jedinečný pro obchodní linii organizace a funkční týmy
- řízení kybernetického poradenství analýzou nejnovějších hrozeb z oboru a poskytování stručného poradenství zainteresovaným stranám dané společnosti
- zodpovědnost za vytvoření a nasazení základních konfigurací zabezpečení pro datová centra, IT a závody, WAN, směrovače, firewall a související síťová zařízení
- definování přístupů obrany do hloubky pro všechny funkční oblasti IT, aplikace, vývoj softwaru, Dev-Ops, sítě, výpočetní techniku pro koncové uživatele, cloud atd.
- zodpovědnost za vývoj specifických kontrolních mechanismů kybernetické bezpečnosti na základě požadavků zákazníka OEM z automobilového průmyslu a řízení implementace v prostředí IT a OT výrobních závodů
- zodpovědnost za definování a implementaci kontrolních mechanismů a technologií kybernetické bezpečnosti požadovaných zákazníkem, aby byla zajištěna správná úroveň ochrany citlivých a důvěrných dat
- zastupování týmu kybernetické bezpečnosti dané společnosti u zákazníků, s cílem rozvíjet důvěru v postupy kybernetické bezpečnosti společnosti a spolupráce na zabezpečení dat zákazníka a dodržování požadavků zákazníka na bezpečnostní kontroly
- spolupráce se zúčastněnými stranami z oblasti inženýrství, ISC, společných funkcí, prodeje a marketingu, komunikace atd. na definování a implementaci řešení architektury kybernetické bezpečnosti s cílem splnit požadavky zákazníka na kybernetickou bezpečnost
- spolupráce s týmem podnikové architektury na prosazování priorit architektury kybernetické bezpečnosti
- prověřování bezpečnostních požadavků, navrhování Threat Modllingu pro architekturu, dokumentace požadavků na kybernetickou bezpečnost s cílem zmírnit bezpečnostní rizika u systému.
- globální zodpovědnost za definování a řízení programu správy zabezpečení cloudu s cílem splnit obchodní požadavky pro všechny služby SaaS a další cloudové služby, jako jsou AWS, O365, Onshape, Coupa, služby HR a další kritické služby hostované v cloudu pro organizace
- post rozhodujícího činitele při výběru nových cloudových služeb, při přezkoumávání architektury zabezpečení cloudu před výběrem nové služby
- zodpovědnost za architekturu kybernetické bezpečnosti a návrh řešení pro aplikace hostované v AWS
- zodpovědnost za vytvoření a nasazení základních konfigurací kybernetické bezpečnosti pro AWS
- spolupráce s podnikovou architekturou na implementaci referenčního rámce a úložiště znalostí o kybernetické bezpečnosti v cloudu.
- tvorba vrstvené základní, sekundární a terciární kontroly kybernetické bezpečnosti pro implementaci a provoz cloudových služeb
- zodpovědnost za definování životního cyklu vývoje zabezpečených produktů a integraci postupů vývoje zabezpečení do životního cyklu DevOps v rámci vývoje produktů IT a COV
- aktivní vyhodnocování trendů v odvětví týkající se nových technologií a metod pro rozvoj architektury a technologií kybernetické bezpečnosti
- podílení se na technickém hodnocení a testování hardwaru a softwaru z hlediska možného dopadu na bezpečnost systémů nebo rizika pro duševní vlastnictví
- stanovování a vykazování metrik klíčových ukazatelů výkonnosti architektury kybernetické bezpečnosti
- poskytování pokynů k udržování aktuálních bezpečnostních zásad a postupů

🎯 Skills
- více než 15 let praxe a více než 10 let relevantních zkušeností v oblasti architektury kybernetické bezpečnosti
- vůdčí schopnosti, schopnost přímo nebo nepřímo ovlivňovat podnikové funkce za účelem úspěšné realizace bezpečnostních projektů
- prokazatelná znalost společného souboru znalostí v oblasti bezpečnosti IT, která je nutná pro umožnění bezpečnostních konceptů na různých technologiích
- prokazatelné zkušenosti s údržbou běžných technologií zabezpečení IT, jako jsou firewall, VPN, PKI, e-business a webové technologie, hodnocení zranitelnosti a rizik, detekce narušení, korelace událostí, DMZ, Extranet atd.
- středně pokročilé až pokročilé znalosti směrování, přepínání a přemostění v prostředí LAN/WAN s více státy
- znalost spolupráce s architekturou zabezpečení cloudu na integrovaném programu správy zabezpečení pro organizace
- porozumění konceptům kybernetické bezpečnosti
- zkušenosti s prováděním nebo přezkoumáváním hodnocení podnikových rizik
- zkušenosti s vyhodnocováním nebo psaním bezpečnostních standardů / základních linií pro splnění požadavků na shodu s předpisy
- schopnost pracovat samostatně s omezeným dohledem
- odborné znalosti a prokazatelné zkušenosti v oblasti architektury a nasazování řešení sloužících provozním a analytickým potřebám jak z hlediska infrastruktury (bezpečnostní kontroly, zabezpečení koncových bodů, zabezpečení sítě, Active Directory, SIEM, ochrana dat, šifrování atd. ) i dat (zabezpečení a správa přístupu, přístupy ke konverzi, archivace, monitorování atd.)
- dobré odborné znalosti metodik bezpečnostní architektury, jako je modelování hrozeb, revize architektury atd.
- přehled o starých i nových bezpečnostních zranitelnostech a snaha neustálého sledování nejnovějších osvědčených postupů a technologií v oblasti zabezpečení
- dobrá znalost kryptografie v souvislosti se zabezpečením počítačů a sítí a šifrováním souborů a e-mailů
- znalost provádění přezkumů architektury a hodnocení rizik
- prokazatelné dovednosti v oblasti řízení projektů
- samostatnost a schopnost efektivně pracovat v globálním rozmanitém prostředí
- certifikace jako CISSP, CCSP
- AJ C1