[BID] Arhitect de Securitate Senior
Arhitect de Securitate Senior
Responsabilități principale
Arhitectul de Securitate Senior este responsabil pentru definirea, dezvoltarea și coordonarea implementării măsurilor de securitate, cu scopul de a proteja datele și informațiile sensibile ale Băncii împotriva amenințărilor interne și externe. Acesta asigură respectarea reglementărilor locale și internaționale, precum și a standardelor de securitate aplicabile. Responsabilitățile includ, dar nu se limitează la, următoarele
• Coordonarea cu echipele IT pentru implementarea soluțiilor de securitate (firewall-uri, criptare, sisteme de detecție a intruziunilor, SIEM etc.). • Asigurarea conformității cu cerințele legale și reglementările industriei. • Își aduce un aport semnificativ la dezvoltarea și implementarea unei arhitecturi de securitate cuprinzătoare pentru Bancă, prin valorificarea tehnologiilor avansate și înțelegerea aprofundată a amenințărilor în continuă evoluție, pentru a asigura protecția robustă împotriva vulnerabilităților potențiale. • Contribuie pe parcursul ciclului de dezvoltare a software-ului și la revizuirile periodice pentru a asigura securitatea aplicațiilor utilizate și conformitatea cu cerințele din standardele de securitate stabilite. • Colaborează cu echipele tehnice în definirea arhitecturii de securitate pentru aplicații, sisteme și infrastructură. • Crearea și menținerea arhitecturii de referință pentru securitate. • Revizuirea designului aplicațiilor (secure design, threat modeling, STRIDE, MITRE). • Colaborare cu echipele DevOps/Cloud pentru integrarea principiului security by design. • Proiectarea controalelor de securitate end-to-end, în aliniere cu cerințele de business.
• Integrarea principiilor Zero Trust în arhitectura organizației.
• Gestionarea relațiilor cu furnizorii externi de soluții de securitate cibernetică. • Dezvoltarea, implementarea și menținerea politicilor, procedurilor și planurilor de securitate a informațiilor, în conformitate cu reglementările și standardele aplicabile (ISO 27001, GDPR, DORA etc.). • Evaluarea riscurilor și implementarea măsurilor de control pentru adresarea acestora.
Educație și experiență
• Studii superioare în domeniul tehnic (informatică, inginerie) sau experiență echivalentă. • Certificări relevante în securitate cibernetică, cum ar fi CISSP, CISM, CEH, OSCP etc., constituie un avantaj, dar nu sunt obligatorii. • Experiență practică în securitatea informațiilor, inclusiv în gestionarea riscurilor și conformității. • Experiență în aplicarea cerințelor legislative privind protecția datelor (GDPR) și a standardelor internaționale de securitate a informațiilor (ISO 27001, NIST). • Cunoștințe tehnice solide și experiență în tehnologii tip: • SIEM • EDR/XDR (Defender, CrowdStrike etc.) • IAM/Zero Trust, MFA, PAM, IdP • Firewalls, WAF, DLP, CASB • PKI, certificate, criptografie aplicată • Cloud • Cunoștințe despre integrarea securității în ciclul de dezvoltare a software-ului (SDLC), pentru a asigura dezvoltarea și livrarea de aplicații securizate. • Validare securitate soluții în baza OWASP Top 10, ASVS, API Security Top 10. • Threat modeling și principii de dezvoltare software securizată.
• Excelente abilități de negociere și management al proiectelor. • Abilitatea de a comunica eficient cu stakeholderii, inclusiv autorități guvernamentale, consultanți externi și alte entități relevante. • Abilități excelente de analiză și rezolvare a problemelor. • Abilități de comunicare și colaborare eficientă cu echipele tehnice și de business. • Integritate și profesionalism în gestionarea resurselor financiare și umane. • Flexibilitate și adaptabilitate la schimbările mediului de afaceri și de reglementare.
Termen limită pentru transmiterea aplicațiilor: 27 februarie 2026 (inclusiv). Candidații interesați sunt invitați să transmită CV-ul în termenul menționat.