Arhitect de Securitate Senior
Responsabilități principale
Arhitectul de Securitate Senior este responsabil pentru definirea, dezvoltarea și coordonarea implementării măsurilor de securitate, cu scopul de a proteja datele și informațiile sensibile ale Băncii împotriva amenințărilor interne și externe. Acesta asigură respectarea reglementărilor locale și internaționale, precum și a standardelor de securitate aplicabile. Responsabilitățile includ, dar nu se limitează la, următoarele:
• Coordonarea cu echipele IT pentru implementarea soluțiilor de securitate (firewall-uri, criptare, sisteme de detecție a intruziunilor, SIEM etc.).
• Asigurarea conformității cu cerințele legale și reglementările industriei.
• Își aduce un aport semnificativ la dezvoltarea și implementarea unei arhitecturi de securitate cuprinzătoare pentru Bancă, prin valorificarea tehnologiilor avansate și înțelegerea aprofundată a amenințărilor în continuă evoluție, pentru a asigura protecția robustă împotriva vulnerabilităților potențiale.
• Contribuie pe parcursul ciclului de dezvoltare a software-ului și la revizuirile periodice pentru a asigura securitatea aplicațiilor utilizate și conformitatea cu cerințele din standardele de securitate stabilite.
• Colaborează cu echipele tehnice în definirea arhitecturii de securitate pentru aplicații, sisteme și infrastructură.
• Crearea și menținerea arhitecturii de referință pentru securitate.
• Revizuirea designului aplicațiilor (secure design, threat modeling, STRIDE, MITRE).
• Colaborare cu echipele DevOps/Cloud pentru integrarea principiului security by design.
• Proiectarea controalelor de securitate end-to-end, în aliniere cu cerințele de business.
• Integrarea principiilor Zero Trust în arhitectura organizației.
• Gestionarea relațiilor cu furnizorii externi de soluții de securitate cibernetică.
• Dezvoltarea, implementarea și menținerea politicilor, procedurilor și planurilor de securitate a informațiilor, în conformitate cu reglementările și standardele aplicabile (ISO 27001, GDPR, DORA etc.).
• Evaluarea riscurilor și implementarea măsurilor de control pentru adresarea acestora.
Educație și experiență
• Studii superioare în domeniul tehnic (informatică, inginerie) sau experiență echivalentă.
• Certificări relevante în securitate cibernetică, cum ar fi CISSP, CISM, CEH, OSCP etc., constituie un avantaj, dar nu sunt obligatorii.
• Experiență practică în securitatea informațiilor, inclusiv în gestionarea riscurilor și conformității.
• Experiență în aplicarea cerințelor legislative privind protecția datelor (GDPR) și a standardelor internaționale de securitate a informațiilor (ISO 27001, NIST).
• Cunoștințe tehnice solide și experiență în tehnologii tip:
• SIEM
• EDR/XDR (Defender, CrowdStrike etc.)
• IAM/Zero Trust, MFA, PAM, IdP
• Firewalls, WAF, DLP, CASB
• PKI, certificate, criptografie aplicată
• Cloud
• Cunoștințe despre integrarea securității în ciclul de dezvoltare a software-ului (SDLC), pentru a asigura dezvoltarea și livrarea de aplicații securizate.
• Validare securitate soluții în baza OWASP Top 10, ASVS, API Security Top 10.
• Threat modeling și principii de dezvoltare software securizată.
Abilități personale
• Excelente abilități de negociere și management al proiectelor.
• Abilitatea de a comunica eficient cu stakeholderii, inclusiv autorități guvernamentale, consultanți externi și alte entități relevante.
• Abilități excelente de analiză și rezolvare a problemelor.
• Abilități de comunicare și colaborare eficientă cu echipele tehnice și de business.
• Integritate și profesionalism în gestionarea resurselor financiare și umane.
• Flexibilitate și adaptabilitate la schimbările mediului de afaceri și de reglementare.
Termen limită pentru transmiterea aplicațiilor: 27 februarie 2026 (inclusiv).
Candidații interesați sunt invitați să transmită CV-ul în termenul menționat.