Arhitect de Securitate Senior

Principalele responsabilități
•    Coordonează, împreună cu echipele IT, implementarea soluțiilor de securitate (firewall-uri, criptare, sisteme de detecție a intruziunilor, SIEM etc.). 
•    Asigură conformitatea cu cerințele legale și reglementările aplicabile industriei. 
•    Contribuie semnificativ la dezvoltarea și implementarea unei arhitecturi de securitate cuprinzătoare pentru Bancă, prin valorificarea tehnologiilor avansate și a unei înțelegeri aprofundate a amenințărilor aflate în continuă evoluție, pentru a asigura protecție robustă împotriva vulnerabilităților potențiale. 
•    Contribuie pe parcursul ciclului de dezvoltare software și în cadrul revizuirilor periodice pentru a asigura securitatea aplicațiilor utilizate și conformitatea acestora cu standardele de securitate stabilite. 
•    Colaborează cu echipele tehnice în definirea arhitecturii de securitate pentru aplicații, sisteme și infrastructură. 
•    Creează și menține arhitectura de referință pentru securitate. 
•    Revizuiește designul aplicațiilor utilizând metodologii și practici precum Secure Design, Threat Modeling, STRIDE și MITRE. 
•    Colaborează cu echipele DevOps și Cloud pentru integrarea principiilor „Security by Design”. 
•    Proiectează controale de securitate end-to-end, aliniate cu cerințele de business. 
•    Integrează principiile Zero Trust în arhitectura organizației. 
•    Gestionează relațiile cu furnizorii externi de soluții de securitate cibernetică. 
•    Dezvoltă, implementează și menține politici, proceduri și planuri de securitate a informațiilor, în conformitate cu reglementările și standardele aplicabile, precum ISO 27001, GDPR, DORA și altele. 
•    Evaluează riscurile de securitate și implementează măsuri de control pentru diminuarea acestora.

Educație și experiență
•    Studii superioare în domeniul tehnic (informatică, inginerie) sau experiență echivalentă. 
•    Certificări relevante în securitate cibernetică, precum CISSP, CISM, CEH, OSCP etc., constituie un avantaj, dar nu sunt obligatorii. 
•    Experiență practică în securitatea informațiilor, inclusiv în gestionarea riscurilor și a conformității. 
•    Experiență în aplicarea cerințelor legislative privind protecția datelor (GDPR) și a standardelor internaționale de securitate a informațiilor (ISO 27001, NIST). 
•    Cunoștințe tehnice solide și experiență practică în tehnologii precum: 
o    SIEM; 
o    EDR/XDR (Microsoft Defender, CrowdStrike etc.); 
o    IAM/Zero Trust, MFA, PAM, IdP; 
o    Firewall-uri, WAF, DLP, CASB; 
o    PKI, certificate digitale și criptografie aplicată; 
o    tehnologii Cloud. 
•    Cunoștințe privind integrarea securității în ciclul de dezvoltare software (SDLC), pentru asigurarea dezvoltării și livrării de aplicații securizate. 
•    Experiență în validarea securității soluțiilor utilizând standarde și metodologii precum OWASP Top 10, OWASP ASVS și API Security Top 10. 
•    Cunoștințe privind Threat Modeling și principiile dezvoltării software securizate.

Abilități personale
•    Excelente abilități de negociere și management de proiect. 
•    Capacitatea de a comunica eficient cu stakeholderii, inclusiv autorități guvernamentale, consultanți externi și alte entități relevante. 
•    Excelente abilități de analiză și rezolvare a problemelor. 
•    Abilități de comunicare și colaborare eficientă cu echipele tehnice și de business. 
•    Integritate și profesionalism în gestionarea resurselor și a responsabilităților asociate rolului. 
•    Flexibilitate și adaptabilitate la schimbările mediului de afaceri, tehnologic și de reglementare.

Termen limită pentru transmiterea aplicațiilor: 03 iunie 2026 (inclusiv).
Candidații interesați sunt invitați să transmită CV-ul în termenul menționat.