Security Architect (41743)

Na pozici Security Architect budete odpovědní za návrh a dlouhodobý rozvoj bezpečnostní architektury v hybridním prostředí kombinujícím Microsoft Azure a on-prem infrastrukturu. Role má výrazně strategický charakter a zahrnuje spolupráci s architekty, datovými týmy i CyberSec při definování bezpečnostních principů, modelů identity, přístupů a integračních scénářů. Budete se podílet na threat modelingu, rizikových analýzách a dohlížet na správnou implementaci bezpečnostních opatření napříč projekty s důrazem na regulatorní a compliance požadavky.

🚀 Projekt
- návrh a dohled nad bezpečnostní architekturou komplexního cloudového a hybridního prostředí Microsoft Azure a on-prem
- vytváření konzistentní, regulatorně vyhovující a dlouhodobě udržitelné bezpečnostní architektury
- zabezpečení moderních datových platforem, integračních scénářů a budoucích AI a ML workloadů
- strategická role s přesahem do IT architektury, datových týmů a interní CyberSec
- partnerství při klíčových architektonických rozhodnutích
- dohled nad správnou implementací bezpečnostních principů napříč projekty

🎯 Skills
- 7–10 let praxe v oblasti kybernetické bezpečnosti
- 3–5 let zkušeností s návrhem bezpečnostní architektury v Microsoft Azure
- prokazatelná zkušenost s hybridním prostředím cloud a on-prem
- schopnost navrhovat identity a access modely
- schopnost navrhovat segmentaci a izolaci dat
- schopnost navrhovat bezpečné integrační scénáře cloud ↔ on-prem
- schopnost navrhovat autentizaci a autorizaci
- schopnost navrhovat API security a šifrování
- zkušenosti s threat modelingem
- zkušenosti s rizikovými analýzami a návrhem mitigací
- zkušenosti s definicí bezpečnostních požadavků pro projekty
- znalost principů Zero Trust
- schopnost oponovat návrhy dodavatelů a dohlížet na jejich implementaci
- orientace v bankovní regulaci a compliance ČNB, EBA a ECB
- praktická znalost legislativy NIS2, DORA a GDPR

💡 Nice to have
- zkušenost s bezpečností AI a ML řešení
- zkušenost s bezpečností moderních datových platforem
- znalost integračních technologií Kafka a SAP
- zkušenost s bezpečnostním testováním
- zkušenost s penetračními testy
- zkušenost s validačními postupy
- znalost rozdílu mezi Data Plane a Control Plane security
- přesah do data governance a datové klasifikace

#LI-DK5