Căutăm un Arhitect de Securitate Senior care să joace un rol esențial în definirea și consolidarea arhitecturii de securitate a Băncii, într-un context reglementat, complex și aflat în continuă evoluție.

Dacă ai experiență solidă în securitate cibernetică și îți dorești să contribui la protejarea infrastructurii și a datelor într-o instituție cu impact sistemic, acest rol îți oferă vizibilitate, autonomie și responsabilitate reală.

🎯 Responsabilități principale

Vei avea un rol strategic în:

• Definirea, dezvoltarea și coordonarea implementării măsurilor de securitate pentru protejarea datelor și informațiilor sensibile ale Băncii.
• Dezvoltarea unei arhitecturi de securitate cuprinzătoare, adaptată amenințărilor actuale și viitoare.
• Asigurarea conformității cu reglementările locale și internaționale (ISO 27001, GDPR, DORA etc.).

Responsabilități specifice:

• Coordonarea implementării soluțiilor de securitate (firewalls, criptare, IDS/IPS, SIEM etc.).
• Integrarea principiilor Zero Trust în arhitectura organizației.
• Proiectarea controalelor de securitate end-to-end, aliniate cu cerințele de business.
• Revizuirea designului aplicațiilor (secure design, threat modeling, STRIDE, MITRE).
• Integrarea principiului „security by design” în colaborare cu echipele DevOps/Cloud.
• Contribuția la securitatea aplicațiilor pe parcursul SDLC.
• Gestionarea relațiilor cu furnizorii externi de soluții de securitate.
• Evaluarea riscurilor și implementarea măsurilor de control adecvate.
• Elaborarea și actualizarea politicilor și procedurilor de securitate.

🎓 Educație și experiență

• Studii superioare tehnice (informatică, inginerie) sau experiență echivalentă.
• Experiență practică solidă în securitatea informațiilor și gestionarea riscurilor.
• Experiență în aplicarea standardelor și reglementărilor (GDPR, ISO 27001, NIST).
• Certificări precum CISSP, CISM, CEH, OSCP reprezintă un avantaj.

Competențe tehnice:

• SIEM
• EDR/XDR (Defender, CrowdStrike etc.)
• IAM / Zero Trust, MFA, PAM, IdP
• Firewalls, WAF, DLP, CASB
• PKI, certificate digitale, criptografie aplicată
• Cloud security
• OWASP Top 10, ASVS, API Security Top 10
• Threat modeling și dezvoltare software securizată

🤝 Abilități personale

• Gândire strategică și orientare către soluții.
• Capacitate excelentă de analiză și gestionare a riscurilor.
• Abilități de comunicare și colaborare cu echipe tehnice și non-tehnice.
• Experiență în coordonarea proiectelor și negocierea soluțiilor.
• Integritate și profesionalism într-un mediu reglementat.

📌 Rolul oferă oportunitatea de a construi și consolida o arhitectură de securitate la nivel instituțional, într-un cadru cu impact sistemic și standarde ridicate de conformitate.

Dacă ești pregătit/ă să contribui la protejarea unei infrastructuri critice și să ai un rol strategic în securitatea organizațională, te invităm să aplici.

Show more
Show less