Security Architect

Nečeká vás jen compliance a kontrola. V Komerční bance, uprostřed klíčové státní infrastruktury stojíte u rozhodnutí jak má bezpečnost fungovat v moderní digitální bance, a jak udržet krok s moderními technologiemi, dynamickými regulatorními požadavky a jak dále chránit data 1.5 milionu klientů. Hledáme člověka, který má risk-based přístup k řešení jakýchkoli témat a bezpečnost v krvi,

Jsme tým Security Architecture. Definujeme, rozvíjíme a prosazujemebezpečnou architekturu celé banky – od bezpečnostních principů až po konkrétní architektonická rozhodnutí v projektech. Naším cílem je zajistit, že informační systémy, které v Komerční Bance provozujeme jsou nejen zabezpečené, ale bezpečné od momentu kdy vznikne myšlenka takový systém provozovat.

Podílíme se na transformaci KB směrem k moderní digitální bance postavené na cloudu, microservices, API, automatizaci a DevOps přístupu. Nastavujeme bezpečnostní principy, standardy a řešení tak, aby bezpečnost byla přirozenou součástí vývoje a provozu – ne překážkou.

Na čem budete pracovat?

Budete se podílet na návrhu architektury pro klíčové bankovní systémy, platformy a strategické projekty. Vaše práce nebude o revizi dokumentace, nýbrž stát u rozhodnutí, která ovlivňují jak bude bezpečnost v bance integrována v dalších letech.

• Navrhovat a posuzovat bezpečnostní architekturu kritických bankovních systémů, integračních vrstev, digitálních služeb a technologických platforem.
• Zavádět principy Zero Trust a Security by Design napříč prostředím banky.
• Posuzovat architektonické návrhy z pohledu bezpečnosti, rizik, provozní resilience a regulatorních požadavků (např. DORA, NIS2/ZKB, ZOB).
• Spolupracovat s vývojovými týmy na bezpečném SDLC a CI/CD pipeline.
• Definovat a rozvíjet bezpečnostní standardy v oblastech: cloud security, Identity & Access Management (IAM), data protection, monitoring a detekce hrozeb (SIEM/SOC).
• Podílet se na zavádění moderních témat jako: AI / LLM security, post-quantum cryptography, Business continuity / reconstruction and resilience testing.
• Poskytovat architektonické konzultace v Tribové struktuře.
• Stanete se prostředníkem mezi Businessem a ITPomáhat prosazovat „shift-left“ přístup a zapojení bezpečnosti už ve fázi návrhu.

Koho hledáme?

• Seniora v oblasti IT / informační bezpečnosti.
• Praxi s návrhem bezpečnostní architektury nebo security řešení.
• Rozumíte moderním technologiím (cloud, API, microservices, DevOps).
• Máte přehled napříč bezpečnostními oblastmi (nejste jen úzký specialista), typicky: IAM a Zero Trust principy, aplikační nebo cloud security, data protection, monitoring / detection.
• Chápete principy Security by Design a secure development lifecycle.
• Člověka se zdravým rozumem, který umí vyvažovat bezpečnost a potřeby businessu.
• Orientujete se v bezpečnostních standardech (ISO 2700x, NIST apod.).
• Schopnost komunikovat v angličtině (B2+).

Co oceníme navíc?

• Zkušenost z bankovního nebo jiného regulovaného prostředí.
• Přehled o trendech v oblasti Cyber Security.
• Zkušenost s CI/CD, DevSecOps nebo cloud security platformami.
• Schopnost dívat se na security v kontextu celé enterprise architektury.
• Znalost regulace ve finančním sektoru (DORA, PSD2....).

Co vám nabízíme?

• Kromě benefitů je to práce na strategických tématech kybernetické bezpečnosti v jedné z největších bank v ČR.
• Možnost ovlivnit podobu bezpečnostní architektury moderní digitální banky.
• Prostor pro odborný růst a práci s aktuálními technologiemi a trendy.
• Spolupráci s týmem zkušených architektů a security expertů nejen v ČR, ale i ve Francii (Societe Generalé).
• Prostředí, kde bezpečnost není jen formální povinnost, ale klíčová součást důvěry klientů a stability bank.

Práce v KB: Agilní způsob práce a udržitelnost

V KB pracujeme agilně v menších, multifunkčních squadech. Agile nám umožňuje velmi rychle dodávat kvalitní řešení, která přesně odpovídají potřebám klientů i kolegů v jiných částech banky.

Abychom se pravidelně v týmech setkávali osobně, pracujeme 2–3 dny v týdnu z kanceláře, zbytek z domova. Zároveň ke každému přistupujeme individuálně – pokud vaše životní situace vyžaduje jiný režim, funguje u nás systém výjimek (např. pro rodiče malých dětí) a vše závisí na domluvě s manažerem.

V bance každý z nás plně odpovídá za svůj úkol. Odpovědně přistupujeme i k udržitelnosti. Využíváme elektrická auta Škoda Enyaq, do práce jezdíme na kole, stravujeme se udržitelně a dobrovolničíme pro lepší svět.