Pobierz najnowszy raport: "Rynek pracy IT w Polsce w 2025 roku. Zarobki i trendy rekrutacyjne."

Pobierz raport

Rekrutacja Architekta Bezpieczeństwa IT

O firmie

Kim jest klient?
Klientem jest jedna z największych firm farmaceutycznych w Niemczech. Jego działalność opiera się na innowacjach i zaawansowanych badaniach (R&D). Aby utrzymać pozycję lidera, firma inwestuje w szeroko zakrojoną transformację cyfrową, przenosząc swoje operacje i dane do nowoczesnego, chmurowego ekosystemu IT.

Kontekst biznesowy:
Wraz z szybkim rozwojem technologicznym, dotychczasowe podejście do bezpieczeństwa IT stało się niewystarczające. Firma potrzebowała odejść od reaktywnego „gaszenia pożarów” na rzecz spójnej, długofalowej i proaktywnej strategii. Brakowało jednej osoby, która zaprojektowałaby kompleksową architekturę bezpieczeństwa, stanowiącą fundament dla wszystkich przyszłych projektów IT.

Wyzwanie

Znalezienie Stratega, a nie tylko Wykonawcy
Głównym problemem nie był brak narzędzi, lecz brak spójnej wizji i planu. Rekrutacja Architekta Bezpieczeństwa wiązała się z unikalnymi wyzwaniami:

  • Od fragmentaryzacji do spójnej strategii:
    Systemy bezpieczeństwa w tej firmie, wdrażane przez lata w różnych częściach świata, tworzyły skomplikowaną i niejednolitą mozaikę. Wyzwaniem było znalezienie wizjonera, który potrafiłby zaprojektować i wdrożyć jedną, globalną architekturę bezpieczeństwa, eliminując luki i zbędne koszty.
  • Konieczność wdrożenia „Security by Design”:
    Nowe projekty IT w firmie były realizowane zbyt często bez uwzględnienia bezpieczeństwa na etapie projektowania. Poszukiwaliśmy architekta, który potrafiłby wdrożyć w całej organizacji filozofię „bezpieczeństwa wbudowanego w projekt”, a nie „doklejanego” na końcu.
  • Umiejętność przewidywania przyszłości:
    Kandydat musiał nie tylko znać obecne zagrożenia, ale również potrafić tworzyć długoterminową mapę drogową (roadmap) rozwoju bezpieczeństwa. Musiał oceniać nowe trendy i technologie (np. Zero Trust, SASE, AI w cyberbezpieczeństwie) i planować ich adaptację w firmie.
  • Połączenie mistrzostwa technicznego z siłą perswazji:
    Architekt musi być ekspertem technicznym, ale przede wszystkim skutecznym komunikatorem. Szukaliśmy osoby, która potrafi przedstawić swoją wizję zarówno zarządowi (w języku biznesu i ryzyka), jak i przekonać do niej zespoły deweloperów i inżynierów.
  • Seniority i zaufanie:
    Na tej pozycji błędy w projektowaniu kosztują miliony i mogą narazić firmę na ogromne ryzyko. Potrzebny był kandydat o niekwestionowanym autorytecie i portfolio z sukcesem wdrożonych, dużych projektów architektonicznych. Takie osoby rzadko kiedy szukają pracy.

Rozwiązanie

Precyzyjny Headhunting i Weryfikacja Strategiczna
Zrozumieliśmy, że poszukujemy jednego z niewielu ekspertów na rynku. Nasze działania musiały być chirurgicznie precyzyjne:

  • I. Stworzenie Profilu Idealnego Kandydata (ICP):
    We współpracy z CISO i CTO zdefiniowaliśmy, że szukamy nie tylko technologa, ale lidera z doświadczeniem w branży produkcyjnej lub farmaceutycznej. Kluczowe było doświadczenie w tworzeniu architektur referencyjnych bezpieczeństwa i znajomość frameworków takich jak TOGAF czy SABSA.
  • II. Dyskretny i Celowany Direct Search:
    Uruchomiliśmy operację headhuntingową, koncentrując się na wąskiej grupie topowych architektów w Europie. Wykorzystaliśmy naszą sieć kontaktów, polecenia i bezpośrednie, spersonalizowane zapytania do osób, które nie miały aktywnego statusu „szukam pracy”.
    Kluczem do sukcesu było przedstawienie tej roli jako unikalnej szansy na zbudowanie czegoś od podstaw („greenfield”) w globalnej skali, a nie tylko optymalizacji istniejących rozwiązań.
  • III. Weryfikacja Kompetencji Architektonicznych:
    Proces rekrutacyjny, oprócz standardowych rozmów, zawierał sesję „whiteboard”, podczas której kandydat musiał na żywo zaprojektować rozwiązanie bezpieczeństwa dla złożonego problemu biznesowego przedstawionego przez klienta. To pozwoliło ocenić jego proces myślowy, kreatywność i umiejętności komunikacyjne.

Rezultat

Nowy Fundament pod Cyfrową Przyszłość Firmy
Nasze działania pozwoliły znaleźć idealnego kandydata, którego zatrudnienie przyniosło natychmiastową wartość strategiczną:

  • W liczbach:
    • W 4 tygodnie od startu do akceptacji oferty – bardzo szybko jak na tak seniorską rolę.
    • Przedstawiliśmy klientowi 3 kandydatów finałowych, obu z udokumentowanym doświadczeniem w projektowaniu globalnych architektur bezpieczeństwa.
  • Wartość dla klienta:
    • Nowy Architekt w ciągu pierwszych 3 miesięcy stworzył i zaprezentował zarządowi 3-letnią mapę drogową rozwoju cyberbezpieczeństwa, która zyskała pełną akceptację.
    • Zaprojektował i rozpoczął wdrażanie architektury opartej na modelu Zero Trust, która stanie się nowym standardem dla całej firmy.
    • Jego praca stała się fundamentem, który umożliwia szybsze i bezpieczniejsze wdrażanie innowacji i projektów cyfrowych.
    • Firma zyskała pewność, że jej rozwój technologiczny jest oparty na solidnych i przemyślanych podstawach bezpieczeństwa.

Frameworki i Technologie w Projekcie

  • Frameworki Architektoniczne: Zero Trust, SASE (Secure Access Service Edge), TOGAF, SABSA
  • Koncepcje: Security by Design, Threat Modeling, DevSecOps, Cloud Security Posture Management (CSPM)
  • Domeny Technologiczne: Bezpieczeństwo Chmury (Azure, AWS), Bezpieczeństwo Sieci, Zarządzanie Tożsamością (IAM), Ochrona Danych (DLP)
  • Standardy: ISO 27001, NIST CSF, CIS Controls
Kontakt