Informationssicherheitsarchitekt in Vodafone Ukrayina

Vodafone Ukraine ist ein Weltklasse-Unternehmen, das eine führende Position im Bereich Technologie und Telekommunikation einnimmt und Innovationen in allen Tätigkeitsbereichen umsetzt.

Unsere Mitarbeiter sind der Schlüssel zum Erfolg von Vodafone Ukraine. Deshalb suchen wir zielorientierte und aufgeschlossene Menschen mit dem Wunsch, Projekte zu schaffen, die die Zukunft näher bringen.

Wir laden Sie ein, dem Team von Profis beizutreten!

Verantwortlichkeiten:

• Analyse von Projektinitiativen und Projektdokumentation, Überprüfung der Sicherheit/Architektur, Bildung von Schlussfolgerungen hinsichtlich Risiken und Einhaltung der IS-Anforderungen.
• Mitarbeit in Architektur- und Projektgremien, Begründung von Änderungsbedarf in der Architektur und Projektdokumentation.
• Entwerfen und Dokumentieren der Sicherheitsarchitektur für neue und bestehende Systeme („Secure by Design“, „Privacy by Design“).
• Ermitteln und Beschreiben von Anforderungen an Sicherheitskontrollen (IAM, Netzwerk, Verschlüsselung, Protokollierung, Überwachung, WAF usw.) in Cloud- und Hybridumgebungen.

Anforderungen:

• ????Höhere technische Ausbildung (IT, Informationssicherheit usw.)
• Über 5 Jahre allgemeine Erfahrung in der IT-/Informationssicherheit, davon mehr als 3 Jahre in einer Sicherheit/ Lösung / Cloud Architekt oder einer verwandten Architekturrolle.
• Praktische Erfahrung in der Teilnahme an Projektaktivitäten (Projektteams, Architekturausschüsse, Lenkungsausschuss, etc.).

• Tiefes Verständnis der Sicherheitsprinzipien: Zero Trust, Defense in Depth, sicheres SDLC, Datenschutz/Sicherheit durch Design.
• Erfahrung im Entwerfen von Lösungen auf einer oder mehreren Cloud-Plattformen (AWS / Azure / GCP; OCI wäre von Vorteil): - SaaS/PaaS/IaaS-Modelle, Netzwerkdesigns (VPC/VNet, Segmentierung, VPN, LB, WAF, CDN); - Identitäts- und Zugriffsverwaltung (IAM, RBAC, SSO/MFA); Datenschutz (Verschlüsselung beim Zurücksetzen/während der Übertragung, KMS, Zertifikate, Geheimverwaltung).

• Wissen und praktische Anwendung von Ansätzen zur Bedrohungsmodellierung (z. B. STRIDE) und grundlegenden Ansätzen zur Risikobewertung.
• Verständnis und Erfahrung in der Anwendung von Standards und Frameworks: ISO 27001/27002, NIST (CSF/800-Serie), CIS Controls, vorzugsweise MITRE ATT&CK für Risiko- und Kontrollabbildung.
• Das Englischniveau ist nicht niedriger als Upper-Intermediate (B2).

Vorzugsweise Erfahrung mit:

• Netzwerksicherheit (Firewalls, VPN, Basisprotokolle, TLS);
• Anwendungssicherheit und OWASP Top 10; Protokollierung und Überwachung (was protokolliert werden soll, wo, wie gespeichert werden soll, Integration mit SIEM/XDR).

Wir bieten:

• Ein Team von Gleichgesinnten, Transparenz der Entscheidungen und Offenheit in der Kommunikation
• Offizielle Beschäftigung, soziale Garantien
• Flexible Arbeitseinteilung und Remote-Arbeitstage
• 31 Kalendertage Urlaub
• Firmenkrankenversicherung und Wellness
• Kostenlose mobile Kommunikation
• Ein profitabler Tarif von Vodafone für die Familie
• Berufliche Weiterbildung auf Kosten des Arbeitgebers
• Aktives Unternehmensleben

Wenn Sie an dieser Position interessiert sind, senden Sie uns bitte Ihren Lebenslauf mit Gehaltsvorstellung.