Architekt Bezpieczeństwa Informacji w Vodafone Ukrayina

Vodafone Ukraina to firma światowej klasy, zajmująca wiodącą pozycję w dziedzinie technologii i telekomunikacji, wdraża innowacje we wszystkich obszarach działalności.

Nasi pracownicy są kluczem do sukcesu Vodafone Ukraine. Dlatego poszukujemy osób zorientowanych na cel i otwartych, chcących tworzyć projekty przybliżające przyszłość.

Zapraszamy do dołączenia do zespołu profesjonalistów!

Zadania:

• Analiza inicjatyw projektowych i dokumentacji projektowej, przegląd bezpieczeństwa/architektury, formułowanie wniosków dotyczących ryzyka i zgodności z wymaganiami IS.
• Udział w komisjach architektonicznych i projektowych, uzasadnienie potrzeby zmian w architekturze i dokumentacji projektowej.
• Projektowanie i dokumentowanie architektury bezpieczeństwa dla nowych i istniejących systemów („bezpieczeństwo od samego początku”, „prywatność od samego początku”).
• Identyfikacja i opisywanie wymagań dotyczących kontroli bezpieczeństwa (IAM, sieć, szyfrowanie, rejestrowanie, monitorowanie, WAF itp.) w środowiskach chmurowych i hybrydowych.

Wymagania:

• ????Wykształcenie wyższe techniczne (IT, bezpieczeństwo informacji itp.)
• Ponad 5 lat doświadczenia w ogólnym bezpieczeństwie IT/informacji, z czego ponad 3 lata na stanowisku bezpieczeństwa/ rozwiązania / chmury architekta lub pokrewnym stanowisku architekta.
• Praktyczne doświadczenie w uczestnictwie w działaniach projektowych (zespoły projektowe, komitety architektoniczne, komitet sterujący komitet itp.).

• Głębokie zrozumienie zasad bezpieczeństwa: Zero Trust, Defense in Depth, bezpieczne SDLC, prywatność/bezpieczeństwo już w fazie projektowania.
• Doświadczenie w projektowaniu rozwiązań na jednej lub kilku platformach chmurowych (AWS / Azure / GCP; OCI będzie dodatkowym atutem): - modele SaaS/PaaS/IaaS, projekty sieci (VPC/VNet, segmentacja, VPN, LB, WAF, CDN); - zarządzanie tożsamością i dostępem (IAM, RBAC, SSO/MFA); ochrona danych (szyfrowanie przy resetowaniu/w transporcie, KMS, certyfikaty, zarządzanie tajemnicą).

• Wiedza i praktyczne zastosowanie podejść do modelowania zagrożeń (np. STRIDE) oraz podstawowych podejść do oceny ryzyka.
• Zrozumienie i doświadczenie w stosowaniu standardów i ram: ISO 27001/27002, NIST (seria CSF/800), CIS Controls, najlepiej MITRE ATT&CK do mapowania ryzyka i kontroli.
• Poziom języka angielskiego nie niższy niż Upper-Intermediate (B2).

Preferowane doświadczenie z:

• bezpieczeństwo sieci (firewalle, VPN, podstawowe protokoły, TLS);
• bezpieczeństwo aplikacji i OWASP Top 10; logowanie i monitorowanie (co logować, gdzie, jak przechowywać, integracja z SIEM/XDR).

Oferujemy:

• Zespół podobnie myślących ludzi, przejrzystość decyzji i otwartość w komunikacji
• Urzędowe zatrudnienie, gwarancje socjalne
• Elastyczny harmonogram pracy i dni pracy zdalnej
• 31 dni kalendarzowych urlopu
• Korporacyjne ubezpieczenie medyczne i dobre samopoczucie
• Bezpłatna komunikacja mobilna
• Opłacalny plan taryfowy od Vodafone dla rodziny
• Szkolenie zawodowe na koszt pracodawcy
• Aktywne życie korporacyjne

Jeśli jesteś zainteresowany tym stanowiskiem, prześlij nam swoje CV wraz z oczekiwaniami dotyczącymi wynagrodzenia.