Informationssicherheitsarchitekt in Vodafone Ukrayina

Vodafone Ukraine ist ein Weltklasseunternehmen, das eine führende Position im Bereich Technologie und Telekommunikation einnimmt und Innovationen in allen Tätigkeitsbereichen einführt.

Der Schlüssel zum Erfolg von Vodafone Ukraine sind unsere Mitarbeiter. Deshalb suchen wir zielorientierte und aufgeschlossene Menschen mit dem Wunsch, Projekte zu schaffen, die die Zukunft näher bringen.

Wir laden Sie ein, Teil des Teams von Profis zu werden!

Verantwortlichkeiten:

• Analyse von Projektinitiativen und Projektdokumentation, Sicherheits-/Architekturprüfung, Bildung von Schlussfolgerungen hinsichtlich Risiken und Einhaltung von IS-Anforderungen.
• Mitarbeit in Architektur- und Projektgremien, Begründung von Änderungsbedarf in der Architektur und Projektdokumentation.
• Entwurf und Dokumentation der Sicherheitsarchitektur für neue und bestehende Systeme ("Secure by Design", "Privacy by Design").
• Ermittlung und Beschreibung von Anforderungen an Sicherheitskontrollen (IAM, Netzwerk, Verschlüsselung, Protokollierung, Überwachung, WAF usw.) in Cloud- und Hybridumgebungen.
• Sicherheitsintegration in SDLC/CI/CD zusammen mit Entwicklungs-, Infrastruktur- und Betriebsteams.

Anforderungen:

• Höhere technische Ausbildung (IT, Informationssicherheit usw.)
• Allgemeine Erfahrung in IT/Informationssicherheit von 3 Jahren in der Rolle des Sicherheits-/Lösungs-/Cloud-Architekten oder einer ähnlichen Architekturrolle.
• Praktische Erfahrung in der Teilnahme an Projektaktivitäten (Projektteams, Architekturausschüsse, Lenkungsausschuss usw.).
• Tiefes Verständnis der Sicherheitsprinzipien: Zero Trust, Defense in Depth, sicheres SDLC, Datenschutz/Sicherheit durch Design.
• Erfahrung beim Entwerfen von Lösungen in einer oder mehreren Cloud-Plattformen (AWS / Azure / GCP; OCI wäre von Vorteil): - SaaS/PaaS/IaaS-Modelle, Netzwerkdesigns (VPC/VNet, Segmentierung, VPN, LB, WAF, CDN); — Identitäts- und Zugriffsverwaltung (IAM, RBAC, SSO/MFA); Datenschutz (Verschlüsselung beim Zurücksetzen/während der Übertragung, KMS, Zertifikate, Geheimverwaltung).
• Kenntnisse und praktische Anwendung von Bedrohungsmodellierungsansätzen (z. B. STRIDE) und grundlegenden Risikobewertungsansätzen.
• Verständnis und Erfahrung in der Anwendung von Standards und Frameworks: ISO 27001/27002, NIST (CSF/800-Serie), CIS Controls, vorzugsweise MITRE ATTandCK für Risiko- und Kontrollzuordnung.
• Englisch Niveau nicht niedriger als Upper-Intermediate (B2).

Erfahrung mit:

• Netzwerk ist wünschenswert, Sicherheit (Firewalls, VPN, Basisprotokolle, TLS); Anwendungssicherheit und OWASP Top 10; Protokollierung und Überwachung (was protokolliert werden soll, wo, wie gespeichert werden soll, Integration mit SIEM/XDR).

Wir bieten:

• Ein Team von Gleichgesinnten, Transparenz der Entscheidungen und Offenheit in der Kommunikation
• Offizielle Anstellung, soziale Garantien
• Flexible Arbeitszeiten und Remote-Arbeitstage
• 31 Kalendertage Urlaub
• Firmenkrankenversicherung und Wellness
• Kostenlose Mobilkommunikation
• Günstiger Tarifplan von Vodafone für Familien
• Berufsausbildung am Arbeitgeberausgaben
• Aktives Unternehmensleben

Wenn Sie an dieser Stelle interessiert sind, senden Sie uns bitte Ihren Lebenslauf mit Gehaltsvorstellung.