Architekt Bezpieczeństwa Informacji w Vodafone Ukrayina

Vodafone Ukraine to firma światowej klasy, zajmująca wiodącą pozycję w dziedzinie technologii i telekomunikacji, wprowadzająca innowacje we wszystkich obszarach działalności.

Kluczem do sukcesu Vodafone Ukraine są nasi pracownicy. Dlatego poszukujemy osób zorientowanych na cel i otwartych, chcących tworzyć projekty przybliżające przyszłość.

Zapraszamy do dołączenia do zespołu profesjonalistów!

Zadania:

• Analiza inicjatyw projektowych i dokumentacji projektowej, przegląd bezpieczeństwa/architektury, formułowanie wniosków dotyczących ryzyka i zgodności z wymaganiami IS.
• Udział w komitetach architektonicznych i projektowych, uzasadnianie potrzeby zmian w architekturze i dokumentacji projektowej.
• Projektowanie i dokumentowanie architektury bezpieczeństwa dla nowych i istniejących systemów („bezpieczne od samego początku”, „prywatność od samego początku”).
• Określanie oraz opisanie wymagań dotyczących kontroli bezpieczeństwa (IAM, sieć, szyfrowanie, rejestrowanie, monitorowanie, WAF itp.) w środowiskach chmurowych i hybrydowych.
• Integracja bezpieczeństwa w SDLC/CI/CD wraz z zespołami programistycznymi, infrastrukturalnymi i operacyjnymi.

Wymagania:

• Wykształcenie wyższe techniczne (IT, bezpieczeństwo informacji itp.)
• Ogólne doświadczenie w zakresie bezpieczeństwa IT/informacji 3 lata na stanowisku architekta bezpieczeństwa/rozwiązania/chmury lub na podobnym stanowisku architektonicznym.
• Praktyczne doświadczenie w uczestnictwie w działaniach projektowych (zespoły projektowe, komitety ds. architektury, komitet sterujący itp.).
• Głębokie zrozumienie zasad bezpieczeństwa: Zero Trust, Defense in Depth, bezpieczne SDLC, prywatność/bezpieczeństwo według design.
• Doświadczenie w projektowaniu rozwiązań w jednej lub większej liczbie platform chmurowych (AWS/Azure/GCP; OCI będzie plusem): - Modele SaaS/PaaS/IaaS, projekty sieci (VPC/VNet, segmentacja, VPN, LB, WAF, CDN); — zarządzanie tożsamością i dostępem (IAM, RBAC, SSO/MFA); ochrona danych (szyfrowanie podczas resetowania/przesyłania, KMS, certyfikaty, zarządzanie tajemnicą).
• Wiedza i praktyczne zastosowanie podejść do modelowania zagrożeń (np. STRIDE) i podstawowych podejść do oceny ryzyka.
• Zrozumienie i doświadczenie w stosowaniu standardów i ram: ISO 27001/27002, NIST (seria CSF/800), CIS Controls, najlepiej MITRE ATTandCK w zakresie ryzyka i kontroli mapowanie.
• Poziom języka angielskiego nie niższy niż Upper-Intermediate (B2).

Doświadczenie z:

• pożądane zabezpieczenie sieci (firewalle, VPN, podstawowe protokoły, TLS); bezpieczeństwo aplikacji i OWASP Top 10; logowanie i monitorowanie (co logować, gdzie, jak przechowywać, integracja z SIEM/XDR).

Oferujemy:

• Zespół podobnie myślących ludzi, przejrzystość decyzji i otwartość w komunikacji
• Oficjalne zatrudnienie, gwarancje socjalne
• Elastyczny grafik pracy i dni pracy zdalnej
• 31 dni kalendarzowych urlopu
• Korporacyjne ubezpieczenie medyczne i wellness
• Darmowa komunikacja mobilna
• Niedrogi plan taryfowy od Vodafone dla rodziny
• Profesjonalne szkolenie u pracodawcy wydatki
• Aktywne życie korporacyjne

Jeśli jesteś zainteresowany tym stanowiskiem, prześlij nam swoje CV wraz z oczekiwaniami dotyczącymi wynagrodzenia.