Архитектор информационной безопасности в Vodafone Україна

Vodafone Украина — компания мирового уровня, занимающая лидирующие позиции в сфере технологий и телекоммуникаций, внедряющая инновации во все сферы деятельности.

Залог успеха Vodafone Украина – наши сотрудники. Именно поэтому мы ищем целеустремленных и открытых людей с желанием создавать проекты, приближающие будущее.

Приглашаем вас присоединиться к команде профессионалов!

Обязанности:

• Анализ проектных инициатив и проектной документации, анализ безопасности/архитектуры, формирование выводов относительно рисков и соответствия требованиям ИБ.
• Участие в архитектурных и проектных комитетах, обоснование необходимости внесения изменений в архитектуру и проектную документацию.
• Проектирование и документирование архитектуры безопасности для новых и существующих систем («безопасность по дизайну», «конфиденциальность по design").
• Определение и описание требований к элементам управления безопасностью (IAM, сеть, шифрование, ведение журнала, мониторинг, WAF и т. д.) в облачных и гибридных средах.
• Интеграция безопасности в SDLC/CI/CD совместно с группами разработки, инфраструктуры и эксплуатации.

Требования:

• Высшее техническое образование (ИТ, информационная безопасность и т. д.)
• Общий опыт работы в сфере ИТ/информационной безопасности от 3 лет в роли архитектора безопасности/решений/облачных архитектур или аналогичной архитектурной роли.
• Практический опыт участия в проектной деятельности (проектные группы, архитектурные комитеты, руководящий комитет, и т. д.).
• Глубокое понимание принципов безопасности: нулевое доверие, глубокая защита, безопасный SDLC, конфиденциальность/безопасность по дизайну.
• Опыт проектирования решений на одной или нескольких облачных платформах (AWS / Azure / GCP; OCI будет плюсом): - модели SaaS/PaaS/IaaS, проекты сетей (VPC/VNet, сегментация, VPN, LB, WAF, CDN); — управление идентификацией и доступом (IAM, RBAC, SSO/MFA); защита данных (шифрование при сбросе/пересылке, KMS, сертификаты, управление секретами).
• Знание и практическое применение подходов к моделированию угроз (например, STRIDE) и базовых подходов к оценке рисков.
• Понимание и опыт применения стандартов и структур: ISO 27001/27002, NIST (серия CSF/800), CIS Controls, предпочтительно MITRE ATTandCK для рисков и контроля. картографирование.
• Уровень английского языка не ниже Upper-Intermediate (B2).

Опыт работы с:

• Желательна безопасность сети (брандмауэры, VPN, базовые протоколы, TLS); безопасность приложений и топ-10 OWASP; ведение журнала и мониторинг (что журналировать, где, как хранить, интеграция с SIEM/XDR).

Мы предлагаем:

• Команда единомышленников, прозрачность решений и открытость в общении
• Официальное трудоустройство, социальные гарантии
• Гибкий график работы и удаленные рабочие дни
• 31 календарный день отпуска
• Корпоративная медицинская страховка и оздоровление
• Бесплатная мобильная связь
• Доступный тарифный план от Vodafone для семьи
• Профессиональное обучение в расходы работодателя
• Активная корпоративная жизнь

Если вас заинтересовала эта позиция, пришлите нам свое резюме с указанием ожидаемой заработной платы.