Cybersecurity Architect - Security Tech Tribe @ T-Mobile Polska

T-Mobile

  • Warszawa, mazowieckie
  • Stała
  • Pełny etat
  • 9 dni temu
  • Wykształcenie wyższe w zakresie informatyki, telekomunikacji, cyberbezpieczeństwa lub pokrewne.
  • Minimum 5 lat doświadczenia w obszarze bezpieczeństwa IT, w tym min. 2 lata w roli architekta bezpieczeństwa.
  • Doświadczenie w projektowaniu i wdrażaniu architektury bezpieczeństwa w złożonych środowiskach (np. on-prem, chmura prywatna, chmura publiczna, DevSecOps).
  • Bardzo dobra znajomość obszarów: sieci komputerowe, kryptografia, bezpieczeństwo aplikacji, ochrona danych, systemy: SIEM/SOAR, DLP, EDR/XDR, NDR.
  • Znajomość architektur bezpieczeństwa w środowiskach chmurowych (AWS, Azure, GCP).
  • Umiejętność oceny ryzyk bezpieczeństwa i projektowania rozwiązań redukujących te ryzyka.
  • Znajomość standardów i dobrych praktyk: ISO/IEC 27001, NIST, CIS Controls, OWASP Top Ten, Mitre Att@ck & D3fense, TOGAF, SABSA (mile widziane).
  • Znajomość regulacji prawnych: RODO, KRI, DORA, NIS2, KSC.
  • Znajomość narzędzi bezpieczeństwa: Zscaler, Palo Alto, Fortinet, Splunk, Open Search, Microsoft Defender, Sentinel, CrowdStrike, Tenable, Cybereason, CyberArk, One Identity, etc.
  • Umiejętność modelowania architektury z wykorzystaniem np. Enterprise Architect, Draw.io, ArchiMate, Visio.
  • Znajomość UML, BPMN2
  • Zdolność do tłumaczenia złożonych zagadnień technicznych na język biznesu oraz języka biznesu na wymagania techniczne
  • Umiejętność pracy z różnymi interesariuszami (IT, biznes, Zarząd, audyt, dostawcy).
  • Proaktywność, analityczne myślenie, odpowiedzialność.
Mile widziane:
  • Doświadczenie w tworzeniu polityk bezpieczeństwa i standardów architektonicznych.
  • Znajomość architektury zero-trust i podejść typu security by design.
  • Doświadczenie w ocenie rozwiązań bezpieczeństwa oraz tworzenia wymagań dla nich (PoC, RFP, due diligence).
  • Udział w projektach transformacyjnych (np. migracje do chmury, modernizacja SOC).
  • Certyfikaty:CISSP, CCSP, CISM, CISA, CEH, OSCP, SABSA, TOGAF.
T-Mobile Polska jest liderem w branży telekomunikacyjnej, dostarczającym innowacyjne rozwiązania, które napędzają wzrost i efektywność naszych klientów. Nasze zaangażowanie w bezpieczeństwo i integralność jest na czele naszych działań.Jako Cybersecurity Architect, w T-Mobile będziesz odgrywać kluczową rolę w zabezpieczaniu naszych systemów i danych. Będziesz ściśle współpracować z naszymi zespołami IT, Cloud i programistycznymi, aby zapewnić solidne środki bezpieczeństwa oraz zabezpieczyć nasze aplikacje i infrastrukturę przed obecnymi i pojawiającymi się zagrożeniami. Twoja szeroka wiedza na tematy związane z bezpieczeństwem, w połączeniu ze zrozumieniem bezpieczeństwa aplikacji i chmury, będzie niezbędna w tej roli. ,[Tworzenie, rozwój i nadzór nad architekturą cyberbezpieczeństwa dla systemów IT, chmur (Azure, AWS), sieci i aplikacji., Opracowywanie standardów i wzorców architektury bezpieczeństwa., Zapewnienie zgodności z regulacjami (np. RODO, ISO 27001, NIS2, PCI-DSS)., Udział w przeglądach architektury systemów z perspektywy bezpieczeństwa., Identyfikowanie zagrożeń, luk i ryzyk w projektach IT oraz rekomendowanie środków zaradczych., Współpraca z zespołami DevOps, IT i biznesowymi w celu integracji zasad bezpieczeństwa (DevSecOps)., Dobór i projektowanie rozwiązań z zakresu:, zarządzania tożsamością (IAM, PAM),, ochrony danych (DLP, szyfrowanie),, bezpieczeństwa sieci (firewalle, VPN, WAF),, SIEM/SOAR, EDR/XDR., Koordynacja testów bezpieczeństwa (penetracyjnych, red team, threat modeling)., Tworzenie i aktualizacja polityk bezpieczeństwa IT., Zapewnienie zgodności architektury z wymogami audytowymi i regulacyjnymi., Wsparcie zespołu SOC/CERT w incydentach wymagających analizy architektury.] Requirements: DLP, EDR, AWS, Azure, GCP, ISO, IEC, NIST, CIS, OWASP, TOGAF, Palo Alto, Fortinet, Splunk, Enterprise Architect, ArchiMate, Visio, UML, Security, CISM, CISA, OSCP

No Fluff Jobs