Cybersecurity Architect

Cybersecurity Architect - Security Tech Tribe Miejsce pracy: Warszawa Technologie, których używamy Wymagane DevSecOps AWS Azure GCP Zscaler Palo Alto Fortinet Splunk Open Search Microsoft Defender Sentinel CrowdStrike Tenable Cybereason CyberArk One Identity Enterprise Architect Draw.io ArchiMate Visio UML O projekcie T-Mobile Polska jest liderem w branży telekomunikacyjnej, dostarczającym innowacyjne rozwiązania, które napędzają wzrost i efektywność naszych klientów. Nasze zaangażowanie w bezpieczeństwo i integralność jest na czele naszych działań. Jako Cybersecurity Architect, w T-Mobile będziesz odgrywać kluczową rolę w zabezpieczaniu naszych systemów i danych. Będziesz ściśle współpracować z naszymi zespołami IT, Cloud i programistycznymi, aby zapewnić solidne środki bezpieczeństwa oraz zabezpieczyć nasze aplikacje i infrastrukturę przed obecnymi i pojawiającymi się zagrożeniami. Twoja szeroka wiedza na tematy związane z bezpieczeństwem, w połączeniu ze zrozumieniem bezpieczeństwa aplikacji i chmury, będzie niezbędna w tej roli. Twój zakres obowiązków Tworzenie, rozwój i nadzór nad architekturą cyberbezpieczeństwa dla systemów IT, chmur (Azure, AWS), sieci i aplikacji. Opracowywanie standardów i wzorców architektury bezpieczeństwa. Zapewnienie zgodności z regulacjami (np. RODO, ISO 27001, NIS2, PCI-DSS). Udział w przeglądach architektury systemów z perspektywy bezpieczeństwa. Identyfikowanie zagrożeń, luk i ryzyk w projektach IT oraz rekomendowanie środków zaradczych. Współpraca z zespołami DevOps, IT i biznesowymi w celu integracji zasad bezpieczeństwa (DevSecOps). Dobór i projektowanie rozwiązań z zakresu: zarządzania tożsamością (IAM, PAM), ochrony danych (DLP, szyfrowanie), bezpieczeństwa sieci (firewalle, VPN, WAF), SIEM/SOAR, EDR/XDR. Koordynacja testów bezpieczeństwa (penetracyjnych, red team, threat modeling). Tworzenie i aktualizacja polityk bezpieczeństwa IT. Zapewnienie zgodności architektury z wymogami audytowymi i regulacyjnymi. Wsparcie zespołu SOC/CERT w incydentach wymagających analizy architektury. Nasze wymagania Wykształcenie wyższe w zakresie informatyki, telekomunikacji, cyberbezpieczeństwa lub pokrewne. Minimum 5 lat doświadczenia w obszarze bezpieczeństwa IT, w tym min. 2 lata w roli architekta bezpieczeństwa. Doświadczenie w projektowaniu i wdrażaniu architektury bezpieczeństwa w złożonych środowiskach (np. on-prem, chmura prywatna, chmura publiczna, DevSecOps). Bardzo dobra znajomość obszarów: sieci komputerowe, kryptografia, bezpieczeństwo aplikacji, ochrona danych, systemy: SIEM/SOAR, DLP, EDR/XDR, NDR. Znajomość architektur bezpieczeństwa w środowiskach chmurowych (AWS, Azure, GCP). Umiejętność oceny ryzyk bezpieczeństwa i projektowania rozwiązań redukujących te ryzyka. Znajomość regulacji prawnych: RODO, KRI, DORA, NIS2, KSC. Znajomość narzędzi bezpieczeństwa: Zscaler, Palo Alto, Fortinet, Splunk, Open Search, Microsoft Defender, Sentinel, CrowdStrike, Tenable, Cybereason, CyberArk, One Identity, etc. Umiejętność modelowania architektury z wykorzystaniem np. Enterprise Architect, Draw.io, ArchiMate, Visio. Znajomość UML, BPMN2 Zdolność do tłumaczenia złożonych zagadnień technicznych na język biznesu oraz języka biznesu na wymagania techniczne Umiejętność pracy z różnymi interesariuszami (IT, biznes, Zarząd, audyt, dostawcy). Proaktywność, analityczne myślenie, odpowiedzialność. Mile widziane Znajomość standardów i dobrych praktyk: ISO/IEC 27001, NIST, CIS Controls, OWASP Top Ten, Mitre Att@ck & D3fense, TOGAF, SABSA. Doświadczenie w tworzeniu polityk bezpieczeństwa i standardów architektonicznych. Znajomość architektury zero-trust i podejść typu security by design. Doświadczenie w ocenie rozwiązań bezpieczeństwa oraz tworzenia wymagań dla nich (PoC, RFP, due diligence). Udział w projektach transformacyjnych (np. migracje do chmury, modernizacja SOC). Certyfikaty: CISSP, CCSP, CISM, CISA, CEH, OSCP, SABSA, TOGAF. To oferujemy Współpraca w oparciu o umowę direct B2B Pakiet medyczny, sportowy i ubezpieczenie na życie na preferencyjnych warunkach Dostęp do platformy szkoleniowej RoDoS Brak dress code'u - u nas możesz być sobą Znam Talent – szkolenia lub pieniądze za polecenie znajomych do pracy Poza tym możesz u nas liczyć na dostęp do naszych produktów i usług na preferencyjnych warunkach Benefity dofinansowanie zajęć sportowych prywatna opieka medyczna dofinansowanie szkoleń i kursów ubezpieczenie na życie możliwość pracy zdalnej elastyczny czas pracy zniżki na firmowe produkty i usługi służbowy telefon do użytku prywatnego brak dress code'u parking dla pracowników program rekomendacji pracowników inicjatywy dobroczynne Etapy rekrutacji Wyślij swoje CV Spotkaj się z przyszłym liderem/ liderką zespołu :) Witaj w T-Mobile :) T-Mobile Jesteśmy firmą technologiczną, a naszym celem jest tworzenie innowacyjnych rozwiązań dla klientów indywidualnych i biznesowych. W T-Mobile wszyscy żyjemy w świecie magenta Kolor ten jest nam bliski, bo oznacza wiarę w powodzenie podejmowanych działań, pewność siebie i wytrzymałość. Właśnie tacy jesteśmy jako zespół. W MagentaTeam stawiamy na wymianę doświadczeń, zwinną pracę i szybko adaptujemy się do zmian MagentaTeam to jednak przede wszystkim mix różnych kompetencji i doświadczeń, osobowości, temperamentów i poglądów. Właśnie w tej różnorodności widzimy naszą największą siłę. Wszystkie informacje o przetwarzaniu danych osobowych w tej rekrutacji znajdziesz w formularzu aplikacyjnym, po kliknięciu w przycisk "Aplikuj Teraz".