Cybersecurity Architect

Cybersecurity Architect - Security Tech Tribe

• Tworzenie, rozwój i nadzór nad architekturą cyberbezpieczeństwa dla systemów IT, chmur (Azure, AWS), sieci i aplikacji.
• Opracowywanie standardów i wzorców architektury bezpieczeństwa.
• Zapewnienie zgodności z regulacjami (np. RODO, ISO 27001, NIS2, PCI-DSS).
• Udział w przeglądach architektury systemów z perspektywy bezpieczeństwa.
• Identyfikowanie zagrożeń, luk i ryzyk w projektach IT oraz rekomendowanie środków zaradczych.
• Współpraca z zespołami DevOps, IT i biznesowymi w celu integracji zasad bezpieczeństwa (DevSecOps).
• Dobór i projektowanie rozwiązań z zakresu:
• zarządzania tożsamością (IAM, PAM),
• ochrony danych (DLP, szyfrowanie),
• bezpieczeństwa sieci (firewalle, VPN, WAF),
• SIEM/SOAR, EDR/XDR.
• Koordynacja testów bezpieczeństwa (penetracyjnych, red team, threat modeling).
• Tworzenie i aktualizacja polityk bezpieczeństwa IT.
• Zapewnienie zgodności architektury z wymogami audytowymi i regulacyjnymi.
• Wsparcie zespołu SOC/CERT w incydentach wymagających analizy architektury.

• Wykształcenie wyższe w zakresie informatyki, telekomunikacji, cyberbezpieczeństwa lub pokrewne.
• Minimum 5 lat doświadczenia w obszarze bezpieczeństwa IT, w tym min. 2 lata w roli architekta bezpieczeństwa.
• Doświadczenie w projektowaniu i wdrażaniu architektury bezpieczeństwa w złożonych środowiskach (np. on-prem, chmura prywatna, chmura publiczna, DevSecOps).
• Bardzo dobra znajomość obszarów: sieci komputerowe, kryptografia, bezpieczeństwo aplikacji, ochrona danych, systemy: SIEM/SOAR, DLP, EDR/XDR, NDR.
• Znajomość architektur bezpieczeństwa w środowiskach chmurowych (AWS, Azure, GCP).
• Umiejętność oceny ryzyk bezpieczeństwa i projektowania rozwiązań redukujących te ryzyka.
• Znajomość standardów i dobrych praktyk: ISO/IEC 27001, NIST, CIS Controls, OWASP Top Ten, Mitre & D3fense, TOGAF, SABSA (mile widziane).
• Znajomość regulacji prawnych: RODO, KRI, DORA, NIS2, KSC.
• Znajomość narzędzi bezpieczeństwa: Zscaler, Palo Alto, Fortinet, Splunk, Open Search, Microsoft Defender, Sentinel, CrowdStrike, Tenable, Cybereason, CyberArk, One Identity, etc.
• Umiejętność modelowania architektury z wykorzystaniem np. Enterprise Architect, , ArchiMate, Visio.
• Znajomość UML, BPMN2
• Zdolność do tłumaczenia złożonych zagadnień technicznych na język biznesu oraz języka biznesu na wymagania techniczne
• Umiejętność pracy z różnymi interesariuszami (IT, biznes, Zarząd, audyt, dostawcy).
• Proaktywność, analityczne myślenie, odpowiedzialność.

Mile widziane:

• Doświadczenie w tworzeniu polityk bezpieczeństwa i standardów architektonicznych.
• Znajomość architektury zero-trust i podejść typu security by design.
• Doświadczenie w ocenie rozwiązań bezpieczeństwa oraz tworzenia wymagań dla nich (PoC, RFP, due diligence).
• Udział w projektach transformacyjnych (np. migracje do chmury, modernizacja SOC).
• Certyfikaty:CISSP, CCSP, CISM, CISA, CEH, OSCP, SABSA, TOGAF.

T-Mobile Polska jest liderem w branży telekomunikacyjnej, dostarczającym innowacyjne rozwiązania, które napędzają wzrost i efektywność naszych klientów. Nasze zaangażowanie w bezpieczeństwo i integralność jest na czele naszych działań.

Jako Cybersecurity Architect, w T-Mobile będziesz odgrywać kluczową rolę w zabezpieczaniu naszych systemów i danych. Będziesz ściśle współpracować z naszymi zespołami IT, Cloud i programistycznymi, aby zapewnić solidne środki bezpieczeństwa oraz zabezpieczyć nasze aplikacje i infrastrukturę przed obecnymi i pojawiającymi się zagrożeniami. Twoja szeroka wiedza na tematy związane z bezpieczeństwem, w połączeniu ze zrozumieniem bezpieczeństwa aplikacji i chmury, będzie niezbędna w tej roli.

Biorąc udział w naszych rekrutacjach możesz liczyć na uczciwość i transparentność. Dokładnie i sprawiedliwie rozważamy każdą kandydaturę, bez wyjątku. Dla nas nie ma znaczenia Twoja rasa, kolor skóry, Twoja orientacja seksualna, tożsamość płciowa, pochodzenie, niepełnosprawność, poglądy, wygląd, czy religia, która wyznajesz.

Liczą się tylko Twoje kompetencje.

Gwarantujemy Ci także, że uczestnicząc w rekrutacjach do #MagentaTeam zawsze otrzymasz informacje zwrotną

Jesteśmy firmą technologiczną, a naszym celem jest tworzenie innowacyjnych rozwiązań dla klientów ondywidualnych i biznesowych.

W T-Mobile wszyscy żyjemy w świecie magenta Kolor ten jest nam bliski, bo oznacza wiarę w powodzenie podejmowanych działań, pewność siebie i wytrzymałość. Właśnie tacy jesteśmy jako zespół.

W #MagentaTeam stawiamy na wymianę doświadczeń, zwinną pracę i szybko adaptujemy się do zmian #MagentaTeam to jednak przede wszystkim mix różnych kompetencji i doświadczeń, osobowości, temperamentów i poglądów. Właśnie w tej różnorodności widzimy naszą największą siłę.