Informacje o stanowisku

technologies-expected :

• Zscaler
• Palo Alto
• Fortinet
• Splunk
• Open Search
• Microsoft Defender
• Sentinel
• CrowdStrike
• Tenable
• Cybereason
• CyberArk
• One Identity
• UML

• Jako Cybersecurity Architect, w T-Mobile będziesz odgrywać kluczową rolę w zabezpieczaniu naszych systemów i danych. Będziesz ściśle współpracować z naszymi zespołami IT, Cloud i programistycznymi, aby zapewnić solidne środki bezpieczeństwa oraz zabezpieczyć nasze aplikacje i infrastrukturę przed obecnymi i pojawiającymi się zagrożeniami. Twoja szeroka wiedza na tematy związane z bezpieczeństwem, w połączeniu ze zrozumieniem bezpieczeństwa aplikacji i chmury, będzie niezbędna w tej roli.

• Tworzenie, rozwój i nadzór nad architekturą cyberbezpieczeństwa dla systemów IT, chmur (Azure, AWS), sieci i aplikacji.
• Opracowywanie standardów i wzorców architektury bezpieczeństwa.
• Zapewnienie zgodności z regulacjami (np. RODO, ISO 27001, NIS2, PCI-DSS).
• Udział w przeglądach architektury systemów z perspektywy bezpieczeństwa. Identyfikowanie zagrożeń, luk i ryzyk w projektach IT oraz rekomendowanie środków zaradczych.
• Współpraca z zespołami DevOps, IT i biznesowymi w celu integracji zasad bezpieczeństwa (DevSecOps).
• Dobór i projektowanie rozwiązań z zakresu: zarządzania tożsamością (IAM, PAM), ochrony danych (DLP, szyfrowanie), bezpieczeństwa sieci (firewalle, VPN, WAF), SIEM/SOAR, EDR/XDR.
• Koordynacja testów bezpieczeństwa (penetracyjnych, red team, threat modeling).
• Tworzenie i aktualizacja polityk bezpieczeństwa IT.
• Zapewnienie zgodności architektury z wymogami audytowymi i regulacyjnymi.
• Wsparcie zespołu SOC/CERT w incydentach wymagających analizy architektury.

• Wykształcenie wyższe w zakresie informatyki, telekomunikacji, cyberbezpieczeństwa lub pokrewne.
• Minimum 5 lat doświadczenia w obszarze bezpieczeństwa IT, w tym min. 2 lata w roli architekta bezpieczeństwa.
• Doświadczenie w projektowaniu i wdrażaniu architektury bezpieczeństwa w złożonych środowiskach (np. on-prem, chmura prywatna, chmura publiczna, DevSecOps).
• Bardzo dobra znajomość obszarów: sieci komputerowe, kryptografia, bezpieczeństwo aplikacji, ochrona danych, systemy: SIEM/SOAR, DLP, EDR/XDR, NDR.
• Znajomość architektur bezpieczeństwa w środowiskach chmurowych (AWS, Azure, GCP).
• Umiejętność oceny ryzyk bezpieczeństwa i projektowania rozwiązań redukujących te ryzyka.
• Znajomość standardów i dobrych praktyk: ISO/IEC 27001, NIST, CIS Controls, OWASP Top Ten, Mitre Att@ck & D3fense, TOGAF, SABSA (mile widziane).
• Znajomość regulacji prawnych: RODO, KRI, DORA, NIS2, KSC.
• Znajomość narzędzi bezpieczeństwa: Zscaler, Palo Alto, Fortinet, Splunk, Open Search, Microsoft Defender, Sentinel, CrowdStrike, Tenable, Cybereason, CyberArk, One Identity, etc.
• Umiejętność modelowania architektury z wykorzystaniem np. Enterprise Architect, Draw.io, ArchiMate, Visio.
• Znajomość UML, BPMN2
• Zdolność do tłumaczenia złożonych zagadnień technicznych na język biznesu oraz języka biznesu na wymagania techniczne
• Umiejętność pracy z różnymi interesariuszami (IT, biznes, Zarząd, audyt, dostawcy).
• Proaktywność, analityczne myślenie, odpowiedzialność.

• T-Mobile Polska jest liderem w branży telekomunikacyjnej, dostarczającym innowacyjne rozwiązania, które napędzają wzrost i efektywność naszych klientów. Nasze zaangażowanie w bezpieczeństwo i integralność jest na czele naszych działań.

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• dofinansowanie szkoleń i kursów
• ubezpieczenie na życie
• możliwość pracy zdalnej
• elastyczny czas pracy
• zniżki na firmowe produkty i usługi
• służbowy telefon do użytku prywatnego
• brak dress code’u
• parking dla pracowników
• program rekomendacji pracowników
• inicjatywy dobroczynne

Warszawa - Oferty pracy w okolicznych lokalizacjach