Job VC
Information Security Architect
Technologies
Description
Vodafone Україна
— компанія світового рівня, що займає провідні позиції у сфері технологій та телекомунікацій, впроваджує інновації у всіх напрямках діяльності.
Запорукою успіху Vodafone Україна є наші співробітники. Саме тому ми шукаємо цілеспрямованих та відкритих однодумців з бажанням творити проекти, що наближають майбутнє.
Запрошуємо приєднатися до команди професіоналів!
Обов’язки:
Аналіз проєктних ініціатив та проєктної документації, проведення security/architecture review, формування висновків щодо ризиків і відповідності вимогам ІБ.
Участь в архітектурних та проєктних комітетах, обґрунтування необхідності змін в архітектурі та проєктній документації.
Проєктування та документування архітектури безпеки для нових та існуючих систем («secure by design», «privacy by design»).
Визначення та опис вимог до контролів безпеки (IAM, мережа, шифрування, логування, моніторинг, WAF тощо) в хмарних та гібридних середовищах.
Інтеграція безпеки в SDLC/CI/CD спільно з командами розробки, інфраструктури та експлуатації.
Вимоги:
Вища технічна освіта (ІТ, інформаційна безпека тощо)
Загальний досвід в ІТ/інформаційній безпеці від 5 років, з них 3 роки в роліsecurity/solution/cloudабо близькій архітектурній ролі.
architect
Практичний досвід участі у проєктній діяльності (проєктні команди, архітектурні комітети,steeringтощо).
committee
Глибоке розуміння принципів безпеки: Zero Trust, Defense in Depth, secure SDLC, privacy/security by design.
Досвід проєктування рішень в одній або кількох хмарних платформах (AWS / Azure / GCP; OCI буде плюсом):— моделі SaaS/PaaS/IaaS, мережеві конструкції (VPC/VNet, сегментація, VPN, LB, WAF, CDN); — управління ідентичностями та доступом (IAM, RBAC, SSO/MFA); захист даних (шифрування at reset/in transit, KMS, сертифікати, керування секретами).
Знання та практичне застосування підходів до threat modeling (наприклад, STRIDE) і базових підходів до оцінки ризиків.
Розуміння та досвід застосування стандартів і фреймворків: ISO 27001/27002, NIST (CSF/800-серія), CIS Controls, бажано — MITRE ATTandCK для мапінгу ризиків і контролів.
Рівень англійської не нижче Upper-Intermediate (B2).
Бажано, досвід роботи з:
мережевою безпекою (firewalls, VPN, базові протоколи, TLS);
безпекою застосунків та OWASP Top 10; логуванням і моніторингом (що логувати, куди, як зберігати, інтеграція з SIEM/XDR).
Ми пропонуємо:
Колектив однодумців, прозорість рішень та відкритість в комунікації
Офіційне працевлаштування, соціальні гарантії
Гнучкий графік роботи та віддалені робочі дні
31 календарний день відпустки
Медичне корпоративне страхування та оздоровлення
Безкоштовний мобільний зв’язок
Вигідний тарифний план від Vodafone для сім’ї
Професійне навчання за рахунок роботодавця
Активне корпоративне життя
Якщо тебе зацікавила дана позиція, надсилай нам своє
резюме з очікуваннями заробітної плати.
— компанія світового рівня, що займає провідні позиції у сфері технологій та телекомунікацій, впроваджує інновації у всіх напрямках діяльності.
Запорукою успіху Vodafone Україна є наші співробітники. Саме тому ми шукаємо цілеспрямованих та відкритих однодумців з бажанням творити проекти, що наближають майбутнє.
Запрошуємо приєднатися до команди професіоналів!
Обов’язки:
Аналіз проєктних ініціатив та проєктної документації, проведення security/architecture review, формування висновків щодо ризиків і відповідності вимогам ІБ.
Участь в архітектурних та проєктних комітетах, обґрунтування необхідності змін в архітектурі та проєктній документації.
Проєктування та документування архітектури безпеки для нових та існуючих систем («secure by design», «privacy by design»).
Визначення та опис вимог до контролів безпеки (IAM, мережа, шифрування, логування, моніторинг, WAF тощо) в хмарних та гібридних середовищах.
Інтеграція безпеки в SDLC/CI/CD спільно з командами розробки, інфраструктури та експлуатації.
Вимоги:
Вища технічна освіта (ІТ, інформаційна безпека тощо)
Загальний досвід в ІТ/інформаційній безпеці від 5 років, з них 3 роки в роліsecurity/solution/cloudабо близькій архітектурній ролі.
architect
Практичний досвід участі у проєктній діяльності (проєктні команди, архітектурні комітети,steeringтощо).
committee
Глибоке розуміння принципів безпеки: Zero Trust, Defense in Depth, secure SDLC, privacy/security by design.
Досвід проєктування рішень в одній або кількох хмарних платформах (AWS / Azure / GCP; OCI буде плюсом):— моделі SaaS/PaaS/IaaS, мережеві конструкції (VPC/VNet, сегментація, VPN, LB, WAF, CDN); — управління ідентичностями та доступом (IAM, RBAC, SSO/MFA); захист даних (шифрування at reset/in transit, KMS, сертифікати, керування секретами).
Знання та практичне застосування підходів до threat modeling (наприклад, STRIDE) і базових підходів до оцінки ризиків.
Розуміння та досвід застосування стандартів і фреймворків: ISO 27001/27002, NIST (CSF/800-серія), CIS Controls, бажано — MITRE ATTandCK для мапінгу ризиків і контролів.
Рівень англійської не нижче Upper-Intermediate (B2).
Бажано, досвід роботи з:
мережевою безпекою (firewalls, VPN, базові протоколи, TLS);
безпекою застосунків та OWASP Top 10; логуванням і моніторингом (що логувати, куди, як зберігати, інтеграція з SIEM/XDR).
Ми пропонуємо:
Колектив однодумців, прозорість рішень та відкритість в комунікації
Офіційне працевлаштування, соціальні гарантії
Гнучкий графік роботи та віддалені робочі дні
31 календарний день відпустки
Медичне корпоративне страхування та оздоровлення
Безкоштовний мобільний зв’язок
Вигідний тарифний план від Vodafone для сім’ї
Професійне навчання за рахунок роботодавця
Активне корпоративне життя
Якщо тебе зацікавила дана позиція, надсилай нам своє
резюме з очікуваннями заробітної плати.