Cybersecurity Architect - Security Tech Tribe Job at Magentateam in Palo Alto

Lokalizacja: Warszawa, ul. Marynarska 12 Rodzaj umowy: B2B Tryb współpracy: Hybrydowy (wymiar do ustalenia) Tworzenie, rozwój i nadzór nad architekturą cyberbezpieczeństwa dla systemów IT, chmur (Azure, AWS), sieci i aplikacji. Opracowywanie standardów i wzorców architektury bezpieczeństwa. Zapewnienie zgodności z regulacjami (np. RODO, ISO 27001, NIS2, PCI-DSS). Udział w przeglądach architektury systemów z perspektywy bezpieczeństwa. Identyfikowanie zagrożeń, luk i ryzyk w projektach IT oraz rekomendowanie środków zaradczych. Współpraca z zespołami DevOps, IT i biznesowymi w celu integracji zasad bezpieczeństwa (DevSecOps). Dobór i projektowanie rozwiązań z zakresu: zarządzania tożsamością (IAM, PAM), ochrony danych (DLP, szyfrowanie), bezpieczeństwa sieci (firewalle, VPN, WAF), Koordynacja testów bezpieczeństwa (penetracyjnych, red team, threat modeling). Tworzenie i aktualizacja polityk bezpieczeństwa IT. Zapewnienie zgodności architektury z wymogami audytowymi i regulacyjnymi. Wsparcie zespołu SOC/CERT w incydentach wymagających analizy architektury. W realizacji zadań pomoże Ci: Wykształcenie wyższe w zakresie informatyki, telekomunikacji, cyberbezpieczeństwa lub pokrewne. Minimum 5 lat doświadczenia w obszarze bezpieczeństwa IT, w tym min. 2 lata w roli architekta bezpieczeństwa. Doświadczenie w projektowaniu i wdrażaniu architektury bezpieczeństwa w złożonych środowiskach (np. on-prem, chmura prywatna, chmura publiczna, DevSecOps). Bardzo dobra znajomość obszarów: sieci komputerowe, kryptografia, bezpieczeństwo aplikacji, ochrona danych, systemy: SIEM/SOAR, DLP, EDR/XDR, NDR. Znajomość architektur bezpieczeństwa w środowiskach chmurowych (AWS, Azure, GCP). Umiejętność oceny ryzyk bezpieczeństwa i projektowania rozwiązań redukujących te ryzyka. Znajomość standardów i dobrych praktyk: ISO/IEC 27001, NIST, CIS Controls, OWASP Top Ten, Mitre Att@ck & D3fense, TOGAF, SABSA (mile widziane). Znajomość regulacji prawnych: RODO, KRI, DORA, NIS2, KSC. Znajomość narzędzi bezpieczeństwa: Zscaler, Palo Alto, Fortinet, Splunk, Open Search, Microsoft Defender, Sentinel, CrowdStrike, Tenable, Cybereason, CyberArk, One Identity, etc. Umiejętność modelowania architektury z wykorzystaniem np. Enterprise Architect, Draw.io, ArchiMate, Visio. Znajomość UML, BPMN2 Zdolność do tłumaczenia złożonych zagadnień technicznych na język biznesu oraz języka biznesu na wymagania techniczne Umiejętność pracy z różnymi interesariuszami (IT, biznes, Zarząd, audyt, dostawcy). Proaktywność, analityczne myślenie, odpowiedzialność. Mile widziane: Doświadczenie w tworzeniu polityk bezpieczeństwa i standardów architektonicznych. Znajomość architektury zero-trust i podejść typu security by design. Doświadczenie w ocenie rozwiązań bezpieczeństwa oraz tworzenia wymagań dla nich (PoC, RFP, due diligence). Udział w projektach transformacyjnych (np. migracje do chmury, modernizacja SOC). Nasza oferta dla Ciebie: T-Mobile Polska jest liderem w branży telekomunikacyjnej, dostarczającym innowacyjne rozwiązania, które napędzają wzrost i efektywność naszych klientów. Nasze zaangażowanie w bezpieczeństwo i integralność jest na czele naszych działań. Jako Cybersecurity Architect, w T-Mobile będziesz odgrywać kluczową rolę w zabezpieczaniu naszych systemów i danych. Będziesz ściśle współpracować z naszymi zespołami IT, Cloud i programistycznymi, aby zapewnić solidne środki bezpieczeństwa oraz zabezpieczyć nasze aplikacje i infrastrukturę przed obecnymi i pojawiającymi się zagrożeniami. Twoja szeroka wiedza na tematy związane z bezpieczeństwem, w połączeniu ze zrozumieniem bezpieczeństwa aplikacji i chmury, będzie niezbędna w tej roli. Pakiety sportowe, opieka medyczna, ubezpieczenie na życie – na preferencyjnych warunkach Możliwość udziału w rozwojowych webinarach, Festiwalu Rozwoju, dostęp do platform szkoleniowych Bezpłatne miejsce parkingowe i siłownia przy biurze na Marynarskiej, sprzęt służbowy i telefon z ofertą bez limitu (także do użytku prywatnego), specjalna oferta na produkty T-Mobile, a także zniżki od naszych partnerów Magentowa współpraca to także: imprezy firmowe, konkursy wewnętrzne, programy wellbeingowe i wolontaryjne, program poleceń pracowniczych Znam Talent, inicjatywy sportowe, grupy pracownicze DE&I Jak wygląda proces rekrutacji? Biorąc udział w naszych rekrutacjach możesz liczyć na uczciwość i transparentność. Dokładnie i sprawiedliwie rozważamy każdą kandydaturę, bez wyjątku. Dla nas nie ma znaczenia Twoja rasa, kolor skóry, Twoja orientacja seksualna, tożsamość płciowa, pochodzenie, niepełnosprawność, poglądy, wygląd, czy religia, która wyznajesz. Liczą się tylko Twoje kompetencje. Gwarantujemy Ci także, że uczestnicząc w rekrutacjach do #MagentaTeam zawsze otrzymasz informacje zwrotną! Wyślij swoje CV – pamiętaj, aby zawrzeć w nim informacje na temat kompetencji, których poszukujemy (znajdziesz je w sekcji W REALIZACJI ZADAŃ POMOŻE CI). Zadzwonimy do Ciebie, żeby opowiedzieć Ci więcej o zakresie zadań w tej roli oraz sprawdzić najważniejsze dla nas kryteria. Zaprosimy Cię na spotkanie - to idealny moment aby zweryfikować wzajemne oczekiwania i poznać się. Chętnie dowiemy się co Cię motywuje, posłuchamy o Twoich sukcesach i oczekiwaniach względem nowych wyzwań. Podczas rozmowy dowiesz się więcej o naszej firmie, zespole oraz zadaniach, które dla Ciebie przygotowaliśmy rozmawiając z liderem/-ką lub kolegami/-żankami z zespołu. Udało się ? Witaj w T-Mobile!Otrzymasz od nas dostęp do platformy onboardingowej gdzie podasz swoje dane do umowy i dowiesz się więcej o firmie. Otrzymasz także wszelkie niezbędne informacje dot. pierwszego dnia i bezpośredni kontakt do swojego przełożonego/-j lub opiekuna/-ki. Witaj w #MagentaTeam #J-18808-Ljbffr