Information Security Architect

Vodafone Україна — компанія світового рівня, що займає провідні позиції у сфері технологій та телекомунікацій, впроваджує інновації у всіх напрямках діяльності.

Запорукою успіху Vodafone Україна є наші співробітники. Саме тому ми шукаємо цілеспрямованих та відкритих однодумців з бажанням творити проекти, що наближають майбутнє.

Запрошуємо приєднатися до команди професіоналів!

Обов’язки:

• Аналіз проєктних ініціатив та проєктної документації, проведення security/architecture review, формування висновків щодо ризиків і відповідності вимогам ІБ.
• Участь в архітектурних та проєктних комітетах, обґрунтування необхідності змін в архітектурі та проєктній документації.
• Проєктування та документування архітектури безпеки для нових та існуючих систем («secure by design», «privacy by design»).
• Визначення та опис вимог до контролів безпеки (IAM, мережа, шифрування, логування, моніторинг, WAF тощо) в хмарних та гібридних середовищах.
• Інтеграція безпеки в SDLC/CI/CD спільно з командами розробки, інфраструктури та експлуатації.

Вимоги:

• Вища технічна освіта (ІТ, інформаційна безпека тощо)
• Загальний досвід в ІТ/інформаційній безпеці від 5 років, з них 3 роки в ролі security/solution/cloud architect або близькій архітектурній ролі.
• Практичний досвід участі у проєктній діяльності (проєктні команди, архітектурні комітети, steering committee тощо).
• Глибоке розуміння принципів безпеки: Zero Trust, Defense in Depth, secure SDLC, privacy/security by design.
• Досвід проєктування рішень в одній або кількох хмарних платформах (AWS / Azure / GCP; OCI буде плюсом): — моделі SaaS/PaaS/IaaS, мережеві конструкції (VPC/VNet, сегментація, VPN, LB, WAF, CDN); — управління ідентичностями та доступом (IAM, RBAC, SSO/MFA); захист даних (шифрування at reset/in transit, KMS, сертифікати, керування секретами).
• Знання та практичне застосування підходів до threat modeling (наприклад, STRIDE) і базових підходів до оцінки ризиків.
• Розуміння та досвід застосування стандартів і фреймворків: ISO 27001/27002, NIST (CSF/800-серія), CIS Controls, бажано — MITRE ATTandCK для мапінгу ризиків і контролів.
• Рівень англійської не нижче Upper-Intermediate (B2).

Бажано, досвід роботи з:

• мережевою безпекою (firewalls, VPN, базові протоколи, TLS);
• безпекою застосунків та OWASP Top 10; логуванням і моніторингом (що логувати, куди, як зберігати, інтеграція з SIEM/XDR).

Ми пропонуємо:

• Колектив однодумців, прозорість рішень та відкритість в комунікації
• Офіційне працевлаштування, соціальні гарантії
• Гнучкий графік роботи та віддалені робочі дні
• 31 календарний день відпустки
• Медичне корпоративне страхування та оздоровлення
• Безкоштовний мобільний зв’язок
• Вигідний тарифний план від Vodafone для сім'ї
• Професійне навчання за рахунок роботодавця
• Активне корпоративне життя

Якщо тебе зацікавила дана позиція, надсилай нам своє резюме з очікуваннями заробітної плати.