Privileged Access Management Architect (PAM) - Security Tech Tribe
T-Mobile Polska S.A.
Jesteśmy firmą technologiczną i tworzymy innowacyjne rozwiązania. Udostępniamy na rynku 5G, oferujemy najlepsze usługi mobilne, a dzięki wielu Data Center zapewniamy liczne usługi ICT. Oferujemy usługi z zakresu rozwiązań cloud oraz cybersecurity.
Tech stack
Polish
C2English
B2CyberArk
PAM
Microsoft
Linux
IAM
oauth
OWASP
Job description
Lokalizacja: Warszawa, Marynarska 12
Forma współpracy: Direct B2B
Tryb współpracy: Hybrydowo (2 dni w biurze w tygodniu)
Rekrutacja Online!
Cyberbezpieczeństwo jest niezwykle ważną częścią naszej pracy w telekomunikacji, ponieważ priorytetowo traktujemy ochronę danych naszych klientów. Obserwujemy sieć 24/7 i monitorujemy anomalie, chroniąc infrastrukturę krytyczną. Zapobiegamy wszelkim zagrożeniom i natychmiast na nie reagujemy.
Każdego dnia wpływamy na bezpieczeństwo milionów użytkowników naszej sieci, zapewniając im najwyższy poziom usług bezpieczeństwa.
Zadania, które na Ciebie czekają:
- Projektowanie i wdrażanie rozwiązań Privileged Access Management w środowiskach on-premise i chmurowych.
- Zarządzanie tożsamością(IAM) i dostępem uprzywilejowanym (PAM)
- Rozwiązywanie problemów użytkowników systemu PAM
- Utwardzanie oraz testowanie bezpieczeństwa systemu PAM
W realizacji zadań pomoże Ci:
- Znajomość narzędzi PAM, takich jak CyberArk PAM, BeyondTrust, Wallix
- Znajomość narzędzi do przechowywania poświadczeń, takich jak HashiCorp Vault, CyberArk Vault lub pokrewnych
- Znajomość narzędzi do zarządzania tożsamością, takich jak One Identity, IdentyIQ lub pokrewnych
- Doświadczenie w integracji PAM z systemami operacyjnymi (Windows, Linux, Unix) oraz bazami danych i aplikacjami.
- Znajomość protokołów uwierzytelniania (LDAP, SAML, Kerberos, OAuth, OpenID Connect).
- Umiejętność pisania skryptów (PowerShell, Python, Bash) w celu automatyzacji procesów PAM.
- Wiedza z zakresu Zero Trust Security oraz najlepszych praktyk w obszarze Identity & Access Management (IAM) oraz OWASP
- Znajomość narzędzi SIEM i systemów monitorowania bezpieczeń
- Znajomość w projektowaniu oraz budowaniu rozwiązań wysokiej dostępności (geolokalizacja) w kontekście systemu PAM
- Znajomość z zakresu kryptografii (szyfrowanie, funkcja skrótu, MAC, TLS)
- Znajomość protokołów sieciowych oraz rozwiązań sieciowych typu LB, WAF, Firewall.
Mile widziane:
- Certyfikaty: CISSP, CISM, CCSP, Microsoft SC-300, CyberArk Defender/Sentry, BeyondTrust Certified.
- Doświadczenie w CI/CD oraz DevSecOps, zwłaszcza w zakresie PAM dla kont serwisowych i RPA.
- Znajomość Kubernetes, Docker i ochrony kont uprzywilejowanych w środowiskach chmurowych (Azure, AWS, GCP).
B2B
Check similar offers
