与我们一起无往不胜!
T-Mobile代表创新-而您可以成为颠覆整个行业的团队的一部分!我们重新定义了客户服务,为全国带来了真正的5G,现在我们正在塑造无线和其他领域的技术未来。我们的工作既令人兴奋又有回报,所以请将下面的职业机会视为与我们共同成长的邀请,与我们一起做大事,最重要的是与我们一起做自己。一起,我们将不会停下来!
工作概述
网络安全工程师将帮助确保我们的软件、系统和基础设施按照最高的安全标准进行设计和实施。执行技术安全评估、代码审查和漏洞测试,以突出风险并纠正相关发现,同时帮助T-Mobile团队和合作伙伴改善安全性。与其他T-Mobile工程师密切合作,设计和构建积极主动的方法,以增强我们的安全姿态。
该职位作为权威,推动愿景和结果,提升移动设备、物联网设备、企业业务应用、云、大数据和核心和运营商网络技术以及其他业务部门的安全姿态。对于成功交付项目或向企业客户提供服务,是多功能团队的主要安全顾问。
工作职责
• 优化多功能合作伙伴关系,成功应对客户需求。领导/组织跨多个部门的大规模分析工作。使用内部和外部数据资源进行战略业务决策并说服他人。与关键合作伙伴合作并建立长期关系。预测合作伙伴对特定建议的可能回应,并能够相应解决
• 领导对新技术、设计和补救计划的信息安全审查。
• 与工程和运营团队合作,解决通过PSIRT、扫描或违规发现的安全漏洞
• 积极识别现有传统应用程序或基础设施中需要改进的流程或技术,并寻求补救措施。
• 调查和/或领导识别安全需求并建议计划/解决方案。实施、测试和监控信息安全改进措施。
• 与应用支持、工程运营、财务、隐私、风险管理等团队合作。
• 对构成应用威胁识别、分析和威胁模型设计所必需的底层技术具有重要经验。威胁模型描绘了信任边界、威胁因素、威胁向量和必要的保护措施,以保护人员、资产、数据和T-Mobile品牌。
• 积极识别需要发展的领域,并寻求在这些领域的专业知识。紧跟当前发展和趋势,并能够利用这些知识创建案例来解决重大问题,并创建具体的行动计划来解决团队控制的差距。在执行该行动计划时发挥领导作用。
• 领导由信息安全内部和外部团队驱动的安全项目。
• 在安全技术、企业解决方案设计、SDLC促进和有效的客户互动方面指导同行和初级团队成员
• 对于与以下一项或多项相关的威胁建模方法的实施具有显著经验:STRIDE、PASTA、TRIKE、攻击树、DREAD、KILL CHAIN、CAPEC、移动应用程序威胁模型、网络威胁树和数据流程图
• 在网络和信息安全的多个方面具有权威地位,包括防火墙策略设计、SSL证书管理、漏洞分析和缓解,以及其他分配的主题。
• 对适用于无线网络架构的IP/安全解决方案和技术有深入了解。
教育
• 计算机科学或信息技术学士学位或同等工作经验
工作经验
• 4-7年安全相关软件和/或业务流程设计的经验,责任逐渐增加。
• 具备以下经验:项目/团队领导,正式实施SDLC,多功能解决方案设计团队的促进。
• 2-4年技术项目管理经验
• 在多个安全主题领域具有领域权威
• 具有高级设计架构、安全技术、网络、Web服务和SOA的经验。
• 在所有网络和信息安全的方面具有权威地位,包括防火墙策略设计、SSL证书管理、漏洞分析和缓解,以及其他分配的主题。
知识、技能和能力:
• 对信息安全领域当前技术趋势和发展具有重要知识。
• 能够创建技术规格和要求,并能够独立工作,不需要指导/监督。能够迅速适应与新产品和服务相关的新技术或发展。
• 具备与不同的跨职能团队进行口头和书面沟通的能力。能够向领导、同行和属下的其他人员介绍高级概念。
• 始终以机智和诚信行事,并以积极和富有成效的方式与各种人合作
• 自我激励,能够在紧迫的时间表下工作。
• 较强的问题解决/故障排除能力
• 能够计划、组织和优先处理任务,独立完成,以及在团队内委派和跟踪进展,所有这些都在规定的时间范围内完成。
• 对大规模环境中的安全标准流程有深入了解。撰写白皮书并在行业会议上发表演讲。能够推动行业标准并在内外部进行社交。
• 对大型和小型观众具有强大的演讲技巧。
• 了解负载均衡器(例如-A10、F5)、防火墙(例如-CheckPoint)、Venafi、MDM(例如-Mobile Iron)、云(例如-AWS、Azure)、恶意软件保护(例如-FireEye)、高级持续威胁(例如-Damballa)、特权账户(例如-CyberArk)、SIEM(例如-ArcSight)、日志和事件(例如-Splunk)、入侵IDS/IPS(例如-Symantec)、云平台(例如-PCF、Docker)、扫描(例如-Qualys)、应用安全(例如-Veracode)的理解
• 对T-Mobile的网络元素及其如何协同工作(EIT、工程和第三方)有深入了解。
• 熟练掌握脚本工具(Python/Perl/Shell/HTML/PHP)
• 熟悉联邦和合规法规,例如SOX、PCI和CPNI
许可证和认证
• 认证信息系统安全专业人员(CISSP)CISSP和/或CCSK和/或CCSP和/或CISA/CISM认证优先(首选)
• 认证信息安全经理(CISM)(首选)
• 认证信息系统审计师(CISA)(首选)
• 至少年满18岁
• 在美国合法工作授权
出差:
是否需要出差(是/否):是
DOT监管:
DOT监管职位(是/否):否
安全敏感职位(是/否):否
华盛顿薪资范围:$134,400.00 - $181,800.00
上述薪资范围是所列州成功候选人的一般基本薪资范围。成功候选人的实际薪资将根据工作地点、资格和经验等各种因素确定,因此实际起薪可能高于或低于此范围。在T-Mobile,担任常规非临时角色的员工有资格获得年度奖金或定期销售激励或奖金,根据他们的角色。大多数企业员工有资格根据公司和/或个人绩效获得年终奖金,该奖金以上一年度员工的符合条件的收入的百分比设定。某些客户服务职位有资格根据个人和/或团队绩效获得月度奖金,而零售和企业销售职位有资格获得月度或季度销售激励。并且由于我们都是业主,T-Mobile的每位员工都有资格获得年度股票授予。有关T-Mobile令人惊叹的福利的信息,请访问https://careers.t-mobile.com/culture-and-benefits/
永不停止成长!
T-Mobile没有企业阶梯-更像是一个充满可能性的攀爬架!我们喜欢帮助员工在职业生涯中成长,因为正是这种共同的追求高目标的动力推动着我们的业务和文化发展。
如果您想获取有关T-Mobile职业的更多信息,请立即加入T-Mobile人才社区!https://www.tmobile.careers/profile/join/
T-Mobile USA,Inc.是一个平等就业机会雇主。所有与就业关系相关的决策将不考虑年龄、种族、族裔、肤色、宗教、信仰、性别、性取向、性别认同或表达、国籍、宗教信仰、婚姻状况、公民身份状况、退伍军人身份、任何身体或精神残疾的存在或任何其他受联邦、州或地方法律保护的身份或特征。基于这些因素的歧视、报复或骚扰与我们的商业行为完全不一致,将不被容忍。
在Un-carrier,人才形式多样。如果您是残疾人士,并且在申请或面试过程中需要合理的适应安排,请通过发送电子邮件至ApplicantAccommodation@t-mobile.com或致电1-844-873-9500告知我们。请注意,该联系渠道不能用于申请或询问职位,我们无法回复与适应安排无关的请求。 
洛杉矶