Grandissez avec nous

En tant qu'entreprise technologique mondiale qui a créé le monde mobile, et avec plus de 54 000 brevets à son actif, nous nous sommes donné pour mission de faire notre marque. Récemment, nous avons créé une coentreprise entre Ericsson et plus d'une douzaine des principaux fournisseurs de télécommunications mondiaux, créant ainsi une nouvelle société ciblée appelée Aduna Global. En rejoignant notre équipe, vous avez la possibilité d'apprendre, de diriger, de donner le meilleur de vous-même, façonnant ainsi l'avenir de la technologie. C'est un endroit où la diversité et l'inclusion sont acceptées comme uniques et célébrées pour les compétences, le talent et la perspective que vous apportez à l'équipe. Êtes-vous partant ? Venez, et soyez là où cela commence.

Aduna Global se consacre à révolutionner le marché des API de réseau. Ses partenaires initiaux, ainsi qu'Ericsson, sont : América Móvil, AT&T, Bharti Airtel, Deutsche Telekom, Orange, Reliance Jio, Singtel, Telefonica, Telstra, T-Mobile, Verizon et Vodafone. En fournissant une plate-forme standardisée qui favorise la collaboration et l'innovation, Aduna est prête à inaugurer une nouvelle ère de services numériques qui améliorent l'expérience utilisateur et stimulent la croissance de l'industrie.

L'une des principales stratégies d'Ericsson et maintenant d'Aduna Global à l'avenir est de devenir une société de plate-forme mondiale afin de permettre et de fournir des services de communication avancés au marché des entreprises. Avec l'acquisition de Vonage en juillet 2022, ce n'était que le début. Ericsson a récemment lancé Aduna Global avec l'ambition de créer une fédération de fournisseurs de services de communication (CSP) et d'exposer et d'agréger des API de réseau 5G avancées aux entreprises et aux communautés de développement par le biais de leaders CPaaS et UCaaS.

L'équipe d'ingénierie mondiale d'Aduna conçoit, développe, intègre, teste, livre et expose des API de réseau 5G avancées en utilisant les dernières technologies cloud natives. L'équipe d'ingénierie GNP est composée d'équipes de développement de logiciels très performantes qui travaillent avec des méthodologies Agile/SAFemethodology de bout en bout et d'une équipe d'exploitation qui assure la stabilité de la plate-forme en production. Nos valeurs sont fondées sur l'adoption d'une culture ouverte, collaborative et coopérative dans laquelle nous nous efforçons de respecter nos engagements avec une forte volonté de réussir. Nous cherchons à accélérer encore nos capacités de développement et de livraison de logiciels. Avez-vous l'ambition et la volonté de faire partie d'une équipe de livraison de logiciels très performante qui dirigera le développement de services de communication 5G avancés ? Venez, et soyez là où cela commence.

À propos de cette opportunité

Architecte de sécurité

Le rôle d'architecte de sécurité offre la possibilité de diriger et de façonner la posture de cybersécurité de l'organisation, en collaborant avec les principales parties prenantes pour mettre en œuvre des initiatives de sécurité. Il s'agit d'un poste dynamique où vous vous attaquerez à des défis de sécurité complexes, gérerez des incidents et élaborerez des stratégies proactives. Ce poste offre d'importantes possibilités d'évolution de carrière et de spécialisation dans la gestion des risques, la conformité et la réponse aux incidents.

Ce que tu feras:

• Un architecte de sécurité informatique est chargé de protéger les actifs numériques, les réseaux et les données d'une organisation contre les cybermenaces. Ils élaborent, mettent en œuvre et maintiennent des mesures de sécurité pour se protéger contre les accès non autorisés, les violations de données et d'autres risques potentiels. Les principales responsabilités sont les suivantes :
  • Gestion des vulnérabilités et des risques : Gérez la détection des vulnérabilités (scanning) au sein du réseau et des systèmes d'Aduna et, en étroite collaboration avec les responsables de la sécurité et les autres parties prenantes, mettez en œuvre des stratégies pour atténuer les risques.
  • ITSecurity assessments & Third Party Risk Management :
  • Effectuer des évaluations techniques de la sécurité informatique sur l'ensemble des réseaux internes (applications, plateformes, etc.) ou externe (SaaS, etc.) déployée dans l'environnement d'Aduna. Ce faisant, vous identifierez de manière proactive les faiblesses, atténuerez les risques potentiels et veillerez à ce que l'infrastructure informatique d'une organisation soit sécurisée, résiliente et conforme aux meilleures pratiques et réglementations.
  • Gérer et exécuter le processus TPRM en effectuant des évaluations des risques sur tous les fournisseurs tiers d'Aduna.
  • Test d'intrusion : Simuler des cyberattaques pour évaluer l'efficacité des défenses de l'organisation, identifier les faiblesses et recommander des améliorations.
  • Concevoir, mettre en œuvre et gérer la stratégie des outils de sécurité : Déployer et gérer des technologies de sécurité telles que, mais pas exclusivement ; DLP (Data LossPrevention, Security Monitoring, outils de gestion des vulnérabilités, systèmes de détection d'intrusion. Vous développerez et mettrez en œuvre des cas d'utilisation renforçant les capacités de surveillance et de réponse en matière de sécurité, en travaillant en étroite collaboration avec nos partenaires et fournisseurs de services (Microsoft, Ericsson, CDC, etc.)
  • Surveillance et analyse : Surveillance continue de l'infrastructure de l'organisation pour détecter tout incident ou violation de sécurité et analyse des journaux de sécurité.
  • Responsable des incidents de sécurité : Lorsque des événements de sécurité ou des incidents confirmés se produisent, assumez le rôle de responsable des incidents, en supervisant l'ensemble du processus de gestion des incidents. Cela comprend la coordination des équipes d'intervention, l'enquête sur la cause profonde des violations de sécurité et la mise en œuvre d'actions correctives pour prévenir que cela ne se reproduise.

Ce que tu apporteras:

• 10+ ans d'expérience en sécurité informatique ou dans des rôles connexes, avec un accent sur la gestion de la sécurité, l'évaluation des risques et la réponse aux incidents.
• 10+ ans d'expérience dans la gestion d'équipes ou de projets de sécurité.
• Solide expérience dans les outils de sécurité, la sécurité des réseaux, la gestion des risques, la conformité et la protection des données.
• Expérience de travail avec des technologies de sécurité telles que les pare-feu, les systèmes de détection et de prévention des intrusions, le cryptage et l'analyse des vulnérabilités, la posture de sécurité, les outils DLP et d'autres outils et technologies de sécurité.
• Connaissance approfondie des cadres et des normes de sécurité, tels que ISO 27001, NIST, GDPR, PCI-DSS et HIPAA.
• Maîtrise de la réponse aux incidents et de la criminalistique, avec la capacité de mener des enquêtes et de gérer des failles de sécurité.
• Solide compréhension des protocoles réseau, des pare-feu, des IDS/IPS et des VPN.
• Solide connaissance de la sécurité cloud et de la sécurisation des environnements cloud (AWS, Azure, Google Cloud).
• Compétences en évaluation et atténuation des risques, avec la capacité de hiérarchiser les problèmes de sécurité en fonction des risques et de l'impact sur l'entreprise.
• Maîtrise de la gestion des politiques de sécurité et des exigences de conformité au sein d'une organisation.
• Compétences en leadership et en gestion d'équipe, y compris la capacité de former, d'encadrer et de motiver une équipe de sécurité.
• Solides compétences en communication pour collaborer efficacement avec les parties prenantes techniques et non techniques, et pour préparer des rapports et des présentations sur la sécurité à l'intention des dirigeants.

Join our Team

As the global tech firm that created the mobile world, and with more than 54,000 patents to our name, we’ve made it our business to make a mark. Recently, we have created a joint venture between Ericsson and over a dozen of the leading global telecom providers, creating a new focused company called Aduna Global. When joining our team, you are empowered to learn, lead, perform at your best, thus shaping the future of technology. This is a place where diversity and inclusion are embraced as your own unique self, and celebrated for the skills, talent, and perspective you bring to the team. Are you in? Come, and be where it begins.

Aduna Global is dedicated to revolutionizing the network API market. Its initial partners, along with Ericsson, include: América Móvil, AT&T, Bharti Airtel, Deutsche Telekom, Orange, Reliance Jio, Singtel, Telefonica, Telstra, T-Mobile, Verizon and Vodafone. By providing a standardized platform that promotes collaboration and innovation, Aduna is set to usher in a new era of digital services that enhance user experiences and drive industry growth.

One of Ericsson’s and now Aduna Global’s key strategies going forward is to become a global platform company to further enable and provide advanced communication services to the Enterprise market. With the acquisition of Vonage in July 2022, this was just the beginning. Ericsson recently launched Aduna Global with the ambition of creating a federation of Communication Service Providers (CSPs) and exposing and aggregating advanced 5G network APIs to Enterprises and to development communities through CPaaS and UCaaS leaders.

The Aduna Global Engineering team designs, develops, integrates, tests, delivers, and exposes advanced 5G network APIs utilizing the latest cloud native technologies. The GNP Engineering team is made up of high performing Software development teams who work with End-to-End Agile/SAFe methodologies and an Operations team that ensures Platform stability in production. Our values are based on embracing an open collaborative and cooperative culture whereby we strive to meet and deliver on our commitments with a strong will to succeed. We are looking to further accelerate our SW development and delivery capabilities. Do you have the ambition and drive to be part of a high performing Software delivery team that will lead the development of advanced 5G communication services? Come, and be where it begins.

About this Opportunity

The Security Architect role offers the opportunity to lead and shape the organization’s cybersecurity posture, collaborating with key stakeholders to implement security initiatives. It’s a dynamic position where you’ll tackle complex security challenges, manage incidents, and develop proactive strategies. The role provides substantial opportunities for career growth and specialization in risk management, compliance, and incident response.

What you will do:

An IT Security Architect is responsible for protecting an organization's digital assets, networks, and data from cyber threats. They develop, implement, and maintain security measures to safeguard against unauthorized access, data breaches, and other potential risks. Key responsibilities include:

• Vulnerability & Risk Management: Manage vulnerability detection (scanning) within Aduna’s network and systems, and in close cooperation with the security masters and other stakeholders implement strategies to mitigate risks.
• IT Security assessments & Third Party Risk Management:
• Perform technical IT Security assessments on all internal (applications, platforms etc.) or external (SaaS etc.) solution deployed in Aduna’s environment. Doing this you will proactively identify weaknesses, mitigate potential risks, and ensure that an organization's IT infrastructure is secure, resilient, and compliant with best practices and regulations.
• Manage and execute the TPRM process performing risk assessments on all Aduna’s third party vendors.
• Penetration Testing: Simulating cyberattacks to assess the effectiveness of the organization’s defenses, identifying weaknesses, and recommending improvements.
• Design and implement & Manage strategy for Security tooling: Deploying and managing security technologies such as but not exclusively; DLP (Data Loss Prevention, Security Monitoring, vulnerability Management tools, intrusion detection systems. You will develop and implement use cases strengthening Aduna’s Security monitoring and response capabilities working closely with our partner and service providers (Microsoft, Ericsson CDC etc)
• Monitoring & Analysis: Continuously monitoring the organization infrastructure to detect any security incidents or breaches and analysing security logs.
• Security Incident Lead: When security events or confirmed incidents occur, assume the role of incident lead, overseeing the entire incident management process. This includes coordinating response teams, investigating the root cause of security breaches, and implementing corrective actions to prevent future occurrences.
• Compliance & Policies: Ensuring the organization adheres to relevant security regulations and standards (e.g., GDPR, HIPAA), and developing internal security policies and procedures.
• Training & Awareness: Educating staff about cybersecurity best practices and raising awareness on how to avoid common security threats (e.g., phishing).
• Collaboration: Working closely with other departments, including IT, R&D, Operations, legal, and compliance teams, to ensure comprehensive security across the organization.

The skill you bring

• 10+ years of experience in IT security or related roles, with a focus on security management, risk assessment, and incident response.
• 10+ years of senior specialist experience managing security teams or projects.
• Strong experience in security tooling, network security, risk management, compliance, and data protection.
• Experience working with security technologies such as firewalls, intrusion detection/prevention systems, encryption, and vulnerability scanning, Security posture, DLP tools and other security tools and technologies.
• Expert knowledge of security frameworks and standards, such as ISO 27001, NIST, GDPR, PCI-DSS, and HIPAA.
• Proficiency in incident response and forensics, with the ability to lead investigations and manage security breaches.
• Solid understanding of network protocols, firewalls, IDS/IPS, and VPNs.
• Strong knowledge of cloud security and securing cloud environments (AWS, Azure, Google Cloud).
• Risk assessment and mitigation skills, with the ability to prioritize security issues based on risk and business impact.
• Proficient in managing security policies and compliance requirements within an organization.
• Leadership and team management skills, including the ability to train, mentor, and motivate a security team.
• Strong communication skills to effectively collaborate with both technical and non-technical stakeholders, and to prepare security reports and presentations for executives.