Ми — IT SmartFlex, українська ІТ компанія, заснована в 2019 році як дочірня компанія провідного мобільного оператора Vodafone Ukraine.
Наша місія — об’єднати талановитих експертів у телекомунікаціях та програмному забезпеченні, щоб створювати інноваційні рішення та продукти, які роблять життя мільйонів користувачів кращим та зручнішим.
Про нас: — Ми розробляємо WOW-діджитал сервіси, якими може користуватися кожен другий українець. — Створюємо програмні продукти в Україні, які цікаві за її межами. — Використовуємо сучасні новітні технології та інструменти.
Основним напрямком діяльності IT SmartFlex є R&D для телекому — це одна з найбільш високотехнологічних галузей, яка сьогодні охоплює не тільки послуги мобільного зв’язку, а й такі напрямки, як сервіси самообслуговування, Вig Data, IoT, CRM, хмарні сервіси.
Наші цінності: — Відповідальність ️ Ми віримо, що кожен член нашої команди відповідає за результат своєї роботи і впливає на успіх компанії.
— Людиноцентричність Ми уважно слухаємо потреби наших користувачів і завжди прагнемо перевершити їхні очікування.
— Єдність Ми переконані, що разом ми сильніші. Єдність нашої команди дозволяє нам долати будь-які виклики та досягати поставлених цілей.
— Довіра Довіра — це основа наших відносин як всередині компанії, так і з нашими партнерами. Ми віримо в чесність і прозорість у всіх наших діях.
— Сміливість Ми не боїмося нових викликів і завжди прагнемо до кращого. Сміливість дозволяє нам виходити за рамки звичного, експериментувати та знаходити нові шляхи для розвитку.
Ми шукаємо висококваліфікованого та мотивованого експерта з інформаційної безпеки, який відповідатиме за забезпечення інформаційної безпеки «ІТ СмартФлекс» в процесі життєвого циклу розробки програмного забезпечення у відповідності до вимог міжнародних стандартів та супровід, адміністрування та експлуатацію систем забезпечення інформаційної безпеки. Ця роль вимагає глибокого розуміння мережевої безпеки, сильних аналітичних навичок та здатності випереджати нові кібер-загрози.
Задачі: * Розробка та вдосконалення процесів захисту ІТ-інфраструктури, хмарних середовищ і продуктів. * Аналіз проєктних ініціатив та проєктної документації, проведення security/architecture review, формування висновків щодо ризиків і відповідності вимогам інформаційної безпеки. * Участь у threat modeling та оцінці ризиків для програмних продуктів. * Реагування на інциденти безпеки (Incident Response): triage, containment, eradication, lessons learned * Співпраця з DevOps та розробниками у межах DevSecOps. * Реагування на інциденти та участь у розслідуваннях інформаційної безпеки, аналіз журналів, мережевого трафіку, поведінки користувачів і сервісів. * Підтримка та налаштування засобів захисту (EDR/XDR, DLP, WAF, IDS/IPS) * Підготовка звітів, рекомендацій та документації з інформаційної безпеки.
Бажані кваліфікації: * Вища технічна освіта в галузі ІТ, інформаційної безпеки, телекомунікацій або суміжних галузях * 3+ роки досвіду в Information Security / Blue Team * Розуміння принципів мережевої безпеки (TCP/IP, DNS, HTTP(S), VPN, firewalls) * Досвід з EDR/XDR-рішеннями (Microsoft Defender, CrowdStrike, SentinelOne, Cortex та ін.) * Оцінка AI рішень на всіх етапах життєвого циклу (design → development → deployment → operation) з точки зору інформаційної безпеки, Security review AI ініціатив: * внутрішніх (власні ML/LLM рішення, AI фічі продукту) * зовнішніх (Copilot, SaaS AI сервіси, third party AI API) * Знання MITRE ATT&CK, kill chain, типових TTP загроз * Досвід аналізу логів Windows / Linux / Cloud * Розуміння безпеки веб-додатків (OWASP Top 10) * Практичні навички роботи з інцидентами безпеки * Досвід роботи з хмарними середовищами (Azure / AWS / GCP) * Знання підходів DevSecOps, CI/CD security * Навички скриптингу (Python, PowerShell, Bash) * Участь у purple team активностях * Досвід проведення внутрішніх security awareness або tabletop exercises * Знання українського законодавства у сфері інформаційної безпеки (Закони України «Про інформацію», «Про захист персональних даних») та міжнародних стандартів і методологій у сфері інформаційної безпеки (ISO/IEC 27001, NIST)
Буде перевагою: * Розуміння життєвого циклу розробки ПЗ * Досвід захисту SaaS / Web / API / Microservices * Участь у побудові безпеки «з нуля» * Практичний досвід роботи з SIEM (Microsoft Sentinel, Splunk, Elastic, QRadar тощо) * Англійська мова на рівні Intermediate+ (документація, комунікація)
Ми пропонуємо: * Цікаві проекти та передові технології * Робота у високопрофесійній та мотивованій команді * Гнучкий гібридниій графік (м.Київ) та можливість іноді працювати віддалено * Корпоративні тренінги, професійні конференції * Обмін знаннями та найкращими практиками * Медичне страхування з першого місяця роботи * 24 дні оплачуваної відпустки * Оплачувані лікарняні * Корпоративна техніка * Якісний корпоративний зв’язок Vodafone
Процес інтервʼю на дану позицію: * Інтерв’ю з рекрутером * Технічне інтерв’ю з технічними фахівцями * Інтерв’ю з керівництвом
Якщо ви маєте проактивну позицію, бажання працювати в продуктовій команді, прагнете працювати з передовими технологіями та налаштовані на професійне зростання разом з нами — ми чекаємо на вас!
Звертаємо вашу увагу, що зворотний зв’язок на відправлене резюме надається тільки в разі позитивного рішення по подальшому розгляду вашої кандидатури.
