Ми — IT SmartFlex, українська ІТ компанія, заснована в 2019 році як дочірня компанія провідного мобільного оператора Vodafone Ukraine.
Наша місія — об’єднати талановитих експертів у телекомунікаціях та програмному забезпеченні, щоб створювати інноваційні рішення та продукти, які роблять життя мільйонів користувачів кращим та зручнішим.
Про нас: — Ми розробляємо WOW-діджитал сервіси, якими може користуватися кожен другий українець. — Створюємо програмні продукти в Україні, які цікаві за її межами. — Використовуємо сучасні новітні технології та інструменти.
Основним напрямком діяльності IT SmartFlex є R&D для телекому — це одна з найбільш високотехнологічних галузей, яка сьогодні охоплює не тільки послуги мобільного зв’язку, а й такі напрямки, як сервіси самообслуговування, Вig Data, IoT, CRM, хмарні сервіси.
Наші цінності: — Відповідальність Ми віримо, що кожен член нашої команди відповідає за результат своєї роботи і впливає на успіх компанії.
— Людиноцентричність Ми уважно слухаємо потреби наших користувачів і завжди прагнемо перевершити їхні очікування.
— Єдність Ми переконані, що разом ми сильніші. Єдність нашої команди дозволяє нам долати будь-які виклики та досягати поставлених цілей.
— Довіра Довіра — це основа наших відносин як всередині компанії, так і з нашими партнерами. Ми віримо в чесність і прозорість у всіх наших діях.
— Сміливість Ми не боїмося нових викликів і завжди прагнемо до кращого. Сміливість дозволяє нам виходити за рамки звичного, експериментувати та знаходити нові шляхи для розвитку.
Для розширення команди шукаємо Microsoft Security Consultant котрий буде будувати сучасні рішення у сфері кібербезпеки (SIEM, XDR, Cloud Security) для великих enterprise клієнтів та приймати участі у розвитку напрямку SecOps та Cloud Security.
Основні задачі в даній ролі:
Presales та customer engagement * Проведення discovery-сесій із замовниками * Проведення воркшопів * Формування сценаріїв використанні (use cases) та дорожньої карти впровадження * Ведення технічної частини presales (підготовка Statement of Work, розрахунок обсягу робіт, участь у захисті рішень перед замовником)
Архітектура та дизайн рішень * Проєктування архітектури: Microsoft Sentinel (SIEM / SOAR), інтеграції з Microsoft Defender XDR, інтеграції зі сторонніми системами * Визначення: data ingestion strategy, detection strategy, automation strategy (SOAR playbooks) * Побудова моделі: SOC (Security Operations Center), threat detection та response
Реалізація Security Proof of Concept * Лідерство у виконанні POC: розгортання Sentinel, підключення джерел даних, налаштування detection сценаріїв * Проведення threat analysis, threat hunting * Демонстрація отриманої цінності для бізнесу * Підготовка POC який дозволяє підтвердити релевантність рішення та сформувати бізнес-кейс для впровадження
Впровадження рішень * Керування впровадженням рішень: Microsoft Sentinel, Defender XDR integratio * Налаштування analytics rules, data connectors, alerting та incident management * Розробка автоматизації: SOAR playbooks (Logic Apps) та автоматизація triage та respons * Забезпечення масштабованості рішення та оптимізації вартості (log ingestion, retention)
Робота з Defender for Cloud (Cloud Security) * Проєктування та реалізація: Cloud Security Posture Management (CSPM) * Налаштування політик безпеки та контролів відповідності * Проведення security posture assessment, аналізу ризиків, attack path analysis * Формування рекомендацій щодо зниження ризиків та покращення конфігурацій
Побудова SecOps процесів * Дизайн процесів: threat detection, incident response, threat hunting * Визначення рівнів пріоритетів (severity) та сценаріїв реагування * Побудова основ SOC: operational processes, monitoring workflows
Технології: * Microsoft Sentinel (SIEM/SOAR) * Microsoft Defender XDR * Microsoft Defender for Cloud * Microsoft Entra ID * Azure Security (Policy, RBAC, Monitor, Log Analytics) * Microsoft Purview, Security Copilot
Вимоги: * 4+ роки досвіду у кібербезпеці/SOC/Security Engineering * Досвід роботи з SIEM або monitoring системами * Досвід впровадження security-рішень * Розуміння процесів SOC (detection, incident response, threat hunting) * Досвід роботи з клієнтами (воркшопи, презентації, presales) * Архітектурне мислення
Буде плюсом: * Досвід із Splunk, QRadar або іншими SIEM * Знання мережевої безпеки (Firewall, WAF, NDR)
Ми пропонуємо: * Цікаві проекти та передові технології * Робота у високопрофесійній та мотивованій команді * Гнучкий графік та можливість працювати віддалено * Корпоративні тренінги, професійні конференції * Обмін знаннями та найкращими практиками * Медичне страхування з першого місяця роботи * 24 дні оплачуваної відпустки * Оплачувані лікарняні * Якісний корпоративний зв’язок Vodafone
Процес інтервʼю на дану позицію: * Інтерв’ю з рекрутером * Технічне інтерв’ю з фахівцями команди
Якщо ти маєш проактивну позицію, бажання працювати в продуктовій команді, прагнеш працювати з передовими технологіями та налаштований на професійне зростання разом з нами — ми чекаємо на тебе!
