Infrastructure Security Expert

Ми — IT SmartFlex, українська ІТ компанія, заснована в 2019 році як дочірня компанія провідного мобільного оператора Vodafone Ukraine.

🌟 Наша місія — об’єднати талановитих експертів у телекомунікаціях та програмному забезпеченні, щоб створювати інноваційні рішення та продукти, які роблять життя мільйонів користувачів кращим та зручнішим.

Про нас:
— Ми розробляємо WOW-діджитал сервіси, якими може користуватися кожен другий українець.
— Створюємо програмні продукти в Україні, які цікаві за її межами.
— Використовуємо сучасні новітні технології та інструменти.

Основним напрямком діяльності IT SmartFlex є R&D для телекому — це одна з найбільш високотехнологічних галузей, яка сьогодні охоплює не тільки послуги мобільного зв’язку, а й такі напрямки, як сервіси самообслуговування, Вig Data, IoT, CRM, хмарні сервіси.

Наші цінності:
— Відповідальність 🛡️
Ми віримо, що кожен член нашої команди відповідає за результат своєї роботи і впливає на успіх компанії.

— Людиноцентричність 👥
Ми уважно слухаємо потреби наших користувачів і завжди прагнемо перевершити їхні очікування.

— Єдність 🙏
Ми переконані, що разом ми сильніші. Єдність нашої команди дозволяє нам долати будь-які виклики та досягати поставлених цілей.

— Довіра 🤝
Довіра — це основа наших відносин як всередині компанії, так і з нашими партнерами. Ми віримо в чесність і прозорість у всіх наших діях.

— Сміливість 💪
Ми не боїмося нових викликів і завжди прагнемо до кращого. Сміливість дозволяє нам виходити за рамки звичного, експериментувати та знаходити нові шляхи для розвитку.

Ми шукаємо висококваліфікованого та мотивованого експерта з інформаційної безпеки, який відповідатиме за забезпечення інформаційної безпеки «ІТ СмартФлекс» в процесі життєвого циклу розробки програмного забезпечення у відповідності до вимог міжнародних стандартів та супровід, адміністрування та експлуатацію систем забезпечення інформаційної безпеки. Ця роль вимагає глибокого розуміння мережевої безпеки, сильних аналітичних навичок та здатності випереджати нові кібер-загрози.

Задачі:

• Розробка та вдосконалення процесів захисту ІТ-інфраструктури, хмарних середовищ і продуктів.
• Аналіз проєктних ініціатив та проєктної документації, проведення security/architecture review, формування висновків щодо ризиків і відповідності вимогам інформаційної безпеки.
• Участь у threat modeling та оцінці ризиків для програмних продуктів.
• Реагування на інциденти безпеки (Incident Response): triage, containment, eradication, lessons learned
• Співпраця з DevOps та розробниками у межах DevSecOps.
• Реагування на інциденти та участь у розслідуваннях інформаційної безпеки, аналіз журналів, мережевого трафіку, поведінки користувачів і сервісів.
• Підтримка та налаштування засобів захисту (EDR/XDR, DLP, WAF, IDS/IPS)
• Підготовка звітів, рекомендацій та документації з інформаційної безпеки.

Бажані кваліфікації:

• Вища технічна освіта в галузі ІТ, інформаційної безпеки, телекомунікацій або суміжних галузях
• 3+ роки досвіду в Information Security / Blue Team
• Розуміння принципів мережевої безпеки (TCP/IP, DNS, HTTP(S), VPN, firewalls)
• Досвід з EDR/XDR-рішеннями (Microsoft Defender, CrowdStrike, SentinelOne, Cortex та ін.)
• Оцінка AI рішень на всіх етапах життєвого циклу (design → development → deployment → operation) з точки зору інформаційної безпеки, Security review AI ініціатив:
  • внутрішніх (власні ML/LLM рішення, AI фічі продукту)
  • зовнішніх (Copilot, SaaS AI сервіси, third party AI API)
• Знання MITRE ATT&CK, kill chain, типових TTP загроз
• Досвід аналізу логів Windows / Linux / Cloud
• Розуміння безпеки веб-додатків (OWASP Top 10)
• Практичні навички роботи з інцидентами безпеки
• Досвід роботи з хмарними середовищами (Azure / AWS / GCP)
• Знання підходів DevSecOps, CI/CD security
• Навички скриптингу (Python, PowerShell, Bash)
• Участь у purple team активностях
• Досвід проведення внутрішніх security awareness або tabletop exercises
• Знання українського законодавства у сфері інформаційної безпеки (Закони України «Про інформацію», «Про захист персональних даних») та міжнародних стандартів і методологій у сфері інформаційної безпеки (ISO/IEC 27001, NIST)

Буде перевагою:

• Розуміння життєвого циклу розробки ПЗ
• Досвід захисту SaaS / Web / API / Microservices
• Участь у побудові безпеки «з нуля»
• Практичний досвід роботи з SIEM (Microsoft Sentinel, Splunk, Elastic, QRadar тощо)
• Англійська мова на рівні Intermediate+ (документація, комунікація)

Ми пропонуємо:

• Цікаві проекти та передові технології 💻
• Робота у високопрофесійній та мотивованій команді
• Гнучкий гібридниій графік (м.Київ) та можливість іноді працювати віддалено 🏠
• Корпоративні тренінги, професійні конференції 📚
• Обмін знаннями та найкращими практиками 💡
• Медичне страхування з першого місяця роботи 🏥
• 24 дні оплачуваної відпустки
• Оплачувані лікарняні 🤒
• Корпоративна техніка
• Якісний корпоративний зв’язок Vodafone 📲

Процес інтервʼю на дану позицію:
Інтерв’ю з рекрутером

• Технічне інтерв’ю з технічними фахівцями
• Інтерв’ю з керівництвом

Якщо ви маєте проактивну позицію, бажання працювати в продуктовій команді, прагнете працювати з передовими технологіями та налаштовані на професійне зростання разом з нами — ми чекаємо на вас! 🚀