Job VC
Infrastructure Security Engineer
Technologies
Description
Ми —
IT SmartFlex
, українська ІТ компанія, заснована в 2019 році як дочірня компанія провідного мобільного оператора Vodafone Ukraine.
🌟 Наша місія
— об’єднати талановитих експертів у телекомунікаціях та програмному забезпеченні, щоб створювати інноваційні рішення та продукти, які роблять життя мільйонів користувачів кращим та зручнішим.
Про нас:
— Ми розробляємо WOW-діджитал сервіси, якими може користуватися кожен другий українець.
— Створюємо програмні продукти в Україні, які цікаві за її межами.
— Використовуємо сучасні новітні технології та інструменти.
Основним напрямком діяльності IT SmartFlex є R&D для телекому — це одна з найбільш високотехнологічних галузей, яка сьогодні охоплює не тільки послуги мобільного зв’язку, а й такі напрямки, як сервіси самообслуговування, Вig Data, IoT, CRM, хмарні сервіси.
Наші цінності:
— Відповідальність 🛡️
Ми віримо, що кожен член нашої команди відповідає за результат своєї роботи і впливає на успіх компанії.
— Людиноцентричність 👥
Ми уважно слухаємо потреби наших користувачів і завжди прагнемо перевершити їхні очікування.
— Єдність 🙏
Ми переконані, що разом ми сильніші. Єдність нашої команди дозволяє нам долати будь-які виклики та досягати поставлених цілей.
— Довіра 🤝
Довіра — це основа наших відносин як всередині компанії, так і з нашими партнерами. Ми віримо в чесність і прозорість у всіх наших діях.
— Сміливість 💪
Ми не боїмося нових викликів і завжди прагнемо до кращого. Сміливість дозволяє нам виходити за рамки звичного, експериментувати та знаходити нові шляхи для розвитку.
Ми шукаємо висококваліфікованого та мотивованого експерта з інформаційної безпеки, який відповідатиме за забезпечення інформаційної безпеки «ІТ СмартФлекс» в процесі життєвого циклу розробки програмного забезпечення у відповідності до вимог міжнародних стандартів та супровід, адміністрування та експлуатацію систем забезпечення інформаційної безпеки. Ця роль вимагає глибокого розуміння мережевої безпеки, сильних аналітичних навичок та здатності випереджати нові кібер-загрози.
Задачі:
Розробка та вдосконалення процесів захисту ІТ-інфраструктури, хмарних середовищ і продуктів.
Аналіз проєктних ініціатив та проєктної документації, проведення security/architecture review, формування висновків щодо ризиків і відповідності вимогам інформаційної безпеки.
Участь у threat modeling та оцінці ризиків для програмних продуктів.
Реагування на інциденти безпеки (Incident Response): triage, containment, eradication, lessons learned
Співпраця з DevOps та розробниками у межах DevSecOps.
Реагування на інциденти та участь у розслідуваннях інформаційної безпеки, аналіз журналів, мережевого трафіку, поведінки користувачів і сервісів.
Підтримка та налаштування засобів захисту (EDR/XDR, DLP, WAF, IDS/IPS)
Підготовка звітів, рекомендацій та документації з інформаційної безпеки.
Бажані кваліфікації:
Вища технічна освіта в галузі ІТ, інформаційної безпеки, телекомунікацій або суміжних галузях
3+ роки досвіду в Information Security / Blue Team
Розуміння принципів мережевої безпеки (TCP/IP, DNS, HTTP(S), VPN, firewalls)
Досвід з EDR/XDR-рішеннями (Microsoft Defender, CrowdStrike, SentinelOne, Cortex та ін.)
Оцінка AI рішень на всіх етапах життєвого циклу (design → development → deployment → operation) з точки зору інформаційної безпеки, Security review AI ініціатив:
внутрішніх (власні ML/LLM рішення, AI фічі продукту)
зовнішніх (Copilot, SaaS AI сервіси, third party AI API)
Знання MITRE ATT&CK, kill chain, типових TTP загроз
Досвід аналізу логів Windows / Linux / Cloud
Розуміння безпеки веб-додатків (OWASP Top 10)
Практичні навички роботи з інцидентами безпеки
Досвід роботи з хмарними середовищами (Azure / AWS / GCP)
Знання підходів DevSecOps, CI/CD security
Навички скриптингу (Python, PowerShell, Bash)
Участь у purple team активностях
Досвід проведення внутрішніх security awareness або tabletop exercises
Знання українського законодавства у сфері інформаційної безпеки (Закони України «Про інформацію», «Про захист персональних даних») та міжнародних стандартів і методологій у сфері інформаційної безпеки (ISO/IEC 27001, NIST)
Буде перевагою:
Розуміння життєвого циклу розробки ПЗ
Досвід захисту SaaS / Web / API / Microservices
Участь у побудові безпеки «з нуля»
Практичний досвід роботи з SIEM (Microsoft Sentinel, Splunk, Elastic, QRadar тощо)
Англійська мова на рівні Intermediate+ (документація, комунікація)
Ми пропонуємо:
Цікаві проекти та передові технології 💻
Робота у високопрофесійній та мотивованій команді
Гнучкий гібридниій графік (м.Київ) та можливість іноді працювати віддалено 🏠
Корпоративні тренінги, професійні конференції 📚
Обмін знаннями та найкращими практиками 💡
Медичне страхування з першого місяця роботи 🏥
24 дні оплачуваної відпустки
Оплачувані лікарняні 🤒
Корпоративна техніка
Якісний корпоративний зв’язок Vodafone 📲
Процес інтервʼю на дану позицію:
Інтерв’ю з рекрутером
Технічне інтерв’ю з технічними фахівцями
Інтерв’ю з керівництвом
Якщо ви маєте проактивну позицію, бажання працювати в продуктовій команді, прагнете працювати з передовими технологіями та налаштовані на професійне зростання разом з нами — ми чекаємо на вас! 🚀
Звертаємо вашу увагу, що зворотний зв’язок на відправлене резюме надається тільки в разі позитивного рішення по подальшому розгляду вашої кандидатури.
IT SmartFlex
, українська ІТ компанія, заснована в 2019 році як дочірня компанія провідного мобільного оператора Vodafone Ukraine.
🌟 Наша місія
— об’єднати талановитих експертів у телекомунікаціях та програмному забезпеченні, щоб створювати інноваційні рішення та продукти, які роблять життя мільйонів користувачів кращим та зручнішим.
Про нас:
— Ми розробляємо WOW-діджитал сервіси, якими може користуватися кожен другий українець.
— Створюємо програмні продукти в Україні, які цікаві за її межами.
— Використовуємо сучасні новітні технології та інструменти.
Основним напрямком діяльності IT SmartFlex є R&D для телекому — це одна з найбільш високотехнологічних галузей, яка сьогодні охоплює не тільки послуги мобільного зв’язку, а й такі напрямки, як сервіси самообслуговування, Вig Data, IoT, CRM, хмарні сервіси.
Наші цінності:
— Відповідальність 🛡️
Ми віримо, що кожен член нашої команди відповідає за результат своєї роботи і впливає на успіх компанії.
— Людиноцентричність 👥
Ми уважно слухаємо потреби наших користувачів і завжди прагнемо перевершити їхні очікування.
— Єдність 🙏
Ми переконані, що разом ми сильніші. Єдність нашої команди дозволяє нам долати будь-які виклики та досягати поставлених цілей.
— Довіра 🤝
Довіра — це основа наших відносин як всередині компанії, так і з нашими партнерами. Ми віримо в чесність і прозорість у всіх наших діях.
— Сміливість 💪
Ми не боїмося нових викликів і завжди прагнемо до кращого. Сміливість дозволяє нам виходити за рамки звичного, експериментувати та знаходити нові шляхи для розвитку.
Ми шукаємо висококваліфікованого та мотивованого експерта з інформаційної безпеки, який відповідатиме за забезпечення інформаційної безпеки «ІТ СмартФлекс» в процесі життєвого циклу розробки програмного забезпечення у відповідності до вимог міжнародних стандартів та супровід, адміністрування та експлуатацію систем забезпечення інформаційної безпеки. Ця роль вимагає глибокого розуміння мережевої безпеки, сильних аналітичних навичок та здатності випереджати нові кібер-загрози.
Задачі:
Розробка та вдосконалення процесів захисту ІТ-інфраструктури, хмарних середовищ і продуктів.
Аналіз проєктних ініціатив та проєктної документації, проведення security/architecture review, формування висновків щодо ризиків і відповідності вимогам інформаційної безпеки.
Участь у threat modeling та оцінці ризиків для програмних продуктів.
Реагування на інциденти безпеки (Incident Response): triage, containment, eradication, lessons learned
Співпраця з DevOps та розробниками у межах DevSecOps.
Реагування на інциденти та участь у розслідуваннях інформаційної безпеки, аналіз журналів, мережевого трафіку, поведінки користувачів і сервісів.
Підтримка та налаштування засобів захисту (EDR/XDR, DLP, WAF, IDS/IPS)
Підготовка звітів, рекомендацій та документації з інформаційної безпеки.
Бажані кваліфікації:
Вища технічна освіта в галузі ІТ, інформаційної безпеки, телекомунікацій або суміжних галузях
3+ роки досвіду в Information Security / Blue Team
Розуміння принципів мережевої безпеки (TCP/IP, DNS, HTTP(S), VPN, firewalls)
Досвід з EDR/XDR-рішеннями (Microsoft Defender, CrowdStrike, SentinelOne, Cortex та ін.)
Оцінка AI рішень на всіх етапах життєвого циклу (design → development → deployment → operation) з точки зору інформаційної безпеки, Security review AI ініціатив:
внутрішніх (власні ML/LLM рішення, AI фічі продукту)
зовнішніх (Copilot, SaaS AI сервіси, third party AI API)
Знання MITRE ATT&CK, kill chain, типових TTP загроз
Досвід аналізу логів Windows / Linux / Cloud
Розуміння безпеки веб-додатків (OWASP Top 10)
Практичні навички роботи з інцидентами безпеки
Досвід роботи з хмарними середовищами (Azure / AWS / GCP)
Знання підходів DevSecOps, CI/CD security
Навички скриптингу (Python, PowerShell, Bash)
Участь у purple team активностях
Досвід проведення внутрішніх security awareness або tabletop exercises
Знання українського законодавства у сфері інформаційної безпеки (Закони України «Про інформацію», «Про захист персональних даних») та міжнародних стандартів і методологій у сфері інформаційної безпеки (ISO/IEC 27001, NIST)
Буде перевагою:
Розуміння життєвого циклу розробки ПЗ
Досвід захисту SaaS / Web / API / Microservices
Участь у побудові безпеки «з нуля»
Практичний досвід роботи з SIEM (Microsoft Sentinel, Splunk, Elastic, QRadar тощо)
Англійська мова на рівні Intermediate+ (документація, комунікація)
Ми пропонуємо:
Цікаві проекти та передові технології 💻
Робота у високопрофесійній та мотивованій команді
Гнучкий гібридниій графік (м.Київ) та можливість іноді працювати віддалено 🏠
Корпоративні тренінги, професійні конференції 📚
Обмін знаннями та найкращими практиками 💡
Медичне страхування з першого місяця роботи 🏥
24 дні оплачуваної відпустки
Оплачувані лікарняні 🤒
Корпоративна техніка
Якісний корпоративний зв’язок Vodafone 📲
Процес інтервʼю на дану позицію:
Інтерв’ю з рекрутером
Технічне інтерв’ю з технічними фахівцями
Інтерв’ю з керівництвом
Якщо ви маєте проактивну позицію, бажання працювати в продуктовій команді, прагнете працювати з передовими технологіями та налаштовані на професійне зростання разом з нами — ми чекаємо на вас! 🚀
Звертаємо вашу увагу, що зворотний зв’язок на відправлене резюме надається тільки в разі позитивного рішення по подальшому розгляду вашої кандидатури.