Ми — IT SmartFlex, українська ІТ компанія, заснована в 2019 році як дочірня компанія провідного мобільного оператора Vodafone Ukraine.
🌟 Наша місія — об’єднати талановитих експертів у телекомунікаціях та програмному забезпеченні, щоб створювати інноваційні рішення та продукти, які роблять життя мільйонів користувачів кращим та зручнішим.
Про нас: — Ми розробляємо WOW-діджитал сервіси, якими може користуватися кожен другий українець. — Створюємо програмні продукти в Україні, які цікаві за її межами. — Використовуємо сучасні новітні технології та інструменти.
Основним напрямком діяльності IT SmartFlex є R&D для телекому — це одна з найбільш високотехнологічних галузей, яка сьогодні охоплює не тільки послуги мобільного зв’язку, а й такі напрямки, як сервіси самообслуговування, Вig Data, IoT, CRM, хмарні сервіси.
Наші цінності: — Відповідальність 🛡️ Ми віримо, що кожен член нашої команди відповідає за результат своєї роботи і впливає на успіх компанії.
— Людиноцентричність 👥 Ми уважно слухаємо потреби наших користувачів і завжди прагнемо перевершити їхні очікування.
— Єдність 🙏 Ми переконані, що разом ми сильніші. Єдність нашої команди дозволяє нам долати будь-які виклики та досягати поставлених цілей.
— Довіра 🤝 Довіра — це основа наших відносин як всередині компанії, так і з нашими партнерами. Ми віримо в чесність і прозорість у всіх наших діях.
— Сміливість 💪 Ми не боїмося нових викликів і завжди прагнемо до кращого. Сміливість дозволяє нам виходити за рамки звичного, експериментувати та знаходити нові шляхи для розвитку.
Ми шукаємо висококваліфікованого та мотивованого експерта з інформаційної безпеки, який відповідатиме за забезпечення інформаційної безпеки «ІТ СмартФлекс» в процесі життєвого циклу розробки програмного забезпечення у відповідності до вимог міжнародних стандартів та супровід, адміністрування та експлуатацію систем забезпечення інформаційної безпеки. Ця роль вимагає глибокого розуміння мережевої безпеки, сильних аналітичних навичок та здатності випереджати нові кібер-загрози.
Задачі:
Розробка та вдосконалення процесів захисту ІТ-інфраструктури, хмарних середовищ і продуктів.
Аналіз проєктних ініціатив та проєктної документації, проведення security/architecture review, формування висновків щодо ризиків і відповідності вимогам інформаційної безпеки.
Участь у threat modeling та оцінці ризиків для програмних продуктів.
Реагування на інциденти безпеки (Incident Response): triage, containment, eradication, lessons learned
Співпраця з DevOps та розробниками у межах DevSecOps.
Реагування на інциденти та участь у розслідуваннях інформаційної безпеки, аналіз журналів, мережевого трафіку, поведінки користувачів і сервісів.
Підтримка та налаштування засобів захисту (EDR/XDR, DLP, WAF, IDS/IPS)
Підготовка звітів, рекомендацій та документації з інформаційної безпеки.
Бажані кваліфікації:
Вища технічна освіта в галузі ІТ, інформаційної безпеки, телекомунікацій або суміжних галузях
3+ роки досвіду в Information Security / Blue Team
Розуміння принципів мережевої безпеки (TCP/IP, DNS, HTTP(S), VPN, firewalls)
Досвід з EDR/XDR-рішеннями (Microsoft Defender, CrowdStrike, SentinelOne, Cortex та ін.)
Оцінка AI рішень на всіх етапах життєвого циклу (design → development → deployment → operation) з точки зору інформаційної безпеки, Security review AI ініціатив:
внутрішніх (власні ML/LLM рішення, AI фічі продукту)
зовнішніх (Copilot, SaaS AI сервіси, third party AI API)
Знання MITRE ATT&CK, kill chain, типових TTP загроз
Досвід аналізу логів Windows / Linux / Cloud
Розуміння безпеки веб-додатків (OWASP Top 10)
Практичні навички роботи з інцидентами безпеки
Досвід роботи з хмарними середовищами (Azure / AWS / GCP)
Знання підходів DevSecOps, CI/CD security
Навички скриптингу (Python, PowerShell, Bash)
Участь у purple team активностях
Досвід проведення внутрішніх security awareness або tabletop exercises
Знання українського законодавства у сфері інформаційної безпеки (Закони України «Про інфор
