Ми — IT SmartFlex, українська ІТ компанія, заснована в 2019 році як дочірня компанія провідного мобільного оператора Vodafone Ukraine.
Наша місія — об’єднати талановитих експертів у телекомунікаціях та програмному забезпеченні, щоб створювати інноваційні рішення та продукти, які роблять життя мільйонів користувачів кращим та зручнішим.
Про нас: — Ми розробляємо WOW-діджитал сервіси, якими може користуватися кожен другий українець. — Створюємо програмні продукти в Україні, які цікаві за її межами. — Використовуємо сучасні новітні технології та інструменти.
Основним напрямком діяльності IT SmartFlex є R&D для телекому — це одна з найбільш високотехнологічних галузей, яка сьогодні охоплює не тільки послуги мобільного зв’язку, а й такі напрямки, як сервіси самообслуговування, Вig Data, IoT, CRM, хмарні сервіси.
Наші цінності: — Відповідальність ️ Ми віримо, що кожен член нашої команди відповідає за результат своєї роботи і впливає на успіх компанії.
— Людиноцентричність Ми уважно слухаємо потреби наших користувачів і завжди прагнемо перевершити їхні очікування.
— Єдність Ми переконані, що разом ми сильніші. Єдність нашої команди дозволяє нам долати будь-які виклики та досягати поставлених цілей.
— Довіра Довіра — це основа наших відносин як всередині компанії, так і з нашими партнерами. Ми віримо в чесність і прозорість у всіх наших діях.
— Сміливість Ми не боїмося нових викликів і завжди прагнемо до кращого. Сміливість дозволяє нам виходити за рамки звичного, експериментувати та знаходити нові шляхи для розвитку.
Ми шукаємо досвідченого лідера з інформаційної безпеки, який очолить напрямок захисту наших продуктів та інфраструктури. Ваша мета — впровадити культуру DevSecOps, забезпечити безпеку SDLC для Java/Python мікросервісів та побудувати надійний захист у гібридному середовищі (DC + Cloud).
Основні завдання на цій позиції: * Стратегія та Compliance: Розробка та впровадження стратегії ІБ, відповідність стандартам (ISO 27002, ISO 25000, OWASP ASVS) та фреймворкам (CSA CSM, CIS Controls IG3). * Secure SDLC: Інтеграція інструментів безпеки в CI/CD пайплайни (SAST/DAST/SCA). Співпраця з командами розробки для виправлення вразливостей на ранніх етапах. * Cloud & Infrastructure Security: Контроль безпеки пристроїв кінцевих користувачів, віртуальної інфраструктури, Kubernetes кластерів, IaC Scanning та мережевої безпеки в гібридному середовищі. * Incident Response: Створення та керування планом реагування на інциденти, проведення розслідувань. * AppSec: Глибоке розуміння специфіки безпеки для Java та Python застосунків. Управління ризиками: Оцінка ризиків при роботі з зовнішніми замовниками та сторонніми вендорами.
Необхідні навички * 10+ років у сфері ІБ. * Infrastructure: Розуміння безпеки контейнеризації (Docker, podman, K8s) та хмарних платформ (AWS/Azure/GCP). Знання Linux на високому рівні. * Automation: Вміння читати та розуміти код на Python або Java. Розуміння принципів Infrastructure as Code (Terraform, Ansible etc). * Мережі: Глибокі знання протоколів TCP/IP, VPN, TLS, WAF, Zero Trust архітектури. * Інструментарій: Досвід роботи з SIEM (ELK, Splunk), вразливостями (Nessus, Snyk, Checkmarx) та системами керування секретами (HashiCorp Vault). * Здатність пояснювати складні питання безпеки бізнесу та розробникам «людською» мовою. * Аналітичне мислення та стресостійкість під час інцидентів. * Досвід побудови процесів з нуля. * Досвід комунікації складних рішень в компаніях з високими стандартами захисту інформації. * Рівень англійської мови Intermediate+ * Досвід участі в ролі SME у пресейлі в продуктовій компанії
Наші корпоративні бенефіти: * Цікаві проекти та передові технології * Робота у високопрофесійній та мотивованій команді * Гнучкий графік та можливість працювати віддалено * Корпоративні тренінги, професійні конференції * Обмін знаннями та найкращими практиками * Медичне страхування з першого місяця роботи * 24 дні оплачуваної відпустки * Оплачувані лікарняні * Якісний корпоративний зв’язок Vodafone
Процес інтервʼю на дану позицію: * Інтерв’ю з рекрутером * Технічне інтерв’ю з фахівцями команди * Інтерв’ю з керівництвом
Якщо ви цінуєте командну роботу, прагнете працювати з передовими технологіями та налаштовані на професійне зростання разом з нами — ми чекаємо на вас!
