Експерт з інформаційної безпеки
IT SmartFlex шукає експерта з інформаційної безпеки для захисту IT-інфраструктури та продуктів. Ви будете розробляти процеси безпеки, аналізувати проєкти, реагувати на інциденти та співпрацювати з DevOps. Потрібен досвід від 3 років у Blue Team, знання мереж, хмар та DevSecOps. Пропонують гібридний формат у Києві, медстрахування та професійний розвиток.
Что предстоит делать
<p>Мы — <strong>IT SmartFlex</strong>, украинская IT-компания, основанная в 2019 году как дочерняя компания ведущего мобильного оператора Vodafone Ukraine.</p><p><strong>🌟 Наша миссия</strong> — объединить талантливых экспертов в телекоммуникациях и программном обеспечении, чтобы создавать инновационные решения и продукты, которые делают жизнь миллионов пользователей лучше и удобнее.</p><p><strong>О нас:</strong> <br>— Мы разрабатываем WOW-цифровые сервисы, которыми может пользоваться каждый второй украинец.<br>— Создаем программные продукты в Украине, которые интересны за ее пределами.<br>— Используем современные новейшие технологии и инструменты.</p><p>Основным направлением деятельности IT SmartFlex является R&D для телекома — это одна из наиболее высокотехнологичных отраслей, которая сегодня охватывает не только услуги мобильной связи, но и такие направления, как сервисы самообслуживания, Big Data, IoT, CRM, облачные сервисы.</p><p><strong>Наши ценности:</strong> <br>— Ответственность 🛡️<br>Мы верим, что каждый член нашей команды отвечает за результат своей работы и влияет на успех компании.</p><p>— Человекоцентричность 👥<br>Мы внимательно слушаем потребности наших пользователей и всегда стремимся превзойти их ожидания.</p><p>— Единство 🙏<br>Мы убеждены, что вместе мы сильнее. Единство нашей команды позволяет нам преодолевать любые вызовы и достигать поставленных целей.</p><p>— Доверие 🤝<br>Доверие — это основа наших отношений как внутри компании, так и с нашими партнерами. Мы верим в честность и прозрачность во всех наших действиях.</p><p>— Смелость 💪<br>Мы не боимся новых вызовов и всегда стремимся к лучшему. Смелость позволяет нам выходить за рамки привычного, экспериментировать и находить новые пути для развития.</p><p>Мы ищем высококвалифицированного и мотивированного эксперта по информационной безопасности, который будет отвечать за обеспечение информационной безопасности «IT SmartFlex» в процессе жизненного цикла разработки программного обеспечения в соответствии с требованиями международных стандартов, а также сопровождение, администрирование и эксплуатацию систем обеспечения информационной безопасности. Эта роль требует глубокого понимания сетевой безопасности, сильных аналитических навыков и способности опережать новые киберугрозы.</p><p> <strong>Задачи:</strong></p><ul><li>Разработка и совершенствование процессов защиты IT-инфраструктуры, облачных сред и продуктов.</li><li>Анализ проектных инициатив и проектной документации, проведение security/architecture review, формирование выводов о рисках и соответствии требованиям информационной безопасности.</li><li>Участие в threat modeling и оценке рисков для программных продуктов.</li><li>Реагирование на инциденты безопасности (Incident Response): triage, containment, eradication, lessons learned.</li><li>Сотрудничество с DevOps и разработчиками в рамках DevSecOps.</li><li>Реагирование на инциденты и участие в расследованиях информационной безопасности, анализ журналов, сетевого трафика, поведения пользователей и сервисов.</li><li>Поддержка и настройка средств защиты (EDR/XDR, DLP, WAF, IDS/IPS).</li><li>Подготовка отчетов, рекомендаций и документации по информационной безопасности.</li></ul><p> <strong>Желаемые квалификации:</strong></p><ul><li>Высшее техническое образование в области IT, информационной безопасности, телекоммуникаций или смежных областях.</li><li>3+ года опыта в Information Security / Blue Team.</li><li>Понимание принципов сетевой безопасности (TCP/IP, DNS, HTTP(S), VPN, firewalls).</li><li>Опыт работы с EDR/XDR-решениями (Microsoft Defender, CrowdStrike, SentinelOne, Cortex и др.).</li><li>Оценка AI-решений на всех этапах жизненного цикла (design → development → deployment → operation) с точки зрения информационной безопасности, Security review AI-инициатив:</li><ul><li>внутренних (собственные ML/LLM-решения, AI-функции продукта);</li><li>внешних (Copilot, SaaS AI-сервисы, third party AI API).</li></ul><li>Знание MITRE ATT&CK, kill chain, типовых TTP угроз.</li><li>Опыт анализа логов Windows / Linux / Cloud.</li><li>Понимание безопасности веб-приложений (OWASP Top 10).</li><li>Практические навыки работы с инцидентами безопасности.</li><li>Опыт работы с облачными средами (Azure / AWS / GCP).</li><li>Знание подходов DevSecOps, CI/CD security.</li><li>Навыки скриптинга (Python, PowerShell, Bash).</li><li>Участие в purple team активностях.</li><li>Опыт проведения внутренних security awareness или tabletop exercises.</li><li>Знание украинского законодательства в сфере информационной безопасности (Законы Украины «Об информации», «О защите персональных данных») и международных стандартов и методологий в сфере информационной безопасности (ISO/IEC 27001, NIST).</li></ul><p><strong>Будет преимуществом:</strong></p><ul><li>Понимание жизненного цикла разработки ПО.</li><li>Опыт защиты SaaS / Web / API / Microservices.</li><li>Участие в построении безопасности «с нуля».</li><li>Практический опыт работы с SIEM (Microsoft Sentinel, Splunk, Elastic, QRadar и т.д.).</li><li>Английский язык на уровне Intermediate+ (документация, коммуникация).</li></ul><p><strong>Мы предлагаем:</strong></p><ul><li>Интересные проекты и передовые технологии 💻</li><li>Работа в высокопрофессиональной и мотивированной команде</li><li>Гибкий гибридный график (г. Киев) и возможность иногда работать удаленно 🏠</li><li>Корпоративные тренинги, профессиональные конференции 📚</li><li>Обмен знаниями и лучшими практиками 💡</li><li>Медицинское страхование с первого месяца работы 🏥</li><li>24 дня оплачиваемого отпуска</li><li>Оплачиваемые больничные 🤒</li><li>Корпоративная техника</li><li>Качественная корпоративная связь Vodafone 📲</li></ul><p><strong>Процесс интервью на данную позицию:<br></strong></p><ul><li>Интервью с рекрутером</li><li>Техническое интервью с техническими специалистами</li><li>Интервью с руководством</li></ul><p>Если у вас есть проактивная позиция, желание работать в продуктовой команде, стремление работать с передовыми технологиями и вы настроены на профессиональный рост вместе с нами — мы ждем вас! 🚀</p><p><em>Обращаем ваше внимание, что обратная связь на отправленное резюме предоставляется только в случае положительного решения по дальнейшему рассмотрению вашей кандидатуры.</em></p> <div> <a href="https://jobs.dou.ua/companies/it-smartflex/vacancies/356765/#reply-btn-id">Откликнуться на вакансию</a> </div>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в IT SmartFlex
9 активных вакансий в компании
System Administrator
~484 149 – 566 808 ₸ оценка
Шукаємо досвідченого System Administrator для підтримки та розвитку інфраструктури телеком-компанії. Потрібен глибокий досвід з Linux, віртуалізацією та автоматизацією. Пропонуємо віддалену роботу, гнучкий графік та сучасні технології.
Site Reliability Engineer (VoIP, SIP)
~3 046 462 ₸ оценка
IT SmartFlex шукає Site Reliability Engineer для роботи з VoIP та SIP. Ви будете займатися аналізом інцидентів, оптимізацією Kubernetes-кластерів, розробкою моніторингу та автоматизацією. Потрібен досвід від 3 років у SRE/DevOps, знання VoIP-протоколів та сучасного інструментарію. Пропонують віддалену роботу, гнучкий графік та медичне страхування.
DevOps Engineer
~484 149 – 566 808 ₸ оценка
Шукаємо досвідченого DevOps Engineer для роботи з комплексною RTM-платформою. Потрібен глибокий досвід з Kubernetes, Linux, Docker, CI/CD та on-premises інфраструктурою. Пропонуємо гібридний формат, медстрахування та професійний розвиток.
MLOps Engineer
IT SmartFlex шукає MLOps Engineer для створення та підтримки інфраструктури AI-проєктів. Потрібен досвід з Kubernetes, CI/CD, Terraform, Helm та розгортанням ML/LLM моделей. Компанія пропонує віддалену роботу, гнучкий графік, медстрахування та професійний розвиток.
Похожие вакансии
6 вакансий
Исследователь безопасности контейнерной инфраструктуры
~1 622 700 ₸ оценка
Ищем специалиста по безопасности для исследования атак на контейнерные среды и разработки методов их обнаружения. Требуется опыт работы с Kubernetes, Docker, Linux, а также знание инструментов runtime security (Falco, Tetragon) и правил SIGMA/YARA/Suricata. Предлагается работа в команде, занимающейся передовыми исследованиями в области кибербезопасности.
Главный специалист по информационной безопасности
~1 622 700 ₸ оценка
Ищем специалиста по информационной безопасности для разработки и внедрения документов по защите персональных данных, аудита и контроля мер ИБ. Требуется опыт от года в этой сфере и умение понятно объяснять регуляторные требования. Предлагают работу в крупном холдинге с ДМС и карьерным ростом.
Инженер по безопасности конечных точек (Endpoint Security Engineer)
~1 622 700 ₸ оценка
Ищем опытного специалиста по безопасности конечных точек для настройки и поддержки EDR/XDR, EPP и MDM на Windows, Linux и macOS. Требуется 3+ года опыта, знание стандартов безопасности (CIS, STIG) и навыки скриптования. Предлагаем удаленную работу, 20 дней отпуска, медстраховку и бюджеты на развитие.
Специалист по информационной безопасности (методология и комплаенс)
~1 622 700 ₸ оценка
Компания ищет специалиста по информационной безопасности для разработки нормативной документации и обеспечения соответствия требованиям законодательства. Требуется опыт от 3 лет в ИБ и высшее профильное образование. Предлагают удаленную работу, ДМС, гибкий график и возможности для развития.
Специалист по реагированию на инциденты информационной безопасности
~1 622 700 ₸ оценка
В Ozon ищут специалиста по информационной безопасности для расследования инцидентов и улучшения процессов реагирования. Нужен опыт от 2 лет, знание стандартов NIST и CIS, а также навыки автоматизации на Python, Golang или Bash. Предлагают работу в крупной компании с возможностью развития.
Аналитик процессов безопасной разработки
~1 622 700 ₸ оценка
Компания Swordfish Security ищет аналитика для аудита и оптимизации процессов безопасной разработки ПО. Вы будете оценивать текущее состояние, готовить документацию и внедрять DevSecOps-практики у заказчиков. Требуется опыт в ИБ от 3 лет и знание стандартов. Возможна полная удаленка.