Security Solutions Architect (SSA)

Ми — IT SmartFlex, українська ІТ компанія, заснована в 2019 році як дочірня компанія провідного мобільного оператора Vodafone Ukraine.

🌟 Наша місія — об’єднати талановитих експертів у телекомунікаціях та програмному забезпеченні, щоб створювати інноваційні рішення та продукти, які роблять життя мільйонів користувачів кращим та зручнішим.

Про нас:
— Ми розробляємо WOW-діджитал сервіси, якими може користуватися кожен другий українець.
— Створюємо програмні продукти в Україні, які цікаві за її межами.
— Використовуємо сучасні новітні технології та інструменти.

Основним напрямком діяльності IT SmartFlex є R&D для телекому — це одна з найбільш високотехнологічних галузей, яка сьогодні охоплює не тільки послуги мобільного зв’язку, а й такі напрямки, як сервіси самообслуговування, Вig Data, IoT, CRM, хмарні сервіси.

Наші цінності:
— Відповідальність 🛡️
Ми віримо, що кожен член нашої команди відповідає за результат своєї роботи і впливає на успіх компанії.

— Людиноцентричність 👥
Ми уважно слухаємо потреби наших користувачів і завжди прагнемо перевершити їхні очікування.

— Єдність 🙏
Ми переконані, що разом ми сильніші. Єдність нашої команди дозволяє нам долати будь-які виклики та досягати поставлених цілей.

— Довіра 🤝
Довіра — це основа наших відносин як всередині компанії, так і з нашими партнерами. Ми віримо в чесність і прозорість у всіх наших діях.

— Сміливість 💪
Ми не боїмося нових викликів і завжди прагнемо до кращого. Сміливість дозволяє нам виходити за рамки звичного, експериментувати та знаходити нові шляхи для розвитку.

Ми шукаємо досвідченого лідера з інформаційної безпеки, який очолить напрямок захисту наших продуктів та інфраструктури. Ваша мета — впровадити культуру DevSecOps, забезпечити безпеку SDLC для Java/Python мікросервісів та побудувати надійний захист у гібридному середовищі (DC + Cloud).

Основні завдання на цій позиції:

• Стратегія та Compliance: Розробка та впровадження стратегії ІБ, відповідність стандартам (ISO 27002, ISO 25000, OWASP ASVS) та фреймворкам (CSA CSM, CIS Controls IG3).
• Secure SDLC: Інтеграція інструментів безпеки в CI/CD пайплайни (SAST/DAST/SCA). Співпраця з командами розробки для виправлення вразливостей на ранніх етапах.
• Cloud & Infrastructure Security: Контроль безпеки пристроїв кінцевих користувачів, віртуальної інфраструктури, Kubernetes кластерів, IaC Scanning та мережевої безпеки в гібридному середовищі.
• Incident Response: Створення та керування планом реагування на інциденти, проведення розслідувань.
• AppSec: Глибоке розуміння специфіки безпеки для Java та Python застосунків.
  Управління ризиками: Оцінка ризиків при роботі з зовнішніми замовниками та сторонніми вендорами.

Необхідні навички

• Досвід:10+ років у сфері ІБ, з яких принаймні 5 роки на керівній посаді в Product IT.
• Infrastructure: Розуміння безпеки контейнеризації (Docker, podman, K8s) та хмарних платформ (AWS/Azure/GCP). Знання Linux на високому рівні.
• Automation: Вміння читати та розуміти код на Python або Java. Розуміння принципів Infrastructure as Code (Terraform, Ansible etc).
• Мережі: Глибокі знання протоколів TCP/IP, VPN, TLS, WAF, Zero Trust архітектури.
• Інструментарій: Досвід роботи з SIEM (ELK, Splunk), вразливостями (Nessus, Snyk, Checkmarx) та системами керування секретами (HashiCorp Vault).
• Здатність пояснювати складні питання безпеки бізнесу та розробникам «людською» мовою.
• Аналітичне мислення та стресостійкість під час інцидентів.
• Досвід побудови процесів з нуля.
• Досвід комунікації складних рішень в компаніях з високими стандартами захисту інформації.
• Рівень англійської мови Intermediate+
• Досвід участі в ролі SME у пресейлі в продуктовій компанії

Наші корпоративні бенефіти:

• Цікаві проекти та передові технології 💻
• Робота у високопрофесійній та мотивованій команді
• Гнучкий графік та можливість працювати віддалено 🏠
• Корпоративні тренінги, професійні конференції 📚
• Обмін знаннями та найкращими практиками 💡
• Медичне страхування з першого місяця роботи 🏥
• 24 дні оплачуваної відпустки
• Оплачувані лікарняні 🤒
• Якісний корпоративний зв’язок Vodafone 📲

Процес інтервʼю на дану позицію:

• Інтерв’ю з рекрутером
• Технічне інтерв’ю з фахівцями команди
• Інтерв’ю з керівництвом

Якщо ви цінуєте командну роботу, прагнете працювати з передовими технологіями та налаштовані на професійне зростання разом з нами — ми чекаємо на вас! 🚀