Jobs

We are looking for an Information Security Operator to join our team.

Requirements:

- Education in the field of information security, computer science, or a related discipline.

- Knowledge and experience in using security monitoring tools, such as SIEM (Security Information and Event Management).

- Ability to apply knowledge of the Incident Response Lifecycle to effectively respond to and mitigate security incidents.

- Ability to classify and analyze security incidents, identify their nature, and assess potential consequences.

- Experience with the Linux operating system and proficiency in Bash commands.

- Knowledge and experience working with various database management systems (DBMS), including PostgreSQL, MongoDB, and ClickHouse.

- Proactive approach to detecting and responding to potential security threats.

- Strong communication skills for interacting with colleagues, analysts, and security engineers.

Responsibilities:

- Monitoring and managing security events through tools such as Security Information and Event Management (SIEM), Endpoint Security Systems, and Network Security Systems.

- Detecting and responding to security incidents promptly to mitigate potential risks and prevent further escalation.

- Generating reports on security events, incidents, and overall system security status for analysis and documentation purposes.

- Providing assistance and support to employees regarding security-related inquiries, concerns, or issues they may encounter.

- Managing user access and permissions for infrastructure servers and databases to ensure secure and authorized usage.

- Collaborating and communicating with L2 and L3 security engineers to share information, coordinate responses, and address security challenges effectively.

- Engaging in work activities during both daytime and nighttime hours, adhering to a schedule that involves 12-hour shifts.

Our benefits to you:
☘️An exciting and challenging job in a fast-growing holding, the opportunity to be part of a multicultural team of top professionals in Development, Architecture, Management, Operations, Marketing, Legal, Finance and more
🤝🏻Great working atmosphere with passionate experts and leaders, sharing a friendly culture and a success-driven mindset is guaranteed
🧑🏻‍💻Modern corporate equipment based on macOS or Windows and additional equipment are provided
🏖Paid vacations, sick leave, personal events days, days off
💵Referral program — enjoy cooperation with your colleagues and get the bonus
📚Educational programs: regular internal training sessions, compensation for external education, attendance of specialized global conferences
🎯Rewards program for mentoring and coaching colleagues
🗣Free internal English courses
✈️In-house Travel Service 
🦄Multiple internal activities: online platform for employees with quests, gamification, presents and news, PIN-UP clubs for movie / book / pets lovers and more
🎳Other benefits could be added based on your location

We are looking for a Cloud Security Engineer who, following DevSecOps principles, will be responsible for the security of our cloud-based infrastructure and CI/CD processes. Your mission will be to proactively identify security gaps, implement security controls, and harden our Kubernetes environment.

Must-Have Requirements

• More than 5+ years of relevant experience in a DevOps role.
• In-depth understanding of cloud and Kubernetes security principles and best practices.
• Hands-on experience with Kubernetes security tools (Kyverno, Gatekeeper, Cilium).
• Strong proficiency in Secret Management solutions (Azure Key Vault).
• Experience integrating vulnerability scanning tools (Trivy) into CI/CD environments.
• Solid knowledge of Identity and Access Management (IAM, RBAC) and authentication protocols (Keycloak).
• Familiarity with Infrastructure as Code (Terraform) and GitOps (ArgoCD) from a security perspective.

Nice-to-Have Skills

• Broader DevOps experience in managing production environments.
• Deep knowledge of the full Prometheus monitoring stack (Loki, Alertmanager, etc.).
• Relevant security certifications (e.g., CKS, AZ-500).
• Proficiency in scripting languages (e.g., Python, Bash) for automation tasks.

Daily Responsibilities

• Kubernetes Cluster Security: Implementing and managing security policies using Kyverno and Gatekeeper to secure the cluster.
• Secret Management: Ensuring the secure storage and access of secrets using Azure Key Vault and the AKV2K8S integration.
• Identity & Access Management: Configuring and maintaining Role-Based Access Control (RBAC) systems with Keycloak.
• Security Scanning: Automatically detecting vulnerabilities during the build process by integrating Trivy into GitLab pipelines.
• Network Security: Filtering network traffic and managing network policies with Ciliumand Traefik.
• Image Signing: Implementing and managing the container image signing process to secure the software supply chain.
• Security Monitoring: Monitoring for security events and anomalies and managing alerts using the Prometheus, Loki, and Alertmanager stack.
• Continuous Updates: Managing the automated update of dependencies and system components using Renovate. 

What we offer:

🌍 Work from Anywhere: The flexibility to work remotely or from our office, depending on what suits you best.

🌱 Work-Life Balance: We support your well-being with paid vacation and sick leave to ensure you have the time you need to recharge. Enjoy a flexible schedule that fits your lifestyle.

📊 Full Accounting Support: We handle all administrative details, including tax coverage and comprehensive accounting support.

💰 Competitive Compensation: Competitive compensation that reflects your experience and skills.

👥 Friendly Team & Cozy Environment: Join a supportive, collaborative team. We also offer thoughtful gifts and organize engaging corporate events.

🚀 No Bureaucracy, No Micromanagement: A workplace with minimal bureaucracy and no micromanagement. Embrace the freedom to innovate and excel in an environment where everyone feels valued and heard.

At Balancify, we’re redefining finance to be transparent, inclusive, and built for the next generation. Banking shouldn’t feel like a black box — we make it clear, accessible, and trustworthy. Our real strength is the team: not just roles, but builders creating something meaningful together.

What you’ll do:

• Apply cloud security best practices: IAM, encryption, compliance  

• Diagnose and resolve complex infrastructure issues  

• Develop and maintain IaC with Terraform, CloudFormation, and scripts (Python, Bash, Go)  

• Drive end-to-end observability, define SLOs/error budgets, and maintain actionable dashboards  

• Manage secrets & keys (AWS KMS/Secrets Manager), automate rotation, and maintain audited access  

• Keep payment processing highly available & low-latency: capacity planning, autoscaling, load/performance testing

We’re looking for you if you:

• Have 4+ years in DevSecOps/SRE/Cloud Engineering  

• Strong AWS knowledge (IAM, VPC, KMS, Secrets Manager)  

• Experience with IaC (Terraform/CloudFormation) and automation scripting  

• Proficient in observability tools (Prometheus, Grafana, ELK, OpenTelemetry)  

• Hands-on with CI/CD, Docker/Kubernetes, and security best practices

• Analytical, proactive, and able to balance speed, security, and reliability 

Bonus points for:  

• Experience in FinTech, high-load, or regulated environments  

• Knowledge of PCI DSS, SOC2, or other compliance frameworks  

• Performance/security testing expertise

Why join us?

• Build and secure the backbone of a next-generation fintech product

• Be part of a team that values ownership, collaboration, and innovation

• Directly influence system resilience, security, and performance

• Flexible, supportive, and growth-oriented environment

🚀 Ready to keep our systems secure, scalable, and blazing fast? Apply now and join Balancify!

About the company

At Balancify, we’re redefining finance to be transparent, inclusive, and built for the next generation. Banking shouldn’t feel like a black box — we make it clear, accessible, and trustworthy.

Our real strength is the team: not just roles, but builders creating something meaningful together.

What you will do:

 • Apply cloud security best practices: IAM, encryption, compliance

 • Diagnose and resolve complex infrastructure issues

 • Develop and maintain IaC with Terraform, CloudFormation, and scripts (Python, Bash, Go)

 • Drive end-to-end observability, define SLOs/error budgets, and maintain actionable dashboards

 • Manage secrets & keys (AWS KMS/Secrets Manager), automate rotation, and maintain audited access

 • Keep payment processing highly available & low-latency: capacity planning, autoscaling, load/performance testing

We’re looking for you if you:

 • Have 5+ years in DevSecOps/SRE/Cloud Engineering

 • Strong AWS knowledge (IAM, VPC, KMS, Secrets Manager)

 • Experience with IaC (Terraform/CloudFormation) and automation scripting

 • Proficient in observability tools (Prometheus, Grafana, ELK, OpenTelemetry)

 • Hands-on with CI/CD, Docker/Kubernetes, and security best practices

 • Analytical, proactive, and able to balance speed, security, and reliability

Bonus points for:

 • Experience in FinTech, high-load, or regulated environments

 • Knowledge of PCI DSS, SOC2, or other compliance frameworks

 • Performance/security testing expertise

Why join us?

 • Build and secure the backbone of a next-generation fintech product

 • Be part of a team that values ownership, collaboration, and innovation

 • Directly influence system resilience, security, and performance

 • Flexible, supportive, and growth-oriented environment

🚀 Ready to keep our systems secure, scalable, and blazing fast? Apply now and join Balancify!

We are hiring for igaming product and need a Security specialist.

What we expect:
• You Control access to production.
• Address potential data risks.
• Ensure compliance and customer trust.

The product is an AI-powered platform built for the iGaming sector, focused on improving user retention and engagement. It provides casino platforms with tools such as personalized interactions, workflow automation, and AI assistants. The platform acts as a retention layer across the player lifecycle, helping predict, prevent, and personalize key moments—from onboarding to churn, through smart automation and AI.

Ixilix is a technology-driven company that builds high-quality solutions and long-term partnerships. Our team is growing, and we are looking for an IT Security Engineer

Responsibilities

• Monitor and respond to security incidents using SIEM/IDS/IPS tools.
• Implement and manage vulnerability management processes and apply security patches.
• Collaborate with DevOps/Development teams to integrate security into CI/CD pipelines and cloud environments.
• Automate routine security tasks (e.g., scans, testing, asset inventory).
• Collaborate with external auditors to perform scanning, monitoring, control, and remediation of security issues.
• Develop and maintain security policies, procedures, and awareness training.

Required Skills

• Experience as a Cyber Security Engineer or a similar role.
• Experience with AWS cloud platforms.
• Knowledge in development and support of infrastructure as code (Terraform, Terragrunt).
• Experience with hardening frameworks and standards (CIS, NIST, AWS Security Best Practices, Kubernetes/EKS Hardening).
• Experience with DAST and SAST tools.
• Strong knowledge of container security (EKS, Docker), including EKS Hardening.
• Hands-on experience with common penetration testing tools (Nmap, Metasploit, Burp Suite, Aircrack-ng, SQLmap, etc.).
• Experience with SIEM, logging, and alerting systems (e.g., ELK/EFK Stack, Splunk, Datadog, Prometheus Alertmanager).
• Practical experience with OWASP — applying OWASP Top 10 in penetration testing and code reviews. 

Preferred Skills

• Experience participating in Bug Bounty programs — vulnerability discovery, validation, and reporting.
• Experience in conducting threat modeling for new and existing systems, identifying risks, and designing countermeasures.
• Experience in identifying and mitigating privilege escalation risks; access rights audits and secure IAM/sudo policy design.
• Experience with Zero Trust security principles (least privilege, continuous verification, microsegmentation).

What we offer

Rewards & Celebrations     

• Quarterly Bonus System
• Team Buildings Compensations
• Memorable Days Financial Benefit

Learning & Development    

• Annual fixed budget for personal learning 
• English Language Courses Compensation

Time Off & Leave    

• Paid Annual Leave (Vacation) - 24 working days
• Sick leave - unlimited number of days, fully covered

Wellbeing Support    

• Mental Health Support (Therapy Compensation)
• Holiday Helper Service

Workplace Tools & Assistance    

• Laptop provided by Company (after probation)

Work conditions

• Remote work from EU
• Flexible 8-hour workday, typically between 9:00 - 18:00 CET
• Five working days, Monday to Friday
• Public holidays observed according to Ukrainian legislation
• Business trips to Bratislava every 3-6 months (company provides compensation of expenses)

At Ixilix, we value transparency, trust, and ownership. We believe that great results come from people who care - about their work, their team, and the impact they create. 

Sounds like you? Let’s connect! We’re just one click away.

United Tech is looking for an engineer to strengthen our security on all levels: help us build a modern SIEM, streamline IAM with SSO/MFA, and implement centralized secret management. The goal is to identify risks before they become issues and respond quickly without unnecessary bureaucracy. This role is for a detail-oriented professional who takes pride in precision and loves when systems run cleanly and transparently. If you adapt quickly to change without compromising on quality, this combination will help you become a key player in developing our security landscape — and, over time, grow into the Head of Security role

About the company: United Tech is a global IT product company shaping the future of real-time social connection. With millions of users across North America, Europe, LATAM, and MENA, we build next-gen mobile and web apps for live-streaming and social networking. Our platforms enable connection at scale fast, interactive, and deeply engaging. The market is projected to exceed $206B by 2030, and we are already leading the evolution. Founded in Ukraine, scaling worldwide. Are you in?

In this role, you will

• Build and evolve a high-availability SIEM platform with proper event collection
• Connect key log sources (clouds, applications, infrastructure, security tools)
• Configure meaningful detections and clear dashboards aligned with real business risks
• Streamline IAM: SSO/MFA, access model, JML automation, and “breakglass” account control
• Integrate a secrets manager for convenient and secure usage across development and CI/CD

It’s all about you

• Hands-on experience with SIEM (Wazuh/ELK/OpenSearch or similar), writing rules, and working with Active Response
• Confident with Linux, networks, and log stack; solid understanding of event normalization
• Proven track record in IdP/IAM integrations (SAML/OIDC/OAuth2, SCIM, MFA/WebAuthn, RBAC/ABAC)
• Experience with secret managers (Bitwarden, Vault, or equivalents) in enterprise environments
• Passion for automation: Bash or Python, Terraform/Ansible, and cloud/security APIs
• Good understanding of MITRE ATT&CK, CIS, NIST, and PCI DSS/ISO requirements
• Experience in financial or payment environments
• Practice with EDR, WAF, cloud security services, and incident response

What we offer

Care and support: 

• 20 paid vacation days, 15 sick days, and 6 additional days off for family events
• Up to 10 additional days off for public holidays
• 100% medical insurance coverage
• Sports and equipment reimbursement
• Team building events, corporate gifts, and stylish merch
• Financial and legal support
• Position retention and support for those who join the Armed Forces of Ukraine
• Participation in social initiatives supporting Ukraine
   

Comfortable working environment:

• Work from our Kyiv hub or remotely with a flexible schedule 
• Workspace rental reimbursement in other cities and abroad
• Modern equipment or depreciation of your own tools
   

Investment in your future:

• Collaborate with a highly-skilled team of Middle & Senior professionals, sharing practical cases and expertise in the social networking niche
• 70% of our heads and leads have grown into their roles here – so can you!
• Performance-oriented reviews and Individual Development Plans (IDPs)
• Reimbursement for professional courses and English classes
• Corporate library, book club, and knowledge-sharing events
   

Hiring process

• Intro call
• Technical interview
• Interview with Hiring Manager
• Polygraph
• Reference check
• Offer

### About the Role

We’re looking for a motivated engineer who’s excited to work at the intersection of blockchain development, formal verification, and AI automation. You’ll help design and verify the correctness of Rust and Move smart contracts, while contributing to our internal AI tools that assist with writing and checking formal specifications.

We offer a deep onboarding process covering the Move language, the Sui blockchain, and formal verification methods — no prior formal methods experience required, just curiosity and willingness to learn.

---

### Responsibilities

* Write and maintain formal verification specifications for Rust and Move smart contracts.

* Collaborate with developers and auditors to ensure blockchain code safety and correctness.

* Participate in the improvement of AI automation tools for code verification.

* Continuously learn and apply formal verification techniques to real-world blockchain projects.

---

### Required Experience & Skills

* 2+ years of experience in software development, smart contract auditing, or QA/testing (Rust or Move preferred).

* Proficiency in automated testing (unit and integration testing frameworks).

* Strong analytical thinking and a desire to ensure code correctness.

* Motivation to learn new technologies, especially formal methods and blockchain security.

---

### Nice to Have

* Experience auditing or reviewing smart contracts.

* Exposure to formal verification tools (e.g., Sui Prover, Kani, Prusti, or similar).

* Background in AI-assisted development or interest in LLM-based code analysis tools.

---

### Why Join Us

* Work on cutting-edge blockchain verification problems.

* Use AI-assisted workflows to accelerate formal methods adoption.

* Join a fast-growing product company with a dynamic team and significant growth opportunities.

* Remote-friendly culture with flexible hours, and optional cozy office space if you prefer hybrid work.

---

If you’re a Rust or Move engineer who loves precision, safety, and learning new technologies — we’d love to hear from you!

Presale консультант з інформаційної безпеки

IT-Solutions — провідний системний інтегратор України, який з 2008 року впроваджує сучасні рішення для ІТ-інфраструктури, надає послуги в сфері ІТ-консалтингу та інформаційної безпеки. Виконує замовлення для великих комерційних і державних організацій.

Запрошуємо в свою команду Presale консультанта з інформаційної безпеки

Основні завдання:

• експертна підтримка менеджерів з продажів, визначення потреб замовника за напрямом Інформаційна безпека;
• підготовка архітектури рішень у рамках комплексних проєктів;
• створення специфікацій та комерційних пропозицій;
• аналіз тендерної документації;
• технічне навчання, консультування менеджерів з продажів;
• аналіз ринку, робота з основними вендорами за напрямом Інформаційна безпека;
• розвиток партнерських відносин.

Від кандидата ми очікуємо:

• релевантний досвід роботи від 2 років;
• знаннями трендів в ІТ-безпеці;
• знання принципів роботи основних систем ІБ;
• розуміння концепцій побудови рішень у галузі ІБ;
• знаннями портфеля провідних виробників у галузі ІБ;
• навички читання професійної технічної літератури та нормативної документації;
• знання англійської мови на технічному рівні.

Софт скіли:

• самодостатність, самоорганізованість, націленість на результат та прагнення розвитку — це фундамент;
• бути відповідальним на роботі в сучасних умовах — це гарантувати виконання своїх професійних обов’язків. Ми прагнемо бачити серед своїх співробітників людей, які завжди справляються з поставленими задачами;
• мати цілі і бути цілісним.

Ми пропонуємо: 

• можливість бронювання — маємо статус критично важливого підприємства;
• графік роботи — 09:00-18:00, п'ятниця — скорочений день до 17:00; субота-неділя — вихідні;
• працевлаштування та гарантії відповідно до КЗпП;
• щорічну відпустку — 24 календарні дні, вихідний у день народження;
• можливість підвищувати фаховий рівень у межах корпоративного навчання, отримання сертифікації за рахунок компанії;
• медичне страхування після закінчення строку адаптації;
• облаштоване укриття;
• відкриту і демократичну корпоративну культуру, спілкування на «ТИ» та модель управління «відчинені двері»;
• офіс за адресою: вул. Студентська, 3, в 10 хвилинах пішки від метро.

Детальніше про нас можна дізнатися на сайті https://it-solutions.ua/

Чекаємо Ваше резюме!

Ми уважно розглядаємо всі надіслані заявки. Процес перегляду резюме триває до 7 календарних днів. У разі позитивного рішення з Вами обов’язково зв’яжеться представник нашого відділу персоналу. 

Рекрутер, Марина

Тел.: 063 417 23 97

Ми шукаємо уважного та відповідального Anti-Fraud & Payments Specialist для роботи з ризиками та шахрайством у сфері онлайн-ігор. Ви будете контролювати транзакції, перевіряти акаунти користувачів, виявляти підозрілі схеми та комунікувати з клієнтами, забезпечуючи безпеку та прозорість фінансових операцій.

Обов’язки:

• Аналіз ризиків, виявлення підозрілої та шахрайської активності
• Обробка запитів на виведення коштів користувачів
• Повна перевірка акаунтів
• Ідентифікація та протидія шахрайським схемам та паттернам
• Проведення процедур верифікації
• Спілкування з користувачами через електронну пошту

Вимоги:

• Досвід роботи у Risk/Anti-fraud або Support від 6 місяців (ігрова сфера)
• Розуміння специфіки роботи
• Досвід роботи з вихідними платежами
• Знання процедур KYC
• Хороші аналітичні навички та увага до деталей
• Високий рівень відповідальності та мотивації
• Готовність працювати у змінному графіку

Ми пропонуємо:

• Повна віддалена робота — можливість працювати з будь-якої точки світу
• Графік змін 3/3, можливість обирати зміни
• Стабільна заробітна
• Оплачувана відпустка та лікарняні 
• Перспектива кар’єрного зростання
• Дружню та підтримуючу команду

Компанія «ABC» надійний роботодавець, який цінує свій колектив та репутацію, з багаторічним досвідом роботи займається побудовою IT інфраструктури всередині замовників, забезпеченням IT-підтримки, а також інженерним супроводом проектів.

Компанія має високі рівні сертифікації від світових лідерів IT ринку: HPE, CISCO, DELL, LENOVO, Oracle, IBM, HPE, Microsoft, Micro Focus, VMWARE, FORTINET, Trend Micro, Check Point та інші.

Наші партнери: співпрацюємо з світовими виробниками ІТ ринку.

Наші клієнти: ми співпрацюємо з компаніями міжнародного рівня, що допомагає нам створювати та підтримувати якісний продукт.

Наші переваги:

• Найвищі партнерські статуси провідних світових виробників ІТ-ринку;
• 10 сертифікованих інженерів у штаті компанії по кожному напрямку діяльності та 50 на супідряді, які постійно підвищують свою кваліфікацію та здобувають досвід у різноманітних проектах;
• Індивідуальний підхід до унікальної ІТ-інфракструктури кожного Замовника;
• Досвід реалізації ІТ-проекктів Національного рівня.
• Мультивендорність в підборі рішення, яке повністю задовольняє вашим потребам.

У зв’язку з розширенням, запрошуємо Вас стати частиною нашої команди, на даний момент ми в пошуку інженера за напрямком інформаційна безпека, пре-сейла.

Ключові обов’язки:

• Проектування рішень з інформаційної безпеки;
• Консультування Замовників щодо підбору продуктів інформаційної безпеки, рішень та програмного забезпечення;
• Підготовка та прорахунок технічних специфікацій;
• Написання технічних завдань (ТЗ);
• Інсталяція та налаштування обладнання та програмного забезпечення;
• Проведення пілотних проектів і РоС.

Вимоги:

• Досвід роботи від 2-х років в інформаційних технологіях;
• Знання англійської мови на рівні читання технічної документації та вище;
• Досвід побудови та експлуатації систем інформаційної безпеки-впровадження, розробка політик, адміністрування, розслідування інцидентів;
• Досвід побудови та експлуатації мереж передачі даних;
• Досвід роботи із серверними операційними системами Windows, Linux;
• Досвід роботи з технологіями віртуалізації;
• Розуміння архітектури побудови, принципів та механізмів роботи сучасних систем та засобів, що забезпечують захист інформації;
• Знання продуктової лінійки провідних виробників, які використовуються під час побудови сучасної інфраструктури безпеки;
• Знання продуктів NGFW, AntiDDOS, SIEM, SOAR, Security Mail Gateway, Web Application Firewell, Antimalware, 0-day protection, контролю доступу привілейованих користувачів, DLP від будь-якого з великих виробників (Symantec, Fidelis, RSA), розуміння концепції побудови Security Operation Center (SOC);
• Знання класів систем та термінології з інформаційної безпеки;
• Знання принципів побудови мереж підприємства, технологій та протоколів мережевих комунікацій;
• Знання принципів роботи базових інфраструктурних сервісів (Служба каталогів, DNS, DHCP, файлові сервери, сервери додаткові та баз дани).

Ми пропонуємо:

• Офіційне працевлаштування згідно з КЗпП;
• Графік роботи: пн-чт. з 9:00 до 18:00, пт.з 9:00 до 17:00;
• Офіс поруч зі станцією метро Поштова площа; 
• Своєчасну, конкурентоспроможну заробітну плату та індивідуальну систему мотивації;
• Дружній колектив, роботу в команді професіоналів;
• Корпоративна англійська мова;
• Team building;
• Вихідний в день народження співробітника;
• Комфортний офіс з постійним світлом, запашною кавою, фруктами, солодощами.

Займаючи посаду і будучи співробітником «ABC», ви отримаєте :

Можливості власного розвитку:

• Постійне зовнішнє та внутрішнє навчання, зокрема від найкращих українських та зарубіжних тренерів;
• Участь у профільних конференціях;

Робота в компанії «ABC» це можливість:

• Працювати в цікавих, масштабних, амбітних проєктах у компанії-лідерів в IT-галузі, зокрема брати участь у розвитку компанії;
• Отримати досвід реалізації ІТ-проектів Національного рівня.

Якщо Ви маєте відповідний досвід, відправляйте резюме! Будемо раді бачити Вас у нашій команді!

Наразі шукаємо до нас в команду,Senior information security engineer \ Головного спеціаліста з інформаційної безпеки


Офісний формат роботи

 

Індивідуальні умови оплати

Що ми очікуємо від кандидата:
◼️Вища технічна освіта або закінчення спеціалізованих курсів у сфері ІБ
◼️Досвід роботи від 3 років в галузі забезпечення інформаційної безпеки
◼️Практичний досвід (проектування/впровадження) Industrial Cyber Security Solutions
◼️Знання інструментів і технологій IT-безпеки, включаючи SIEM, VPN, Firewall та протоколи шифрування
◼️Глибоке розуміння фреймворків та стандартів безпеки (ISO 27001, NIST, COBIT, CIT)
◼️Навички роботи з антивірусами, DLP, IDM, FIM та PAM, IPS/IDS рішеннями
◼️Досвід управління ресурсами СУІБ (asset management) та MDM системами
◼️*Сертифікації: CISSP, CISA, CISM, CEH, CHFI (будуть перевагою).

Ключові завдання посади:
◼️Створення і впровадження стандартів безпеки для захисту конфіденційних даних компанії та клієнтів
◼️Впровадження та адміністрування систем інформаційної безпеки (SIEM, IDS/IPS, DLP, MDM, аналітика логів напр - Wazuh, Surikata)
◼️Управління кіберризиками. Пошук, виявлення та обробка вразливостей інформаційних ресурсів
◼️Впровадження сучасних криптографічних рішень і протоколів шифрування для захисту даних 
◼️Організація регулярних Pentest периметра
◼️Створення політики IT-безпеки
◼️Навчання персоналу основам інформаційної безпеки

Чому тобі варто стати частиною нашої команди:

✅Сучасний, комфортний офіс в центрі Києва🏙

✅Фікс. ставка

✅Каво-брейки, корпоративи та зайві калорії за наш рахунок
 

Information Security Awareness Specialist відповідає за розробку та впровадження глобальних програм компанії з підвищення обізнаності та навчання персоналу з питань інформаційної безпеки. Спеціаліст розробляє як глобальні, так і цільові програми підвищення обізнаності персоналу з питань безпеки. Основне завдання цієї посади - формування метрик для оцінки програми підвищення обізнаності інформаційної безпеки та підвищення її ефективності.

Основні обов'язки:

• Написання та підтримка в актуальному стані різноманітних інструкцій для користувачів, які стосуються питань інформаційної безпеки.
• Надання підтримки у розробці та впровадженні програми підвищення обізнаності інформаційної безпеки (навчання, тести, гейміфікація та інше).
• Проведення обов'язкових тренінгів у рамках періодичних заходів, у проектах, де це регламентовано стандартами ISO, PCIDSS.
• Звіти про ключові показники ефективності забезпечення безпеки.

Необхідний досвід та навички:

• Від 1 року досвіду роботи з відповідальністю в інформаційній безпеці.
• Базове розуміння хмарної архітектури.
• Знання сучасних передових методів кібербезпеки, порад і рекомендацій, а також поточних подій і тенденцій у сфері кіберзагроз.
• Здатність перекладати складні технічні теми кібербезпеки або пов'язані з ризиками щодо даної тематики в простий для розуміння контент для нетехнічної аудиторії.
• Здатність створювати презентації та працювати в основних редакторах.
• Грамотна мова та правопис.
• Рівень англійської - upper intermediate.

Перевагою буде:

• Досвід роботи з системами управління навчанням, включаючи контент на основі SCORM.
• Вища освіта (бажано профільна).
• Наявність сертифікатів у сфері ІТ та безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки;
• 12 sick days;
• Компенсацію лікарняних;
• Медичне страхування;
• Корпоративний психолог;
• Підтримка та розвиток волонтерської культури;
• Можливість приймати участь у благодійних акціях.

Вакансія передбачає службу у технічно-експериментальному підрозділі у складі Сил Оборони України.

Обов’язки:

• Розробка та модифікація шкідливих артефактів для Red Team-операцій: payload'и, droppers, beacon'и, loaders тощо;
• Аналіз технік захисту (EDR, AV, sandboxing, behavioral detection) та розробка обхідних рішень;
• Проведення реверс-інжинірингу захисних механізмів (EDR клієнтів, AV-движків, sandbox-детекцій) з метою визначення точок обходу;
• Підтримка інфраструктури для C2 / Red Team-операцій: CI/CD пайплайни, кастомні build-сервери, ізольовані середовища;
• Автоматизація генерації варіантів шкідливого ПЗ з урахуванням evasion-технік (obfuscation, encryption, process injection);
• Співпраця з Offensive Security інженерами та участь у симуляції APT-атак на замовлення;
• Вивчення нових атак з реального світу (APT-загрози) та адаптація інструментів Red Team під актуальні TTP.

Вимоги до кандидатів:

• Досвід розробки та модифікації шкідливих payload'ів (C/C++, Python, Assembly, PowerShell, Nim, Rust – буде плюсом);
• Глибоке розуміння технік обходу EDR/AV: API unhooking, direct syscalls, process hollowing/injection, shellcode encryption;
• Практичні навички реверсу: IDA Pro, Ghidra, x64dbg, аналіз захисного ПЗ та системних бібліотек;
• Досвід роботи з C2-платформами: Cobalt Strike, Sliver, Mythic, Havoc або кастомні фреймворки;
• Навички DevOps-автоматизації: CI/CD пайплайни, Docker, Git, Python або Bash scripting;
• Досвід аналізу malware з Red Team перспективи: AV-evasion, custom beaconing, obfuscation pipelines;
• Знання TTP на рівні MITRE ATT&CK, здатність реалізувати симуляції під APT-загрози;
• Навички роботи з WinApi та/або Linux ядром;
• Розуміння відомих методів обходу UAC.

Умови:

• Можливість працювати з командою, яка вражає об’єкти глибоко на території ворога;
• Служба в Києві в сучасному штабі (з кавою та печивом);
• Гібридний графік роботи (можливість поєднання роботи з офісу та роботи з дому за умови територіального перебування в Києві);
• Повне забезпечення підрозділу;
• Відсутність раптових переведень;
• Служба за контрактом;
• Можливість переведення для обмежено придатних;
• Можливість переведення для чинних військовослужбовців НГУ та військовослужбовців з тилових частин ЗСУ;
• Грошове забезпечення від 22 000 до 70 000 грн; 
• Забезпечення житлом за необхідності (м. Київ);
• Обов’язкове проходження перевірки з допомогою поліграфу.

Міжнародна компанія Alt-industry, яка спеціалізується на наданні юридичних консалтингових послуг, шукає Менеджера офісу в наш затишний офіс в Чорногорії (Подгориця). 

Наш ідеальний кандидат: людина, яка готова взяти на себе відповідальність за якісне виконання адміністративних завдань з організації робочого простору та підтримання порядку в офісі.

Основні обов'язки:

• Контроль явки офісних працівників.
• Попередження та контроль що до запізнення працівників. 
• Контроль дотримання дрес-коду в офісі.
• Контроль якості роботи менеджера з клінінгу.
• Забезпечення чистоти та порядку в офісі.
• Відкриття та закриття офісу в обумовлений час.
• Відповідальність, серйозне ставлення до роботи. 

• Відмінні комунікативні навички та розвинені навички тайм-менеджменту.

   

Умови:

• Графік роботи: пн-пт: з 8-00 до 19-00, сб: з 10-00 до 15-00.
• Робота офісного формату в Подгориці.
• Ставка: 1300-1500 євро по результатам співбесіди. 
• І звісно ж тімбілдинги, корпоративи, корпоративне навчання.