Jobs

Вакансія передбачає службу у технічно-експериментальному підрозділі у складі Сил Оборони України.

Обов’язки:

• Розробка та модифікація шкідливих артефактів для Red Team-операцій: payload'и, droppers, beacon'и, loaders тощо;
• Аналіз технік захисту (EDR, AV, sandboxing, behavioral detection) та розробка обхідних рішень;
• Проведення реверс-інжинірингу захисних механізмів (EDR клієнтів, AV-движків, sandbox-детекцій) з метою визначення точок обходу;
• Підтримка інфраструктури для C2 / Red Team-операцій: CI/CD пайплайни, кастомні build-сервери, ізольовані середовища;
• Автоматизація генерації варіантів шкідливого ПЗ з урахуванням evasion-технік (obfuscation, encryption, process injection);
• Співпраця з Offensive Security інженерами та участь у симуляції APT-атак на замовлення;
• Вивчення нових атак з реального світу (APT-загрози) та адаптація інструментів Red Team під актуальні TTP.

Вимоги до кандидатів:

• Досвід розробки та модифікації шкідливих payload'ів (C/C++, Python, Assembly, PowerShell, Nim, Rust – буде плюсом);
• Глибоке розуміння технік обходу EDR/AV: API unhooking, direct syscalls, process hollowing/injection, shellcode encryption;
• Практичні навички реверсу: IDA Pro, Ghidra, x64dbg, аналіз захисного ПЗ та системних бібліотек;
• Досвід роботи з C2-платформами: Cobalt Strike, Sliver, Mythic, Havoc або кастомні фреймворки;
• Навички DevOps-автоматизації: CI/CD пайплайни, Docker, Git, Python або Bash scripting;
• Досвід аналізу malware з Red Team перспективи: AV-evasion, custom beaconing, obfuscation pipelines;
• Знання TTP на рівні MITRE ATT&CK, здатність реалізувати симуляції під APT-загрози;
• Навички роботи з WinApi та/або Linux ядром;
• Розуміння відомих методів обходу UAC.

Умови:

• Можливість працювати з командою, яка вражає об’єкти глибоко на території ворога;
• Служба в Києві в сучасному штабі (з кавою та печивом);
• Гібридний графік роботи (можливість поєднання роботи з офісу та роботи з дому за умови територіального перебування в Києві);
• Повне забезпечення підрозділу;
• Відсутність раптових переведень;
• Служба за контрактом;
• Можливість переведення для обмежено придатних;
• Можливість переведення для чинних військовослужбовців НГУ та військовослужбовців з тилових частин ЗСУ;
• Грошове забезпечення від 22 000 до 70 000 грн; 
• Забезпечення житлом за необхідності (м. Київ);
• Обов’язкове проходження перевірки з допомогою поліграфу.

Міжнародна компанія Alt-industry, яка спеціалізується на наданні юридичних консалтингових послуг, шукає Менеджера офісу в наш затишний офіс в Чорногорії (Подгориця). 

Наш ідеальний кандидат: людина, яка готова взяти на себе відповідальність за якісне виконання адміністративних завдань з організації робочого простору та підтримання порядку в офісі.

Основні обов'язки:

• Контроль явки офісних працівників.
• Попередження та контроль що до запізнення працівників. 
• Контроль дотримання дрес-коду в офісі.
• Контроль якості роботи менеджера з клінінгу.
• Забезпечення чистоти та порядку в офісі.
• Відкриття та закриття офісу в обумовлений час.
• Відповідальність, серйозне ставлення до роботи. 

• Відмінні комунікативні навички та розвинені навички тайм-менеджменту.

   

Умови:

• Графік роботи: пн-пт: з 8-00 до 19-00, сб: з 10-00 до 15-00.
• Робота офісного формату в Подгориці.
• Ставка: 1300-1500 євро по результатам співбесіди. 
• І звісно ж тімбілдинги, корпоративи, корпоративне навчання.

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС.
Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.

Зараз ми шукаємо Middle фахівця на позицію Information Security Specialist (IAM) , який відповідатиме за централізоване управління доступами до внутрішніх систем і сервісів компанії.

Ви будете залученим до побудови надійної IAM-інфраструктури, створення RBAC/ABAC-моделей, автоматизованих робочих процесів та підтримку безперервної відповідності політикам кібербезпеки.
Якщо у вас досвід в області інформаційної безпеки та прагнення побудувати надійну систему захисту у динамічній tech-компанії, ми чекаємо в команді саме на вас!
 

На даній посаді вам необхідно буде вирішити наступні задачі:

• Забезпечити управління життєвим циклом доступів співробітників (on/off-boarding).
• Організувати видачу та відкликання доступів до внутрішніх і зовнішніх сервісів (SaaS, IaaS, внутрішні системи).
• Реєструвати нові сервіси в процесах IAM та контролювати їхню інтеграцію з зовнішніми системами через SAML, OIDC, SCIM.
• Керувати корпоративним парольним менеджером (Keeper Security, 1Password тощо).
• Налаштовувати, впроваджувати та контролювати ролі та політики доступу на основі RBAC.
• Здійснювати роботу з IAM-системами (Okta, JumpCloud, Keycloak або подібні).
• Співпрацювати з бізнес-стейкхолдерами та технічними командами для уточнення вимог до доступів.
• Розробляти, документувати та підтримувати політики доступу та матриці доступів.
• Зробити внесок у стратегічний розвиток продуктів кібербезпеки в частині ідентифікації та доступу.

Які навички та критерії нам зараз важливі:
 

• Досвід роботи з системами керування доступом: IAM, RBAC, SSO, MFA.
• Розуміння структури ролей, permission sets, політик least privilege.
• Досвід з IAM-системами: Keycloak /Okta /Azure AD/ JumpCloud або інші.
• Розуміння протоколів SAML 2.0, OIDC, OAuth2, SCIM.
• Знання password management-практик і досвід управління корпоративними менеджерами паролів.
• Вміння створювати і підтримувати access control matrix.

Буде плюсом:
 

• Робота з хмарними провайдерами (AWS, GCP, Azure) з точки зору доступу.
• Знання або досвід роботи з HashiCorpVault, GitLab, Atlassian, Google Workspace.

Що ми раді вам запропонувати:

• Ми пропонуємо 5 можливих форматів роботи: віддалено, офіс у Києві, Львові, Одесі або в новому офісі на Кіпрі (Ларнака). Всі наші офіси в Україні обладнані потужним генератором зі Starlink та відкриті для наших співробітників 24/7;
• Обладнання: Ноутбук/стаціонарний ПК/додаткові монітори/спеціалізовані гаджети — все для вирішення масштабних завдань та експериментів;
• Безпека та страховка: ми чуємо наших співробітників, тому не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти, завжди готові підтримати та допомогти. Також всім нашим співробітникам ми пропонуємо медичне страхування за рахунок компанії або ж грошову компенсацію на заняття спортом;
• Колеги та атмосфера: Люди, які вас оточують, визначають рівень життя. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: Ми оплачуємо тренінги, семінари, щоб ви могли професійно зростати та бути в курсі останніх тенденцій. А ще у нас є велика бібліотека та книжковий клуб, до якого ви можете доєднатися;
• Корпоративна англійська: Разом із професійними викладачами, ви прокачаєте свою англійську мову та забудете про будь-які бар’єри;
• Спортивні активності:У вас буде можливість приєднатися до нашої команди з волейболу або відвідати заняття з бігу, які оплачує компанія. Ми вже пробігли декілька марафонів, адже наші тренери — справжні професіонали своєї справи;
• А ще: ми раз на місяць збираємось на обід в нашому затишному офісі за рахунок компанії, а також проводимо круті виїзні та in-house тімбілдінги, які максимально орієнтовані на знайомство і офлайн спілкування між колегами.

Наша мета — побудувати продуктову IT-екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, зростати та реалізовувати свої мрії. Приєднуйтеся!

Також для нас надзвичайно важливим є питання соціальної відповідальності бізнесу. На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.

Ми регулярно закуповуємо FPV-дрони та постачаємо нашим захисникам автомобілі. Цього року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів, адже цей напрям є одним із найпріоритетніших для наших збройних сил.

Працюючи з нами, ви не тільки заробляєте — ви допомагаєте рятувати життя та боротися за нашу Україну!

• Бажаєте дізнатися більше про нас, переходьте за посиланням: Галактика — продуктова ІТ компанія — Офіційний сайт- UA — Galaktica
• Познайомитись з нами, побачити всю команду та процес створення кращих продуктів можеш тут: Instagram (galakticateam)

Будемо раді обговорити всі ваші запитання та запросити вас на перший етап співбесіди!

Telegram: valeriia_rudenko

Ajax Systems — це міжнародна технологічна компанія, найбільший в Європі розробник і виробник систем безпеки Ajax із можливостями розумного дому. Це ціла екосистема зі 180 пристроїв, мобільних і десктопних застосунків, серверної інфраструктури. Кожного року ми демонструємо кратне зростання як у чисельності команди, так і в кількості користувачів у всьому світі. Наразі в компанії більше 4 100 працівників. А датчики Ajax охороняють 3,5 млн користувачів у більш ніж 187 країнах світу.

Ajax Systems має виробництво повного циклу: від генерації ідей та створення прототипів до масового виробництва та продажу по всьому світу. Кожен департамент закриває певну операційну потребу бізнесу в повній мірі. Фахівці компанії залучені на всіх етапах: від виробничої лінії в Україні до логістичного центру в Польщі, звідки продукцію відправляють дистрибʼюторам по всьому світу.

Ми наразі шукаємо досвідченого лідера у сфері кібербезпеки, який буде управляти командою фахівців, допоможе нам будувати та вдосконалювати захист наших систем, даних і користувачів. Якщо ви маєте стратегічне бачення безпеки, розумієте актуальні загрози та готові впроваджувати найкращі практики кіберзахисту — будемо раді бачити вас у нашій команді!

Вимоги:

• Мінімум 5 років досвіду у сфері управління ІТ-інфраструктурою з акцентом на безпеку.
• Практичний досвід впровадження/розгортання і налаштування інструментів, таких як IDS/IPS, SIEM, MFA, EDR, DLP, WAF тощо.
• Досвід побудови та захисту серверної, мережевої та хмарної інфраструктури.
• Досвід роботи з ІТ аудитами, ризик-менеджментом в ІТ і відповідністю стандартам (ISO/IEC 27001, NIST, SOC2).
• Реалізація стратегій кібербезпеки в інфраструктурних проєктах.
• Практичний досвід управління інцидентами безпеки в інфраструктурі та реагування на них (Incident Response, DRP).

• Досвід роботи з системами моніторингу та логування (Splunk, ELK, Wazuh, Zabbix).

   

Очікування щодо технічних навичок:

• Безпека хмарних середовищ (AWS/GCP Security Services);
• Системи виявлення загроз та інцидентів (IDS/IPS, EDR, SIEM);
• Мережевий периметр і захист (VPN, Firewall, WAF, NAC, сегментація);
• Віртуалізація та контейнеризація (VMware, Docker, Kubernetes Security);

• Моніторинг інфраструктури та логування;
  Реагування на інциденти та плани забезпечення безперервності і DRP.

   

Завдання:

• Розробка та впровадження стратегії кібербезпеки відповідно до бізнес-цілей компанії.
• Управління командою безпеки, розподіл завдань та контроль їх виконання.
• Визначення та впровадження політик і процедур інформаційної безпеки.
• Оцінка ризиків кібербезпеки та розробка заходів щодо їх мінімізації.
• Контроль за впровадженням та оновленням систем кібербезпеки.
• Організація та керування інцидентами безпеки, реагування на загрози та усунення наслідків атак.
• Проведення навчання та підвищення обізнаності персоналу щодо кібербезпеки.
• Співпраця з внутрішніми та зовнішніми аудиторами, підготовка до сертифікацій та перевірок.
• Впровадження SIEM, SOC, інтеграція систем моніторингу загроз.

• Участь у форензік розслідуваннях та аналіз інцидентів безпеки.

   

Ми пропонуємо:

• Роботу в комфортабельному офісі UNIT.City (Київ) або Варшава. Офіс облаштований генератором та бомбосховищем.
• Офіційне працевлаштування зі стабільною оплатою та всіма гарантіями Дія.City резидента.
• Гнучкий графік без прив’язки до робочих годин.
• Заняття англійською.
• Медичне страхування.
• Драйвову команду та zero bullshit culture.

IDS Ukraine — лідер ринку мінеральних вод в Україні. Створюємо якісний продукт для мільйонів українців, пропонуючи найпопулярніші бренди — «Моршинська», «Миргородська», «Аляска» та «Аква Лайф». Наша вода — з екологічно чистих регіонів України, а наша команда — з більш ніж 3 000 професіоналів, які щодня працюють із натхненням і турботою про здоров’я споживачів.

Ми — команда однодумців, яка розвиває культуру споживання природної мінеральної води та популяризує здоровий спосіб життя. Приєднуйтесь до лідерів — разом досягнемо більшого! 

Оголошуємо про відкриття вакансії Security & network administrator.

Нам важливо: 

• Вища технічна освіта;
• Досвід роботи адміністратором мережі або на аналогічній посаді від 3-х років;
• Технічна англійська, рівень - В1;
• Досвід роботи з обладнанням Cisco, HP, D-Link, FortiGate;
• Здатність до швидкого навчання, гнучкість;
• Пунктуальність, комунікабельність, відповідальність, можливість включатись у вирішення питань в неробочий час;
• Вміння налаштовувати та керувати проєктами.

Технічні навички:

• Глибокі знання стеку мережевих технологій : l2, l3;
• Знання: SD-WAN ,IPFW, IPTABLES, OSPF,VRF, VLAN, STP, VTP, VRRP, LACP, QoS, DHCP, NAT, IPSEC, SSL;
• Керування безпекою операційних систем/баз даних (MS SQL\MySQL\Postgres).
• Буде плюсом розуміння Azure DevOps та його компонентів: Boards, Repos, Pipelines, Artifacts, Test Plans.

Зони відповідальності: 

• Обслуговування та експлуатація мережевої інфраструктури рівнів L2 L3 на базі обладнання Cisco, FortiGate;
• Забезпечення безперебійної роботи всіх ІТ-сервісів, адміністрування активного мережевого обладнання Cisco, HP, Fortinet, Aruba;
• Пошук та усунення збоїв, обробка інцидентів в корпоративній мережі, розробка схем вдосконалення роботи мережі, контроль та керування мережевими ліцензіями Cisco та Fortinet, адміністрування *Unix серверів (linux/freebsd), моніторинг мережі та підвищення безпеки на рівні мережі;
• Протидія загрозам і вразливості, керування безпекою операційних систем/баз даних, вирішення проблем та виконання контролю інформаційних служб та технологій;
• Ведення технічної документації.

 
Бонуси команди IDS:

• Круті IT / Digital / AI / BigData рішення на великих проектах, що створються прямо тут і зараз;
• Багато дійсно цікавих IT-проєктів, що дають можливість професійного розвитку;
• Офіційне працевлаштування та медичне страхування;
• Адекватний менеджмент, турбота про співробітників;
• Дистанційна робота, але також дуже стильний офіс з чудовим краєвидом, HI-Tech переговорними кімнатами та майже необмеженим доступом до асортименту продукції.

Якщо ти готовий розвиватися, вмієш знаходити альтернативні рішення та орієнтуєшся на результат — тобі саме до нас!

Дізнайся більше про нас за посиланням: www.ids.ua 

Знайомся із нашими брендами на офіційних сайтах: www.morshynska.ua , www.mirgorodska.ua  

В РЕЗЮМЕ ВКАЗУЙТЕ БАЖАНИЙ РІВЕНЬ ЗП.

Звертаємо Вашу увагу, що зворотний зв’язок за результатами розгляду на вакансію надається протягом тижня в разі позитивного рішення по Вашій кандидатурі. 

Надсилаючи резюме відповідно до цього оголошення про роботу, Ви надаєте згоду на обробку персональних даних, наданих в резюме Вами як кандидатом на заміщення вакансії, відповідно до Закону України «Про захист персональних даних».

📌 Про нас

Ми створюємо сучасні продукти для гравців по всьому світу. Наша команда невелика, але вже має помітні досягнення та великі плани розвитку. Якщо для вас важливо бути частиною професійної і людяної команди, яка розвивається у сфері iGaming, — вам у нас сподобається.

📌 Що ви будете робити:

- Проведення аудиту поточних процесів безпеки в компанії

- Розробка та впровадження політики інформаційної безпеки

- Виявлення вразливостей у продуктах, інфраструктурі та процесах

- Пропозиція та реалізація заходів захисту (самостійно або з командою) для:

• серверної інфраструктури
• застосунків і API
• CI/CD пайплайнів
• корпоративних та користувацьких даних

• хмарних рішень (якщо використовуються)

  - Налаштування або модернізація системи моніторингу інцидентів

  - Створення інструкцій і регламентів реагування на інциденти (IRP)

  - Контроль дотримання політики безпеки

  - Формування або доукомплектування команди безпеки за потреби

  - Консультування CTO та пріоритизація задач з безпеки

  - Проведення навчань з безпеки для команди

  - Побудова команди та управління підрядниками
  
  🎯 Кого ми шукаємо:
  
  - Досвід у кібербезпеці від 3 років

  - Глибокі знання у сфері мережевої безпеки, DevSecOps, захисту вебзастосунків

  - Досвід роботи з WAF, IDS/IPS, SIEM-системами, DLP тощо

  - Знання принципів безпечної розробки та SDLC

  - Навички аналізу вразливостей (OWASP Top 10, CVE, PenTest)

  - Розуміння юридичних і нормативних вимог (GDPR, ISO 27001 та ін.)

  - Здатність вибудовувати процеси «з нуля» та контролювати їх реалізацію

  - Досвід роботи з Cloud Security (AWS, GCP, Azure)
  
  
  💼 Ми пропонуємо:
   

• Можливість швидко рости та з часом зібрати власну команду.
• Команду яка готова підтримати і цінує здорову атмосферу роботи.
• Базові бенефіти: відпустки, лікарняні - must have
• Роботу з корпоративним психологом.
• Київ
• Футбольну команду та спортивні заходи.
• Гнучкий формат роботи

Наші цінності

Ми віримо в інакШОмислення, що формує майбутнє кібербезпеки та відкриває шлях до постійного розвитку. Клієнтоцентричність для нас — це захист кожного користувача та системи. Ми діємо в культурі кооперації та відкритості, де чесність і доброчесність є незмінними орієнтирами в боротьбі з кіберзагрозами. А наша наполегливість дозволяє бути на крок попереду зловмисників та досягати амбітних цілей у забезпеченні безпеки.

Про нашу команду

Наша SOC Blue Team — це перша лінія оборони в цифровому просторі. Ми розробляємо та впроваджуємо передові рішення для моніторингу, виявлення та реагування на кіберзагрози, захищаючи критичну інфраструктуру та дані мільйонів користувачів. Ми шукаємо експерта, який допоможе автоматизувати та оптимізувати процеси безпеки.

Ваша основна місія

Розробити та впровадити потужну систему автоматизації безпеки, щоб:

- прискорити виявлення та реагування на кіберінциденти;

- оптимізувати процеси SOC через інтеграцію та автоматизацію інструментів;

- підвищити ефективність команди завдяки автоматизованим воркфлоу;

- забезпечити стабільність та масштабованість інфраструктури SOC.

У фокусі роботи

- розробка та налаштування SOAR-плейбуків для автоматизації реагування на інциденти;

- інтеграція SIEM, EDR, threat intel та інших інструментів з SOAR-платформою;

- технічна підтримка та оптимізація інфраструктури SOC;

- впровадження нових компонентів та оптимізація наявних процесів;

- участь у розслідуванні інцидентів та вдосконаленні процесів реагування.

Від тебе очікуємо

- 2+ років досвіду роботи з SOAR-платформами (Palo Alto Cortex XSOAR, Splunk Phantom, IBM Resilient);

- глибокі знання та досвід роботи з системами IDS/IPS, XDR, SIEM, EDR;

- навички програмування (Python, PowerShell, Bash) для автоматизації процесів;

- досвід адміністрування Windows та Linux від двох років;

- розуміння принципів роботи VPN та методів шифрування;

- вміння швидко адаптуватися до нових технологій та вирішувати складні технічні проблеми.

Буде плюсом

- знання фреймворку MITRE ATT&CK та стандартів NIST, ISO 27001;

- досвід роботи з контейнеризацією (Docker, Kubernetes);

- сертифікати з кібербезпеки (CISSP, CEH, CompTIA Security+);

- розуміння принципів DevSecOps та CI/CD.

Важливі компетенції

Ми шукаємо технічного експерта, який:

- мислить на крок вперед, передбачаючи потенційні загрози та вразливості;

- вміє швидко аналізувати складні системи та знаходити оптимальні рішення;

- здатний ефективно комунікувати технічні деталі як з командою, так і з керівництвом;

- постійно вдосконалює свої навички та стежить за новими тенденціями в кібербезпеці.

Це не просто робота — це місія захисту цифрового майбутнього України.

Ми пропонуємо

- можливість працювати з найсучаснішими технологіями кібербезпеки;

- професійний розвиток у команді висококласних фахівців;

- участь у захисті критичної інфраструктури держави;

- динамічне середовище з постійними викликами та можливостями для інновацій.

Готові до виклику?

Ми шукаємо не просто інженера, а кіберзахисника, готового стояти на передовій цифрової безпеки України. Приєднуйтесь до нас, щоб творити безпечне цифрове майбутнє разом!

Howly — українська мультипродуктова компанія в venture builder SKELAR. Ми будуємо продукти для користувачів на глобальному ринку професійних сервісів

SKELAR — це venture builder, який будує міжнародні продуктові IT-компанії за правилами світу венчурних інвестицій. Разом із ко-фаундерами збираємо сильні команди, щоб запускати продуктові IT-бізнеси та перемагати на глобальних ринках.
 

Зараз ми в пошуку Business Associate до Howly!

Ми маємо 4 потужні продукти, що оперують на міжнародних ринках:

1. Глобальна платформа юридичних рішень: Робимо юридичні сервіси простими, швидкими та доступними для кожного — діджиталізуємо правові процеси, щоб люди в усьому світі могли легко отримати підтримку.

2. Розумна автоматизація документів: Позбавляємо від рутини — наш продукт суттєво полегшує роботу з документами, щоб користувачі могли зосередитися на важливіших задачах.

3. Платформа для карʼєрного росту: Ми допомагаємо людям рости — платформа відкриває можливості для розвитку карʼєри: від резюме, до кар’єрних консультацій, прокладаючи шлях від потенціалу до реалізованих амбіцій.

4. Маркетплейс технічних талантів: Поєднуємо технічних фахівців із тими, хто шукає їхню експертизу — маркетплейс, де експерти й користувачі швидко знаходять одне одного. Ми швидко зростаємо, рухаємось із чіткою бізнес-логікою і будуємо компанію, в якій класно працювати сьогодні й хочеться залишатись надовго.

За 4+ роки ми запустили 4 продукти та активно масштабуємось. За цей час виросли до 300+ людей в команді, і будуємо продукти для користувачів tier-1 ринків. Ми надаємо якісний і доступний сервіс для клієнтів 24/7 та продовжуємо зростати.

Нас драйвить поєднання інтелекту, рішучості та спільних поглядів. 

Тут немає «великих слів» без діла. Є команда, якій справді важливо:

• що ми створюємо
• як ми працюємо
• з ким ми працюємо
• і навіщо ми це робимо
   

Рік тому ми стартували R&D напрям, де 4 невеличкі, але міцні команди вже працюють над новими продуктами.
 

Які виклики чекають нашого Business Associate:
— Будувати ефективний аналітичний процес пошуку нових ніш для запуску наших R&D;
— Активно приймати участь в роботі з існуючим портфелем продуктів (аналіз юніт-економіки, пошук зон росту та оптимізації бізнес процесів);
— Забрати на себе та аналізувати фінансову модель наших продуктів та всього бізнесу;
— Будувати стратегію розвитку бізнесу.
 

Що для нас важливо:
— Досвід від 2+ років у консалтингу або інвестиціях (BIG4, venture capital, private equity, valuation or deal advisory);
— Пристрасть до бізнесу: орієнтація на результат та бажання впливати на нього;
— Професійні цінності: відданість спільній справі, системність та дисциплінованість в діях, працьовитість;
— Компетенції та навички: критичне мислення, структурність та аналітичність, робота з даними, дієві комунікації, рісьорч/аналіз бізнесів та індустрій, фінансове моделювання;
— Ми шукаємо амбітного лідера, готового викладатись на 125% для досягнення топових результатів;
— Ти будеш драйвити бізнес, тому ми очікуємо бізнес-орієнтованість та готовність брати на себе відповідальність і приймати щоденні рішення;
— В цій ролі ти зможеш максимально себе проявити та long-term мати визначальний вплив на розвиток бізнесу.
 

Наші цінності, наша база:
Ownership не на словах:
У нас не питають «де мій KPI», у нас приходять з пропозиціями «як я можу зробити краще». Ми — не про мікроменеджмент, а про зріле ставлення до своєї ролі та впливу.

Bias for action, але не хаос:
Приймаємо рішення швидко і любимо дії більше, ніж нескінченні узгодження та водночас поважаємо системність і якісні процеси.

Ми обираємо Openness:
Прозорі цілі, відкрита комунікація, культура чесного й відкритого фідбеку — навіть якщо це складно. Тут можна бути собою, голосом і діями впливати на спільний рух вперед.

Ми віримо в active infinite Growth:
Ми ростемо як бізнес і створюємо умови, щоб росли наші люди. Є навчання, розвиток у ролях та в експертизі: компанія дає можливості, а люди їх бачать і використовують.
 

Howly — глобальний бізнес із відпрацьованими процесами та користувачами по всьому світу. Водночас ми зберігаємо драйв стартапу: працюємо гнучко, з ентузіазмом і без зайвої бюрократії.

В Howly немає «випадкових». Тут зібралися розумні, зрілі, різні і небайдужі. Ми допомагаємо одне одному, ми цінуємо ясність, ми не робимо «аби зробити». В цій команді хочеться працювати, вчитись, розвиватись, жартувати й створювати нове.
 

Ми побудували культуру, яка цінує якісну взаємодію й глибину. Ми вміємо і ефективно працювати, і класно відпочивати командою)

Ми плануємо й надалі розвивати tech-бізнеси, підкорювати глобальні ринки та працювати задля перемоги України 🇺🇦
 

Для цього створили всі можливості всередині нашого venture builder SKELAR та Howly:

• Внутрішні клуби за професійними напрямками: маркетинг, розробка, фінанси, рекрутинг.
• Компенсація навчання: тренінгів, курсів, відвідування конференцій.
• Медичне страхування та корпоративний лікар.
• Howly надає компенсацію за Mental Health programm.
• Безкоштовні заняття спортом з корпоративними тренерами.
• Сніданки та обіди в офісі.
   

Build boldly with those who push the limits!

SHERIFF — національний оператор охоронних послуг. Ми створюємо комплексні рішення з фізичної та кібербезпеки для бізнесу і державного сектору. Сьогодні ми шукаємо Business Development Manager для розвитку напрямку кібербезпеки.

Що пропонуємо:

• стабільна компанія, що розвивається навіть у кризові часи;
• професійне навчання та розвиток;
• 24 календарних дні відпустки;
• графік: 09:00–18:00 (пн–пт), формат роботи обговорюється;
• бронювання після 2 місяців випробувального терміну.

Твої задачі:

• залучення державних установ до впровадження рішень з кібербезпеки;
• розробка та реалізація стратегії просування продуктів/послуг у держсекторі;
• встановлення партнерств з профільними міністерствами та IT-компаніями;
• розвиток повного циклу співпраці: навчання (КіберАкадемія) → впровадження рішень;
• аналіз потреб ринку кібербезпеки в держсекторі та адаптація пропозицій;
• просування комплексних рішень: навчання, консалтинг, техпідтримка.

Наші очікування:

• досвід роботи з державним сектором від 2 років;
• обізнаність у сфері кібербезпеки та знання її специфіки  у держустановах;
• досвід взаємодії з регуляторними органами та міністерствами;
• сильні переговорні навички на високому рівні;
• англійська — від Upper-Intermediate;
• вища освіта (державне управління, IT, інформаційна безпека).

Буде плюсом:

• досвід у GR-комунікаціях;
• стратегічне бачення і проактивність;
• навички роботи з бюрократичними процесами;
• системне мислення.

👉 Якщо ти хочеш будувати кар’єру у сфері кібербезпеки та впливати на безпеку країни — приєднуйся до SHERIFF!

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат(ка) — людина, яка проведе ревізію діючої системи інформаційної безпеки в М365 і Azure та надасть пропозиції щодо її удосконалення

Обов’язки:

• Участь у наданні прав доступу
• Аудит прав в системі
• Адміністрування EDR/XDR систем
• Участь у налаштування DLP системи
• Участь у розробці політик управління пристроями MDM (Microsoft Intune)
• Реагування на критичні події

Вимоги до кандидата:

• Вища освіта в галузі комп’ютерних наук, ІБ, КБ, або в інших суміжних галузях
• Досвід роботи в сфері ІТ або ІБ не менше 3 років
• Знання методологій інформаційної безпеки та ІТ, стандартів (наприклад, ISO 27x, NIST тощо)
• Знання Microsoft Office 365, включно з Exchange Online, SharePoint, OneDrive, Skype for Business, Teams, Azure AD;
• Досвід адміністрування/супроводження компонентів інформаційної безпеки Microsoft
• Вільне володіння українською та технічною англійською

Буде перевагою:

• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist)
• Досвід впровадження, інтеграція та супровід рішень класу IAM (Identity and Access Management),SIEM (Security Information and Event Management), PAM (Privileged Access Management), XDR (eXtended Detection and Response).

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат(ка) — людина, яка проаналізує діючу систему розробки і впровадження програмного забезпечення в хмарі Azure на відповідність принципам SSDLC та внесе пропозиції щодо її удосконалення

Обов’язки:

• Формування вимог інформаційної безпеки до компонентів ПЗ;
• Участь у налаштуванні та забезпеченні безпечності середовища розробки, тестового середовища та середовища продуктивного;
• Тестування механізмів ІБ в компонентах ПЗ.

Вимоги до кандидата:

• Вища освіта в галузі комп’ютерних наук, ІБ, КБ, або в інших суміжних галузях
• Досвід роботи в сфері ІТ або ІБ не менше 3 років
• Знання Azure Security Center, Azure Policy, Azure Key Vault та інших сервісів безпеки Azure.
• Практичний досвід роботи з хмарною платформою Microsoft Azure, включно з налаштуванням безпечного середовища та реалізацією механізмів інформаційної безпеки в хмарі.
• Знання принципів та досвід впровадження життєвого циклу безпечної розробки (SSDLC)
• Досвід роботи, розуміння концепцій та методологій CI/CD (Continuous Integration/ Continuous Delivery)
• Вільне володіння українською та технічною англійською

Буде перевагою:

• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist) буде перевагою Базове адміністрування Windows Server, Linux, Unix систем;
• Робота з СУБД (MS SQL, Oracle, інші), написання SQL-запитів;
• Знання Web-технологій, Rest API і принципів їх використання;
• Розуміння принципів аутентифікації, авторизації, шифрування, хешування.

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат(ка) — амбіційний інженер(ка) з впровадження та адміністрування систем інформаційної безпеки, який (яка) вміє за допомогою інтеграцій технологій кібербезпеки (SIEM/PAM) посилити захист організації, збирати та аналізувати дані про події безпеки з різних джерел, надаючи загальну картину безпеки, контролювати доступ привілейованих користувачів до критично важливих систем, запобігаючи несанкціонованому доступу.

Обовʼязки:

• Впровадження, інтеграція та супровід рішень класу SIEM (Security Information and Event Management) та PAM (Privileged Access Management);
• Управління середовищем Office/Microsoft 365;
• Управління середовищами Hybrid Azure AD;
• Впровадження та управління просунутими послугами Microsoft 365 Services включно з Enterprise and Mobility;
• Робота з кінцевими користувачами та вендорами щодо підтримки додатків і середовища;
• Підтримка 3-ї лінії;
• Адміністрування відповідного ПЗ та апаратного забезпечення;
• Налаштування збору, нормалізації та кореляції подій безпеки;
• Розробка та підтримка конекторів, скриптів;
• Розробка та налаштування політик та правил для ефективного функціонування рішень;
• Тестування та аудит інфраструктури щодо ефективності впроваджених заходів безпеки;
• Технічна підтримка, підготовка технічної документації;
• Взаємодія з іншими членами команди та постачальниками технологій.

Чекаємо від вас

Загальні технічні компетенції:

• Досвід роботи в сфері ІТ або ІБ не менше 3 років;
• Знання Microsoft Office 365, включно з Exchange Online, SharePoint, OneDrive, Skype for Business, Teams, Azure AD;
• Знання та уміння працювати з Azure Active Director;
• Глибоке розуміння мережевих протоколів, моделі OSI, базовий аналіз трафіку (Wireshark, tcpdump);
• Базове адміністрування Windows Server, Linux, Unix систем;
• Робота з СУБД (MS SQL, Oracle, інші), написання SQL-запитів;
• Знання Web-технологій, Rest API і принципів їх використання;
• Базове володіння скриптовими мовами (Python, Bash, PowerShell);
• Знання регулярних виразів (regex) для пошуку та обробки логів;
• Розуміння принципів аутентифікації, авторизації, шифрування, хешування.

Компетенції у сфері безпеки:

• Практичний досвід з впровадження та адміністрування SIEM-систем;
• Розуміння принципів побудови кореляційних правил та аналізу потоків подій;
• Досвід роботи з PAM-рішеннями:
  • інтеграція з AD, LDAP, RADIUS;
  • налаштування політик доступу та моніторингу сесій;
  • ведення обліку та контроль привілейованих дій.

Досвід роботи з іншими типами рішеннями ІБ буде перевагою.

Освіта та мови:

• Вища технічна освіта;
• Вільне володіння українською та технічною англійською;
• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist) буде перевагою.

Особисті якості:

• Аналітичне мислення;
• Високий рівень відповідальності;
• Комунікабельність та здатність працювати в команді;
• Проактивність у вирішенні завдань.

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.

Професійна команда консорціуму Intecracy Group запрошує до співпраці Application Security engineer .

Задачі:

• Аналіз безпеки архітектури веб-застосувань;
• Аналіз коду ручний і інструментальними засобами;
• Аналіз безпеки веб-застосувань з використанням інструментальних засобів;
• Підготовка відповідних чек-листів, звітів;
• Робота в команді (з розробниками, тестерами) для успішної обробки знайдених вразливостей.

Знання та досвід:

1. Програмування та читання коду:

• Знання однієї чи кількох мов програмування (мінімум JS, буде плюсом — Pascal).
• Вміння читати чужий код, шукати патерни вразливостей.
• Розуміння циклу безпечної розробки ПЗ (Secure SDLC).

2. Безпека веб-застосувань:

• OWASP Top 10, CWE, CVSS — обов’язково.
• Розуміння таких атак як XSS, SQLi, CSRF, LFI, SSRF, Insecure Deserialization тощо.

3. Інструменти та практики Application Security:

• Досвід роботи з SAST/SCA/DAST (SonarQube, Snyk, Semgrep, Checkmarx тощо).
• Налаштування сканерів, інтеграція з CI/CD (GitLab).
• Базове розуміння DevSecOps практик.

4. Автоматизація:

• Написання скриптів на Bash/YAML/Ansible — бажано.
• Використання GitLab CI/CD pipelines — обов’язково.

Сертифікації (опціонально): eWPT, OSWE, CEH, GWEB.

Компанія надає:

• Гідну винагороду (яка залежить від Вашого досвіду і компетенції);
• Компенсаційний пакет;
• Віддалений формат співпраці (або затишний офіс на Подолі у Києві, за бажанням кандидата);
• Зручний графік роботи;
• Кар’єрний ріст і професійний розвиток в консорціумі.

Запрошуємо Вас стати частиною дружної команди професіоналів!

«Медичні закупівлі України» шукає фахівця з кібербезпеки.

Покращувати медичну систему в Україні - можливо це про тебе?

Основна мета посади – розробка процедур, політик, настанов для підготовки до отримання авторизації з безпеки від Держспецзв’язку (розробки цільового профілю з безпеки) та сертифікації згідно стандарту ISO 27001:2022

Що потрібно буде робити:

• Провести аудит вже існуючих на підприємстві політик та процедур з кіберзахисту
• Розробляти документи, необхідні для процедур отримання авторизації з безпеки
• У взаємодії з колегами забезпечити впровадження розроблених політик та профілів 
• Забезпечити контроль та реагування на інциденти з безпеки

Чому ти? Ти впораєшся з цією роботою, якщо:

• Цікавишся питаннями кіберзахисту
• Схильний  до порядку й систематизації
• Вмієш читати та розуміти правила, стандарти та інші подібні документи
• Розуміння, як влаштована IT-інфраструктура (сервери, мережі, доступи) 
• Уважний до деталей, вмієш чітко формулювати думки письмово
• Здатний швидко знаходити та узагальнювати інформацію з різних джерел
• Вмієш структурувати документи (політики, процедури, регламенти)

Musthave для майбутнього колеги (кваліфікаційні вимоги):

• Досвід. 1-3 роки на аналогічній посаді
• Знання:Розуміння основ інформаційної безпеки (паролі, шифрування, багатофакторна автентифікація, принцип мінімальних привілеїв). Знання базових принципів захисту ІТ-систем (мережа, доступи, резервні копії). Орієнтація в міжнародних стандартах (ISO 27001, NIST, OWASP Top 10) на рівні “читав, розумію концепції”. Вміння користуватись інструментами для контролю версій та спільної роботи з документами (Google Docs, Confluence, Git - як плюс).
• Мова. Вільне володіння українською, та англійською мовами (Intermediate, В1).
• Освіта. Закінчена вища освіта (освіта з відзнакою чи соціальною активністю, а також додаткова профільна освіта буде перевагою).
• Технології. Впевнене користування MS Office (Word, Excel, PowerPoint), MS Teams, пакетом Google Suite (Gmail, Drive, Meet, Calendar)

 Технічні навички:

• SIEM / SOC інструменти: налаштування правил кореляції, моніторинг інцидентів;
• EDR / XDR платформи: аналіз інцидентів, розслідування компрометацій, створення політик захисту;
• DLP-системи: контроль витоку даних, налаштування політик доступу, звітність
• Системи керування вразливостями
• Антивірусні корпоративный рішення

  Чому ми? В свою чергу ми пропонуємо:

• Драйвову атмосферу та натхнення від виконаної роботи і вражаючих результатів.
• Прогресивну та професійну команду, що кидає виклик старій радянській системі й масовості.
• Навчання та розвиток. Можливості для кар'єрного та професійного зростання. 
• Офіційне працевлаштування згідно КЗпП України,  всі соціальні гарантії відповідно до законодавства; гідна фінансова винагорода (своєчасна, офіційна, посадовий оклад 56 000 грн); щорічна відпустка 24 календарні дні+4 додаткової
• Ресурси: корпоративний зв’язок, забезпечення технікою, IT інструменти для роботи, є світло, інтернет 24/7. Офіс в центрі.

Ми справді чекаємо від тебе надихаючі мотиваційні листи, адже прагнемо зрозуміти: чому саме ти і чому саме ми. 

Поданням свого резюме та інших аплікаційних документів, ти надаєш ДП «Медичні закупівлі України» дозвіл на збереження та обробку персональних даних, які містяться у цих документах.

Продуктова компанія в пошуках Anti-fraud менеджера, який розуміє спеціфіку роботи в iGaming ніші.

Вимоги:

• Досвід роботи на аналогічній позиції від 0,5 року;
• Знання інструментів моніторингу фінансових операцій та аналітики даних;
• Досвід роботи з SQL, Excel або іншими інструментами аналізу даних буде перевагою;
• Аналітичне мислення, увага до деталей та навички вирішення проблем;
• Уміння працювати з великими обсягами даних та приймати обґрунтовані рішення;
• Англійська мова на рівні Intermediate+ (для роботи з документацією та комунікації).

Обов'язки:

• Моніторинг та аналіз транзакцій для виявлення підозрілих активностей;
• Розслідування випадків фроду та розробка механізмів його запобігання;
• Використання аналітичних інструментів та алгоритмів для виявлення патернів шахрайської діяльності;
• Підготовка звітності та рекомендацій щодо зниження ризиків.
• Вдосконалення автоматизованих систем виявлення фроду;

• Робота з відділом підтримки.

   

Ми пропонуємо:

• Cтабільну конкурентну заробітну плату;
• Можливість працювати у динамічному середовищі;
• Віддалений формат роботи;
• Кар'єрні можливості;
• Оплачувана відпустка та лікарняні.