Jobs Security

PIN-UP Global is an international holding specializing in the development and implementation of advanced technologies, B2B solutions and innovative products. We provide certification and licensing of our products, providing customers and partners of the holding with high-quality and reliable solutions.

We are looking for a Security Officer to join our team!

Requirements:

- Higher education in Law or Economics;

- At least 3 years of experience in HR/internal and economic security within private enterprises;

- Proven experience in background checks of individuals and legal entities;

- Previous experience in law enforcement is a strong advantage;

- Knowledge of security systems and protocols;

- Experience collaborating with polygraph specialists;

- Strong experience working with databases;

- Proficient PC user;

- Ukrainian or Russian language C1 and above;

- Fluent English, including spoken communication;

- Willingness to travel abroad to ensure security at exhibitions and conferences.

Responsibilities:

- Conduct regular risk assessments to identify vulnerabilities and threats affecting the holding’s assets;

- Respond promptly to security-related incidents, including investigation and corrective measures;

- Prepare security status reports, analyze incidents, and develop recommendations for improvement;

- Collaborate with other departments to integrate security considerations into business processes;

- Ensure protection of personal data (GDPR compliance) and trade secrets;

- Conduct background checks during recruitment and support exit processes;

- Organize security measures during corporate events, exhibitions, and conferences.

Benefits:
☘️ An exciting and challenging job in a fast-growing holding, the opportunity to be part of a multicultural team of top professionals in Development, Architecture, Management, Operations, Marketing, Legal, Finance and more;
🤝🏻 Great working atmosphere with passionate experts and leaders, sharing a friendly culture and a success-driven mindset is guaranteed;
📍 Beautiful offices in Warsaw, Limassol, Kyiv, Almaty, Yerevan work remotely or on-site with comfort and enjoy the opportunity to build a network of connections with professionals day by day;
🧑🏻‍💻 Modern corporate equipment based on macOS or Windows and additional equipment are provided;
🏖 Paid vacations, sick leave, personal events days, days off;
👨🏻‍⚕️ Corporate health insurance program for your well-being;
💵 Referral program enjoy cooperation with your colleagues and get the bonus;
📚 Educational programs: regular internal training sessions, compensation for external education, attendance of specialized global conferences;
🎯 Rewards program for mentoring and coaching colleagues;
🗣 Free internal English courses;
🧘 Yoga classes to help you stay active and energized;
🦄 Multiple internal activities: online platform for employees with quests, gamification, presents and news, PIN-UP clubs for movie and book lovers, board games cozy evenings, special office days dedicated to holidays;
🎳 Company events, team buildings.

We are looking for a technically strong Information Security Consultant / Security Compliance Engineer to support and improve our security and compliance posture across ISO 27001, HIPAA, and AICPA SOC (1/2).
You will work closely with engineering, delivery, and compliance teams — translating security requirements into technical actions.

Does this relate to you?

• Technical background required — previous experience in IT infrastructure, systems engineering, cloud (AWS/Azure/GCP), networks, or software development.
• 4–7 years in information security, IT risk, or security compliance.
• Solid understanding of:
  - ISO 27001 ISMS and Annex A controls
  - HIPAA Privacy & Security Rules
  - SOC 2 Trust Services Criteria
• Experience translating regulatory/security requirements into technical tasks for engineers.
• Strong documentation, analytical, and communication skills.
• Nice-to-Have Certifications: ISO 27001 Lead Implementer/Auditor, CISA, CISM, CRISC, HCISPP, or similar.
• English is Upper-Intermediate.

A new team member will be in charge of:

• Advise teams on implementing security controls aligned with ISO 27001, HIPAA, and SOC 2.
• Conduct technical risk assessments, identify control gaps, and define remediation steps.
• Support internal/external security audits, evidence collection, and certification readiness.
• Collaborate with engineering teams to validate logging, access controls, encryption, backups, and other security measures.
• Maintain security policies, risk register, and security awareness activities.
• Assist with incident response, root cause analysis, and vendor security evaluations.

Already looks interesting? Awesome! Check out the benefits prepared for you:

• Regular performance reviews, including remuneration.
• Up to 25 paid days off per year for well-being.
• Flexible cooperation hours with work-from-home.
• Fully paid English classes with an in-house teacher.
• Perks on special occasions such as birthdays, marriage, childbirth.
• Referral program implying attractive bonuses.
• External & internal training and IT certifications.

Ready to try your hand? Send your CV without a doubt!

Who We Are 

PAR Retail, with its Open Commerce® product suite and patent pending Wallet Steering® System, empowers Convenience & Fuel Retailers to gain more share of wallet and customer lifetime value than possible with any other solution provider. PAR Retail’s unified Open Commerce product suite consists of: Activate for Intelligent 1:1 Loyalty, Transact for Contactless Commerce, and Experience for Cross-Channel Customer Experiences. PAR Retail’s solutions are supported by a set of subscription-based program management services and are contractually backed by its 1.5X Performance Guarantee. 

Requirements:  
- Operational knowledge of modern operating systems and networking; 

- Experience with common cloud services: AWS, GCP, and Azure; 

- Network Security and expertise in network pentesting; 

- Security testing of web applications, web services, mobile apps (hybrid and native), and IT infrastructure; 

- Understanding security certifications (PCI DSS / SOC2); 

- Ability to apply modern Application Security methodologies and frameworks; 

- Ability to use at least one modern programming language; 

- Practical experience with Burp Suite; 

- Experience with IDS, IPS, SIEM configuration; 

- Upper-intermediate English level. 

Responsibilities:  

- Requirements analysis, performing penetration testing and security audit; 

- BE, WEB, cloud and mobile clients testing; 

- Vulnerability reporting and remediation process; 

- Communication with development and project management teams; 

- Prepare security testing reports; 

- Prepare and support internal documentation for the project. 

PAR Retail Offers: 

- Long-term employment; 

- Competitive compensation with regular performance-based salary and career development reviews; 

- Paid vacations and sick leaves; 

- Health insurance program; 

- Flexible working hours; 

- Sponsored company educational program, corporate library; 

- Funny celebrations, team outings, and company events; 

- A unique and friendly environment where everyone can explore and learn new technologies. 

We are looking for an InfoSec Manager to develop and enforce security strategy, policies, and operations across the company. This role combines governance and hands-on technical responsibility: from Security Risk management and IAM to endpoint protection, security operations, and IT infrastructure. Information Security Manager will work closely with leadership and IT teams to ensure resilience against evolving threats and compliance with data protection requirements.

Responsibilities:

• Develop and maintain corporate information/cybersecurity strategy aligned with business goals.
• Define and enforce security policies, standards, and guidelines for information security, PII protection, and IAM.
• Build and update a cybersecurity plan based on evolving risks and threats.
• Conduct periodical risk assessments of infrastructure, applications, and processes based on the comprehensive asset management.
• Integrate data confidentiality and privacy (PII) protection into daily operations (“privacy by design”).
• Manage Accesses with SSO, MFA, and RBAC implementations on corporate systems.
• Oversee provisioning/deprovisioning and regular access reviews.
• Manage workstation and laptop security, including BYOD policies.
• Establish incident detection, response, and recovery processes.
• Ensure secure configuration of corporate tools (Google Workspace, Slack, etc.).
• Maintain backup, disaster recovery, and business continuity readiness.
• Execute Information Security Awareness campaigns.

Requirements:

• Ability to collaborate with leadership and technical teams, balancing governance and practical controls.
• Proven experience in developing and maintaining corporate information/cybersecurity strategy aligned with business objectives.
• Strong knowledge of security governance, including definition and enforcement of security policies, standards, and guidelines (information security, PII/data privacy, IAM).
• Practical experience building and maintaining a cybersecurity roadmap and adapting to evolving threats.
• Design and implementation of IT asset management and hands-on experience conducting risk assessments across infrastructure, applications, and business processes. 
• Technical expertise with Identity & Access Management (IAM): SSO, MFA, and RBAC implementations for SaaS and on-prem applications.
• Experience managing user lifecycle (provisioning, deprovisioning, and access reviews).
• Knowledge of security operations practices: incident detection, response, and recovery.
• Experience securing corporate IT tools such as Google Workspace, Slack, and similar SaaS platforms.
• Familiarity with backup solutions, disaster recovery planning, and business continuity management.
• Practical experience in running Awareness Campaigns, evaluate its effectiveness and continuously improve them
• Relevant certifications (CISSP, CISM, ISO 27001, or equivalent) are a strong plus.

Location: Remote 
Client Domain: Managed IT Services / Cybersecurity / Cloud / MSP 
English level: B2 — strong spoken English required for daily communication and interviews 

About the Project 

We are partnering with a USA-based MSP company that has been delivering managed IT services, cybersecurity solutions, cloud services, and infrastructure management for over 25 years. 
You will work in a modern, security-focused environment supporting multiple small and medium business clients with advanced Microsoft 365 and endpoint security solutions. 

Responsibilities 

Microsoft Intune / Endpoint Manager 

• Manage MDM/MAM for Windows, macOS, iOS, and Android environments. 
• Create, deploy, and troubleshoot Configuration Profiles and Compliance Policies. 
• Implement and manage Windows Autopilot, Apple Business Manager, and other provisioning methods. 

Security & Conditional Access 

• Design and implement Conditional Access policies within Zero Trust frameworks. 
• Work with Microsoft Entra ID (Azure AD), including MFA, Identity Protection, and directory management. 
• Apply and manage Intune Security Baselines. 

Microsoft Defender Suite 

• Administer Defender for Endpoint (MDE), including ASR rules, TVM, and security integrations. 
• Support additional Defender workloads (Defender for Office 365, etc.). 

Automation 

• Use PowerShell for automation, configuration, mass deployment, and remediation scripts. 

Technical Experience (MSP-Focused) 

• Proven experience managing multiple Microsoft 365 / Intune tenants. 
• Implementing security policies following industry standards (HIPAA, CMMC, Cyber Essentials, etc.). 
• Packaging and deploying applications (Win32, LOB, Store Apps) via Intune. 
• Managing Windows Update Rings and patching through Intune. 
• Troubleshooting enrollment issues, policy conflicts, CA blocks, and compliance problems. 

Soft Skills & Mindset 

• Ability to communicate clearly and professionally with both technical and non-technical clients. 
• Strong documentation skills — SOPs, configurations, playbooks. 
• Scalability mindset: building reusable, template-based solutions for many clients. 
• Ability to prioritize and manage multiple projects in a fast-paced MSP environment. 

Certifications 

(Training completed or certifications in progress are acceptable.) 
Highly valued certifications for this role: 

• MD-102 — Microsoft 365 Endpoint Administrator Associate 
• SC-300 — Microsoft Identity and Access Administrator Associate 
• SC-200 — Microsoft Security Operations Analyst 

We Offer 

• Opportunity to propose solutions and influence technical decisions 
• Dynamic and challenging tasks 
• Team of experienced professionals 
• Competitive salary 
• Low bureaucracy 
• Continuous self-improvement 
• Long-term employment with paid vacation and social benefits 
• A bunch of perks 😊 

As a Security DevOps Engineer, you will champion a "Security Everywhere" philosophy. While you will
heavily focus on Kubernetes and CI/CD, your mandate extends to securing the entire fabric of our
technology: from identity and access controls to network segmentation and data protection. You will
architect systems where the "path of least resistance" is also the most secure path.

Responsibilities:

• Design and maintain secure identity and access management across cloud platforms and internal systems.
• Implement and enforce strong authentication standards, including SSO and MFA.
• Secure Kubernetes environments by hardening workloads, managing network policies, and enforcing security standards.
• Protect CI/CD pipelines by embedding automated security checks and controls.
• Design and operate secure network architectures, including segmentation, firewalls, and DDoS protection.
• Manage secrets, certificates, and credentials using centralized and secure key management solutions.
• Ensure infrastructure changes and access are fully logged, monitored, and auditable.
• Collaborate with engineering teams to promote a “security by design” and “security as code” culture.
• Continuously assess and improve the security posture of cloud and on-prem infrastructure.

Qualification Requirements:

• 4+ years of experience in DevOps, Cloud Security, SRE, or related roles.
• Hands-on experience with cloud platforms (OCI, AWS, GCP, or Azure).
• Strong knowledge of Kubernetes security and containerized environments.
• Experience with Infrastructure as Code tools such as Terraform or Ansible.
• Solid understanding of Linux systems, networking fundamentals, and security concepts.
• Experience implementing secure CI/CD pipelines.
• Background in fintech, banking, trading, or other regulated environments is a strong plus.
• Strong automation mindset and ability to build scalable security solutions.
• Good communication skills and ability to work cross-functionally.

Infingame is extending an invitation to accomplished professionals to become an integral part of our dynamic company as a Cybersecurity Engineer / DevSecOps. We are on the lookout for motivated individuals ready to join our team. Your contribution will be instrumental in delivering our top-notch products and services, collaborating with some of the most professional minds in the industry, and driving your continued growth and development.

Infingame operates as a B2B aggregator for the iGaming sector and has amassed over 9 years of industry expertise. At Infingame, we are at the forefront of the dynamic iGaming industry, driven by a passion for innovation and excellence. With a robust portfolio of games from the best game providers, including the fastest spin time across other aggregators, Infingame offers an unparalleled gaming experience that sets us apart.

The following skills are important to us:
— 4+ years of experience as a Cyber Security Engineer or in a similar role.
— Experience with AWS cloud platforms.
— Knowledge in development and support of infrastructure as code (Terraform, Terragrunt).
— Experience with hardening frameworks and standards (CIS, NIST, AWS Security Best Practices, Kubernetes/EKS Hardening).
— Experience with DAST and SAST tools.
— Strong knowledge of container security (EKS, Docker), including EKS Hardening.
— Hands-on experience with common penetration testing tools (Nmap, Metasploit, Burp Suite, Aircrack-ng, SQLmap, etc.).
— Experience with SIEM, logging, and alerting systems (e.g., ELK/EFK Stack, Splunk, Datadog, Prometheus Alertmanager).
— Practical experience with OWASP — applying OWASP Top 10 in penetration testing and code reviews.
— English level Upper-Intermediate.

Will be a plus:
— Experience participating in Bug Bounty programs — vulnerability discovery, validation, and reporting.
— Experience in conducting threat modeling for new and existing systems, identifying risks, and designing countermeasures.
— Experience in identifying and mitigating privilege escalation risks; access rights audits and secure IAM/sudo policy design.
— Experience with Zero Trust security principles (least privilege, continuous verification, microsegmentation).

Your future responsibilities:
— Monitor and respond to security incidents using SIEM/IDS/IPS tools.
— Implement and manage vulnerability management processes and apply security patches.
— Collaborate with DevOps/Development teams to integrate security into CI/CD pipelines and cloud environments.
— Automate routine security tasks (e.g., scans, testing, asset inventory).
— Collaborate with external auditors to perform scanning, monitoring, control, and remediation of security issues.
— Develop and maintain security policies, procedures, and awareness training.

What sets us apart:

• Insurance for Ukraine and abroad: We care about the well-being of our team members and offer comprehensive insurance coverage for both domestic and international needs.
• Corporate English Classes: We believe in enhancing your communication skills. Take advantage of our corporate English classes to further develop your language proficiency.
• Slovakian Classes: If you’re in Bratislava or interested in learning the local language, we offer Slovakian classes to help you integrate and feel at home.
• Corporate Psychologist: Your mental well-being is important to us. Our corporate psychologist is available to provide support and guidance whenever you need it.
• Flexible schedule: You will have the opportunity to choose where you want to work — at one of our comfortable offices or home. We ensure comprehensive company-paid 21 paid days off during the year; unlimited sick leaves and you can request an unpaid leave of absence.

• We are committed to fostering the professional growth of our team members. As part of our dedication to your development, we offer a tailored growth plan for each employee. This plan is meticulously crafted, taking into account your unique strengths, areas for development, and aspirations for career excellence, all in alignment with our company’s objectives.

   

At Infingame, we are not just shaping the iGaming industry; we’re elevating it to new heights.
Join us in this exhilarating journey where creativity, technology, and entertainment converge.

We operate in 143 countries and territories, and in FY22, collectively employed more than 265,000 people working in member firms around the world. KPMG is the brand under which the member firms of KPMG International Limited (“KPMG International”) operate and provide professional services. “KPMG” is used to refer to individual member firms within the KPMG organization or to one or more member firms collectively.

KPMG is committed to three key imperatives: quality of services, insight into the problems of our clients, and integrity in our business. It is these principles that drive our firms’ professionals to provide audit, tax, and advisory services that reflect global consistency and unwavering integrity. We will build and sustain our reputation as the best firm to work with by ensuring that our people, our clients and our communities achieve their full potential.

Based on KPMG International requirements to all MFs please find suggested skills for Security Liaison in MFs:

• Bachelor degree in IT, computer science, risk management or a related field
• Several years of experience in risk assessment and management
• Strong skills in identifying, assessing and prioritizing potential risks
• Ability to develop and implement risk management plans to mitigate or eliminate identified risks
• Experience of developing and implementation of information security policies, standards, procedures etc.
• Attention to details, ability to prioritize goals and task
• Strong English writing and verbal skills, ability to understand technical English terms
• CISM, CISA, CISSP would be a plus

There are Incident Response Skills (required as Incident Response is not fully operated outside of your MF):

• To create custom detection rules for human-operated ransomware attacks (desirable).
• Good knowledge of networking and TCP\IP stack, knowledge of OSI and general attacks on OSI.
• Retrospective analysis of the threat and the formation of IOC\IOA according to the Timeline

We Offer:

• Dynamic international environment, with a great team of dedicated professionals and innovation leaders within one of the most world-known names in Consulting
• Challenging assignments and transparent path of career and professional growth
• Fair compensation and social package

• International assignment opportunities

   

__________________________________________________________________________

KPMG - це міжнародна мережа професійних фірм, що надають аудиторські, податкові та консультаційні послуги.

Ми здійснюємо свою діяльність у 143 країнах світу, а у 2022 фінансовому році у фірмах-членах мережі по всьому світу працювало понад 265 000 співробітників. KPMG - це бренд, який використовується фірмами, що входять до складу KPMG International Limited ("KPMG International"), і під яким вони надають свої професійні послуги. "KPMG" використовується для ідентифікації окремих фірм, що входять до складу KPMG, а також для позначення однієї або декількох фірм, що разом входять до складу KPMG.

 KPMG керується трьома ключовими принципами: якість послуг, глибоке розуміння проблем своїх клієнтів та доброчесність у веденні бізнесу. Саме ці принципи надихають фахівців наших фірм надавати аудиторські, податкові та консультаційні послуги, які відображають глобальну послідовність і бездоганну чесність. Ми прагнемо зміцнити нашу репутацію як найкращої фірми для працевлаштування, гарантуючи, що наші співробітники, наші клієнти та наші спільноти зможуть повністю реалізувати свій потенціал.

 Виходячи з вимог KPMG International до всіх фірм-членів, ми пропонуємо вам ознайомитися з переліком навичок, які повинен мати потрібний нам фахівець з питань кібербезпеки: 

• ступінь бакалавра в галузі інформаційних технологій, комп'ютерних наук, ризик-менеджменту або суміжних галузях;
• кілька років досвіду в оцінці та управлінні ризиками;
• впевнені навички у виявленні, оцінці та визначенні пріоритетності потенційних ризиків;
• вміння розробляти та впроваджувати плани управління ризиками з метою зниження або усунення виявлених ризиків;
• досвід розробки та впровадження політик, стандартів, процедур інформаційної безпеки тощо;
• уважність до деталей, вміння розставляти пріоритети для цілей і завдань;
• впевнені письмові та усні знання англійської мови, здатність розуміти технічні терміни англійською мовою;
• наявність сертифікатів CISM, CISA, CISSP буде перевагою.

Існує також потреба в навичках реагування на інциденти (необхідна, оскільки реагування на інциденти не працює в повному обсязі за межами вашої ФЧ):

• вміння розробляти власні правила виявлення атак на віруси-здирники, керовані людиною (бажано);
• знання мережевих технологій та стеку TCP\IP, знання OSI та загальних атак на OSI;
• здатність до проведення ретроспективного аналізу загрози та формування IOC\IOA відповідно до часових рамокю

Ми пропонуємо:

• динамічне міжнародне середовище, з чудовою командою відданих професіоналів та лідерів інновацій в рамках однієї з найбільш всесвітньо відомих компаній у сфері консалтингу;
• складні завдання та прозорий шлях кар'єрного та професійного зростання;
• ссправедливу компенсацію та соціальний пакет;
• можливість міжнародних стажувань.

KPMG в Україні створює робоче середовище, де кожен має можливості для розвитку та побудови кар’єри: компанія дотримується принципу нульової толерантності до будь-яких проявів дискримінації за ознаками віку, статі, сексуальної орієнтації чи інвалідності. Ми поважаємо різноманіття думок і досвіду, адже  переконані - працюючи разом, люди з різними знаннями та поглядами генерують більше креативних ідей, знаходять кращі рішення та розробляють інноваційні продукти.

Приєднуйтесь до розмаїтої команди KPMG в Україні, проявляйте свою індивідуальність і реалізуйте свій потенціал. 

KPMG is a global network of professional firms providing Audit, Tax and Advisory services.

We operate in 143 countries and territories, and in FY22, collectively employed more than 265,000 people working in member firms around the world. KPMG is the brand under which the member firms of KPMG International Limited (“KPMG International”) operate and provide professional services. “KPMG” is used to refer to individual member firms within the KPMG organization or to one or more member firms collectively.

KPMG is committed to three key imperatives: quality of services, insight into the problems of our clients, and integrity in our business. It is these principles that drive our firms’ professionals to provide audit, tax, and advisory services that reflect global consistency and unwavering integrity. We will build and sustain our reputation as the best firm to work with by ensuring that our people, our clients and our communities achieve their full potential.

Our Information Risk Management (IRM) professionals advise our clients how to manage IT-related risks to balance the opportunities and threats arising from the use of technology and provide assurance over their IT controls.

Roles and responsibilities

• Plan and execute the day-to-day activities to perform IT audit and assurance engagements accross various clients.
• Contribute to and manage team members, providing guidance and oversight to ensure high-quality execution.
• Building long-term relationships with clients.

Requirements:

• Bachelor’s or higher degree in Computer Science, Information Systems, or a related field.
• At least 5 years of experience in internal or external IT audit, IT risk and compliance.
• Experience in leading complex IT audit and assurance engagements.
• Experience with SOC 1, SOC 2, IT due diligence, and audits of emerging technologies such as cloud computing, blockchain, and artifical intelligence would be beneficial.
• A thorough understanding of IT control frameworks (COBIT, ISO 27002, NIST, ITIL, etc.) is required.
• CISA, CISSP, CISM, or other relevant certification are preferred.
• Strong ability to build business relationships with clients.
• Excellent leadership and communication skills.
• Fluency in English (oral and written).

Benefits:

• comprehensive remuneration package;
• transparent path of career growth;
• a wide range of training and development programs;
• opportunities for further development of professional skills through participation in diverse projects with international focus

____________________________________________________________________________

KPMG — це міжнародна мережа професійних фірм, що надають аудиторські, податкові та консультаційні послуги.

Ми здійснюємо свою діяльність у 143 країнах світу, а у 2022 фінансовому році у фірмах-членах мережі по всьому світу працювало понад 265 000 співробітників. KPMG — це бренд, який використовується фірмами, що входять до складу KPMG International Limited (“KPMG International”), і під яким вони надають свої професійні послуги. “KPMG” використовується для ідентифікації окремих фірм, що входять до складу KPMG, а також для позначення однієї або декількох фірм, що разом входять до складу KPMG.

KPMG керується трьома ключовими принципами: якість послуг, глибоке розуміння проблем своїх клієнтів та доброчесність у веденні бізнесу. Саме ці принципи надихають фахівців наших фірм надавати аудиторські, податкові та консультаційні послуги, які відображають глобальну послідовність і бездоганну чесність. Ми прагнемо зміцнити нашу репутацію як найкращої фірми для працевлаштування, гарантуючи, що наші співробітники, наші клієнти та наші спільноти зможуть повністю реалізувати свій потенціал.

Виходячи з вимог KPMG International до всіх фірм-членів, ми пропонуємо вам ознайомитися з переліком навичок, які повинен мати потрібний нам фахівець з питань кібербезпеки:

Наші фахівці з управління інформаційними ризиками (IRM) консультують клієнтів щодо управління ризиками, пов’язаними з ІТ, щоб збалансувати можливості та загрози, зумовлені використанням технологій, і забезпечити надійність контролю над ІТ.

Функції та обов’язки

• Планування та здійснення повсякденної діяльності для виконання завдань з аудиту та надання впевненості в сфері ІТ для різних клієнтів.
• Сприяння в роботі та управління членами команди, надання рекомендацій та здійснення нагляду для забезпечення якісного виконання завдань.
• Побудова довгострокових відносин з клієнтами

Кваліфікаційні вимоги

• Ступінь бакалавра або вища освіта в сфері комп’ютерних наук, інформаційних систем або суміжних галузях.
• Щонайменше 5 років досвіду роботи у сфері внутрішнього або зовнішнього ІТ-аудиту, ІТ-ризиків та комплаєнсу.
• Досвід управління комплексними завданнями з аудиту та надання впевненості в сфері ІТ.
• Наявність досвіду роботи з SOC 1, SOC 2, ІТ-перевірки та аудиту новітніх технологій, таких як хмарні обчислення, блокчейн та штучний інтелект, буде перевагою при виборі кандидата.
• Глибоке розуміння систем контролю ІТ (COBIT, ISO 27002, NIST, ITIL тощо).
• Наявність сертифікатів CISA, CISSP, CISM або інших відповідних сертифікатів буде перевагою для кандидата на цю посаду.
• Вміння будувати ділові стосунки з клієнтами.
• Відмінні лідерські та комунікативні навички.
• Вільне володіння англійською мовою (усною та письмовою).

Ми пропонуємо:

• динамічне міжнародне середовище, з чудовою командою відданих професіоналів та лідерів інновацій в рамках однієї з найбільш всесвітньо відомих компаній у сфері консалтингу;
• складні завдання та прозорий шлях кар’єрного та професійного зростання;
• ссправедливу компенсацію та соціальний пакет;
• можливість міжнародних стажувань.

KPMG в Україні створює робоче середовище, де кожен має можливості для розвитку та побудови кар’єри: компанія дотримується принципу нульової толерантності до будь-яких проявів дискримінації за ознаками віку, статі, сексуальної орієнтації чи інвалідності. Ми поважаємо різноманіття думок і досвіду, адже переконані — працюючи разом, люди з різними знаннями та поглядами генерують більше креативних ідей, знаходять кращі рішення та розробляють інноваційні продукти.

Приєднуйтесь до розмаїтої команди KPMG в Україні, проявляйте свою індивідуальність і реалізуйте свій потенціал.

KPMG is a global network of professional firms providing Audit, Tax and Advisory services.

We operate in 143 countries and territories, and in FY22, collectively employed more than 265,000 people working in member firms around the world. KPMG is the brand under which the member firms of KPMG International Limited (“KPMG International”) operate and provide professional services. “KPMG” is used to refer to individual member firms within the KPMG organization or to one or more member firms collectively.

KPMG is committed to three key imperatives: quality of services, insight into the problems of our clients, and integrity in our business. It is these principles that drive our firms' professionals to provide audit, tax, and advisory services that reflect global consistency and unwavering integrity. We will build and sustain our reputation as the best firm to work with by ensuring that our people, our clients and our communities achieve their full potential.

Experience and Skills

• Education: Bachelor’s or Master’s degree in Information Technology, Engineering, Computer Science, Information Systems, or Cybersecurity.
• Work Experience: Minimum of 5 years in designing and administering network infrastructure (or 2–3 years of experience in information security and/or at least 1 year in a managerial role).
• Network and Cloud Technologies: In-depth knowledge of network protocols and infrastructure, operating systems (Linux, Windows), and hands-on experience with cloud platforms (AWS, Azure, GCP), including ensuring their security.
• Network Security Tools: Experience in configuring and managing modern network security solutions such as next-generation firewalls (NGFW), web application firewalls (WAF), VPNs, IDS/IPS systems, as well as SIEM, EDR, NDR, SOAR, network access control (NAC), and similar protection tools.
• Secure Architecture: Practical skills in building secure network architectures using segmentation, micro-segmentation, and zero-trust principles.
• Incident Response: Experience in responding to cybersecurity incidents and investigating security events using appropriate tools and evidence analysis.
• Threat Modeling and Risk Assessment: Ability to perform threat modeling and cyber risk assessments, analyze potential threats, and develop appropriate security measures.
• Regulations and Standards: Knowledge of and compliance with information security legislation and standards (ISO/IEC 27001, NIST Cybersecurity Framework, NBU requirements, PCI DSS, etc.).
• Automation and Scripting: Hands-on experience in scripting and automating processes using Python, PowerShell, Bash, or similar languages.
• Certifications: Possession of international cybersecurity certifications is an advantage (e.g., CISSP, CISM, CISA, GIAC/SANS, OSCE, OSCP, CCNP Security/CyberOps, CCSP, and vendor-specific certifications).

Benefits: 

• comprehensive remuneration package;
• transparent path of career growth;
• a wide range of training and development programs;
• opportunities for further development of professional skills through participation in diverse projects with international focus

If you are passionate about cybersecurity, possess strong technical and managerial skills, and thrive in a collaborative environment, we invite you to join our team and contribute to the security and success of our clients.

KPMG in Ukraine creates a work environment that provides everyone with opportunities to develop and build a career. We are committed to the principle of zero tolerance for any form of discrimination based on age, gender, sexual orientation or disability. We respect the diversity of opinions and experiences, as we are convinced that by working together, people with different knowledge and views generate more creative ideas, find better solutions and develop innovative products.

You are welcome to join the diverse team of KPMG in Ukraine, express your individuality and realise your potential

___________________________________________________________________________

KPMG – міжнародна мережа незалежних фірм, що надають аудиторські, податкові та консультаційні послуги. KPMG — це бренд, під яким працюють і надають професійні послуги фірми-члени KPMG International Limited («KPMG International»). «KPMG» використовується для позначення окремих фірм-членів мережі KPMG або однієї чи кількох фірм-членів разом.

В офісах фірм-членів KPMG у 143 країнах світу працює понад 273 000 партнерів і співробітників. Кожна фірма є незалежною юридичною особою. Кожна фірма-член KPMG несе відповідальність за своїми зобов'язаннями.

У своїй діяльності KPMG дотримується трьох ключових принципів: забезпечення якості послуг, вивчення і розуміння проблем наших клієнтів, а також чесність і сумлінність у бізнесі. Саме ці принципи мотивують наших фахівців надавати аудиторські, податкові та консультаційні послуги, які свідчать про глобальну послідовність і непохитну ділову сумлінність. Ми будемо створювати і підтримувати свою репутацію кращої фірми для наших клієнтів, забезпечуючи реалізацію потенціалу наших співробітників, клієнтів і громад у повній мірі.

Досвід та навички

• Вища освіта: ступінь бакалавра/магістра за напрямом інформаційних технологій, інженерії, комп’ютерних наук, інформаційних систем або кібербезпеки.
• Досвід роботи: мінімум 5 років у проєктуванні та адмініструванні мережевої інфраструктури (або 2–3 роки досвіду в сфері інформаційної безпеки та/або щонайменше 1 рік на керівній позиції).
• Мережеві технології та хмара: глибоке знання мережевих протоколів та мережевої інфраструктури, операційних систем (Linux, Windows), а також практичний досвід роботи з хмарними платформами (AWS, Azure, GCP) і забезпечення їх безпеки.
• Засоби захисту мережі: досвід конфігурації та управління сучасними рішеннями мережевої безпеки – міжмережевими екранами (NGFW), веб-файрволами (WAF), VPN, системами IDS/IPS, а також SIEM, EDR, NDR, SOAR, системами контролю доступу (NAC) та подібними інструментами захисту.
• Безпечна архітектура: практичні навички побудови безпечних мережевих архітектур із застосуванням сегментації, мікросегментації та принципів zero-trust.
• Реагування на інциденти: досвід оперативного реагування на кіберінциденти, розслідування подій безпеки із застосуванням відповідних інструментів та аналізу доказів.
• Моделювання загроз і оцінка ризиків: вміння проводити Threat Modeling і оцінку кіберризиків, аналізувати потенційні загрози та розробляти відповідні заходи захисту.
• Регуляторика та стандарти: знання й дотримання вимог законодавства й стандартів інформаційної безпеки (ISO/IEC 27001, NIST Cybersecurity Framework, вимоги НБУ, PCI DSS тощо).
• Автоматизація та скриптування: практичний досвід написання скриптів і автоматизації процесів з використанням мов Python, PowerShell, Bash та подібних.
• Сертифікації: наявність міжнародних сертифікатів з кібербезпеки є перевагою (наприклад CISSP, CISM, CISA, GIAC/SANS, OSCE, OSCP, CCNP Security/CyberOps, CCSP та ін., сертифікати від вендорів)

Mи пропонуємо:

• Комплексний компенсаційний пакет;
• Прозорий шлях кар'єрного зростання
• Широкий спектр програм навчання та розвитку
• Можливості для подальшого розвитку професійних навичок через участь у різноманітних проектах з міжнародним фокусом.

Якщо ви захоплюєтеся кібербезпекою, маєте сильні технічні навички та вмієте працювати в команді, ми запрошуємо вас приєднатися до нашої команди та зробити свій внесок у безпеку та успіх наших клієнтів.

KPMG в Україні створює робоче середовище, де кожен має можливості для розвитку та побудови кар’єри: компанія дотримується принципу нульової толерантності до будь-яких проявів дискримінації за ознаками віку, статі, сексуальної орієнтації чи інвалідності. Ми поважаємо різноманіття думок і досвіду, адже  переконані - працюючи разом, люди з різними знаннями та поглядами генерують більше креативних ідей, знаходять кращі рішення та розробляють інноваційні продукти.

Приєднуйтесь до розмаїтої команди KPMG в Україні, проявляйте свою індивідуальність і реалізуйте свій потенціал. 

IDS Ukraine — лідер ринку мінеральних вод в Україні. Створюємо якісний продукт для мільйонів українців, пропонуючи найпопулярніші бренди — «Моршинська», «Миргородська», «Аляска» та «Аква Лайф». Наша вода — з екологічно чистих регіонів України, а наша команда — з більш ніж 3 000 професіоналів, які щодня працюють із натхненням і турботою про здоров’я споживачів.

Ми — команда однодумців, яка розвиває культуру споживання природної мінеральної води та популяризує здоровий спосіб життя. Приєднуйтесь до лідерів — разом досягнемо більшого! 

Оголошуємо про відкриття вакансії Security & network administrator.

Нам важливо: 

• Вища технічна освіта;
• Досвід роботи адміністратором мережі або на аналогічній посаді від 3-х років;
• Технічна англійська, рівень - В1;
• Досвід роботи з обладнанням Cisco, HP, D-Link, FortiGate;
• Здатність до швидкого навчання, гнучкість;
• Пунктуальність, комунікабельність, відповідальність, можливість включатись у вирішення питань в неробочий час;
• Вміння налаштовувати та керувати проєктами.

Технічні навички:

• Глибокі знання стеку мережевих технологій : l2, l3;
• Знання: SD-WAN ,IPFW, IPTABLES, OSPF,VRF, VLAN, STP, VTP, VRRP, LACP, QoS, DHCP, NAT, IPSEC, SSL;
• Керування безпекою операційних систем/баз даних (MS SQL\MySQL\Postgres).
• Буде плюсом розуміння Azure DevOps та його компонентів: Boards, Repos, Pipelines, Artifacts, Test Plans.

Зони відповідальності: 

• Обслуговування та експлуатація мережевої інфраструктури рівнів L2 L3 на базі обладнання Cisco, FortiGate;
• Забезпечення безперебійної роботи всіх ІТ-сервісів, адміністрування активного мережевого обладнання Cisco, HP, Fortinet, Aruba;
• Пошук та усунення збоїв, обробка інцидентів в корпоративній мережі, розробка схем вдосконалення роботи мережі, контроль та керування мережевими ліцензіями Cisco та Fortinet, адміністрування *Unix серверів (linux/freebsd), моніторинг мережі та підвищення безпеки на рівні мережі;
• Протидія загрозам і вразливості, керування безпекою операційних систем/баз даних, вирішення проблем та виконання контролю інформаційних служб та технологій;
• Ведення технічної документації.

 
Бонуси команди IDS:

• Круті IT / Digital / AI / BigData рішення на великих проектах, що створються прямо тут і зараз;
• Багато дійсно цікавих IT-проєктів, що дають можливість професійного розвитку;
• Офіційне працевлаштування та медичне страхування;
• Адекватний менеджмент, турбота про співробітників;
• Дистанційна робота, але також дуже стильний офіс з чудовим краєвидом, HI-Tech переговорними кімнатами та майже необмеженим доступом до асортименту продукції.

Якщо ти готовий розвиватися, вмієш знаходити альтернативні рішення та орієнтуєшся на результат — тобі саме до нас!

Дізнайся більше про нас за посиланням: www.ids.ua 

Знайомся із нашими брендами на офіційних сайтах: www.morshynska.ua , www.mirgorodska.ua  

В РЕЗЮМЕ ВКАЗУЙТЕ БАЖАНИЙ РІВЕНЬ ЗП.

Звертаємо Вашу увагу, що зворотний зв’язок за результатами розгляду на вакансію надається протягом тижня в разі позитивного рішення по Вашій кандидатурі. 

Надсилаючи резюме відповідно до цього оголошення про роботу, Ви надаєте згоду на обробку персональних даних, наданих в резюме Вами як кандидатом на заміщення вакансії, відповідно до Закону України «Про захист персональних даних».

MODUS X — українська ІТ-компанія, команда 700+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі шукаємо Senior PKI Engineer, який буде займатись проектуванням, налаштуванням та підтримкою PKI-середовища.
 

Навички:

• Досвід роботи в сфері інформаційних технологій від 3 років
• Практичний досвід з Microsoft Active Directory Certificate Services (ADCS), OpenSSL
• Глибокі знання криптографії (симетричне/асиметричне шифрування, цифрові підписи, TLS/SSL)
• Досвід роботи з PKI-компонентами Root/Subordinate CA, OCSP, CRL, HSM
• Робота з Microsoft ADCS, OpenSSL, HashiCorp Vault, Key Vault (Azure, AWS)
• Навички автоматизації (PowerShell)
• Досвід впровадження та супроводу сертифікатів у хмарному середовищі (Azure, AWS, GCP)
   

Обов’язки:

• Проектування, налаштування та підтримка PKI-середовища (включаючи Root CA, Subordinate CA, HSM, OCSP, CRL) на базі Microsoft
• Управління життєвим циклом цифрових сертифікатів (випуск, відкликання, оновлення, аудит)
• Впровадження та підтримка політик управління ключами та сертифікатами відповідно до стандартів безпеки
• Проведення аудиту та аналізу вразливостей
• Участь у розслідуванні інцидентів інформаційної безпеки, пов’язаних із сертифікатами
• Написання технічної документації та процедур, автоматизація процесів
   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративну програму медичного страхування та програму психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City
• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)
   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.
 

Нaша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.
 

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.
 

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Обов’язки:

• Пошук і збір релевантної інформації: компанії, конкуренти, ліди, оголошення, форуми, відгуки, спільноти тощо.
• Сорсинг постачальників/партнерів через професійні мережі та тематичні майданчики.
• Створення та валідація акаунтів на різних ресурсах у межах етичних і правових норм.
• Первинний аутріч: ініціювання діалогу, уточнення деталей, домовленість про подальший контакт.
• Робота з інструментами масового пошуку (парсинг, фільтри, пошук за оголошеннями).
• Структурування великих масивів даних та виділення найбільш цінних джерел.
• Підготовка звітів: списки, чек-листи, короткі висновки та пріоритизація.
• Передача команді інсайтів та рекомендацій.

Вимоги:

• Досвід / Internet Research / Sourcing 
• Упевнені комунікативні навички та вміння отримувати потрібну інформацію.
• Здатність працювати з різними онлайн-майданчиками, форумами, спільнотами та ресурсами.
• Базовий досвід роботи з парсинг- та automation-інструментами.
• Розуміння принципів роботи з проксі та анонімізацією в рамках правил платформ.
• Сильні навички структурування даних.
• Англійська — Intermediate+.
• Відповідальність, уважність до деталей, проактивність.

Умови:

• Повністю віддалена робота.
• Графік: 9:00–18:00 (GMT+2).
• Можливість розвитку в напрямку OSINT, сорсингу та аналітики.
• Команда, яка підтримує ініціативу та орієнтується на результат.

TemaBit Fozzy Group - ІТ-компанія, яка розробляє унікальні рішення для більш ніж 40 бізнесів групи. Ми спеціалізуємося на веб- та мобільній розробці, а також софті для менеджменту бізнес-процесів та інфраструктурних проєктів. Крім того, експериментуємо і піклуємося про команду та Гостя, топимо за співпрацю, проповідуємо чесність і відкритість.

Ми розвиваємо напрям кіберзахисту, щоб забезпечити безперебійну роботу сервісів, захист критичних даних та відповідність міжнародним стандартам безпеки. Шукаємо фахівця, який допоможе вибудувати надійні процеси інформаційної безпеки, посилить захищеність наших ІТ-рішень та стане партнером для команд розробки й бізнесу в питаннях Security.
 

Задачі на посаді: 

• Супроводження та координація робіт для сертифікації PCI DSS. Участь в оцінці, підготовці до відповідності іншим стандартам у сфері ІБ (ISO 2700X, та ін.).
• Комунікація з бізнес-власниками, продакт-власниками, командами розробки, SRE/DevOps та ін., в цілях виявлення критичних інформаційних активів та засобів їх захисту.
• Аналіз та оцінка ризиків ІТ/ІБ в ІТ системах та ІТ процесах. Надання рекомендацій щодо зменшення впливу ризику, застосування компенсаційних заходів і т.д.
• Участь у проведенні аудитів ІТ/ІБ систем і процесів, підготовка звітів та аналітичних висновків у сфері кіберзахисту.
• Проведення комплексної оцінки захищеності ІТ систем та сервісів як партнерів компанії, так і окремих підрозділів компанії (з використанням кращих світових практик та стандартів з ІТ безпеки).
• Участь у ІТ/ІБ – проектах компанії в якості експерта з ІБ та/або драйвера по питанням ІБ на проекті, які забезпечать відповідність до корпоративних вимог безпеки. 
• Документування процедур, формування корпоративних стандартів безпеки, участь у розробці технічної документації, та ін.

Наші вимоги: 

• Релевантний досвід роботи від 3-х років. 
• Вища технічна освіта у сфері ІТ або інформаційної безпеки. 
• Досвід підготовки Компанії до сертифікації PCI DSS, досвід роботи з QSA, знання вимог стандарту PCI DSS.
• Знання вимог та принципів ISO 2700X, SAST, NIST, матриці ATT&CK, OWASP.
• Досвід роботи в enterprise сегменті, розуміння як будувати процеси згідно ITIL, SSDLC.
• Знання та досвід імплементації вимог GDPR, Закону України про захист персональних даних.
• Знання принципів забезпечення безпеки в хмарах (AWS, Azure).
• Розуміння основних методологій оцінки й управління ІТ/ІБ ризиками, та типових ІТ атак.
   

Буде перевагою: 

• Cертифікати з безпеки (PCI DSS, ISO 2700X implementor/Auditor, CISA, CISSP, AWS security та ін.).
• Досвід роботи в якості ІT PM, Security PM.
• Досвід з AWS (з інструментами з забезпечення безпеки та моніторингу, FinOps і т.п.).

Ми пропонуємо: 

• Гнучкий формат роботи: працюй з дому або з офісу (з надійним укриттям).
• Підтримку ФОП / Гіг контракт. 
• Навчання для поглиблення твоєї експертизи у Fozzy Campus — нашому корпоративному університеті з топовими спікерами.
• Бенефіти, які вибираєш самостійно — у нашому кафетерії кожен обирає свій ідеальний набір (чи то медичне страхування, чи то компенсація спорту).
• Широчезна колекція приємних пропозицій від бізнесів Fozzy Group та наших партнерів. 
• Консьєрж-сервіс для працівників, який звільняє тебе від побутового клопоту.

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Ми в пошуку досвідченого Network Security Engineer — який буде відповідати за управління системою Firewall rule management та функціями DDoS Protection, IPS/IDS.

Функції посади:

• Забезпечення процесу контролю змін щодо політик та правил міжмережевих екранів.
• Оцінка ризиків щодо впровадження та модифікації політик та правил міжмережевих екранів.
• Оцінка комплаєнсу політик та правил міжмережевих екранів щодо відповідності законодавчим вимогам та стандартам безпеки (ISO/IEC 27001, NIST, CIS).
• Управління функціями корпоративних IDS\IPS, DDoS protection систем.
• Управління корпоративним сервісом контролю за змінами політик та правил міжмережевих екранів.
• Актуалізація документації щодо корпоративного сервісу контролю за змінами політик та правил міжмережевих екранів.
• Участь у внутрішніх та зовнішніх аудитах з інформаційної безпеки.
• Аналіз інцидентів та вдосконалення механізмів реагування в зоні своєї відповідальності.
• Впровадження нових методів та інструментів для підвищення безпеки мережі.

Навички та досвід:

• Досвід роботи від 3 років на аналогічний посаді;
• Досвід роботи з системами Firewall rule management, NGFW, WAF, NAC, XDR/EDR, DLP, MDM, Anti-DDoS, SIEM, сканери вразливостей;
• Досвід роботи з хмарними технологіями Azure, AWS.
• Знання стека протоколів TCP/IP, моделі OSI;
• Знання та досвід роботи з інструментами аналізу мережевого трафіку (packet sniffers);
• Робота в інтеграторі — буде розглядатися як перевага;
• Знання нормативної бази та стандартів ІБ: ISO 27001\OWASP, CIS;
• Системне мислення, орієнтація на результат, комунікації;
• Розуміння методів реалізації атак — SQLi, XSS, RCE, DDoS, Lateral Movement тощо;
• Вміння аналізувати логи, інциденти та застосовувати політики безпеки.

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City
• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.