Jobs Security

We are looking for a DevSecOps and Application Security Lead to join our team and build our application security from scratch. In this role, you will lead the security direction within our department, focusing on integrating security into the software development process. By balancing automation with practical DevSecOps practices, you will help our engineering teams find and fix vulnerabilities early, ensuring our products are safe and strong without slowing down development.

Responsibilities

• Build the DevSecOps/AppSec function from scratch, and create the roadmap, KPIs, and metrics for leadership
• Create secure development processes, including release security gates and vulnerability management
• Choose, configure, and integrate security scanners (SAST, SCA, secrets) with a focus on automation and AI-assisted workflows
• Integrate security checks into pipelines and development processes together with Engineering, DevOps, and Product teams
• Run threat modeling and security reviews for high-risk systems and major architecture changes
• Create clear security standards, checklists, and practical guidelines for developers (covering code, APIs, and secrets)
• Launch and grow a Security Champions program to involve engineers in security processes
• Help investigate incidents related to application vulnerabilities, leaked secrets, and supply-chain attacks

Requirements

• 5+ years of experience in DevOps, SRE, Platform Engineering, or related infrastructure/security roles
• 3+ years focused on DevSecOps and Application Security
• 1+ years in a lead/ownership role
• Deep understanding of modern software development, Git workflows, and hands-on experience integrating security checks into CI/CD pipelines without creating bottlenecks
• Practical experience with SAST, SCA, secrets scanning, and vulnerability management (triage, risk rating, remediation, and validation)
• Ability to select and scale security tools based on accuracy, false-positive rates, and developer experience
• Strong knowledge of web/API/mobile risks (OWASP Top 10, auth, supply-chain risks) and ability to run threat modeling and secure design reviews
• Good scripting skills (Python, Bash, or similar) and understanding of cloud-native/containerized environments
• Ability to write clear security requirements and guidelines for developers
• English — Intermediate+ or higher

Nice to Have

• Experience building AppSec/DevSecOps functions from scratch or early maturity stages
• Hands-on experience with tools like Snyk, Aikido, Semgrep, Trivy, Gitleaks, GitHub/GitLab Security, or SonarQube
• Experience with cloud/IaC security, Kubernetes, and mobile app security
• Knowledge of compliance standards (SOC 2, ISO 27001, PCI DSS, DORA) and experience with Bug Bounty or pentest coordination
• Experience with Security Champions programs and AI-assisted security tools

We offer

• 20 paid vacation days per year
• 10 paid sick leave days per year
• Public holidays as per the company’s approved Public holiday list
• Medical budget
• Opportunity to work remotely
• Professional education budget
• Language learning budget
• Wellness budget (gym membership, sports gear and related expenses)

PrivatBank is the largest bank in Ukraine and one of the most innovative banks around the world. It holds a leading position for all the financial indicators in the area and comprises about a quarter of the whole banking system of our country.

We are looking for an Application Security Engineer. We are searching for the person who seeks to work in a dynamic environment and shares the values of initiative, openness and mutual trust.

We are striving to find a goal-oriented and multitask professional who would be focused on making good results and high quality.

Requirements:

• At least 3 years of experience in application security or related fields such as penetration testing and security architecture
• Proficiency in using security scanners such as SAST, DAST, SCA, Secret Detection, and Container scanning
• Experience integrating security scanners in CI/CD pipelines using Jenkins for GitLab
• Certifications such as CEH, OSCP, CSSLP, AWS Certified Security Specialty, etc. is preferred
• Background in software development, including roles such as Developer, Business Analyst, Architect, DevOps, etc
• Knowledge of Secure Software Development Life Cycle (S-SDLC) and frameworks like OWASP SAMM, BSIM, and Microsoft SDL
• Familiarity with the software development process and stages
• Basic understanding of software code
• Knowledge of key infrastructure components like databases, queues, application servers, load balancers, NoSQL, etc
• Understanding of major types of vulnerabilities
• Understanding of software architecture
• Knowledge of network protocols such as DNS, HTTP/S, SMTP, SSH, and FTP
• Ability to independently research information and solve complex problems
• Critical thinking skills

Responsibilities:

• Conduct security audits using the OWASP SAMM framework to assess current practices, identify gaps, and evaluate compliance levels within the organization
• Develop and implement strategic plans aimed at enhancing security maturity levels throughout the organization, with gradual improvements
• Application security governance and metrics
• Collaborate with various team members, including developers and top management, to advocate and implement application security best practices
• Improve our application security management platform
• Manage security architecture, focusing on integrating security at every stage of the software development lifecycle
• Integrate and oversee security automation tools to enhance security processes and reduce manual error
• Oversee security testing across various stages of software development to identify and mitigate potential security vulnerabilities
• Engage in threat modeling activities to predict and neutralize potential security threats before they impact the system
• Ensure compliance with relevant industry standards and regulations by regularly updating security policies and standards
• Track and manage software defects to ensure timely resolution of security-related issues
• Develop and conduct training and awareness programs to enhance security knowledge and practices across the organization
• Spearhead the secure integration of CI/CD practices into software development processes to ensure continuous security
• Use cloud services for application security

We offer:

• Work in the largest and most innovative bank of Ukraine
• Official employment and 24+4 calendar days of vacation
• Sick leave compensation
• Medical Insurance
• Competitive salary
• Bonuses, premium according to company policy
• Corporate training
• Modern comfortable office
• Interesting projects, ambitious tasks and dynamic growth
• Corporate financial assistance in critical situations
• A friendly professional and strong team
• Possibility of remote work format

PrivatBank is open to support and employ veterans and people with disabilities.

We believe that discrimination due to health conditions, physical abilities, age, race and ethnicity, gender or marital status is unacceptable.

We are ready to train veterans and candidates with disabilities without banking experience.

Must-Have Skills

• 5+ years of experience as a Cybersecurity Researcher (supply-chain attacks, malware analysis)
• Familiarity with open-source registry ecosystems (npm, PyPI, Maven) and their respective attack surfaces
• Proven ability to ship software in a production environment
• Strong understanding of the SDLC and modern CI/CD pipelines
• Comfortable leveraging AI tools to optimize research and development processes
• Proactive and independent mindset, with the ability to take full ownership of projects

Nice to Have

• Active contributions to open-source security tools or research projects
• Hands-on experience with decompilers, debuggers, and network traffic analysis
• Advanced malware analysis experience (obfuscation, encryption, anti-analysis, and sandbox-evasion techniques)
• Web application penetration testing experience
• Published CVEs, coordinated disclosures, writeups, blogs, or research papers
• Experience public speaking at major industry conferences (e.g., Black Hat, DEFCON, RSAC)
• A genuine passion for cybersecurity, open-source communities, and solving complex ecosystem threats

Who We Are 
 

At Digital Shelf by NIQ, we’re passionate about technological innovation and excellence in cybersecurity. Our cutting-edge solutions enable us to scrape data for 12 billion products and manage over 20 billion data points. In a market where anti‑bot technologies represent a $10B industry in constant evolution and consolidation, our dedicated teams tackle real‑world challenges with precision and creativity. 
 

What You’ll Do 
 

• Reverse Engineering & Decompilation: 
  Analyze web and mobile applications (APK/IPA) to uncover hidden mechanisms. Disassemble code to understand its inner workings, with a focus on cryptographic functions that secure our systems. 
• Overcoming Anti‑Bot Mechanisms: 
  Evaluate and bypass advanced security protocols such as TLS, HTTP/2, HTTP/3, WebSockets, DoH, and session management. Identify vulnerabilities to enhance our data extraction methods. 
• Developing Custom Tools: 
  Build robust Python scripts and frameworks that automate bypass procedures and dynamically adjust security measures, whether by modifying TLS stacks or patching JavaScript on the fly. 
• Implementing Stealthy Scraping Techniques: 
  Engineer sophisticated methods such as browser patching, headless browser evasion, proxy tunneling, and human‑behavior emulation to keep our operations discreet. 
• Continuous Innovation: 
  Regularly test, disrupt, and improve our tools to stay ahead of ever‑evolving defenses. 

Your Profile 
 

• P45510n4t3 C0d3 W4rr10r: 
  You thrive on pushing systems to their limits while upholding the highest ethical standards. R3v3rs3 3ng1n33r1ng isn’t just a skill it’s your creative playground. 
• R3v3rs3 3ng1n33r1ng Expertise: 
  Whether using tools like IDA Pro, Ghidra, or your own custom-built solutions, you excel at dissecting both binary and web code to uncover core functionalities. 
• W3b & N3tw0rk Pr0t0c0l Savant: 
  You possess deep expertise in pr0t0c0ls such as TLS, HTTP/2, WebSockets, DoH, and more, leveraging that knowledge to find innovative solutions. 
• Advanced Python Developer: 
  Your coding abilities go far beyond basic scripting. We're looking for a coder, someone who can design and implement robust, efficient solutions for complex challenges. 
• Collaborative Innovator: 
  While you excel as an independent problem-solver, you also thrive in a dynamic team environment that values open communication and continuous learning. 

How to Apply 
 

If you’re a dedicated code warrior with a passion for dissecting and rebuilding intricate systems and you consistently deliver high‑quality, efficient code, send us your resume.

What we offer

Direct contract with the USA
Flexible work hours and remote work

20 business days of paid vacation
Flexible days off

Maternity/Paternity leaves

Medical insurance 

Join Digital Shelf by NIQ and help us reshape the digital frontier. 

SupportYourApp — міжнародна Intelligent Support-as-a-Service компанія, що надає послуги аутсорсингу бізнес-процесів для інших ІТ-компаній по всьому світу (технічна та користувацька підтримка, сервіси для покращення досвіду користувачів) вже протягом 15 років. Наразі в нашій міжнародній команді 1500+ фахівців.

Ми надаємо послуги по всьому світу, підтримуючи клієнтів 60-ма мовами, співпрацюємо з такими лідерами як MasterCard, Calm та MacPaw, маємо міжнародні хаби, а також розробляємо такі інноваційні продукти, як Quidget  — щоб робити клієнтський досвід кращим кожного дня.

Про позицію:

Наша команда постійно зростає разом із кількістю клієнтів, тому ми шукаємо Security Incident Response Specialist, який прагне застосувати свій технічний досвід, розвиватися у сфері безпеки та працювати з реальними інцидентами й сучасними інструментами.

З нами ти зможеш:

• Забезпечувати повний цикл розслідування та координації дій у відповідь на порушення безпеки або робочих процесів;
• Вести комунікацію з клієнтами та стейкхолдерами під час Data Breach інцидентів;
• Проводити Root Cause Analysis інцидентів, розробляти превентивні заходи та готувати звітність для топменеджменту;
• Аналізувати операційні процеси клієнтів з урахуванням інцидентів для виявлення потенційних загроз та формувати рекомендацій щодо проактивного підвищення рівня безпеки;
• Перевіряти безпеку постачальників, програмних платформ та сторонніх сервісів;
• Здійснювати аудит нових локацій для найму щодо відповідності стандартам захисту даних і впровадження інструментів безпеки;
• Готувати документацію та процедури управління інцидентами, а також підтримувати внутрішню базу знань.

Ти — наш ідеальний кандидат, якщо маєш:

• Досвід розслідування та обробки інцидентів інформаційної безпеки від 1 року;
• Досвід підготовки документації та розробки процедур управління інцидентами;
• Аналітичне мислення та здатність швидко приймати рішення для мінімізації впливу інцидентів;
• Високий рівень самоорганізації та пріоритизації завдань;
• Розуміння принципів захисту персональних даних та правил інформування про порушення безпеки;
• Рівень англійської мови B2 або вище.

Буде перевагою:

• Досвід використання OSINT-інструментів та методів у розслідуваннях;
• Досвід перевірки безпеки постачальників, програмних платформ та сторонніх сервісів;
• Базове розуміння принципів роботи інструментів безпеки (SIEM, EDR, DLP, NGFW, VPN, VDI).

Чому класно бути частиною нашої команди:

• Надання послуг у бізнес-години;
• Унікальні артпростори в Києві на ст. м. Васильківська (відчуй атмосферу!) або можливість співпраці у віддаленому форматі;
• Комунікація, заснована на довірі, та відсутність трекерів активності;
• Гармонія між проєктною завантаженістю та особистим часом, а також – внутрішня медична політика;
• Креативна спільнота і культура, орієнтована на людей та взаємний фідбек;
• Привабливі винагороди за запрошення друзів;
• Конкурентна компенсація в USD;
• Оплачуваний онбординг і доступ до корпоративної бібліотеки.

*Пункти, перелічені в цьому розділі, можуть відрізнятися залежно від умов вашого договору. Певні пільги та умови зазвичай застосовуються до працівників; незалежні підрядники можуть не мати права на всі ці пільги. Конкретні умови, включаючи компенсацію, пільги та умови співпраці, будуть чітко визначені у вашому договорі, якщо його буде підписано.

Можеш дізнатися більше про компанію та культуру, відвідавши офіційний сайт SupportYourApp та її соціальні сторінки Facebook, Instagram, LinkedIn.

Якщо тебе цікавлять кібербезпека, реагування на інциденти, розслідування та вдосконалення процесів безпеки, будемо раді отримати твоє резюме.

Ми дотримуємося принципів рівного ставлення до кандидатів і забороняємо дискримінацію за будь-якими ознаками, що захищаються законом. 

Ваші персональні дані оброблятимуться відповідно до Повідомлення про обробку персональних даних кандидатів SupportYourApp (Candidate Privacy Notice).

Ми — ESKA, команда експертів з кібербезпеки, які планують, проектують і розробляють найнадійніші інноваційні рішення з кібербезпеки в Україні. З 2014 року інженери ESKA стоять на варті інформаційної та кібербезпеки наших клієнтів в Україні та світі.
 

Про проєкт.

Ми створюємо AI-рішення, яке перетворює платформу виявлення аномалій на автономного аналітика інцидентів.

Ви відповідатимете за проєкт від початку до кінця: формалізація SOC-експертизи у структуровані знання, інтеграція їх в AI-платформу, підключення до будь-якої SIEM та валідація в живих пілотах на об'єктах критичної інфраструктури.

Мета проєкту - скоротити розслідування інциденту з 3-5 годин роботи аналітика Level 3 до менш ніж 10 хвилин для 80% інцидентів і автоматизувати понад 70% тріажу P3.
 

Що ми пропонуємо?

• Шестимісячний контракт із фокусом на результат.
• Роботу над інноваційним AI-продуктом у сфері кібербезпеки.
• Високий рівень автономності та впливу на архітектуру рішення.
• Віддалений або гібридний формат роботи.

• Конкурентну компенсацію.

   

Що для нас важливо?

• 7+ років у кібербезпеці з практичним досвідом SOC / реагування на інциденти (Level 2/3 або SOC Lead).
• Експертне володіння MITRE ATT&CK і дизайном IR-плейбуків.
• Глибоке знання SIEM (Splunk, Elastic, QRadar, Wazuh тощо), включно з інтеграцією через Syslog і REST API.
• Здатність перетворювати операційні знання у структуровану, машиночитну форму.
• Навички AI/ML-інженерії: побудова пайплайнів виявлення аномалій, кластеризації та LLM-рішень (RAG, Prompt Engineering, Human-in-the-Loop).

• Досвід роботи у двотижневих Agile-спринтах та розгортання в продакшн-середовищах.

   

Що буде входити до переліку твоїх задач?

• Побудова бази знань з кібербезпеки: визначення типів інцидентів, таксономія аномалій, IR-плейбуки, логіка пріоритезації P1/P2/P3, фільтри хибних спрацювань та 50+ мапувань MITRE ATT&CK.
• Інтеграція цих знань в AI-платформу: кластеризація аномалій, атрибуція рівня загрози, мапування MITRE, вибір плейбуків і генерація рекомендацій природною мовою через LLM.
• Налаштування SIEM-незалежної інтеграції через Syslog і REST API.
• Розгортання рішення в живому пілоті та бенчмаркінг результатів.

Якщо ваш досвід відповідає опису вакансії та вам цікаво працювати над практичним застосуванням AI в кібербезпеці  - надсилайте своє резюме, будемо раді знайомству.

Network Security Engineer
Про компанію
Ми — команда, що працює з мережевою інфраструктурою та безпекою даних у високонавантажених системах. Фокусуємося на стабільності, безпеці та якості мережевих з’єднань, використовуючи сучасні підходи до моніторингу та аналізу трафіку.
Зараз шукаємо Network Security Engineer для посилення команди.
________________________________________
Основні задачі
•        Аналіз мережевого трафіку для виявлення аномалій та потенційних загроз 
•        Моніторинг мережевої інфраструктури та участь в аудитах безпеки 
•        Налаштування та підтримка VPN-рішень 
•        Робота з проксі-інфраструктурою та маршрутизацією трафіку 
•        Виявлення та усунення мережевих вразливостей (DNS/IP leak та інші типи витоків) 
•        Використання інструментів аналізу та моніторингу мережі 
•        Участь в покращенні загальної мережевої безпеки інфраструктури

________________________________________
Вимоги
•        Досвід роботи від 3 років у сфері мережевої безпеки або системного адміністрування 
•        Глибоке розуміння TCP/IP та моделі OSI 
•        Знання принципів мережевого шифрування (TLS/SSL) 
•        Практичний досвід аналізу мережевого трафіку 
•        Досвід налаштування VPN-рішень (WireGuard / OpenVPN або аналоги) 
•        Досвід роботи з мережевими інструментами (Wireshark, tcpdump, Nmap, iptables або аналоги) 
________________________________________
Буде перевагою
•        Досвід роботи з системами IDS/IPS (Suricata, Snort або аналоги) 
•        Досвід роботи з pfSense або іншими firewall-рішеннями 
•        Досвід роботи з proxy-інфраструктурою (SOCKS5 / HTTP proxy) 
•        Досвід проведення мережевих аудитів безпеки 
•        Розуміння атак і методів їх виявлення в мережі 
________________________________________
Ми пропонуємо
•        Remote full-time формат роботи 
•        Стабільні виплати у валюті без затримок 
•        Конкурентний рівень компенсації (обговорюється індивідуально) 
•        Сильну технічну команду та підтримку 
•        Можливість професійного розвитку 
•        Роботу над цікавими та складними інфраструктурними задачами

Ми шукаємо IT Risk Manager, який(а) допоможе розвивати систему управління IT-ризиками відповідно до європейських практик, вимог DORA, нормативів Національного банку України та внутрішніх стандартів компанії.

Ця роль знаходиться у функції другої лінії захисту (Second Line of Defense) та передбачає незалежний контроль і моніторинг IT-ризиків, пов’язаних з інформаційною безпекою, доступністю сервісів, змінами в IT-середовищі, аутсорсингом та операційною стійкістю

Твої майбутні обов’язки:

• Проведення оцінки IT-ризиків для інформаційних систем, IT-сервісів та технологічних процесів
• Організація та підтримка регулярного процесу risk assessment відповідно до вимог DORA, НБУ та внутрішніх політик
• Аналіз ризиків, пов’язаних із:
    інформаційною безпекою
    доступністю та безперервністю сервісів
    цілісністю даних
    управлінням змінами (change risk)
    IT-аутсорсингом та third-party risk
    технологічними інцидентами
• Моніторинг інцидентів, findings, audit issues, control gaps та координація процесу їх remediation
• Участь у розробці та вдосконаленні IT risk framework, методологій та контрольного середовища
• Тестування та оцінка ефективності IT-контролів
• Надання незалежного challenge для IT-команд щодо управління ризиками та контролями
• Підготовка risk reporting та аналітики для менеджменту і комітетів
• Взаємодія з Information Security, IT, Compliance, Operational Risk, Internal Audit та іншими функціями

Твій досвід та навички:

• Досвід роботи у напрямках IT Risk Management, Information Security, IT Audit, Technology GRC або Operational Risk від 2 років
• Розуміння принципів управління IT-ризиками та моделі Three Lines of Defense
• Практичний досвід проведення risk assessment або control assessment
• Розуміння базових доменів:
    інформаційна безпека
    IAM / access management
    change management
    incident management
    business continuity / disaster recovery
    third-party risk management
• Знання або практичне розуміння:
  DORA;
  ISO 27001;
  NIST / COBIT / ITIL;
  Вимог НБУ у сфері інформаційної безпеки та управління ризиками
  Вміння аналізувати процеси, формулювати ризики та оцінювати ефективність контролів
  Хороші комунікаційні навички та здатність працювати з різними IT- та бізнес-командами
  Англійська — Intermediate+ для роботи з документацією та міжнародними стандартами

Пропонуємо те, що має значення саме для тебе: 

• Конкурентна заробітна плата: гарантуємо стабільний дохід та річні бонуси за твій особистий внесок. Додатково, у нас діє реферальна програма винагороди за залучення нових колег до Райффайзен Банку.  
• Соціальний пакет: офіційне працевлаштування, 28 днів оплачуваної відпустки, додатковий «декрет» для татусів, та матеріальна допомога для батьків при народженні дітей.  
• Комфортні умови праці: можливість гібридного формату роботи, офіси забезпеченні укриттями та генераторами, забезпечення сучасною технікою. 
• Wellbeing програма: для всіх співробітників доступні медичне страхування з першого робочого дня; консультації психолога, нутриціолога чи юриста; дисконт програми на спорт та покупки; family days для дітей та дорослих; масаж в офісі.  
• Навчання та розвиток: доступ до понад 130 навчальних онлайн-ресурсів; корпоративні навчальні програми, онлайн бібліотека, програма менторства. 
• Крута команда: наші колеги – це спільнота, де вітаються допитливість, талант та інновації. Ми підтримуємо один одного, вчимося разом та зростаємо. Ти можеш знайти однодумців у понад 15-ти професійних ком’юніті, читацькому чи спортивному клубах.  
• Кар'єрні можливості: ми заохочуємо просування всередині банку між функціями. 
• Інновації та технології. Infrastructure: AWS, Kubernetes, Docker, GitHub, GitHub actions, ArgoCD, Prometheus, Victoria, Vault, OpenTelemetry, ElasticSearch, Crossplain, Grafana. Languages: Java (main), Python (data), Go(infra,security), Swift (IOS), Kotlin (Andorid) Datastores: Sql-Oracle, PgSql, MsSql, Sybase. Data management: Kafka, AirFlow, Spark, Flink, розвиваємо експертизу в AI та активно інтегруємо в процеси. 
• Програма підтримки захисників і захисниць: ми зберігаємо робочі місця та виплачуємо середню заробітну плату мобілізованим. Для ветеранів та ветеранок у нас діє програма підтримки, розвивається ветеранська спільнота Банку. Ми працюємо над підвищенням обізнаності керівників та команд з питань повернення ветеранів до цивільного життя. Райффайзен Банк відзначений як один з найкращих роботодавців для ветеранів (Forbes)
• Чому Райффайзен Банк? 
• Наша головна цінність - люди і ми даємо їм підтримку і визнання, навчаємо, залучаємо до змін. Приєднуйся до команди Райфу, адже для нас ТИ маєш значення!  
  • Один із найбільших кредиторів економіки та аграрного бізнесу серед приватних банків  
  • Визнаний найкращим працедавцем за версіями EY, Forbes, Robota.ua, Stud-Point, Delo.UA, NV, Odgers, UAFIC 
  • Найбільший донор гуманітарної допомоги серед банків (Червоний Хрест України, UNITED24, Superhumans, СМІЛИВІ)  
  • Одна з найбільших ІТ-продуктових команд серед банків країни  
  • Один із найбільших платників податків в Україні, за 2025 рік було нараховано 6 млрд гривень 
• Можливості для всіх: 
  • Райф керується принципами, що фокусуються на людині та її розвитку, у центрі уваги понад 5 тисяч співробітників та 2,5 мільйона клієнтів   
  • Підтримуємо принципи різноманіття, рівності та інклюзивності. 
  • Ми відкриті до найму ветеранів і людей з інвалідністю та готові адаптувати робоче середовище під ваші особливі потреби 
  • Співпрацюємо зі студентами та людьми старшого віку, створюючи умови для зростання на будь-якому етапі кар’єри.
• В Райфі ти маєш значення!  

SupportYourApp — міжнародна Intelligent Support-as-a-Service компанія, що надає послуги аутсорсингу бізнес-процесів для інших ІТ-компаній по всьому світу (технічна та користувацька підтримка, сервіси для покращення досвіду користувачів) вже протягом 15 років. Наразі в нашій міжнародній команді 1500+ фахівців.

Ми надаємо послуги по всьому світу, підтримуючи клієнтів 60-ма мовами, співпрацюємо з такими лідерами як MasterCard, Calm та MacPaw, маємо міжнародні хаби, а також розробляємо такі інноваційні продукти, як Quidget  — щоб робити клієнтський досвід кращим кожного дня.

Про позицію:

Наша команда постійно зростає разом із кількістю клієнтів, тому ми шукаємо SOC Incident Response Specialist, який прагне застосувати свій технічний досвід, розвиватися у сфері безпеки та працювати з реальними інцидентами й сучасними інструментами.

З нами ти зможеш:

• Забезпечувати повний цикл розслідування та координації дій у відповідь на порушення безпеки або робочих процесів;
• Вести комунікацію з клієнтами та стейкхолдерами під час Data Breach інцидентів;
• Проводити Root Cause Analysis інцидентів, розробляти превентивні заходи та готувати звітність для топменеджменту;
• Аналізувати операційні процеси клієнтів з урахуванням інцидентів для виявлення потенційних загроз та формувати рекомендацій щодо проактивного підвищення рівня безпеки;
• Перевіряти безпеку постачальників, програмних платформ та сторонніх сервісів;
• Здійснювати аудит нових локацій для найму щодо відповідності стандартам захисту даних і впровадження інструментів безпеки;
• Готувати документацію та процедури управління інцидентами, а також підтримувати внутрішню базу знань.

Ти — наш ідеальний кандидат, якщо маєш:

• Досвід розслідування та обробки інцидентів інформаційної безпеки від 1 року;
• Досвід підготовки документації та розробки процедур управління інцидентами;
• Аналітичне мислення та здатність швидко приймати рішення для мінімізації впливу інцидентів;
• Високий рівень самоорганізації та пріоритизації завдань;
• Розуміння принципів захисту персональних даних та правил інформування про порушення безпеки;
• Рівень англійської мови B2 або вище.

Буде перевагою:

• Досвід використання OSINT-інструментів та методів у розслідуваннях;
• Досвід перевірки безпеки постачальників, програмних платформ та сторонніх сервісів;
• Базове розуміння принципів роботи інструментів безпеки (SIEM, EDR, DLP, NGFW, VPN, VDI).

Чому класно бути частиною нашої команди:

• Надання послуг у бізнес-години;
• Унікальні артпростори в Києві на ст. м. Васильківська (відчуй атмосферу!) або можливість співпраці у віддаленому форматі;
• Комунікація, заснована на довірі, та відсутність трекерів активності;
• Гармонія між проєктною завантаженістю та особистим часом, а також – внутрішня медична політика;
• Креативна спільнота і культура, орієнтована на людей та взаємний фідбек;
• Привабливі винагороди за запрошення друзів;
• Конкурентна компенсація в USD;
• Оплачуваний онбординг і доступ до корпоративної бібліотеки.

*Пункти, перелічені в цьому розділі, можуть відрізнятися залежно від умов вашого договору. Певні пільги та умови зазвичай застосовуються до працівників; незалежні підрядники можуть не мати права на всі ці пільги. Конкретні умови, включаючи компенсацію, пільги та умови співпраці, будуть чітко визначені у вашому договорі, якщо його буде підписано.

Можеш дізнатися більше про компанію та культуру, відвідавши офіційний сайт SupportYourApp та її соціальні сторінки Facebook, Instagram, LinkedIn.

Якщо тебе цікавлять кібербезпека, реагування на інциденти, розслідування та вдосконалення процесів безпеки, будемо раді отримати твоє резюме.

Ми дотримуємося принципів рівного ставлення до кандидатів і забороняємо дискримінацію за будь-якими ознаками, що захищаються законом. 

Ваші персональні дані оброблятимуться відповідно до Повідомлення про обробку персональних даних кандидатів SupportYourApp (Candidate Privacy Notice).

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС. Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.

Зараз ми шукаємо фахівця на позицію Application Security Specialist!

Ви будете залученим до забезпечення стратегічного та операційного управління інформаційною безпекою продукту, та розвитку культури безпеки в організації.

Якщо у вас досвід в області організації інформаційної безпеки та прагнення побудувати надійну систему захисту ми чекаємо в команді саме на вас!

Чим ми вам будемо корисні:

• Одна з ключових ролей у побудові системи IS.
• Pеальний вплив на безпеку бізнесу
• Робота з топовими інструментами і живими процесами

На даній посаді вам необхідно буде вирішити наступні задачі:​

• Провести security assessment веб-додатків, API та backend систем.
• Проаналізувати код і поведінку систем для виявлення вразливостей.
• Надати рекомендації щодо усунення вразливостей.
• Інтегрувати вимоги безпеки у процес розробки (Secure SDLC).
• Провести design review та security review архітектури.
• Побудувати та покращити процеси SSDLC.
• Інтегрувати security checks у CI/CD pipelines.
• Налаштувати та оптимізувати SCA/SAST/DAST інструменти.
• Забезпечити контроль lifecycle виправлення вразливостей.
• Проконсультувати розробників щодо secure coding практик.
• Забезпечити баланс між вимогами безпеки та продуктивністю продукту.

Які навички та критерії нам зараз важливі:​

• Глибоке розуміння web application security (OWASP Top 10, auth flaws, injection, тощо);
• Досвід проведення security assessment (web/API/backend систем);
• Практичний досвід роботи з: SCA/SAST/DAST інструментами, BurpSuite/OWASP ZAP;
• Розуміння та досвід впровадження Secure SDLC (SSDLC);
• Досвід manual testing/code review з точки зору безпеки;
• Базове розуміння архітектури веб-додатків і API;
• Розуміння принципів authentication/authorization (OAuth2, JWT, SSO);
• Досвід роботи з CI/CD (GitLab CI/GitHub Actions/Jenkins).

Буде плюсом:​

• досвід threat modeling (STRIDE/MITRE ATT&CK);
• розуміння container security (Docker/Kubernetes);
• робота з supply chain security (SCA, SBOM).

Що ми раді вам запропонувати:​

• Формат роботи: обирайте, як вам зручніше — віддалено, гібридно або в офісі в Києві, Львові, Одесі чи на Кіпрі (Ларнака). Усі українські офіси обладнані генераторами зі Starlink і доступні для команди 24/7. Робочий графік — з 10:00 до 18:30;
• Обладнання: надаємо все необхідне для комфортної роботи та для вирішення масштабних завдань, експериментів — ноутбук/ПК/додаткові монітори чи спеціалізовані гаджети;
• Безпека та страховка: ми не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти. Кожен співробітник має медичне страхування за рахунок компанії (на території України) або грошову компенсацію на спорт;
• Відпочинок та баланс: 3 тижні оплачуваної відпустки щороку, необмежені day off та гнучкі sick leaves без зайвої бюрократії. Ми довіряємо команді, тому підтримуємо здоровий баланс між роботою та особистим життям;
• Колеги та атмосфера: люди, які вас оточують, визначають рівень життя та розвиток. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: оплачуємо тренінги, семінари, онлайн-курси, конференції. Маємо власну LMS-систему, бібліотеку та книжковий клуб, які об’єднують тих, хто не зупиняється в навчанні. Крім того, у нас є 3 сертифіковані коучи, які проводять внутрішні навчання та персональні коуч-сесії для співробітників — це допомагає краще розуміти себе, прокачувати лідерські навички та досягати професійних цілей;
• Англійська мова: виділяємо бюджет на індивідуальні заняття та маємо Speaking Club, щоб ви прокачали свою англійську мову та забули про будь-які бар’єри;
• Спортивні активності: долучайтеся до корпоративних тренувань з волейболу, бігу або йоги щотижня, які повністю оплачує компанія. Ми вже пробігли не один марафон, адже наші тренери — справжні професіонали;
• Командний дух: ми регулярно проводимо тімбілдінги від виїзних до затишних зустрічей в офісі. Це чудовий шанс познайомитись ближче й зарядитись енергією команди. Атмосферу наших івентів можна відчути тут — YouTube Galaktica.

🚀 Наша мета

Побудувати продуктову IT екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, рости та реалізовувати свої ідеї. Приєднуйтеся!

💙 Соціальна відповідальність

Наша компанія, як соціально відповідальний бізнес на постійній основі реалізує ряд проектів та ініціатив направлених на підтримку Сил оборони, учасників бойових дій та дітей.

На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.

Ми регулярно закуповуємо FPV-дрони, НРК та постачаємо нашим захисникам автомобілі. Минулого року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів та НРК, адже цей напрям є одним із найпріоритетніших для наших збройних сил.

Будемо раді обговорити всі ваші запитання та запросити вас на співбесіду!

 

Наголошуємо, ми зв’яжемося з вами будь-яким зручним способом для детального обговорення нашої вакансії у разі зацікавленості команди у вашій кандидатурі!

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС.
Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.
Зараз ми шукаємо фахівця на позицію Information Security Manager!
Ви будете залученим до забезпечення стратегічного та операційного управління інформаційною безпекою компанії, управління інцидентами та розвитку культури безпеки в організації.
Якщо у вас досвід в області організації інформаційної безпеки та прагнення побудувати надійну систему захисту ми чекаємо в команді саме на вас!

Чим ми вам будемо корисні:
 

• Одна з ключових ролей у побудові системи IS.
• Pеальний вплив на безпеку бізнесу
• Робота з топовими інструментами і живими процесами

На даній посаді вам необхідно буде вирішити наступні задачі:​

• Розробити та впровадити стратегію інформаційної безпеки.
• Підготувати та затвердити політики, стандарти й процедури з інформаційної безпеки.
• Налаштувати процес управління кіберризиками та проводити регулярний risk assessment.
• Забезпечити контроль впровадження технічних заходів безпеки (MDM, IAM, DLP тощо).
• Спроєктувати, запустити та підтримувати програму security awareness.
• Провести аудит прав доступу до систем і ресурсів та усунути виявлені невідповідності.

Які навички та критерії нам зараз важливі:

• 5+ років у сфері інформаційної безпеки.
• Досвід впровадження політик ІТ безпеки в компанії.
• Досвід управління endpoint security.
• Досвід управління ризиками.

Буде плюсом:

• Досвід впровадження MDM-рішення (Jamf/Kandji/DesktopCentral інші).
• Досвід побудови IAM процесів.

Що ми раді вам запропонувати:

• Формат роботи: обирайте, як вам зручніше — віддалено, гібридно або в офісі в Києві, Львові, Одесі чи на Кіпрі (Ларнака). Усі українські офіси обладнані генераторами зі Starlink і доступні для команди 24/7. Робочий графік — з 10:00 до 18:30;
• Обладнання: надаємо все необхідне для комфортної роботи та для вирішення масштабних завдань, експериментів — ноутбук/ПК/додаткові монітори чи спеціалізовані гаджети;
• Безпека та страховка: ми не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти. Кожен співробітник має медичне страхування за рахунок компанії (на території України) або грошову компенсацію на спорт;
• Відпочинок та баланс: 3 тижні оплачуваної відпустки щороку, необмежені day off та гнучкі sick leaves без зайвої бюрократії. Ми довіряємо команді, тому підтримуємо здоровий баланс між роботою та особистим життям;
• Колеги та атмосфера: люди, які вас оточують, визначають рівень життя та розвиток. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: оплачуємо тренінги, семінари, онлайн-курси, конференції. Маємо власну LMS-систему, бібліотеку та книжковий клуб, які об’єднують тих, хто не зупиняється в навчанні. Крім того, у нас є 3 сертифіковані коучи, які проводять внутрішні навчання та персональні коуч-сесії для співробітників — це допомагає краще розуміти себе, прокачувати лідерські навички та досягати професійних цілей;
• Англійська мова: виділяємо бюджет на індивідуальні заняття та маємо Speaking Club, щоб ви прокачали свою англійську мову та забули про будь-які бар’єри;
• Спортивні активності: долучайтеся до корпоративних тренувань з волейболу, бігу або йоги щотижня, які повністю оплачує компанія. Ми вже пробігли не один марафон, адже наші тренери — справжні професіонали;
• Командний дух: ми регулярно проводимо тімбілдінги від виїзних до затишних зустрічей в офісі. Це чудовий шанс познайомитись ближче й зарядитись енергією команди. Атмосферу наших івентів можна відчути тут — YouTube Galaktica.

🚀 Наша мета
Побудувати продуктову IT екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, рости та реалізовувати свої ідеї. Приєднуйтеся!
💙 Соціальна відповідальність
Наша компанія, як соціально відповідальний бізнес на постійній основі реалізує ряд проектів та ініціатив направлених на підтримку Сил оборони, учасників бойових дій та дітей.
На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.
Ми регулярно закуповуємо FPV-дрони, НРК та постачаємо нашим захисникам автомобілі. Минулого року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів та НРК, адже цей напрям є одним із найпріоритетніших для наших збройних сил.
Будемо раді обговорити всі ваші запитання та запросити вас на співбесіду!


Наголошуємо, ми зв’яжемося з вами будь-яким зручним способом для детального обговорення нашої вакансії у разі зацікавленості команди у вашій кандидатурі!

Ми шукаємо відповідального Cybersecurity Specialist, який допоможе нам підтримувати, розвивати та документувати систему інформаційної безпеки на рівні міжнародних стандартів.

Основні обов'язки:

• Моніторинг та аналіз подій безпеки в SIEM-системі (Wazuh), реагування на інциденти та їх документування;
• Підготовка відповідей на клієнтські анкети з кібербезпеки (security questionnaires) від європейських та міжнародних партнерів;
• Підтримка та розвиток системи управління інформаційною безпекою відповідно до ISO 27001;
• Проведення vulnerability assessment: сканування, аналіз, пріоритизація, звітність;
• Hardening серверів та сервісів (Linux, Windows Server, Proxmox VE);
• Контроль доступів: регулярний access review, управління обліковими записами в Active Directory;
• Організація та проведення security awareness тренінгів для співробітників;
• Проведення phishing-симуляцій та підготовка звітів за результатами;
• Ведення реєстру ризиків, реєстру інцидентів та підготовка звітів для керівництва;
• Оцінка безпеки третіх сторін (vendor security assessment);
• Участь в onboarding/offboarding співробітників з точки зору управління доступами;
• Тестування резервного копіювання та відновлення (DR drill);
• Участь у перевірці конфігурацій безпеки хмарних та on-premise сервісів (Cloudflare WAF, VPN, firewall);
• Виконання частини системно-адміністративних задач за потреби.

Основні вимоги:

• Досвід роботи у сфері кібербезпеки або суміжній IT-ролі (sysadmin, network admin із фокусом на безпеку) — від 2 років;
• Знання принципів та практик ISO 27001;
• Досвід роботи з SIEM-системами — читання алертів, аналіз подій, тюнінг правил;
• Розуміння мережевих протоколів, firewall, VPN, DNS, HTTP/HTTPS;
• Практичні навички роботи з Linux (обов'язково) та Windows Server (базово);
• Досвід роботи з Active Directory — користувачі, групи, GPO, аудит;
• Базове розуміння безпеки платформи віртуалізації Proxmox VE: контроль доступу, аудит логів, мережева ізоляція, захист резервних копій;
• Досвід проведення vulnerability scanning (Nessus, OpenVAS, Trivy або аналоги);
• Розуміння GDPR та вимог до захисту даних на євроринку;
• Досвід підготовки security документації та звітів;
• Рівень англіської мови - В2+ (робота з англомовними клієнтами та документацією);
• Відповідальність, пунктуальність, здатність до рутинної планомірної роботи;
• Локація: Україна (обов'язково).

Буде плюсом:

• Сертифікати: CompTIA Security+, CEH, ISO 27001 Lead Implementer або аналогічні;
• Досвід роботи з Kubernetes security та безпекою контейнерів (Docker);
• Досвід організації або координації penetration testing;
• Знання OWASP Top 10;
• Досвід роботи з Zabbix або іншими системами моніторингу;
• Досвід проведення phishing-симуляцій (GoPhish або аналоги).

Що ми пропонуємо:

• Роботу в міжнародній компанії з клієнтами з України та Європи;
• Можливість впливати на розвиток системи інформаційної безпеки компанії;
• Підтримку сильної технічної команди, відомий бренд та професійне середовище.

Комфортні умови та середовище для розвитку:

• Гнучкий формат роботи: офіс у Unit.City (Київ) або повністю віддалено;
• Прозорий кар'єрний шлях та план професійного розвитку;
• Безкоштовні корпоративні уроки англійської та розмовні клуби;
• Усі необхідні інструменти та ресурси для ефективної роботи;
• Можливість долучатися до волонтерських ініціатив компанії;
• Підтримуюча культура, відкрита комунікація та прогресивне керівництво.

Найпопулярнішому інтернет-магазину Rozetka.ua потрібен «Security Operation Engineer (NGFW PaloAlto)»

ROZETKA — найбільший онлайн-ритейлер та один із найтехнологічніших e-commerce-проектів в Україні. Наша місія — бути універсальним помічником з вибору будь-якого товару в інтернеті.

ROZETKA побудована на мікросервісній архітектурі. Внутрішні продукти допомагають удосконалювати веб-сайт, автоматизувати роботу складів, поштоматів, служби доставки, фінансові та операційні процеси.

За сайтом і додатком стоїть робота IT-відділу. Це інженери з експертизою в топових стеках технологій, тестувальники, аналітики, DevOps-фахівці, архітектори, та продуктові менеджери, проєктні менеджери та IT-директор.

Також ми постійно тестуємо нові технології, стежимо за трендами, будуємо мікросервісну архітектуру, розвиваємо DevOps-практики. Гайда з нами!

Зі свого боку ми пропонуємо:

• Оформлення з першого робочого дня;
• Цікаві завдання, які дають Вам можливість розвиватися і вдосконалювати Ваш потенціал;
• Зручний графік;
• Система наставництва та злагоджена командна робота;
• Можливість працювати в офісі або віддалено (на вибір);
• Фіксовані задачі на період адаптації у супроводі Наставника, Тім Ліда, HR, PO;
• Оплачувана відпустка — 24 календарних дні на рік та оплачувані лікарняні;
• Програма лояльності для співробітників Rozetka.ua

Чим потрібно займатися:

• Адміністрування та розвиток NGFW (Next-Generation Firewall).
• Поглиблена робота з NGFW PaloAlto (створення політик, App-ID, User-ID, Threat Prevention, URL Filtering, WildFire, аналіз логів, оптимізація правил).
• Робота з логами систем.
• Робота зі сканерами вразливостей.
• Робота з SIEM системами.
• Робота з системами автентифікації та авторизації.
• Робота з налаштуванням ОС та ПЗ.
• Траблшутинг («усунення неполадок»).
• Розслідування інцидентів ІБ.
• Взаємодія з користувачами та колегами з інших підрозділів.
• Розробка та налаштування кореляційних правил та правил збору інформації.

Що для цього потрібно:

• Досвід роботи з NGFW, особливо Palo Alto Networks.
• Практичний досвід побудови та оптимізації політик безпеки на міжмережевих екранах.
• Розуміння принципів роботи L3—L7 фільтрації.
• Розуміння типів атак (DoS/DDoS, brute-force, lateral movement, exploit-based атаки тощо) та їх проявів у логах.
• Досвід роботи з SIEM-системами та сканерами вразливостей.
• Розуміння AD, мережевих протоколів та мережевої архітектури.
• Моніторинг подій безпеки та розвиток систем оповіщення.
• Досвід сапорту та траблшутингу систем ІБ.
• Пошук та аналіз вразливостей.

Основні технології:

• PaloAlto
• Splunk
• Wazuh
• Nessus
• Acunetix
• Manage Engine AD Audit + Self Service
• Netwrix
• linux
• Windows
• AD
• Network stack

Будемо раді вам у команді ROZETKA. Не зволікайте і надсилайте резюме.

*Пересилаючи нам своє резюме, що містить персональні дані, Ви висловлюєте свою згоду на їх обробку, згідно з чинним законодавством України про персональні дані.

eZdorovya – державне IT підприємство, що відповідає за розробку і впровадження наймаштабніших проєктів в Україні з електронної системи охорони здоров'я eHealth.

Ключове завдання eZdorovya - побудувати стабільну електронну систему охорони здоров'я та створити умови для розвитку вільного та конкурентного ринку ІТ-послуг у медицині, забезпечити взаємодію з центральною базою даних eHealth.

Наразі ми шукаємо керівника/керівницю Галузевого центру кіберзахисту,  який/яка побудує команду та очолить захист критичної інфраструктури, від якої залежить стабільність медичної системи України та безпека даних мільйонів пацієнтів.

ОБОВ’ЯЗКИ:

• Управління командою SOC: керівництво операційною діяльністю, планування та розподіл завдань, контроль виконання, менторство й мотивація.
• Реагування на інциденти: повний життєвий цикл кіберінцидентів, керівництво розслідуванням складних атак, координація кризових процесів.
• Оптимізація детекції та автоматизація: вдосконалення правил SIEM/EDR, зменшення False Positive, впровадження Playbooks/SOAR, використання Sandbox для аналізу шкідливого ПЗ.
• Проактивний захист: організація процесів Threat Hunting, збір кіберрозвідданих (Threat Intelligence), контроль вразливостей (Vulnerability Management) у сфері охорони здоров’я.
• Взаємодія з держорганами: офіційна та оперативна співпраця з CERT‑UA, НКЦК, ДССЗЗІ та СБУ у випадку атак на сектор охорони здоров’я.
• Документування та комплаєнс: розробка внутрішніх регламентів, інструкцій та політик SOC.
• Бюджетування та звітність: планування та обґрунтування CAPEX/OPEX витрат, підготовка аналітичних звітів для керівництва та надання звітності стейкхолдерам.

ВИМОГИ:

• Повна вища освіта у сфері інформаційної безпеки, кібербезпеки, ІТ чи телекомунікацій.
• Додаткові сертифікації будуть перевагою: CISSP, CISM, CISA, ISO 27001, GIAC (GCIH, GCIA, GMON), CEH, а також від вендорів (Splunk, Microsoft, CrowdStrike тощо).
• Досвід у кібербезпеці від 3 років (SOC, реагування на інциденти, форензика, Threat Hunting) та управлінський досвід від 2 років (керівництво технічними командами).
• Практичний досвід роботи з SIEM, EDR/XDR, IDS/IPS, DLP, NetFlow Analyzer, Vulnerability Management.
• Знання мережевих протоколів (TCP/IP, DNS, HTTP/S) та досвід адміністрування корпоративних систем захисту (NGFW, WAF, SEG/SWG).
• Розуміння та використання Sandbox, SOAR, методологій MITRE ATT&CK та Cyber Kill Chain.
• Знання нормативно‑правової бази України у сфері кібербезпеки та сучасних європейських стандартів (зокрема NIS2).
• Досвід роботи з системами класу PAM (Privileged Access Management).

 ЩО МИ ПРОПОНУЄМО

• Можливість побудувати та очолити захист критичної інфраструктури, від якої залежить стабільність медичної системи України та безпека даних мільйонів пацієнтів.
• Робота з сучасним технологічним стеком: SIEM, EDR/XDR, NGFW, Sandbox, SOAR від провідних світових вендорів.
• Офіційне працевлаштування згідно КЗпП України та всі соціальні гарантії.
• Віддалений формат роботи та бронювання.
• Графік: 5/2 (Пн–Пт).
• Курси англійської за рахунок компанії.
• Участь у національних та міжнародних кібертренінгах (CERT‑UA, НКЦК).

Шукаємо фахівця, який підсилить команду Security Operations та відповідатиме за розвиток процесів моніторингу, детектування і реагування на інциденти інформаційної безпеки

Про нас
Kyivstar.Tech – українська гібридна ІТ-компанія, резидент Дія.City. Ми є дочірньою компанією Київстар, одного з найбільших українських операторів зв'язку.

Наша місія – змінювати життя в Україні та в світі, створюючи технологічні рішення і продукти, що реалізують потенціал компаній і потреби користувачів.

Понад 600 спеціалістів KS.Tech щодня працюють у різних сферах: мобільні та веб-рішення, а також проєктування, розробка, підтримка та технічне обслуговування високопродуктивних систем і сервісів.

Ми віримо в інновації, що дійсно приносять якісні зміни, та постійно кидаємо виклик традиційним підходам і рішенням. Кожен з нас є адептом підприємницької культури, яка дозволяє ніколи не зупинятися, розвиватися і створювати нове.

Що ти будеш робити

• Аналізувати, класифікувати та розслідувати сповіщення безпеки, інциденти і підозрілу активність (L2/L3)
• Розробляти та оптимізувати правила кореляції, сценарії виявлення загроз, дашборди, алерти та звіти в SIEM
• Інтегрувати нові джерела логів у SIEM, налаштовувати парсери та нормалізацію подій
• Розвивати use cases і playbooks реагування на інциденти
• Взаємодіяти з командами інфраструктури та мереж
• Готувати інцидентні звіти, технічні висновки й рекомендації
• Брати участь у PoC/Pilot SIEM-рішень, оцінці нових інструментів та розвитку SOC-архітекту

Яка кваліфікація та досвід необхідні
• Вища технічна освіта або профільні курси з інформаційної безпеки
• 3+ років досвіду в кібербезпеці / SOC / Incident Response / Security Operations або суміжних ролях
• Практичний досвід з SIEM: Microsoft Sentinel, Splunk, QRadar, ArcSight, Wazuh, Elastic, Logsign або аналогами
• Досвід налаштування кореляційних правил, нотифікацій і дашбордів
• Розуміння мережевих протоколів, Windows/Linux, Active Directory / Entra ID, cloud та on-prem інфраструктури
• Знання сучасних методів атак і фреймворку MITRE ATT&CK
• Вміння якісно документувати розслідування, інциденти та рекомендації

Плюсом стане
• Досвід роботи з MDR/SOC-провайдерами
• Участь в аудитах і практичний досвід із ISO 27001, NIST, CIS Controls, SOC 2
• Сертифікації: Microsoft SC-200, CompTIA Security+, CySA+, GIAC GSOC/GCIH/GMON, THM SAL

Що ми пропонуємо

• Офіс або ремоут – вирішувати тобі. Ми даємо можливість працювати будь-де, а робоче місце облаштуємо
• Ремоут онбординг
• Перформанс бонуси для всіх (річні чи квартальні — залежить від ролі)
• Навчаємо працівників: є безліч внутрішніх ресурсів і програм від партнерів, власна бібліотека
• Страхування здоров’я і життя для працівників
• Wellbeing-програма та корпоративний психолог
• Компенсація витрат на мобільний зв'язок Київстар