Jobs Security

Наш клієнт - сучасна fintech-компанія, що розробляє та масштабує міжнародні платіжні рішення у сфері iGaming. Компанія поєднує мерчантів та трейдерів у межах reverse marketplace-моделі та активно виходить на нові ринки Південної та Південно-Східної Азії.

У зв’язку з активним масштабуванням компанія перебуває у пошуку Security Manager / Head of Information Security.

Мета ролі:

Побудувати та впровадити з нуля систему інформаційної безпеки компанії, забезпечити контрольований інформаційний контур та мінімізувати ризики витоку даних, внутрішнього фроду та несанкціонованого доступу в умовах швидкого зростання бізнесу.

Основні задачі:

● Розробка та впровадження політик інформаційної безпеки (Access Control, Password Policy, Acceptable Use, Data Classification, Incident Response тощо).
● Побудова ролевої моделі доступів (RBAC) та управління доступами співробітників і зовнішніх учасників (трейдерів, мерчантів, партнерів).
● Налаштування процесів onboarding/offboarding із гарантованим відкликанням доступів.
● Запуск програми security awareness: навчання співробітників, тестування знань, phishing-симуляції.
● Налаштування базового моніторингу безпеки (аномальні логіни, масові завантаження, підозріла активність).
● Розробка та впровадження плану реагування на інциденти (Incident Response Plan).
● Координація зовнішніх аудитів, vulnerability assessment та penetration testing.
● Підготовка компанії до відповідності вимогам регуляцій (зокрема DPDP Act та аналогічних норм у нових гео).
● Оцінка ризиків роботи з підрядниками та зовнішніми сервісами (vendor risk assessment).
● Формування roadmap розвитку security-функції та бюджету на інструменти.

Вимоги:

● 5–8 років досвіду в інформаційній безпеці.
● Мінімум 2 роки досвіду у fintech / payments / iGaming.
● Практичний досвід побудови security-функції з нуля.
● Досвід розробки та впровадження політик ІБ у реальному бізнес-середовищі.
● Досвід побудови IAM / RBAC для розподілених команд.
● Досвід розслідування інцидентів та впровадження preventive-заходів.
● Розуміння ризиків платіжного бізнесу (інсайдерські загрози, фрод, API-доступи).
● Вільна англійська (робоча мова).

Буде перевагою:
● Сертифікації CISSP / CISM / CISA / ISO 27001.
● Досвід роботи з VDI-інфраструктурою.
● Досвід впровадження DLP або SIEM-рішень.
● Знання специфіки індійського платіжного ринку (UPI, P2P).

Ми пропонуємо:

● Конкурентну заробітну плату.
● Full-time, remote формат роботи.
● Пряме підпорядкування CEO та вплив на стратегічні рішення компанії.
● Бюджет на впровадження security-інструментів.
● Можливість побудувати security-функцію з нуля у fintech-компанії, що масштабується на міжнародні ринки.
● 24 оплачувані дні відпустки.
● 10 Day Off.
● 10 Sick Leave.
● 7 оплачуваних вихідних у разі форс-мажорних ситуацій.
● Гнучкий графік роботи.

Security)

AMО APPS — українська продуктова IT-компанія, яка допомагає мільйонам людей у всьому світі змінювати життя завдяки здоровим звичкам. Ми впевнені, що турбота про здоров’я може бути простою та доступною, тому створюємо зручні digital-інструменти, які полегшують шлях наших користувачів до омріяних результатів.

Наші мобільні застосунки — MadMuscles, Harna та Unimeal — надають експертну підтримку в харчуванні, тренуваннях і відновленні, допомагаючи досягати нових висот і почуватися краще кожного дня.

Шукаємо Security Engineer, який підсилить команду та долучиться до розвитку security-напрямку в компанії. Роль передбачає спільну відповідальність за безпеку продукту та тісну взаємодію з інженерними командами над практичними security-рішеннями.

В цій ролі буде можливість:

• Ввибудовувати security-процеси у великій мікросервісній екосистемі з високими вимогами до стабільності.
• Працювати з інженерними командами в партнерському форматі, беручи участь в обговоренні архітектурних і продуктових рішень;
• Разом з командою вибудовувати security-напрямок у компанії, де багато підходів ще формуються і є простір для технічних ініціатив.
   

Твої ключові задачі:

• Cloud & Infrastructure Security: Hardening AWS сервісів, налаштування IAM політик (Least Privilege) та захист Kubernetes кластерів 
• Application Security & Offensive security: Проведення security reviews архітектури та коду, підтримка процесів моделювання загроз. Проведення внутрішніх аудитів безпеки. 
• Security as Code (SaC): Автоматизація безпеки через IaC (Terraform/Pulumi). Інтеграція та підтримка сканерів (SAST, DAST, SCA, Secrets scanning).
• Vulnerability Management: Управління повним життєвим циклом вразливостей. Підтримка Bug Bounty програми та зовнішніх пентестів.
• Incident Response: Участь у реагуванні на інциденти (triage, mitigation, post-mortem).
• Стандарти та культура: Створення практичних інструкцій для розробників на основі OWASP ASVS/SAMM та популяризація Secure Coding practices.
   

Ключові вимоги

• Досвід від 2-3 років у ролі AppSec, DevSecOps або Security Engineer.
• Розуміння принципів Shift Left, Zero Trust та Defense in Depth.
• Розуміння методологій тестування на проникнення (OWASP, PTES, NIST) та практичні навички роботи з відповідними інструментами.
• Практичний досвід роботи з Docker & Kubernetes.
• Знання принципів побудови хмарної інфраструктури (AWS).
• Розуміння OWASP Top 10 та вразливостей веб-додатків/API.

• Навички автоматизації (Bash, Python або Go). 

   

Буде плюсом:

• Досвід роботи з CSPM/CIEM платформами (Wiz, Prisma Cloud або аналоги).
• Знання стандартів відповідності (ISO 27001, GDPR або NIST).

• Бекграунд у розробці програмного забезпечення.

   

В AMO ми створюємо умови, що дозволяють поєднувати професійне зростання із турботою про себе, і пропонуємо:

• Відпочинок та баланс. Найкращі результати досягаються в гармонії з особистим життям, тому ми надаємо 20 робочих днів відпустки на рік і двічі на рік — додаткові оплачувані канікули для перезавантаження. У разі хвороби — необмежені оплачувані лікарняні, щоб зосередитися на відновленні.
• Здоров’я та спорт. Повністю покриваємо медичне страхування з першого робочого місяця. Для підтримки активного способу життя організовуємо корпоративні тренування з йоги, боксу та функціональних вправ в офісі, додатково також кожен спеціаліст має власний бюджет на компенсацію вартості абонемента чи спортивного обладнання. В офісі на тебе щоденно чекають сніданки та обіди, щоб ти міг/могла зосередитися на роботі.
• Розвиток та навчання. Твій розвиток — це інвестиція у твоє майбутнє та майбутнє компанії. Ми складаємо індивідуальні плани розвитку та проводимо регулярну оцінку перформансу. Компанія покриває більшу частину витрат на зовнішні курси, а також надає можливість покращувати знання англійської через корпоративного провайдера або в зовнішній школі.

Рекрутмент процес: Інтерв’ю з рекрутером — Технічне інтерв’ю з Security Team — Фінальне інтерв’ю з Chief Cloud Officer.

Зацікавила вакансія? Давай поспілкуємось:)

Ми - міжнародна група компаній, що працює на ринках Європи та Латинської Америки. Розробляємо та масштабуємо власні продукти й проєкти у сферах e-commerce з внутрішньою логістикою, affiliate-маркетингу та performance-маркетингу.

Місія для ролі: Забезпечити надійний захист інформаційних активів та фінансових потоків компанії шляхом розробки й впровадження ефективних стратегій кібербезпеки. Гарантувати безпеку корпоративної інфраструктури та інтернет-транзакцій, мінімізувати фінансові ризики, а також забезпечити комплексний захист даних клієнтів і бізнес-процесів від кіберзагроз.

Вимоги:

• Мінімум 5 років досвіду в управлінні кібербезпекою або суміжних напрямах (Інфосек, ризик-менеджмент, IT-безпека).
• Досвід роботи з міжнародними компаніями та віддаленими командами, включно з координацією роботи у різних часових поясах.
• Успішний досвід розробки та впровадження стратегій кібербезпеки у компаніях від 100 співробітників.
• Практичний досвід у сфері безпеки інтернет-платежів, роботи з платіжними системами та контролю фінансових потоків.

• Досвід роботи з обробкою, зберіганням та захистом персональних даних, включно з вимогами GDPR та інших міжнародних регуляцій.

   

Навички:

• Стратегічне планування та розробка політик і процедур кібербезпеки.
• Вміння оперативно реагувати на інциденти безпеки та управляти кризовими ситуаціями.
• Досвід розробки та проведення внутрішніх тренінгів з кібербезпеки для співробітників.
• Знання міжнародних стандартів інформаційної безпеки (ISO/IEC, NIST тощо) та вміння адаптувати їх під потреби компанії.
• Навички роботи з інтерфейсами та інтеграціями платіжних систем, забезпечення безпеки платіжних процесів.

• Розробка та впровадження планів відновлення після інцидентів (Incident Response, Disaster Recovery) та стабілізації фінансових потоків.

   

Профільні знання:

• Стандарти та протоколи кібербезпеки: ISO 27001, NIST, GDPR.
• Оцінка та управління фінансовими ризиками в ІТ-інфраструктурі.
• Основи криптографії та методи шифрування даних.
• Засоби моніторингу та реагування на інциденти безпеки (SIEM, SOC-процеси, інцидент-менеджмент).
• Інструменти захисту даних клієнтів і транзакцій, включно зі стандартами PCI DSS.
• Англійська мова — рівень B2+.

• Безпека хмарних сервісів (AWS), робота з Bare Metal-інфраструктурою та інтеграція платіжних систем у технічну архітектуру.

   

Основні обов'язки:

• Розробка та реалізація стратегії кібербезпеки компанії, включно із захистом платіжних систем та грошових потоків.
• Оцінка, моніторинг і управління ризиками у сфері фінансових транзакцій та інтернет-платежів.
• Створення, впровадження та підтримка політик і процедур безпеки відповідно до вимог GDPR, PCI DSS та інших регуляцій.
• Розробка та проведення внутрішніх програм навчання з кібербезпеки для співробітників.
• Визначення ключових показників ефективності безпеки та постійний моніторинг рівня захисту онлайн-платежів.
• Співпраця з технічними, фінансовими та продуктовими командами для інтеграції безпеки в усі бізнес-процеси.

• Проведення розслідувань інцидентів, аналіз причин та впровадження превентивних заходів для уникнення повторних загроз.

   

Переваги для співробітників компанії:

• Щорічний системний перегляд заробітної плати відповідно до ваших досягнень і ринкових умов.
• Робочий день можна розпочати в проміжку з 8:00 до 11:00 і завершити з 17:00 до 20:00.
• Оплачувані відпустка (20 робочих днів на рік) і лікарняні (необмежені, за запитом).
• Корпоративні курси з англійської мови.
• Вихідні в державні свята та перенесення днів.
• 1 оплачуваний вихідний у рік на честь Дня Народження (ваш або членів родини).

• 3 оплачувані вихідні дні в разі народження дитини, одруження або втрати близького родича.

   

Компенсаційний пакет:

• Професійне навчання та сертифікації.
• Компенсація вивчення мов (англійська, українська, італійська, німецька, іспанська) для працівників, які активно використовують іноземні мови в роботі.
• Матеріальна допомога при народженні дитини, одруженні або втраті близького родича.
• Допомога у випадках завданих війною або серйозною хворобою (сума визначається індивідуально).
• Новорічні подарунки та подарунки на річницю.
• Командоутворюючі корпоративні заходи.
• Витрати на відрядження (проїзд, проживання, добові).

Компенсація по системі «Кафетерій» для індивідуальних потреб. Ви можете обрати одну або кілька опцій в рамках бюджету (3000 грн/квартал):

• Курси саморозвитку.
• Робоча література.
• Підписки на професійні додатки і ресурси.
• Спорт (абонементи до спортзалів чи басейнів).
• Медичні чекапи, вітаміни чи консультації
• Ремонт особистого ноутбука, який використовується для роботи.
• Оренда коворкінгу.

Етапи нашого спілкування:

1. Прескрінінг на відповідність досвіду до вимог ролі.
2. Інтервʼю з рекрутером.
3. Технічне інтерв’ю.
4. Інтерв’ю з менеджером.
5. Reference Check.
6. Security Check.

Не співпрацюємо і не допускаємо до рекрутингового процесу кандидатів з росії та білорусі.

HOLYWATER TECH — це технологічна компанія, яка створює розважальні продукти на перетині людської творчості та штучного інтелекту. Вони є прикладами ШІ-нативних платформ, що переосмислюють способи сторітелінгу та дають змогу будь-кому стати творцем. Екосистема продуктів HOLYWATER TECH включає:
 

→ My Drama — стримінгову платформу вертикальних серіалів, № 1 серед європейських та американських компаній у ніші

→ My Passion — цифрову бібліотеку книг № 1 у понад 10 країнах світу

→ My Muse — платформу ШІ-генерованих серіалів, що відкриває нову еру сторітелінгу
 

HOLYWATER TECH сьогодні — це:

• понад 85+ млн завантажень застосунків
• стратегічне партнерство з FOX Entertainment
• х2 рази — щорічне зростання компанії за 2024-2025 роки
• 30+ міжнародних нагород, зокрема Muse Creative, W3, Telly, Runway AI Film Festival, Lovie
• понад 100 млн годин переглянутого та прочитаного користувачами контенту
• провідні позиції у своїх нішах на ринках США та Європи
   

Ми створюємо нові формати, історії та будуємо світ, де єдине обмеження — людська уява. І зараз шукаємо Legal Counsel, який буде зосереджуватися на комплаєнсі продуктів та маркетингу, захисті даних, ІP (інтелектуальній власності) та дотриманні законодавства у країнах Tier-1 (зокрема США, ЄС, Великій Британії).
 

Твоя місія:

• Дослідження та аналіз нормативно-правової бази та судової практики у сферах захисту прав споживачів, захисту даних та інтелектуальної власності в юрисдикціях присутності компанії (з акцентом на США та ЄС).
• Виявлення потенційних юридичних ризиків та розробка стратегій щодо їх мінімізації.
• Побудова юридичних процесів для управління ризиками в різних сферах діяльності бізнесу (захист даних, маркетинг, платежі, права споживачів тощо).
• Захист інтелектуальної власності в судах та розробка стратегій захисту прав (enforcement).
• Управління портфелем торговельних марок та об’єктів авторського права.
• Складання та редагування комерційних договорів, внутрішніх політик та інших юридичних документів.
• Інформування стейкхолдерів про зміни в регуляторному середовищі.
• Партнерство з бізнес-підрозділами задля вдосконалення системи комплаєнсу.
   

Для цього знадобляться такі навички та досвід:

• Від 3-х років у юридичних компаніях, Big 4 або провідних українських чи міжнародних компаніях.
• Вища юридична освіта, здобута в українському або закордонному університеті.
• Вільне володіння англійською мовою.
• Ініціативність та готовність працювати з широким колом юридичних питань, здатність творчо підходити до вирішення складних правових проблем.
• Орієнтованість на дії, високий рівень самоорганізації та проактивність.
• Вміння майстерно трансформувати складні юридичні питання у зрозумілі бізнес-рішення.
• Відмінні комунікативні навички.
  
   

Що отримаєш від нас:

• Швидке професійне зростання. Ми будуємо середовище, де розвиток — норма: лекції, бібліотеки, хакатони, школи. Компенсуємо профільне навчання й вивчення будь-якої мови, зокрема української.
• Формат роботи на твій вибір. Можеш працювати вдома, в офісі на київському Подолі чи у Львові (генератори, укриття, обіди, снеки — all inclusive), або ж за кордоном — маємо кілька офісів і там.
• Техніку та сервіси. Все, що треба для роботи.
• Відпочинок. 20 днів відпустки + на офіційні свята та безлімітні лікарняні.
• Турботу про тіло та ментальне здоров’я. Компенсуємо спорт, медстрахування в Україні (після випробувального), послуги корпоративного лікаря і підтримку ментального здоров’я.
  
   

Чому з нами класно?

• Реальний вплив. Усі твої рішення прямо впливають на глобальні продукти.
• Жива культура. У нас немає рамок — є команда, яка довіряє, навчається одна в одної, не боїться питати і ставити під сумнів.
• Автономність. Ми довіряємо рішенням команди: мінімум мікроменеджменту, максимум простору для ініціативи й впливу.
• Сильні люди поруч. Ми — частина екосистеми Genesis, тож буде з ким нетворкати, радитися й зростати.
• Можливо, це — твій шанс стати нашим наступним big name?

Наразі ми запрошуємо до команди фахівця на посаду «ІТ аудитор».

Наші очікування:

• вища освіта (за напрямом економіка / банківська справа);
• досвід роботи IT аудитором не менше 2-х років;
• знання глобальних стандартів аудиту, законодавства України та нормативно-правових актів Національного банку України з питань, що регулюють аудиторську діяльність;
• практичний досвід участі в аудиторських перевірках бізнес-процесів у сфері ІТ;
• досвід роботи з великим обсягом інформації;

• відповідальність, уважність, ініціативність.

   

Основні завдання:

• аудит ІКТ-процесів; 
• перевірка процесів ідентифікації, оцінки та управління ІКТ-ризиками; 
• аудит ІКТ-середовища (системи, політики, налаштування, логи); 
• перевірка доступів, налаштувань безпеки, процедур логування; 
• аудит ІКТ-закупівель, перевірка контрактів та умов співпраці; 
• контроль процедур оновлення ПЗ; 
• аудит виконання умов SLA/OLA; 
• перевірка аварійного відновлення BCP/DRP; 
• аналіз відповідності вимогам ЗУ «Про захист персональних даних», НБУ, ISO/IEC 27001, PCI DSS тощо; 

• формування звітів за результатами проведених аудиторських перевірок, контроль виконання рекомендацій.

   

Ми пропонуємо:

• роботу у інноваційній компанії в сегменті FinTech;
• можливість працювати гібридно або віддалено;
• турботу про твоє ментальне та фізичне здоров’я (медичне страхування, консультації психолога, корпоративні спортивні спільноти);
• навчання та розвиток (заняття з англійської мови, курси та тренінги для професійного зростання);
• зустрічі з відомими спікерами у Корпоративному клубі;
• програму наставництва та підтримку кожного нового співробітника;
• можливість проявити свої таланти (ми цінуємо творчу ініціативу і підтримуємо її).

Ми шукаємо досвідченого та мотивованого спеціаліста з інформаційної безпеки, який буде відповідальний за управління інформаційною безпекою в нашому стартапі. Ваша роль буде забезпечувати захист інформації, систем та мереж компанії, розробляти та впроваджувати стратегії безпеки, а також забезпечувати дотримання стандартів та вимог щодо конфіденційності, цілісності та доступності даних.

Обов'язки:

- оцінка та моніторинг ризиків
- моніторинг та реагування на інциденти безпеки
- моніторинг та реагування на події DLP
- моніторинг та реагування на події SIEM / SOAR
- моніторинг та реагування на події CF WAF
- сканування мережі
- налаштування правил DLP
- налаштування правил в SIEM / SOAR
- налаштування правил CF WAF

Вимоги:

* Мінімум 2 роки досвіду в інформаційній безпеці, включаючи практичний досвід в технологічних компаніях.

* Глибокі знання процесів, стандартів та методологій забезпечення інформаційної безпеки, таких як ISO 27001, NIST, OWASP.

* Високий рівень технічного розуміння мереж та систем, включаючи знання сучасних технологій захисту, розробки безпечного програмного забезпечення та інструментів кібербезпеки.

* Аналітичні та проблемно-орієнтовані навички, здатність розрізняти критичні проблеми та приймати ефективні рішення.

* Практичний досвід роботи з рішеннями класу SIEM та SOAR у якості адміністратора;
* Поглиблені знання про рішення інформаційної безпеки (VM, Firewall, AV та інше);
* Поглиблені знання про процес та принципи логування інформаційних систем;
* Поглиблені знання про принципи роботи мережі (OSI model, LAN, WAN, IPS\IDS, VPN та інше);
* Поглиблені роботи та адміністрування операційних систем на базі Linux та Windows;
* Поглиблені знання про принципи роботи та типи баз даних. Знання SQL буде додатковим плюсом;
* Поглиблені знання про принципи роботи LDAP, DNS, SMTP, NAT, PKI;
* Threat Investigation — можливість розслідування спрацювань (alerts, інциденти) за створеними правилами та знаходження Root-Cause;
* Розробка та впровадження сценаріїв автоматизації на мові Python/JavaScript/Bash.
* Відповідальність і уважність до деталей.