Jobs Security

JarvisHeart is a rapidly expanding global IT & Tech company based in Cyprus, dedicated to its team, providing an inspiring dynamic work culture.Established in 2024, we are aimed to deliver services and solutions for businesses. We attract and retain the best IT professionals, offering avenues for development and progress to provide exceptional solutions to clients around the globe. Join us and become a part of JarvisHeart’s success story.

We are seeking a highly skilled Anti-Fraud manager to spearhead fraud detection efforts. The ideal candidate will have a strong background in fraud prevention and risk management.

Key Responsibilities:
• Real-time monitoring and analysis of player activity, including deposits, withdrawals, bets, gaming patterns, and behavioral data.
• Detection and investigation of suspicious activities such as bonus abuse, multi-accounting, collusion, chargebacks, money laundering (AML), and other fraud schemes.
• Working with the verification system: review of KYC documents, verification of payment methods and Source of Funds analysis.
• Analysis of fraud incidents, preparation of reports, and development of recommendations for risk mitigation.
• Monitoring fraud trends in the iGaming industry and proposing improvements.

Work Schedule: 5-Day Rotating Schedule (8-hour shifts)

Option A: Working days — Sunday + Monday + Tuesday + Wednesday + Thursday Option B: Working days — Tuesday + Wednesday + Thursday + Friday + Saturday

5 working days per week with 8-hour shifts and 2 consecutive days off.
 

Required Qualifications:

• At least 1–2 years of experience in anti-fraud, fraud prevention, or risk management within the iGaming / online casino / betting industry (experience in financial services or payment processing will also be considered).
• Proficiency in English.
• Strong analytical and problem-solving skills.
• Ability to work in a fast-paced, high-pressure environment.
• Readiness to work on a weekend-priority schedule (Saturday or Sunday as regular working days)

• Experience with anti-fraud and KYC tools will be considered a strong advantage.

   

Optional Qualifications:

• Experience with international fraud prevention strategies.

• Knowledge of compliance requirements in Canada and Europe.

   

What we offer:

• 17 vacation days (Enjoy vacation policy to recharge and explore. We believe work-life balance is key to personal and professional well-being.)
• 15 paid sick days (Your health matters. We offer paid sick leave to ensure you can recover without financial stress)
• Insurance after the probation period (Your well-being is our priority. After completing the probationary period, you’ll gain access to our comprehensive insurance plan to support your health and peace of mind.)
• Public holidays off (Take time to celebrate and enjoy national holidays with friends and family without worrying about work.)

• Work equipment provided (Start your journey with the best tools for success! We provide all the necessary equipment to help you work efficiently and comfortably.)

   

If you’re ready to take on this exciting challenge and contribute to a fast-growing industry, apply now!

Are you passionate about making the internet a safer place? We are looking for a Middle Security Operations Researcher to join our team and help protect enterprise clients from harmful bots and online threats. This is a remote, full-time role that offers the opportunity to work directly with global customers, analyzing traffic patterns and neutralizing malicious activity.

At Sigma Software, we value expertise, ownership, and proactive communication. You will collaborate with a diverse international team while enjoying the flexibility of working from anywhere.

Why join us? You will work on impactful cybersecurity projects, gain exposure to cutting-edge analytics tools, and contribute to safeguarding digital ecosystems worldwide.

CUSTOMER
Our customer is a global provider of comprehensive security solutions, protecting individuals, organizations, and communities from a wide range of risks, particularly in the digital space. Their enterprise-focused products specialize in bot defense and invalid traffic detection, helping clients safeguard critical systems and maintain operational integrity.

PROJECT
The project focuses on real-time threat detection and bot mitigation for enterprise-scale clients. Security Operations Researchers collaborate directly with customers, leveraging advanced analytics platforms to identify malicious traffic patterns and neutralize online threats. This dynamic environment requires both technical expertise and strong communication skills.

JOB DESCRIPTION:

• Provide Tier 2 technical support to customers in real time, delivering clear and professional responses
• Analyze logs, graphs, and dashboards, isolating and investigating data using tools like Kibana
• Manage and organize cases, tickets, and requests in Salesforce
• Perform back-office tasks, including writing and maintaining suspicious field expressions
• Write and optimize SQL queries for data retrieval, analysis, and manipulation in BigQuery
• Communicate with global customers, ensuring timely responses and effective issue resolution
• Work in a shift-based schedule, including weekend shifts

QUALIFICATION:

• 2+ years of experience in data analysis, including working with logs and dashboards
• Experience working with web traffic data, including HTTP traffic, logs, request analysis, and traffic pattern investigation
• Strong SQL skills: Common Table Expressions (CTE), aggregations, GROUP BY, ORDER BY, filters, window functions (e.g., RANK()), and subqueries
• Experience with SIEM systems. Nice to have: experience with the Elastic Stack
• Technical understanding of web technologies and client–server architecture (APIs, HTTP, basic HTML/JavaScript)
• Strong troubleshooting and problem-solving skills
• Experience in customer support, including direct communication with clients; professionalism and politeness are essential

• Strong English communication skills

   

WILL BE A PLUS:

• Experience in a Cybersecurity Analyst/Researcher role, ideally supporting external customers in threat detection and response
• Experience in web security and security research: web application security, bot management, fraud detection
• Basic Python skills
• Experience with Kibana

PERSONAL PROFILE:

• High level of responsibility and ownership
• Ability to work independently with minimal supervision
• Planning and decision-making skills with considerations for multiple integrated systems
• Proactive communicator who keeps stakeholders informed without being prompted

Work schedule: 40 hours per week, 5 days per week. Workdays can be adjusted to start earlier or later, including weekends if necessary.

We are looking for a  DevSecOps Engineer to join our team and help maintain and improve a secure cloud infrastructure on AWS. Our applications run on Kubernetes (EKS), Cloudflare is used for edge protection, and Wazuh serves as our SIEM / HIDS platform.
 

This role is suited for an engineer with hands-on experience who will work within an existing architecture and established best practices, rather than owning the full system design.

Requirements:
AWS / Cloud

• 2+ years of commercial experience with AWS;
• Hands-on experience with EKS or other managed Kubernetes platforms;
• Basic understanding of IAM, VPC, Security Groups, and CloudWatch.

Kubernetes / Containers

• Experience with Kubernetes (deployments, services, ingress);
• Understanding of Kubernetes RBAC (ability to apply and maintain existing policies);
• Experience with Docker (building and running containers).

Security / Monitoring

• Experience with Wazuh or other SIEM / security monitoring solutions;
• Understanding of logging, alerting, and basic HIDS principles;
• Hands-on experience with Cloudflare (DNS, basic WAF configuration).

DevOps / Automation

• Experience with CI/CD tools (GitLab CI, GitHub Actions);
• Infrastructure as Code: Terraform;
• Bash or Python for basic automation tasks.

Networking

• Understanding of HTTP/S, DNS, and TLS;
• Basic knowledge of cloud networking concepts.

Responsibilities:

• Maintain and enhance CI/CD pipelines with integrated security checks;
• Support and operate Kubernetes clusters (AWS EKS);
• Configure and maintain Wazuh (agents, basic rules, alerts, dashboards);
• Support and optimize Cloudflare services (DNS, basic WAF rules, rate limiting);
• Deploy and update infrastructure using IaC (Terraform / CloudFormation);
• Manage access controls (AWS IAM, Kubernetes RBAC);
• Monitor logs and security alerts and participate in incident response;
• Apply basic hardening practices for containers and EKS nodes;
• Collaborate with development teams to ensure secure application deployments;
• Configure infrastructure according to CIS benchmarks.

Nice to Have:

• Experience with security scanning tools (Burp, Snyk, kube-bench);
• Familiarity with AWS Security Hub or GuardDuty;
• Basic understanding of Zero Trust principles;
• Experience with multi-account AWS environments;
• Exposure to security policies or compliance controls;
• Experience with ELK Stack.
   

What We Offer:

• Work in a team with established processes and mentoring;
• Clear growth path toward a Senior DevSecOps Engineer role;
• Modern cloud-native technology stack (AWS, Kubernetes, Terraform);
• Flexible work format (remote / hybrid);
• Competitive compensation based on experience

Come Back Agency supports US software and technology companies by running their hiring process. We work with delivery and leadership teams to define roles, screen candidates, and manage interviews. Successful candidates are hired directly by the company and become part of its team.
 

This position is with a US-based software company providing custom development and AI implementation for North American clients. The team builds and maintains production software, including AI-enabled systems, and works in long-term client engagements. Team members operate as part of an internal, distributed team and collaborate directly with client stakeholders.
 

About the role:

The company is moving deeper into enterprise work. We need a DevOps leader who can harden our infrastructure, implement security best practices, and drive compliance readiness so we can pass enterprise vendor reviews and pursue certifications like SOC 2 and ISO 27001. You will work directly with engineering and leadership and own the technical program end to end.
 

What you will do

• Build and maintain secure cloud infrastructure and CI CD pipelines
• Implement access control, least privilege, and secrets management across environments
• Standardize logging, monitoring, alerting, and audit trails
• Create and maintain secure SDLC practices, including code scanning, dependency scanning, and change control
• Set up incident response basics, including runbooks, on call expectations, and post incident process
• Drive compliance readiness for SOC 2 and ISO 27001 by implementing required technical controls and gathering evidence
• Own vulnerability management and patching routines for infrastructure and dependencies
• Improve backup, disaster recovery, and business continuity practices
• Support client security questionnaires with clear technical answers and evidence
   

Requirements

• Strong DevOps experience with cloud infrastructure and deployment pipelines
• Hands on experience with AWS, including IAM, networking, compute, and logging services
• Experience with Infrastructure as Code such as Terraform
• Experience with containerization and orchestration, Docker and Kubernetes preferred
• Comfort setting up security tooling, SAST, DAST, dependency scanning, secret scanning
• Ability to document systems clearly and work with auditors or compliance tools when needed
   

Nice to have

• SOC 2 or ISO 27001 experience, even if you were the technical owner not the compliance PM
• Experience with Vanta, Drata, Secureframe, or similar evidence automation tools
• Experience working with HIPAA or other regulated client environments
• AWS certifications such as Solutions Architect or Security Specialty
   

What We Offer:

• Working hours aligned with US time zones, typically 16:00-23:59 Kyiv time.
• English lessons to support clear and confident communication.
• Paid vacation and sick days.
• Fully remote work.
• Opportunities for professional growth within the team.
• Structured, personalized onboarding to help you ramp up effectively.
   

Apply with your resume and a short note outlining your relevant experience. You can also submit it through our website at comeback.ua. Selected candidates will be contacted by Come Back Agency

We are looking for a Security Coordinator who will help us keep our company’s data, infrastructure, and SaaS ecosystem secure and well-governed.

This role focuses on access control, SaaS security, and risk management, ensuring that our systems are used safely and only by the people who actually need access.

Responsibilities

• Maintain a complete inventory of company systems and assets, including:
  • Cloud infrastructure
  • Databases
  • Google Workspace / shared drives
  • Internal tools
  • Third-party SaaS applications
  • AI tools used by the team
• Ensure proper access management across all systems:
  • Apply the principle of least privilege
  • Review and revoke unnecessary permissions
  • Monitor shared accounts and external access
• Conduct periodic access audits for:
  • Cloud environments
  • Databases
  • Google Drive and internal documentation
  • SaaS tools and integrations
• Identify and mitigate security risks related to AI tools, including:
  • Preventing sensitive data from being uploaded to AI platforms
  • Managing access to AI tools
  • Creating safe usage policies
• Work with engineering and operations teams to:
  • Improve security practices
  • Document access processes
  • Maintain internal security guidelines
• Track and manage security risks from third-party services
• Assist with security documentation and compliance processes (e.g., SOC2 or internal security policies).

Requirements

• Experience with cloud platforms (AWS, GCP, Azure, or similar)
• Familiarity with identity and access management concepts
• Experience managing SaaS ecosystems (Google Workspace, Slack, etc.)
• Understanding of data security risks and access control
• Ability to analyze system permissions and identify unnecessary access
• Awareness of AI-related security risks (data leakage, prompt injection, uncontrolled usage)

Nice to Have

• Experience with SOC 2 / security compliance
• Familiarity with IAM tools or security monitoring platforms
• Background in DevOps, IT administration, or security operations

What Success Looks Like

• All company systems are properly inventoried and documented
• Access is granted strictly on a need-to-know basis
• No forgotten accounts, open shares, or unnecessary privileges
• AI tools are used safely and responsibly

Requirements:

• Experience as a System Administrator ( 2 years +) 
• Knowledge of MacOS at the administrator level
• Network Technologies
• Basic knowledge of remote desktops and the principles of the thin clients
• Knowledge of the basics of information security
• Knowledge of ISO27001, ISO27002 and similar documents and experience with ISO/IEC 27001 certification audits in information security
• Understanding the basic aspects of information security and network components (firewalls, switches, routers, VPNs)
• English: Intermediate (B1-В2). Fluent level is welcome

Would be a plus:

• Experience in supporting or taking part in corporate inventory checks

Responsibilities:

• Implementing and enforcing security policies
• Monitoring security events and incidents
• Conducting risk assessments and security audits
• Managing cybersecurity tools and protection systems
• Delivering information security awareness training for employees
• Ensuring compliance with standards and requirements (ISO 27001)
• Creating, reviewing, and regularly updating ISO 27001 documentation (Confluence)
• Collaborating with German colleagues on ISMS-related tasks (document preparation, reporting, participation in meetings)

This role is new to our company, and the specialist will be the first to establish and develop this area.

What you will get working with us:

- Full technical equipment (MacBook, 2K additional monitors, and a comfortable workplace)

- Remote working equipment provided if needed

- Work exclusively with cutting-edge technologies

- Friendly and professional team atmosphere

- 8-hour workday with no overtime

- Full tax compensation

- 18–24 days of paid vacation

- Paid sick leave:

10 days with a medical certificate

5 days without a certificate

Recruitment Process:

1. Online Call — detailed discussion of the vacancy with a Recruiter (up to 30 minutes)
2. Online Call — English level check (up to 10 minutes)
3. Technical Interview - (up to 60 minutes)

The order of the stages may vary during the process, but always with the goal of moving forward together.

Before sending your CV, please carefully review the vacancy details to save both your time and ours.
If your experience matches the requirements — you will definitely receive feedback.

Найпопулярнішому інтернет-магазину Rozetka.ua потрібен «Security Operation Engineer (NGFW PaloAlto)»

ROZETKA — найбільший онлайн-ритейлер та один із найтехнологічніших e-commerce-проектів в Україні. Наша місія — бути універсальним помічником з вибору будь-якого товару в інтернеті.

ROZETKA побудована на мікросервісній архітектурі. Внутрішні продукти допомагають удосконалювати веб-сайт, автоматизувати роботу складів, поштоматів, служби доставки, фінансові та операційні процеси.

За сайтом і додатком стоїть робота IT-відділу. Це інженери з експертизою в топових стеках технологій, тестувальники, аналітики, DevOps-фахівці, архітектори, та продуктові менеджери, проєктні менеджери та IT-директор.

Також ми постійно тестуємо нові технології, стежимо за трендами, будуємо мікросервісну архітектуру, розвиваємо DevOps-практики. Гайда з нами!

Зі свого боку ми пропонуємо:

• Оформлення з першого робочого дня;
• Цікаві завдання, які дають Вам можливість розвиватися і вдосконалювати Ваш потенціал;
• Зручний графік;
• Система наставництва та злагоджена командна робота;
• Можливість працювати в офісі або віддалено (на вибір);
• Фіксовані задачі на період адаптації у супроводі Наставника, Тім Ліда, HR, PO;
• Оплачувана відпустка — 24 календарних дні на рік та оплачувані лікарняні;
• Програма лояльності для співробітників Rozetka.ua

Чим потрібно займатися:

• Адміністрування та розвиток NGFW (Next-Generation Firewall).
• Поглиблена робота з NGFW PaloAlto (створення політик, App-ID, User-ID, Threat Prevention, URL Filtering, WildFire, аналіз логів, оптимізація правил).
• Робота з логами систем.
• Робота зі сканерами вразливостей.
• Робота з SIEM системами.
• Робота з системами автентифікації та авторизації.
• Робота з налаштуванням ОС та ПЗ.
• Траблшутинг («усунення неполадок»).
• Розслідування інцидентів ІБ.
• Взаємодія з користувачами та колегами з інших підрозділів.
• Розробка та налаштування кореляційних правил та правил збору інформації.

Що для цього потрібно:

• Досвід роботи з NGFW, особливо Palo Alto Networks.
• Практичний досвід побудови та оптимізації політик безпеки на міжмережевих екранах.
• Розуміння принципів роботи L3—L7 фільтрації.
• Розуміння типів атак (DoS/DDoS, brute-force, lateral movement, exploit-based атаки тощо) та їх проявів у логах.
• Досвід роботи з SIEM-системами та сканерами вразливостей.
• Розуміння AD, мережевих протоколів та мережевої архітектури.
• Моніторинг подій безпеки та розвиток систем оповіщення.
• Досвід сапорту та траблшутингу систем ІБ.
• Пошук та аналіз вразливостей.

Основні технології:

• PaloAlto
• Splunk
• Wazuh
• Nessus
• Acunetix
• Manage Engine AD Audit + Self Service
• Netwrix
• linux
• Windows
• AD
• Network stack

Будемо раді вам у команді ROZETKA. Не зволікайте і надсилайте резюме.

*Пересилаючи нам своє резюме, що містить персональні дані, Ви висловлюєте свою згоду на їх обробку, згідно з чинним законодавством України про персональні дані.

Привіт! Маємо чудову можливість для тебе долучитися до одного з наших стрімко зростаючих бізнесів, який працює над social продуктами у сфері відеострімінгу.

Застосунки, які використовують наші рішення вже входять у топ свого сегменту, активно поширюються по всьому світу і мають понад 10 мільйонів завантажень. Ми впроваджуємо передові технології peer-to-peer аудіо та відеозв’язку, які використовуються в таких продуктах, як Telegram, WhatsApp та Google Meet.

Зараз ми шукаємо Trust & Safety Manager. Якщо ти знаєш, як балансувати між свободою користувачів та правилами ком'юніті – чекаємо твій відгук. Твоє завдання – зробити так, щоб користувачі відчували себе в безпеці, а продукти відповідали найвищим стандартам.

Що ти будеш робити:
— Створювати та впроваджувати правила спільноти (community guidelines);
— Прогнозувати потенційні загрози та розробляти стратегії їх мінімізації;
— Налаштовувати процеси модерації продуктів;
— Розробляти інструменти для моніторингу безпеки;
— Співпрацювати з юридичним відділом для відповідності глобальним стандартам.

У нас буде метч, якщо ти:
— Маєш досвід від 2-х років у сферах trust and safety, content moderation, support або compliance у великих IT-продуктах;
— Володієш англійською на рівні Upper-Intermediate+;
— Вмієш працювати з даними та приймати рішення на основі цифр;
— Маєш досвід найму та керування командою.
 

Пропонуємо:
— Гібридний формат роботи в новому автономному офісі зі сніданками, обідами та снеками;
— 4 тижні оплачуваної відпустки на рік і безлімітні sick-leave days;
— Доступ до корпоративного лікаря та медичне страхування;
— Компенсацію курсів англійської та навчальних програм;
— Доступ до внутрішніх шкіл, навчальних івентів та понад 1000 курсів, лекцій і електронних книг на різноманітні теми.

Обов`язки:

-Розробка політики безпеки та нормативної документації

-Участь в проєктах аудиту за стандартом PCI DSS, PCI PIN Security, PCI 3DS, ISO 27001, SWIFT

-Участь у комплексних проєктах аудиту з кібербезпеки

Очікування від кандидата:

-Вища технічна освіта

-Досвід роботи від 2-х років на позиціях пов'язаних з проведенням аудитів у сфері інформаційної безпеки

-Знання основних стандартів в галузі ІБ: ISO 27001/27002, PCI DSS, SWIFT, НБУ №95

-Базові знання основ мереж, операційних систем, баз даних, архітектури додатків

-Знання найбільш поширених рішень, щодо забезпечення інформаційної безпеки

-Грамотне мовлення та написання текстів українською та англійською мовами

-Хороші комунікативні та презентаторові навички

-Англійська мова - рівень intermediate

Перевага надається кандидатам, що мають:

-Розуміння OWASP, ITIL, NIST CSF, GDPR

-Досвід розробки нормативних документів (політик, правил, інструкцій)

-Досвід роботи з запереченнями та скаргами

-Досвід налагодження продуктивних комунікацій зі "складними" клієнтами

-Досвід проведення аналізу ризиків ІБ ISO 27001, CISSP, CISM, CISA, QSA

- Освіту в галузі кібербезпеки, ІТ

Ми пропонуємо:

-Гнучкий графік роботи

-Процеси без бюрократії

-Професійний розвиток

-Медичне страхування

-Дружню атмосферу в колективі

ПриватБанк - є найбільшим банком України та одним з найбільш інноваційних банків світу. Займає лідируючі позиції за всіма фінансовими показниками в галузі та складає близько чверті всієї банківської системи країни.

 Ми шукаємо DevSecOps Engineer, який прагне працювати в динамічному середовищі та розділяє цінності взаємної довіри, відкритості та ініціативності.

Ми прагнемо знайти цілеспрямованого професіонала, орієнтованого на якість та результат.
 

Основні обов’язки:

• Розробка та впровадження архітектурних рішень безпеки в середовищі GCP (Organization-level security)
• Оптимізація та контроль політик доступу (IAM), впровадження принципу найменших привілеїв (Least Privilege)
• Налаштування та актуалізація систем виявлення загроз (Google Cloud Armor, Security Command Center, SIEM інтеграції) та розробка планів реагування на інциденти
• Контроль відповідності хмарної інфраструктури стандартам (PCI DSS, ISO 27001, вимоги НБУ) та проведення регулярних аудитів конфігурацій.
• Консультування команд розробки та DevOps щодо кращих практик безпеки на етапі дизайну продуктів.

Основні вимоги:

• Вища освіта за напрямами: «Кібербезпека», «Комп'ютерні науки», «Системний аналіз» або «Інформаційні системи та технології»
•  2+ роки досвіду в напрямку Information Security або Cybersecurity
• Глибокі знання сервісів безпеки Google Cloud (Cloud Security Command Center, VPC Service Controls, Cloud DLP, IAM, Identity-Aware Proxy) або аналогічний досвід в AWS із готовністю перекваліфікуватися
• Впевнені навички роботи з Terraform для управління хмарною інфраструктурою
• Досвід автоматизації DevSecOps за допомогою GitLab CI (SAST/DAST/IaC Scanning) або аналогічних сервісів.
• Розуміння принципів мережевої безпеки в хмарі (Firewalls, Shared VPC, Load Balancing, WAF)
• Досвід роботи з системами SIEM, побудови процесів аналізу подій та реагування на інциденти
• Розуміння специфіки фінансового сектору та стандартів безпеки даних
• Володіння англійською мовою на рівні Intermediate (B1)

Буде перевагою: 

• Наявність сертифікацій (Google Professional Cloud Security Engineer, CISSP, CCSP)
• Досвід Впровадження підходу Security as Code: створення та підтримка автоматизованих перевірок безпеки (Guardrails) у CI/CD пайплайнах та через Terraform

Своїм співробітникам ми пропонуємо:

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Конкурентну заробітну плату
• Бонуси відповідно до політики компанії
• Медичне страхування та корпоративний мобільний зв’язок
• Корпоративне навчання
• Корпоративна фінансова допомога у критичних ситуаціях
  
  ПриватБанк відкритий до підтримки та працевлаштування ветеранів i ветеранок, а також людей з інвалідністю.

Для нас неприйнятною є дискримінація через стан здоров’я та фізичні можливості, вік, расову чи етнічну належність, стать і сімейний стан.

Ми готові навчати ветеранів та кандидатів з інвалідністю без досвіду роботи в банківській сфері.
 

Наш клієнт — український виробник автономних ударних БПЛА та FPV-дронів.
У співпраці з бойовими підрозділами та локальними виробниками компанія створює сімейство тактичних безпілотних систем, що дозволяє швидко впроваджувати інновації та підтримувати технологічну перевагу на полі бою.

Основні обов’язки :

• Управління доступами (IAM): Контроль політики доступів для корпоративних систем (Google Workspace, Office 365, Notion, GCP)
• Onboarding / Offboarding співробітників.
• Secure Connectivity: Налаштування та підтримка захищених VPN-тунелів для віддаленої роботи команди.
• Моніторинг та Логування: Налаштування моніторингу та alerting (Prometheus/Grafana/інше) для проактивного виявлення інцидентів.
• Робота з наявними та новими хмарними сервісами: Розгортання, конфігурація та моніторинг наявних та нових серверів і сервісів.
• Резервне копіювання (backup): Налаштування та моніторинг резервного копіювання
• Оптимізація IT інфраструктури, та взаємодія з розробниками.
• Участь у внутрішніх процесах компанії, де потрібна експертиза System Administrator: Аудити, зміни в інфраструктурі, безпекові ініціативи.
• Ведення технічної документації.

Технічні навички:

• Досвід: 2–4 роки в системному адмініструванні хмарних сервісів або DevOps.
• Хмарні сервіси: Впевнене володіння Google Workspace та Google Cloud (налаштування IAM, Compute Engine, Cloud Storage).
• Автоматизація: Навички написання скриптів на Bash або Python для автоматизації рутинних задач.
• OS Hardening: Вміння захистити Linux/Windows/macOS від базових вразливостей (налаштування політик безпеки).
• Мережі: Розуміння принципів роботи TCP/IP, DNS, DHCP, SSH.
• Англійська мова на рівні Intermediate (B1) для читання документації та спілкування з підтримкою сервісів.

Буде плюсом:

• Розуміння принципів стандарту ISO 27001.
• Досвід роботи з Git.
• Розуміння принципів CI/CD

Чому варто приєднатися до нас?

• Реальний вплив: Ви будете будувати безпечну інфраструктуру для важливого проєкту.
• Професійний ріст: Можливість пройти шлях сертифікації ISO 27001 «з нуля» разом із командою IT.

Ми пропонуємо:

• Роботу в офісі у м. Львів
• Стабільне навантаження (планове, без хаотичних тасків вночі).
• Конкурентну оплату
• Full-time зайнятість
• Офіційне працевлаштування відповідно до законодавства України

MODUS X — українська ІТ-компанія, команда 700+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі шукаємо Cloud Security Engineer.
 

Навички:

• Практичний досвід роботи хмарними сервісами AWS/Azure/GCP
• Знання принципів функціонування хмарних сервісів захисту (Entra ID, AWS IAM, Azure/AWS Cloud Security (основні бест-практіс по захисту хмарних ресурсів), O365 Security, Microsoft Defender, AWS Config, GuardDuty, Microsoft Intune та інші)
• Практичний досвід створення автоматизацій/скриптів (Powershell, KQL, Azure Function, AWS lambda, Azure Policies, AWS Organization, SCP)
• Розуміння призначення, області застосування, типових сценаріїв використання систем інформаційної безпеки
• Розуміння стандартів і регламентів кібербезпеки в сфері захисту хмарних обчислювань , таких як ISO 27001, NIST, CIS, GDPR тощо

Обов’язки:

• Виконання регулярних аудитів налаштувань та прав доступу в хмарах Azure/AWS та хмарних сервісах, та впровадження заходів щодо їх коригування
• Розробляти скрипти для автоматизації та оптимізації процесів, спрямованих на підвищення ефективності, прискорення виконання завдань і мінімізацію ручної роботи
• Забезпечення впровадження нових технологій безпеки у хмарних сервісах
• Проведення планових аудитів з безпеки хмарних рішень
• Забезпечення захисту корпоративної інформації при доступі з особистих пристроїв.

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративну програму медичного страхування та програму психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City
• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.
 

Нaша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.
 

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.
 

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Kiss My Apps — компанія-платформа, що об’єднує 7 продуктових вертикалей та 30+ AI-first продуктів, 100+ мільйонів користувачів, власну екосистему аналітичних, пеймент та маркетингових розробок.

Продукти KMA це світові лідери в нішах utilities, lifestyle, health&fitness — AI Remodel, Printer, Botan, Calorie Counter і не тільки. Це продукти, що займають топ-1 місця App Store й вирішують потреби комʼюніті з сотень мільйонів людей.

Наш темп — це наш competitive advantage. KMA зростає мінімум х3 рік до року і ми будуємо напрям безпеки, щоб масштабувати продукти швидко й безпечно.

Ми шукаємо Security Engineer (DevSecOps / AppSec) — того/ту, хто допоможе інтегрувати безпеку у процеси розробки, CI/CD та інфраструктуру продуктів.

Коротко про роль:

Ми шукаємо Security Engineer, який побудує процеси безпеки в Kiss My Apps з нуля.
Основна зона відповідальності — захист SDLC, автоматизація application security, створення anti-phishing програм та розвиток security-культури в командах.

Ви станете першою людиною у напрямі безпеки з перспективою сформувати команду та вирости у Head of Security, визначаючи стратегію захисту продуктів, якими користуються сотні мільйонів людей.

Твої задачі:

• побудова та впровадження практик Secure SDLC у процеси розробки;
• інтеграція SAST/DAST/SCA та інших security-сканерів у CI/CD пайплайни;
• виявлення, аналіз та супровід усунення вразливостей у застосунках і залежностях;
• автоматизація базових механізмів фішинг-захисту та security-контролів;
• консультація інженерних команд щодо безпечного коду та практик безпеки;
• проведення security-навчання та підвищення awareness команд;
• участь у моніторингу та реагуванні на security-інциденти;
• допомога у впровадженні підходів asset та risk management.

Що очікуємо від тебе:

• досвід роботи у Security / DevSecOps / AppSec від 2 років;
• практичний досвід впровадження Secure SDLC або DevSecOps практик;
• досвід роботи з SAST / DAST / SCA / container або dependency scanning;
• досвід інтеграції security-перевірок у CI/CD (GitHub Actions, GitLab CI, Jenkins тощо);
• практичний досвід використання AI-driven security-платформ для аналізу вразливостей у коді, залежностях та cloud-інфраструктурі (GitHub Advanced Security, Wiz Security Graph, Socket.dev або подібні рішення);
• глибоке розуміння OWASP MAS та типових вразливостей веб/мобайл-застосунків;
• досвід впровадження vulnerability management (виявлення і аналіз, інтеграція в CI/CD, risk-based пріоритизація);
• досвід побудови risk management процесу з нуля (визначення методології оцінки ризиків, інтеграція з SDLC, прозорість для stakeholders та бізнесу);
• базове розуміння cloud-інфраструктури та DevOps-підходів;
• вміння читати та аналізувати код (Node.js або подібні backend-мови);
• системне мислення та здатність будувати процеси безпеки.

Бажано:

• досвід побудови AppSec / DevSecOps напрямку з нуля;
• практика threat modeling або security-review архітектури;
• досвід роботи з AWS / GCP / Azure;
• досвід роботи з Kubernetes / container security;
• участь у security-інцидент-реагуванні;
• security-сертифікації (GMOB, eMAPT, CMSE, OSCP, CSSLP, Security+, AWS Security тощо).

Ми пропонуємо:

• Формат роботи на твій вибір: fully remote з будь-якої точки вільного світу, а також доступ до одного з наших офісів за бажанням (Київ, Варшава).
• Умови, завдяки яким ти можеш сфокусуватись на перформансі: гідна винагорода, що відповідає твоїм скілам та досвіду. А також ми забезпечуємо технікою незалежно від формату роботи та географії.
• Кар’єрне зростання через дію: 80%+ усіх leads в Kiss My Apps ще 2-3 роки тому були світчерами. Твій вплив тут не визначається роками в резюме — він визначається тим, як швидко ти навчаєшся, береш відповідальність та береш оунершіп за власну карʼєру.
• Командні активності: Для підтримки ментального здоров’я нашої команди ми пропонуємо онлайн-заняття йогою двічі на тиждень.
• Розвиток та професійна реалізація: проводимо внутрішні speaking clubs англійською з нейтів спікером, а також надаємо можливість виступати на внутрішніх та зовнішніх івентах від Kiss My Apps. Крім цього ти матимеш річний бюджет на покриття до 50% професійних конференцій, освітніх подій та івентів.
• Додаткові бенефіти, де ти обираєш: надаємо фіксований бюджет на рік з якого ти сам обираєш, яку статтю витрат покрити: 50% від медстрахування, психотерапії, спорту чи стоматології. А також 40 днів оплачуваного відпочинку та лікарняних без привʼязки до дат.
• Опора в умовах війни: забезпечуємо кожного всім необхідним для безперебійної роботи, системно підтримуємо Сили Оборони та долучаємось до ініціатив із відновлення України.

Важливо: є опція бронювання для військовозобов’язаних після випробувального терміну, за умови наявності належно оформлених військово-облікових документів та внутрішніх можливостей компанії, визначених відповідно до вимог чинного законодавства.

Як виглядає hiring процес:

• Інтро з рекрутером
• Технічне інтервʼю
• Інтервʼю з CTO
• Фінальне інтервʼю

Якщо ти хочеш будувати безпеку продуктів, якими користуються сотні мільйонів людей — let’s launch the future together 💫

Найбільша мережа аптек «Подорожник» успішно працює на ринку понад 25 років. Мережа охоплює 2300+ аптек і понад 12 000 працівників у всіх регіонах України. У зв’язку з розширенням команди в пошуках Фахівця з кібербезпеки (WAF та PAM).

Ти наш ідеальний кандидат, якщо в тебе є:

• досвід роботи на аналогічній посаді від 2-ох років;
• розуміння принципів функціонування мережевих протоколів та захисту веб-додатків;
• розуміння роботи сканерів вразливостей (Nessus, OpenVAS тощо);
• проактивність, готовність впроваджувати нові підходи та підтримувати інноваційні ідеї.

Що входитиме в твої обов’язки:

• налаштування правил фільтрації трафіку, аналіз заблокованих запитів, оптимізація політик захисту для мінімізації False Positives в системі WAF;
• управління обліковими записами з високими привілеями, контроль сесій, налаштування інтеграцій з цільовими системами та моніторинг підозрілої активності в системі PAM;
• адміністрування засобів антивірусного захисту (EDR);
• участь у скануванні та верифікації технічних вразливостей;
• взаємодія з SOC: обробка інцидентів та передача контекстних даних щодо роботи WAF/PAM.

Чому тобі варто працювати саме в нас:

• офіційне працевлаштування в стабільній компанії, що динамічно розвивається;
• можливість особистісного та професійного розвитку;
• необхідні ресурси та інструменти для виконання поставлених завдань;
• корпоративні знижки на абонементи в Sport Life, Фокстрот, ОККО та багато інших бенефітів.

«Подорожник» — лідер можливостей!

Агенція оборонних закупівель DOT — державне підприємство, що займається закупівлею техніки, боєприпасів, БПЛА, харчування, одягу, паливно-мастильних матеріалів для ЗСУ та Сил Оборони.

Наша місія: забезпечуємо Сили Оборони та розвиваємо національний ВПК задля стійкості та обороноздатності України.

Наша візія: драйвер розвитку системи забезпечення Сил оборони України за стандартами НАТО.

Зараз ми в пошуку фахівця з інформаційної безпеки, який допоможе нам вибудувати, впровадити та підтримувати надійну систему управління інформаційною безпекою для захисту критично важливих даних у процесах забезпечення ЗСУ.

Обов’язки на посаді:

1. Формування та підтримка в актуальному стані матриці доступів.
2. Погодження запитів на доступ з урахуванням ризик-орієнтованого підходу, контроль
   своєчасного відкликання доступів.
3. Організація та проведення регулярних перевірок прав доступу до систем і ресурсів підприємства.
4. Забезпечення дотримання вибог ІБ при інтеграції облікової системи постачальника до ІКС Dot-Chain.
5. Участь у розробці, впровадженні та актуалізації документів з питань ІБ відповідно до вимог ISO/IEC 27001/27002, NIST CSF та інших нормативних вимог, включаючи ТЗІ.
6. Участь у процесах виявлення та аналізу потенційних загроз і вразливостей ІБ.

7. Підготовка звітності, метрик та дашбордів для моніторингу ефективності процесів ІБ.

    

Вимоги до кандидатів:

1. Повна вища освіта.
2. Досвід в процесах управління доступами не менше 1 року.
3. Здатність ідентифікувати ризики ІБ, загрози і вразливості, аналізувати першопричин.
4. Знання та практичне розуміння вимог стандартів ISO27001, NIST CSF та нормативних документів у сфері ІБ.
5. Досвід проведення аудитів та перевірок відповідності політикам і стандартам ІБ.
6. Практичний досвід розробки та погодження документів ІБ (політики, процедури, інструкції).
7. Наявність сертифікацій ISO27001 Auditor/Implementor/Practitioner, NIST CSF Implementer може бути додатковою перевагою.

8. Нульова толерантність до корупції.

    

Ми пропонуємо:

• Команду, де кожен важливий: ми команда однодумців, де панує взаємоповага та підтримка.
• Прозорість та системність: чіткі цілі, зрозумілі внутрішні комунікації та системний підхід.
• Професійне зростання та навчання: ми сприяємо постійному розвитку наших працівників.
• Комфортний старт: на вас чекає структурований процес адаптації та підтримка ментора, який допоможе швидко увійти в курс справ.
• Конкурентні умови: офіційне працевлаштування, соціальні гарантії, конкурентна заробітна плата та можливість працювати над наймасштабнішими проєктами країни.
• Комфорт та умови роботи: сучасний затишний офіс у доступності до метро, обладнаний укриттям та безперебійним інтернетом.

Дізнайтесь більше про нашу діяльність та корпоративну культуру:

• Сайт
• ⁠Instagram
• Linkedin
• Facebook

Долучившись до нашої команди, ви отримаєте шанс власноруч творити фундаментальну реформу забезпечення Сил Оборони України і зробити свій внесок для перемоги України.

Готові перетворити свою експертизу на реальний внесок в перемогу? Надсилайте резюме вже зараз!

*Звертаємо увагу: надіславши своє резюме, ви надаєте автоматичну згоду на обробку ваших персональних даних згідно закону.

**Оскільки ми отримуємо велику кількість відгуків, зворотний зв’язок буде надано лише тим кандидатам, чий досвід та кваліфікація найбільше відповідають вимогам вакансії.