Jobs Security

Cloudfresh ⛅️ is a Global Google Cloud Premier Partner, Zendesk Premier Partner, Asana Solutions Partner, GitLab Select Partner, Hubspot Platinum Partner, Okta Activate Partner, and Microsoft Partner.

Since 2017, we’ve been specializing in the implementation, migration, integration, audit, administration, support, and training for top-tier cloud solutions. Our products focus on cutting-edge cloud computing, advanced location and mapping, seamless collaboration from anywhere, unparalleled customer service, and innovative DevSecOps.

We’re looking for a Google Cloud Security Engineer to harden client environments across GCP. You’ll implement and help design security controls, automate guardrails, improve detection & response, and guide stakeholders through pragmatic, risk-based decisions across EMEA.

Requirements:

• 2+ years proven, hands-on experience in a Security Engineer, SecOps (or similar) role building and operating cloud security controls (GCP).
• Strong knowledge of Google Cloud architecture and native security services: Cloud IAM (least privilege, Conditions), Organization Policies, VPC / Private Service Connect, VPC Service Controls, Cloud Armor (WAF/DDoS), Security Command Center (SCC), Cloud KMS/CMEK/HSM, Secret Manager, IAP/BeyondCorp Enterprise (Context-Aware Access), Cloud Logging/Monitoring and GKE security.
• Technical certifications related to Cloud Solutions are an advantage (Google Professional Cloud Security Engineer, Professional Cloud Architect; CISSP/CCSP/ISO 27001 LI/LA a plus).
• Experience executing changes across multiple clients/verticals in EMEA/CEE with sound change control (CABs), documentation and participation in incident response/on-call.
• Excellent communication and strategic planning abilities, able to explain trade-offs, influence remediation, and drive adoption of guardrails.
• Proficient with engineering – tooling stacks: Terraform, GitHub/GitLab CI, OPA/Conftest / Policy Controller (Config Sync), Cloud Build/Deploy, Artifact Registry; comfortable with HubSpot and Asana for collaboration with account teams when needed.
• Basic scripting experience (e.g., Python, Bash, or gcloud CLI).
• Strong Plus experience with Cloudflare.
• Fluency in English.

Responsibilities:

• Design, implement, and operate security controls for GCPfor SMB & Enterprise clients across EMEA & CEE.
• Perform security audits for GCP and Google Workspace environments.
• Implement key features: Org Policies, IAM Conditions, break-glass flows, VPC design (private subnets, Cloud NAT), Private Service Connect, VPC Service Controls perimeters, Cloud Armor (WAF/MPA, rate limiting, geo/IP policies), IAP/BeyondCorp with Context-Aware Access, KMS/CMEK/HSM, Secret Manager, Confidential/Shielded VMs, Cloud IDS.
• Configure and monitor Security Command Center, audit logs, and threat protection
• Harden GKE & Workloads: private clusters, Workload Identity, Binary Authorization, Pod Security standards, NetworkPolicy, image scanning/provenance, OS patching via OS Config/VM Manager.
• Automate guardrails: Reusable Terraform modules, gated CI checks (OPA/Conftest/Policy Controller), drift detection and safe automated remediation; codify SCC mute rules and Cloud Armor policies.
• Establish logging, detection & IR: Standardize Cloud Audit Logs and Log Router sinks to CMEK log buckets; integrate to Chronicle SIEM; tune SCC (ETD/CTD/VM TD), build IR runbooks, triage incidents, and continuously improve MTTR.
• Assist clients with implementation of 2FA, DLP, and compliance controls.
• Generate security assessment reports and provide actionable recommendations.
• Collaborate with DevOps and infrastructure teams to fix vulnerabilities.
• Collaborate with ISSM: Work on maintaining ISO 27001 Security standards, performing annual networking tests.
• Continuously assess the landscape: track new GCP features (e.g., Assured Workloads, Confidential Space, reCAPTCHA Enterprise) and update baselines to improve posture, reliability, and cost efficiency.

Would be a plus:

• Experience with multi-cloud or hybrid environments
• Familiarity with Google Workspace Enterprise security features
• Basic knowledge of SIEM or zero trust architectures

Work conditions:

• Competitive Salary & Transparent Motivation: Receive a competitive base salary with performance-based bonuses, providing clear financial rewards for your success.
• Flexible Work Format: Work remotely with flexible hours, allowing you to balance your professional and personal life efficiently.
• Training with Leading Cloud Products: Access in-depth training on cutting-edge cloud solutions, enhancing your expertise and equipping you with the tools to succeed in an ever-evolving industry.
• International Collaboration: Work alongside A-players and seasoned professionals in the cloud industry. Expand your expertise by engaging with international markets across the EMEA and CEE regions.
• Vibrant Team Environment: Be part of an innovative, dynamic team that fosters both personal and professional growth, creating opportunities for you to advance in your career.
• When applying to this position, you consent to the processing of your personal data by CLOUDFRESH for the purposes necessary to conduct the recruitment process, in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of April 27, 2016 (GDPR).
• Additionally, you agree that CLOUDFRESH may process your personal data for future recruitment processes.

United Tech is looking for an engineer to strengthen our security on all levels: help us build a modern SIEM, streamline IAM with SSO/MFA, and implement centralized secret management. The goal is to identify risks before they become issues and respond quickly without unnecessary bureaucracy. This role is for a detail-oriented professional who takes pride in precision and loves when systems run cleanly and transparently. If you adapt quickly to change without compromising on quality, this combination will help you become a key player in developing our security landscape — and, over time, grow into the Head of Security role

About the company: United Tech is a global IT product company shaping the future of real-time social connection. With millions of users across North America, Europe, LATAM, and MENA, we build next-gen mobile and web apps for live-streaming and social networking. Our platforms enable connection at scale fast, interactive, and deeply engaging. The market is projected to exceed $206B by 2030, and we are already leading the evolution. Founded in Ukraine, scaling worldwide. Are you in?

In this role, you will

• Build and evolve a high-availability SIEM platform with proper event collection
• Connect key log sources (clouds, applications, infrastructure, security tools)
• Configure meaningful detections and clear dashboards aligned with real business risks
• Streamline IAM: SSO/MFA, access model, JML automation, and “breakglass” account control
• Integrate a secrets manager for convenient and secure usage across development and CI/CD

It’s all about you

• Hands-on experience with SIEM (Wazuh/ELK/OpenSearch or similar), writing rules, and working with Active Response
• Confident with Linux, networks, and log stack; solid understanding of event normalization
• Proven track record in IdP/IAM integrations (SAML/OIDC/OAuth2, SCIM, MFA/WebAuthn, RBAC/ABAC)
• Experience with secret managers (Bitwarden, Vault, or equivalents) in enterprise environments
• Passion for automation: Bash or Python, Terraform/Ansible, and cloud/security APIs
• Good understanding of MITRE ATT&CK, CIS, NIST, and PCI DSS/ISO requirements
• Experience in financial or payment environments
• Practice with EDR, WAF, cloud security services, and incident response

What we offer

Care and support: 

• 20 paid vacation days, 15 sick days, and 6 additional days off for family events
• Up to 10 additional days off for public holidays
• 100% medical insurance coverage
• Sports and equipment reimbursement
• Team building events, corporate gifts, and stylish merch
• Financial and legal support
• Position retention and support for those who join the Armed Forces of Ukraine
• Participation in social initiatives supporting Ukraine
   

Comfortable working environment:

• Work from our Kyiv hub or remotely with a flexible schedule 
• Modern equipment or depreciation of your own tools
   

Investment in your future:

• Collaborate with a highly-skilled team of Middle & Senior professionals, sharing practical cases and expertise in the social networking niche
• 70% of our heads and leads have grown into their roles here – so can you!
• Performance-oriented reviews and Individual Development Plans (IDPs)
• Reimbursement for professional courses and English classes
• Corporate library, book club, and knowledge-sharing events
   

Hiring process

• Intro call
• Technical interview
• Interview with Hiring Manager
• Polygraph
• Reference check
• Offer

The Information Security Specialist ensures appropriate controls are implemented and maintained to protect the confidentiality, integrity, and availability of company information assets. The position combines technical expertise with the development and enforcement of internal and regulatory security standards. 

Requirements:

• Minimum 2 years of practical experience in information security
• Degree in computer science or at least 5 years of relevant experience
• Hands-on experience with security tools such as Endpoint Protection, IDS/IPS, Network Security Scanners, Web Application Scanners, and DLP solutions
• Familiarity with containerization technologies (Docker, Kubernetes)
• Proficiency in configuring and securing UNIX/Linux systems
• Understanding of SDLC concepts and secure development practices
• Working knowledge of network architecture and operations
• Experience in digital evidence handling and security incident investigation
• Familiarity with international and industry standards such as PCI DSS, ISO 27001, GDPR, and DORA
• Basic understanding of blockchain principles and related security considerations
   

Responsibilities:

• Develop internal standards for secure system and network configurationIdentify and remediate vulnerabilities in company systems
• Manage and monitor access to information systems
  Administer and maintain security infrastructure (Endpoint Protection, SIEM, DLP, IDS, etc.)
• Monitor and analyze security events and incidents
• Develop and apply methods for detecting and responding to threats
• Participate in security incident investigations and digital forensics
• Lead or support initiatives to ensure compliance with PCI DSS, ISO 27001, GDPR, and DORA requirements

Requirements:

• Experience as a System Administrator ( 2 years +) 
• Knowledge of MacOS at the administrator level
• Network Technologies
• Basic knowledge of remote desktops and the principles of the thin clients
• Knowledge of the basics of information security
• Knowledge of ISO27001, ISO27002 and similar documents and experience with ISO/IEC 27001 certification audits in information security
• Understanding the basic aspects of information security and network components (firewalls, switches, routers, VPNs)
• English: Intermediate (B1-В2). Fluent level is welcome

Would be a plus:

• Experience in supporting or taking part in corporate inventory checks

Responsibilities:

• Implementing and enforcing security policies
• Monitoring security events and incidents
• Conducting risk assessments and security audits
• Managing cybersecurity tools and protection systems
• Delivering information security awareness training for employees
• Ensuring compliance with standards and requirements (ISO 27001)
• Creating, reviewing, and regularly updating ISO 27001 documentation (Confluence)
• Collaborating with German colleagues on ISMS-related tasks (document preparation, reporting, participation in meetings)

This role is new to our company, and the specialist will be the first to establish and develop this area.

What you will get working with us:

- Full technical equipment (MacBook, 2K additional monitors, and a comfortable workplace)

- Remote working equipment provided if needed

- Work exclusively with cutting-edge technologies

- Friendly and professional team atmosphere

- 8-hour workday with no overtime

- Full tax compensation

- 18–24 days of paid vacation

- Paid sick leave:

10 days with a medical certificate

5 days without a certificate

Recruitment Process:

1. Online Call — detailed discussion of the vacancy with a Recruiter (up to 30 minutes)
2. Online Call — English level check (up to 10 minutes)
3. Technical Interview - (up to 60 minutes)

The order of the stages may vary during the process, but always with the goal of moving forward together.

Before sending your CV, please carefully review the vacancy details to save both your time and ours.
If your experience matches the requirements — you will definitely receive feedback.

We operate in 143 countries and territories, and in FY22, collectively employed more than 265,000 people working in member firms around the world. KPMG is the brand under which the member firms of KPMG International Limited (“KPMG International”) operate and provide professional services. “KPMG” is used to refer to individual member firms within the KPMG organization or to one or more member firms collectively.

KPMG is committed to three key imperatives: quality of services, insight into the problems of our clients, and integrity in our business. It is these principles that drive our firms’ professionals to provide audit, tax, and advisory services that reflect global consistency and unwavering integrity. We will build and sustain our reputation as the best firm to work with by ensuring that our people, our clients and our communities achieve their full potential.

Based on KPMG International requirements to all MFs please find suggested skills for Security Liaison in MFs:

• Bachelor degree in IT, computer science, risk management or a related field
• Several years of experience in risk assessment and management
• Strong skills in identifying, assessing and prioritizing potential risks
• Ability to develop and implement risk management plans to mitigate or eliminate identified risks
• Experience of developing and implementation of information security policies, standards, procedures etc.
• Attention to details, ability to prioritize goals and task
• Strong English writing and verbal skills, ability to understand technical English terms
• CISM, CISA, CISSP would be a plus

There are Incident Response Skills (required as Incident Response is not fully operated outside of your MF):

• To create custom detection rules for human-operated ransomware attacks (desirable).
• Good knowledge of networking and TCP\IP stack, knowledge of OSI and general attacks on OSI.
• Retrospective analysis of the threat and the formation of IOC\IOA according to the Timeline

We Offer:

• Dynamic international environment, with a great team of dedicated professionals and innovation leaders within one of the most world-known names in Consulting
• Challenging assignments and transparent path of career and professional growth
• Fair compensation and social package

• International assignment opportunities

   

__________________________________________________________________________

KPMG - це міжнародна мережа професійних фірм, що надають аудиторські, податкові та консультаційні послуги.

Ми здійснюємо свою діяльність у 143 країнах світу, а у 2022 фінансовому році у фірмах-членах мережі по всьому світу працювало понад 265 000 співробітників. KPMG - це бренд, який використовується фірмами, що входять до складу KPMG International Limited ("KPMG International"), і під яким вони надають свої професійні послуги. "KPMG" використовується для ідентифікації окремих фірм, що входять до складу KPMG, а також для позначення однієї або декількох фірм, що разом входять до складу KPMG.

 KPMG керується трьома ключовими принципами: якість послуг, глибоке розуміння проблем своїх клієнтів та доброчесність у веденні бізнесу. Саме ці принципи надихають фахівців наших фірм надавати аудиторські, податкові та консультаційні послуги, які відображають глобальну послідовність і бездоганну чесність. Ми прагнемо зміцнити нашу репутацію як найкращої фірми для працевлаштування, гарантуючи, що наші співробітники, наші клієнти та наші спільноти зможуть повністю реалізувати свій потенціал.

 Виходячи з вимог KPMG International до всіх фірм-членів, ми пропонуємо вам ознайомитися з переліком навичок, які повинен мати потрібний нам фахівець з питань кібербезпеки: 

• ступінь бакалавра в галузі інформаційних технологій, комп'ютерних наук, ризик-менеджменту або суміжних галузях;
• кілька років досвіду в оцінці та управлінні ризиками;
• впевнені навички у виявленні, оцінці та визначенні пріоритетності потенційних ризиків;
• вміння розробляти та впроваджувати плани управління ризиками з метою зниження або усунення виявлених ризиків;
• досвід розробки та впровадження політик, стандартів, процедур інформаційної безпеки тощо;
• уважність до деталей, вміння розставляти пріоритети для цілей і завдань;
• впевнені письмові та усні знання англійської мови, здатність розуміти технічні терміни англійською мовою;
• наявність сертифікатів CISM, CISA, CISSP буде перевагою.

Існує також потреба в навичках реагування на інциденти (необхідна, оскільки реагування на інциденти не працює в повному обсязі за межами вашої ФЧ):

• вміння розробляти власні правила виявлення атак на віруси-здирники, керовані людиною (бажано);
• знання мережевих технологій та стеку TCP\IP, знання OSI та загальних атак на OSI;
• здатність до проведення ретроспективного аналізу загрози та формування IOC\IOA відповідно до часових рамокю

Ми пропонуємо:

• динамічне міжнародне середовище, з чудовою командою відданих професіоналів та лідерів інновацій в рамках однієї з найбільш всесвітньо відомих компаній у сфері консалтингу;
• складні завдання та прозорий шлях кар'єрного та професійного зростання;
• ссправедливу компенсацію та соціальний пакет;
• можливість міжнародних стажувань.

KPMG в Україні створює робоче середовище, де кожен має можливості для розвитку та побудови кар’єри: компанія дотримується принципу нульової толерантності до будь-яких проявів дискримінації за ознаками віку, статі, сексуальної орієнтації чи інвалідності. Ми поважаємо різноманіття думок і досвіду, адже  переконані - працюючи разом, люди з різними знаннями та поглядами генерують більше креативних ідей, знаходять кращі рішення та розробляють інноваційні продукти.

Приєднуйтесь до розмаїтої команди KPMG в Україні, проявляйте свою індивідуальність і реалізуйте свій потенціал. 

Компанія «ABC» надійний роботодавець, який цінує свій колектив та репутацію, з багаторічним досвідом роботи займається побудовою IT інфраструктури всередині замовників, забезпеченням IT-підтримки, а також інженерним супроводом проектів.

Компанія має високі рівні сертифікації від світових лідерів IT ринку: HPE, CISCO, DELL, LENOVO, Oracle, IBM, HPE, Microsoft, Micro Focus, VMWARE, FORTINET, Trend Micro, Check Point та інші.

Наші партнери: співпрацюємо з світовими виробниками ІТ ринку.

Наші клієнти: ми співпрацюємо з компаніями міжнародного рівня, що допомагає нам створювати та підтримувати якісний продукт.

Наші переваги:

• Найвищі партнерські статуси провідних світових виробників ІТ-ринку;
• 10 сертифікованих інженерів у штаті компанії по кожному напрямку діяльності та 50 на супідряді, які постійно підвищують свою кваліфікацію та здобувають досвід у різноманітних проектах;
• Індивідуальний підхід до унікальної ІТ-інфракструктури кожного Замовника;
• Досвід реалізації ІТ-проекктів Національного рівня.
• Мультивендорність в підборі рішення, яке повністю задовольняє вашим потребам.

У зв’язку з розширенням, запрошуємо Вас стати частиною нашої команди, на даний момент ми в пошуку інженера за напрямком інформаційна безпека, пре-сейла.

Ключові обов’язки:

• Проектування рішень з інформаційної безпеки;
• Консультування Замовників щодо підбору продуктів інформаційної безпеки, рішень та програмного забезпечення;
• Підготовка та прорахунок технічних специфікацій;
• Написання технічних завдань (ТЗ);
• Інсталяція та налаштування обладнання та програмного забезпечення;
• Проведення пілотних проектів і РоС.

Вимоги:

• Досвід роботи від 2-х років в інформаційних технологіях;
• Знання англійської мови на рівні читання технічної документації та вище;
• Досвід побудови та експлуатації систем інформаційної безпеки-впровадження, розробка політик, адміністрування, розслідування інцидентів;
• Досвід побудови та експлуатації мереж передачі даних;
• Досвід роботи із серверними операційними системами Windows, Linux;
• Досвід роботи з технологіями віртуалізації;
• Розуміння архітектури побудови, принципів та механізмів роботи сучасних систем та засобів, що забезпечують захист інформації;
• Знання продуктової лінійки провідних виробників, які використовуються під час побудови сучасної інфраструктури безпеки;
• Знання продуктів NGFW, AntiDDOS, SIEM, SOAR, Security Mail Gateway, Web Application Firewell, Antimalware, 0-day protection, контролю доступу привілейованих користувачів, DLP від будь-якого з великих виробників (Symantec, Fidelis, RSA), розуміння концепції побудови Security Operation Center (SOC);
• Знання класів систем та термінології з інформаційної безпеки;
• Знання принципів побудови мереж підприємства, технологій та протоколів мережевих комунікацій;
• Знання принципів роботи базових інфраструктурних сервісів (Служба каталогів, DNS, DHCP, файлові сервери, сервери додаткові та баз дани).

Ми пропонуємо:

• Офіційне працевлаштування згідно з КЗпП;
• Графік роботи: пн-чт. з 9:00 до 18:00, пт.з 9:00 до 17:00;
• Офіс поруч зі станцією метро Поштова площа; 
• Своєчасну, конкурентоспроможну заробітну плату та індивідуальну систему мотивації;
• Дружній колектив, роботу в команді професіоналів;
• Корпоративна англійська мова;
• Team building;
• Вихідний в день народження співробітника;
• Комфортний офіс з постійним світлом, запашною кавою, фруктами, солодощами.

Займаючи посаду і будучи співробітником «ABC», ви отримаєте :

Можливості власного розвитку:

• Постійне зовнішнє та внутрішнє навчання, зокрема від найкращих українських та зарубіжних тренерів;
• Участь у профільних конференціях;

Робота в компанії «ABC» це можливість:

• Працювати в цікавих, масштабних, амбітних проєктах у компанії-лідерів в IT-галузі, зокрема брати участь у розвитку компанії;
• Отримати досвід реалізації ІТ-проектів Національного рівня.

Якщо Ви маєте відповідний досвід, відправляйте резюме! Будемо раді бачити Вас у нашій команді!

Howly — українська мультипродуктова компанія в venture builder SKELAR. Ми будуємо продукти для користувачів на глобальному ринку професійних сервісів

SKELAR — це venture builder, який будує міжнародні продуктові IT-компанії за правилами світу венчурних інвестицій. Разом із ко-фаундерами збираємо сильні команди, щоб запускати продуктові IT-бізнеси та перемагати на глобальних ринках.
 

Зараз ми в пошуку Business Associate до Howly!

Ми маємо 4 потужні продукти, що оперують на міжнародних ринках:

1. Глобальна платформа юридичних рішень: Робимо юридичні сервіси простими, швидкими та доступними для кожного — діджиталізуємо правові процеси, щоб люди в усьому світі могли легко отримати підтримку.

2. Розумна автоматизація документів: Позбавляємо від рутини — наш продукт суттєво полегшує роботу з документами, щоб користувачі могли зосередитися на важливіших задачах.

3. Платформа для карʼєрного росту: Ми допомагаємо людям рости — платформа відкриває можливості для розвитку карʼєри: від резюме, до кар’єрних консультацій, прокладаючи шлях від потенціалу до реалізованих амбіцій.

4. Маркетплейс технічних талантів: Поєднуємо технічних фахівців із тими, хто шукає їхню експертизу — маркетплейс, де експерти й користувачі швидко знаходять одне одного. Ми швидко зростаємо, рухаємось із чіткою бізнес-логікою і будуємо компанію, в якій класно працювати сьогодні й хочеться залишатись надовго.

За 4+ роки ми запустили 4 продукти та активно масштабуємось. За цей час виросли до 300+ людей в команді, і будуємо продукти для користувачів tier-1 ринків. Ми надаємо якісний і доступний сервіс для клієнтів 24/7 та продовжуємо зростати.

Нас драйвить поєднання інтелекту, рішучості та спільних поглядів. 

Тут немає «великих слів» без діла. Є команда, якій справді важливо:

• що ми створюємо
• як ми працюємо
• з ким ми працюємо
• і навіщо ми це робимо
   

Рік тому ми стартували R&D напрям, де 4 невеличкі, але міцні команди вже працюють над новими продуктами.
 

Які виклики чекають нашого Business Associate:
— Будувати ефективний аналітичний процес пошуку нових ніш для запуску наших R&D;
— Активно приймати участь в роботі з існуючим портфелем продуктів (аналіз юніт-економіки, пошук зон росту та оптимізації бізнес процесів);
— Забрати на себе та аналізувати фінансову модель наших продуктів та всього бізнесу;
— Будувати стратегію розвитку бізнесу.
 

Що для нас важливо:
— Досвід від 2+ років у консалтингу або інвестиціях (BIG4, venture capital, private equity, valuation or deal advisory);
— Пристрасть до бізнесу: орієнтація на результат та бажання впливати на нього;
— Професійні цінності: відданість спільній справі, системність та дисциплінованість в діях, працьовитість;
— Компетенції та навички: критичне мислення, структурність та аналітичність, робота з даними, дієві комунікації, рісьорч/аналіз бізнесів та індустрій, фінансове моделювання;
— Ми шукаємо амбітного лідера, готового викладатись на 125% для досягнення топових результатів;
— Ти будеш драйвити бізнес, тому ми очікуємо бізнес-орієнтованість та готовність брати на себе відповідальність і приймати щоденні рішення;
— В цій ролі ти зможеш максимально себе проявити та long-term мати визначальний вплив на розвиток бізнесу.
 

Наші цінності, наша база:
Ownership не на словах:
У нас не питають «де мій KPI», у нас приходять з пропозиціями «як я можу зробити краще». Ми — не про мікроменеджмент, а про зріле ставлення до своєї ролі та впливу.

Bias for action, але не хаос:
Приймаємо рішення швидко і любимо дії більше, ніж нескінченні узгодження та водночас поважаємо системність і якісні процеси.

Ми обираємо Openness:
Прозорі цілі, відкрита комунікація, культура чесного й відкритого фідбеку — навіть якщо це складно. Тут можна бути собою, голосом і діями впливати на спільний рух вперед.

Ми віримо в active infinite Growth:
Ми ростемо як бізнес і створюємо умови, щоб росли наші люди. Є навчання, розвиток у ролях та в експертизі: компанія дає можливості, а люди їх бачать і використовують.
 

Howly — глобальний бізнес із відпрацьованими процесами та користувачами по всьому світу. Водночас ми зберігаємо драйв стартапу: працюємо гнучко, з ентузіазмом і без зайвої бюрократії.

В Howly немає «випадкових». Тут зібралися розумні, зрілі, різні і небайдужі. Ми допомагаємо одне одному, ми цінуємо ясність, ми не робимо «аби зробити». В цій команді хочеться працювати, вчитись, розвиватись, жартувати й створювати нове.
 

Ми побудували культуру, яка цінує якісну взаємодію й глибину. Ми вміємо і ефективно працювати, і класно відпочивати командою)

Ми плануємо й надалі розвивати tech-бізнеси, підкорювати глобальні ринки та працювати задля перемоги України 🇺🇦
 

Для цього створили всі можливості всередині нашого venture builder SKELAR та Howly:

• Внутрішні клуби за професійними напрямками: маркетинг, розробка, фінанси, рекрутинг.
• Компенсація навчання: тренінгів, курсів, відвідування конференцій.
• Медичне страхування та корпоративний лікар.
• Howly надає компенсацію за Mental Health programm.
• Безкоштовні заняття спортом з корпоративними тренерами.
• Сніданки та обіди в офісі.
   

Build boldly with those who push the limits!

Ми шукаємо фахівця з кібербезпеки, який стане частиною команди та допоможе захищати критичну інфраструктуру від кіберзагроз. Ви будете займатися моніторингом, аналізом інцидентів, виявленням аномалій та вдосконаленням систем безпеки, щоб забезпечити надійний захист даних.

Ця роль передбачає роботу у високодинамічному середовищі, де важливі оперативне реагування, глибокий аналіз загроз і впровадження ефективних рішень для кіберзахисту.

Обов’язки:
- реагування та дослідження інцидентів і подій кібербезпеки за допомогою системи логування;
- здійснення пошуку подій та аномалій у джерелах подій інфраструктури;
- проведення сканувань на вразливості, аналіз звітів про наявні вразливості;
- розробка і реалізація кореляційних правил у засобах SOC;
- участь у розслідуванні інцидентів і забезпечення їх документування;
- ведення звітності щодо виправлених вразливостей, закритих інцидентів та інших значущих подій.

Вимоги:
- досвід адміністрування ОС Linux і Windows;
- знання в сфері аналізу логів і подій, виявлення аномалій;
- досвід роботи з такими інструментами безпеки, як системи логування (SIEM), системи виявлення та запобігання вторгнень (IDS/IPS), засоби захисту кінцевих точок (EDR), а також інструментами для виявлення вразливостей;
- розуміння основних принципів роботи мережевих технологій DNS, DHCP, NAT, VLAN та інших;
- знати принципи роботи технологій захисту, таких як SSL/TLS для шифрування, VPN для захищеного з'єднання, брандмауери (Firewall) для. обмеження доступу та інші засоби безпеки.

Буде плюсом:
- знання мов сценаріїв (Python, PowerShell або Bash);
- досвід аналізу ризиків ІБ;
- знання стандартів безпеки даних ISO 27001;
- розуміння MITRE ATT&CK.

Ми пропонуємо:
- роботу з продуктом, яким користується вся країна та захоплюється весь світ;
- конкурентну заробітну плату;
- професійний розвиток та навчання;
- зручний офіс у центрі міста;
- забезпечення всіх комфортних умов праці: необхідна техніка для роботи, офіс з генератором.

Фахівець з кібербезпеки (Сили Оборони України)
 

Пропонуємо службу та роботу в новітньому роді військ — Силах Безпілотних Систем. Наш підрозділ — 14 Окремий Полк БпАК — це перший у світі підрозділ «технологічного спецпризначення». Наші ключові переваги:
 

1. Унікальні бойові операції та унікальний бойовий досвід. Наші операції увійдуть в історію військової науки. І ви станете частиною цієї історії.
2. Сучасне озброєння. Нові виклики та постійний розвиток, як для інженерів, так і для команд БПЛА-підрозділів.
3. Нас рекомендують. Більша частина наших новобранців приходить до нас за рекомендацією тих, хто вже служить у нас.
4. Людино-Центричний підрозділ — так про нас кажуть наші новачки, які вже мають досвід військової служби і їм є з чим порівняти.
5. Підберемо вам посаду відповідно до вашого досвіду та бажань. Цінуємо професіоналів.
6. Сучасна та надійна команда рекрутингу. Забезпечуємо прозорий шлях долучення та постійний супровід на кожному етапі.
    

Ми шукаємо Фахівця з кібербезпеки/Application Security Engineer в аналітичну команду, яка, з-поміж іншого, працює над створенням і розвитком програмних продуктів для аналізу ефективності діяльності підрозділу. Функції системи включають в себе: збір, організацію зберігання та аналіз даних, побудову аналітичних звітів, та інші, що, в цілому, має на меті підвищити ефективність роботи нашого підрозділу.
 

ОБОВ’ЯЗКИ:

1. Розробляти рекомендації із кіберзахисту.
2. Моделювати загрози, робити оцінку ризиків, проводити security review.
3. Налаштувати безпечну інфраструктуру та політики доступу.
4. Виявити та усунути вразливості та помилки конфігурації у системах.
5. Систематично проводити аудит безпеки та тести на проникнення.
6. Реагувати на інциденти та вести моніторинг подій.
    

ВИМОГИ ДО КВАЛІФІКАЦІЇ:

1. Вища освіта — бажано в галузі комп’ютерних наук.
2. Розуміння безпеки веб- застосунків та API.
3. Досвід роботи на налаштування з Linux та мережевими протоколами.
4. Знання OWASP та методів запобігання розповсюдженим вразливостям — XSS, SQL/Shell ін'єкції, CSRF, Broken Authentication, Supply chain і т.д.
5. Практичні знання основ мережевої безпеки — VPN, WAF, TLS.
6. Досвід впровадження і налаштування систем для моніторингу і оповіщення про інциденти.
7. Досвід роботи в on-premise та хмарних оточеннях (AWS або GCP).
8. Досвід впровадження інструментів для SAST/DAST.
9. Впевненні знання з криптографії.
10. Розуміння механізмів роботи PKI.
11. Особисті якості: ініціативність, бажання вчитись новому та розвиватись.
12. БАЖАНО — досвід програмування.
13. БАЖАНО — досвід з IDS/IPS.
     

УМОВИ РОБОТИ

1. Поточне місце проходження служби в Дніпропетровській області.
2. На цю посаду можна долучитись з солдатським званням.
3. Гарантований професіональний розвиток.
4. Гарантована щорічна основна відпустка + додаткова відпустка 10 днів за сімейними обставинами.
5. Широкий соціальний пакет: повноцінне речове та продовольче забезпечення, пільги, страхування, безоплатне лікування та ін.
6. Гарантуємо повагу та розуміння особистих потреб та запитів, а також комфортні робочі стосунки в колективі.
7. Служба проходить в штабних умовах, інколи можливі виїзди в райони бойових дій.
8. Середньомісячне грошове забезпечення (ставка + доплата) — орієнтовно від 50 000 грн.
    

ПЕРЕВЕДЕННЯ з інших військових частин для діючих військовослужбовців. Ми Бойова частина і цей процес у нас добре налагоджений. Багато наших військовослужбовців залучають своїх побратимів для спільного проходження служби.
 

МОБІЛІЗАЦІЯ для громадян України, які прийняли рішення долучитись до Збройних Сил. Ми допоможемо швидко та легко пройти необхідні етапи ТЦК та ВЛК. Будемо супроводжувати та консультувати по всім питанням — завжди на зв’язку на всьому шляху.
 

Читайте про нас на нашому сайті: https://14reg.army/

Державне підприємство «Агенція оборонних закупівель» Міністерства оборони України — державне підприємство, що займається закупівлями озброєння та військової техніки для Збройних сил України.

Наша мета — трансформувати систему оборонних закупівель, щоб ефективніше забезпечувати ЗСУ сучасним озброєнням та посилювати їхні спроможності на полі бою.

Обов’язки:

• Побудова та покращення Secure Software Development Life Cycle.
• Формування вимог до безпечної розробки та перевірка їх реалізації (OWASP ASVS).
• Автоматизація процесів.
• SAST/DAST/IAST сканування коду.
• Покращення хмарної та он-прем інфраструктур.
• Проведення security code review (SAST/DAST/IAST, ручні перевірки коду).
• Контроль безпеки залежностей та контейнерів (SBOM, SCA, Container Vulnerability Scanning).
• Налаштування збору, нормалізації та кореляції логів із застосунків, сервісів та інфраструктури.

• Адміністрування Web application firewall.

   

Вимоги:

• Розуміння практик безпечної розробки (OWASP ASVS, OWASP SAMM, NIST SSDF).
• Scripting in Python.
• Знання cloud security.
• Любов до спешлті кави.
• Знання Docker, Kubernetes.
• Знання Gitlab.
• Знання мереж на базовому рівні.
• Розуміння побудови мікросервісної архітектури.

Особисті якості та характеристики:

• Проактивна громадянська позиція.
• Нульова толерантність до корупції.

• Відкритість до нових знань, нового досвіду.

   

Умови: 

• Офіційне працевлаштування.
• Повна зайнятість.
• Ринкова заробітна плата.
• Можливість вплинути на ефективність закупівель озброєння для ЗСУ.

Державне підприємство «Агенція оборонних закупівель» Міністерства оборони України — державне підприємство, що займається закупівлями озброєння та військової техніки для Збройних сил України.

Наша мета — трансформувати систему оборонних закупівель, щоб ефективніше забезпечувати ЗСУ сучасним озброєнням та посилювати їхні спроможності на полі бою.

Обов’язки:

• Супровід та адміністрування комплексної системи захисту інформації.
• Впровадження та подтримка КСЗІ з використанням базових та цільових профілів безпеки інформації.
• Впровадження та експлуатація засобів та комплексів ТЗІ та КЗІ: антивірусні програми, криптографічні модулі, IP-шифратори, мережеві шлюзи.
• Розробка та підтримка в актуальному стані нормативних документів, політик, процедур, інструкцій інформаційної безпеки.
• Взаємодія з керівництвом та органами державної влади щодо забезпечення сталого функціонування КСЗІ.
• Взаємодія з ІТ підрозділом, провайдерами хмарних рішень та постачальниками послуг у сфері захисту інформації.
• Участь у групі реагування на інциденти.
• Участь у створенні СУІБ Підприємства та побудові відповідних процесів.
• Участь в ознайомленні співробітників з політиками та процедурами.

• Участь у проведенні навчання співробітників.

   

Вимоги:

• Досвід побудови КСЗІ.
• Досвід побудови може бути додатковою перевагою досвід роботи з інформаційними системами з обмеженим доступом.
• Знання вимог до роботи з інформацією з обмеженим доступом.
• Досвід адміністрування засобів та комплексів ТЗІ та КЗІ.
• Досвід побудови СУІБ на Підприємстві може бути додатковою перевагою.
• Знання міжнародних стандартів управління інформаційною безпекою може бути додатковою перевагою: ISO27001, NIST CSF, ENISA standards.

• Наявність сертифікацій ISO27001 Auditor/Implementor/Practitioner, NIST CSF Implementer може бути додатковою перевагою.        

   

Особисті якості та характеристики:

• Проактивна громадянська позиція.
• Нульова толерантність до корупції.

• Відкритість до нових знань, нового досвіду.

   

Умови: 

• Офіційне працевлаштування.
• Повна зайнятість.
• Ринкова заробітна плата.
• Можливість вплинути на ефективність закупівель озброєння для ЗСУ.

Привіт наш кандидат та, можливо, майбутній колега!

Ми – компанія Інтерпайп - успішна промислова корпорація, виробник високоякісної трубної та залізничної продукції, яка прагне підтримувати високі стандарти виробництва та впроваджувати інноваційні технології. 

У нас працює понад 10 тис. співробітників на активах у Дніпрі, Нікополі, Самарі. Ми інвестуємо в модернізацію виробництва, персонал та соціальні проекти. Наша компанія завжди була і зараз залишається надійним тилом кожного співробітника.

Наразі ми в пошуку Фахівця з кібербезпеки, людини, яка займається захистом комп’ютерних систем і мереж від кіберзагроз та використовує свої знання та навички для запобігання, виявлення та блокування дій зловмисників, яка буде допомагати команді досягати амбітних результатів.

Якщо вас цікавить розвиток у середовищі діючого бізнесу, реалізація корпоративних проєктів з діджиталізації, участь у розвиваючих тренінгах разом з ІТ-командою, то робота в нашій компанії  для Вас!

Основні задачі:

• Моніторинг кібер-загроз як усередині Компанії, так і аналіз інформації із зовнішніх джерел;
• Перевірка захисту інформаційних активів від цих загроз та ідентифікація їх ризиків;
• Розробка планів заходів щодо мінімізації цих загроз;
• Участь у реалізації проектів по кібер-безпеці;
• Тестування результатів змін у системі захисту.

Наші вимоги та побажання до Ваших професійних навичок:

• Вища профільна освіта;
• Досвід роботи на аналогічній посаді в корпоративному середовищі від 2-х років;
• Знання базових концепцій, класифікації кібератак, типів шкідливого програмного забезпечення та методів захисту веб-додатків.
• Знання систем комплексного захисту та володіння навичками протидії кібер-загрозам.
• Знання архітектури та механізмів безпеки операційних систем.
• Знання мережевих протоколів, принципів маршрутизації, комутації та роботи різних мережевих архітектур.
• Володіння однією або кількома мовами, які використовуються для автоматизації відповідних процесів.
• Практичне застосування Penetration testing.
• Розуміння принципів проектної діяльності.
• Розуміння підходів до використання AI у системах безпеки. (вітається)
• Знання англ.мови – рівень Intermediate (вітається).
• Аналітичний склад розуму, уважність до деталей, відповідальність.
• Інтерес і здібності до саморозвитку.

Які можливості відкриваються перед Вами на цій позиції?

• Офіційне працевлаштування з 1-го робочого дня (надаємо бронювання).
• Гарантована заробітна плата на картку 2 рази на місяць
• Надаємо мед.страхування
• Нараховуємо працівникам дотації на харчування
• Трансфер по місту (безкоштовно)
• Можливість працювати віддалено.

Бажаєте стати частиною нашої команди?

Тоді дзвоніть, пишіть: тел.: 067-500-19-88

Мене звуть Марія, рада відповісти на Ваші запитання.

Заздалегідь дякую за Ваш відгук із резюме.

Державне підприємство «Агенція оборонних закупівель» Міністерства оборони України — державне підприємство, що займається закупівлями озброєння та військової техніки для Збройних сил України.

Наша мета — трансформувати систему оборонних закупівель, щоб ефективніше забезпечувати ЗСУ сучасним озброєнням та посилювати їхні спроможності на полі бою.

Обов’язки:

• Керівництво напрямку кібер безпеки на Підприємстві.
• Координація проєктів з кібер безпеки.
• Побудова та забезпечення дієздатності процесу системи управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2023.
• Побудова та забезпечення дієздатності процесів кібер безпеки та інформаційної безпеки (управління кібер ризиками, управління інцидентами, управління змінами, управління вразливостями тощо).
• Контроль впровадження політик, стандартів, положень та процедур інформаційної безпеки згідно стандарту ДСТУ ISO/IEC 27001:2023.
• Проведення внутрішнього аудиту процесу СУІБ на відповідність вимогам стандарту ДСТУ ISO/IEC 27001:2023.
• Впровадження документів та процесів з кібер безпеки на Підприємстві.
• Взаємодія з підрядними організаціями, партнерами, вендорами з напрямку кібер безпеки.
• Проведення щорічної оцінки кібер ризиків.

Вимоги:

• Досвід з побудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
• Досвід з розробки політик, стандартів, положень та процедур інформаційної безпеки.
• Знання вимог з кібер безпеки відповідно до українського законодавства.
• Досвід з проведення внутрішнього аудиту та перевірки на відповідність побудованої системи управління інформаційною безпекою вимогам стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
• Досвід з розробки та впровадження документів з кібер бпезпеки в підприємстві.
• Досвід з побудови та забезпечення дієздатності процесу управління вразливостями.
• Досвід з побудови та забезпечення дієздатності процесу управління змінами.
• Досвід з побудови та забезпечення дієздатності процесу розслідування інцидентів.
• Досвід з побудови та забезпечення дієздатності процесу security monitoring.
• Досвід з побудови або підтримки процесу Incident Investigation and Response.
• Досвід з оцінки та обробки кібер ризиків.
• Досвід з розробки та тестування: планів реагування на інциденти, плану безперервності бізнесу (BCP), плану відновлення після аварій (DRP).

Буде додатковим плюсом:

• Розуміння фреймворку NIST Cybersecurity.
• Досвід побудови ксзі на системи.
• Досвід з розробки плейбуків для забезпечення дієздатності процесу розслідування інцидентів.

Особисті якості та характеристики:

• Проактивна громадянська позиція.
• Нульова толерантність до корупції.
• Відкритість до нових знань, нового досвіду.

Умови:

• Офіційне працевлаштування.
• Повна зайнятість.
• Ринкова заробітна плата.
• Можливість вплинути на ефективність закупівель озброєння для ЗСУ.

Долучайтеся до команди одного з провідних європейських банків. Зараз команда у пошуку аудитора з бронюванням з першого дня для роботи в Києві.

Один із найбільших банків Франції та Європи з 140-річною історією. В Україні банк працює з 2005 року та входить до топ надійних фінансових установ країни. Команда з понад 2300 спеціалістів розвиває сучасні цифрові рішення — онлайн-банкінг, мобільні застосунки та сервіси для бізнесу.

Сьогодні банк поєднує класичну стабільність європейського банку з темпом і технологічністю fintech-компанії.

Що ви будете робити:
• Проводити аудиторські перевірки відповідно до англомовних інструкцій та внутрішніх стандартів банку;
• Взаємодіяти з підрозділами, аналізувати фінансові процеси й пропонувати покращення.

Що пропонують:
• 24 дні відпустки + 4 додаткові day offs;
• Медичне страхування (включно з дітьми) та страхування життя;
• 13-та зарплата;
• курси англійської;
• офіс у центрі Києва — світлий лофт із терасою, садом, тенісним столом і душовими.

Важливо: потрібен досвід у внутрішньому або зовнішньому аудиті, консалтингу чи фінансовому контролі та впевнена розмовна англійська.

Veteran Hub уже понад 7 років працює, щоб підтримувати воїнів, ветеранів і ветеранок та їхніх близьких.

Ми прагнемо, щоби усі клієнти та клієнтки Ветеран Хабу могли почуватися у безпеці із нами. Так само це стосується і цифрового середовища: від отримання послуг до захисту даних організації та наших відвідувачів. Нині ми шукаємо людину, яка допоможе нам зміцнити цей фундамент. 
 

ІТ-спеціаліст/ка з  інформаційної безпеки та інфраструктури — це людина, яка:

• має системне мислення, відповідальна й уважна до деталей;
• розуміє, що безпека даних — це не просто технічне питання, а довіра всієї команди та клієнтів;
• уміє працювати самостійно, але цінує командну взаємодію;
• прагне будувати стабільні ІТ-рішення, які підтримують розвиток усієї організації;
• відкрита до навчання, аналізу ризиків і впровадження нових стандартів безпеки.
   

Що потрібно робити?

Інформаційна безпека та політики

• Розробляти та впроваджувати політику інформаційної безпеки організації (резервні копії, шифрування, паролі, аудит доступів).
• Проводити регулярний аудит безпеки та звітувати про результати.
• Реагувати на ризики: фішинг, злам, підозрілі дії.

Протоколи та робота з даними

• Розробляти протоколи роботи з персональними даними в CRM.
• Захищати дані в CRM, Google Workspace та інших робочих середовищах.
• Налаштовувати доступи, керувати обліковими записами та слідкувати за дотриманням політики безпеки.

IT-інфраструктура та технічна підтримка

• Забезпечувати стабільну та безпечну роботу ІТ-інфраструктури Veteran Hub.
• Підтримувати роботу мережі, Wi-Fi, камер і системи резервного живлення.
• Адмініструвати Google Workspace (облікові записи, доступи, двофакторна автентифікація).

Навчати команду правилам безпечної роботи та інформувати про ризики.

Кваліфікаційні вимоги:

• Досвід роботи від 2 років на позиціях ІТ-інженера / ІТ-спеціаліста / фахівця з інформаційної безпеки.
• Досвід впровадження заходів інформаційної безпеки на команди 
• Розуміння принципів кіберзахисту, безпечної поведінки в мережі, управління ризиками.
• Досвід роботи з захистом персональних даних. 
• Знання основ захисту даних, резервного копіювання, шифрування, налаштування доступів.
• Вміння пояснювати технічні питання простою мовою та навчати колег.
• Досвід роботи у громадських або великих організаціях із високими вимогами до конфіденційності буде перевагою.

Обов’язково: відсутність зв’язків з росією з 2014 року. 

Умови роботи

• Графік роботи: понеділок–п’ятниця з 11:00 до 19:00
• Зручне розташування pet-friendly офісу на Подолі

Ми пропонуємо: 

• залученість до роботи задля добробуту ветеранів та їхніх близьких;
• офіційне працевлаштування, повне дотримання всіх норм трудового права (своєчасна виплата заробітної плати 2 рази на місяць та її прозоре оподаткування, надання всіх видів відпусток, передбачених законодавством й інші соціальні й трудові гарантії);
• підтримку і менторство від колег та керівництва, що дотримується демократичного підходу в управлінні;
• тісну взаємодію з головою правління, радою директорів, підлеглими командами та всіма напрямами організації;
• дотримання принципів рівності, поваги, гідності та відсутності дискримінації за будь-якими ознаками.

Кроки, які ми пройдемо перш ніж стати командою:

• Спілкування з HR-відділом
• Тестове завдання
• Фінальна cпівбесіда

Ветеран Хаб має змогу дбати про добробут ветеранів і ветеранок завдяки роботі Сил безпеки та оборони. Ми подаємо відомості до ТЦК і не бронюємо співробітників. 

Ми будемо щиро раді ветеранам, ветеранкам та їхнім близьким у команді Veteran Hub, проте позиція відкрита для всіх охочих.