Jobs

About the Opportunity

The Dayforce Product Security team is responsible for the security of Dayforce products. We enhance product security by finding, fixing, and preventing security flaws across the Dayforce family of products, including Dayforce, Dayforce Wallet, and others.

We build the tooling and run the programs that improve the security of our people-first cloud platform. Beyond simply pointing out issues, we solve problems through close partnership with Product, Development, and CloudOps teams.

As such, we are looking for a Principal Cloud Security Architect with strong technical and leadership skills, a background in public cloud and infrastructure security, and a bias for automation. A passion for solving complex cloud security challenges in a fast-moving, agile environment is essential. The ideal candidate is comfortable working across the company and enjoys finding innovative ways to mitigate risk while protecting the data of more than five million users of Dayforce products.

Responsibilities

Strategic Leadership

• Provide strategic leadership and vision for the cloud security architecture, ensuring alignment with business and technology strategy.
• Lead the development and execution of a comprehensive multi-cloud (Azure primary; AWS in scope) security strategy.

Cloud Security Blueprint

• Own the definition and implementation of the cloud security blueprint—standardized landing zones, identity and access patterns, network segmentation, encryption standards, logging/monitoring baselines, and guardrails.
• Maintain an architecture framework that addresses current and emerging threats.

Governance and Compliance

• Oversee cloud governance and technical compliance design and enforcement (Azure and AWS).
• Ensure services comply with industry standards, regulations, and best practices by implementing policy-as-code (e.g., Azure Policy, AWS Organizations/SCPs) and continuous monitoring and auditing.

Security SME

• Act as the security subject matter expert for cloud and SaaS environments, owning the identification and remediation of security deficiencies.
• Drive maturity beyond compliance by leading threat modeling, control selection, and risk decisions for cloud workloads.

Automation and Tooling

• Design, build, and maintain automated guardrails and template configurations using Terraform and Bicep.
• Implement drift detection and auto-remediation pipelines; integrate controls into CI/CD to consistently enforce secure defaults.

Best Practices and Guidance

• Create and deliver best-practice recommendations, reference architectures, guidance, sample code, and technical presentations.
• Publish high-quality security documentation and enablement materials for engineering and operations teams.

Collaboration and Partnership

• Partner closely with Product, Development, SRE, and CloudOps to refine cloud security capabilities through collaborative roadmaps, design reviews, and reusable templates/modules.
• Build strong relationships with stakeholders to drive adoption.

Security Specifications

• Define high-level and detailed security specifications for identity, secrets and key management, data protection, network security, logging/telemetry, and incident response in the cloud.
• Ensure security is integrated into the design of all cloud solutions.

DevSecOps Enablement

• “Shift left” common security tasks by integrating scanning, testing, and policy checks into developer workflows and pipelines (containers, IaC, secrets, dependencies).
• Promote image signing/provenance and SBOM practices for cloud workloads.

Service Catalog Contribution

• Contribute secure, compliant cloud-native modules and patterns to the internal service catalog (e.g., hardened Terraform/Bicep modules, reference repos).
• Ensure services are reviewed regularly and updated for new threats and controls.

Security Controls Implementation

• Collaborate with engineering and operations to implement and automate cloud security controls and processes (e.g., CSPM/CNAPP, CIEM, KMS/Key Vault, WAF, endpoint and container protections, SIEM integration).
• Develop and maintain cloud-native monitoring and reporting solutions.

Culture and Training

• Foster a security-first culture by partnering with engineering teams to balance performance, reliability, cost, and security.
• Develop and deliver training to raise awareness of cloud security best practices and paved-road adoption.

Qualifications

• Bachelor’s Degree in Computer Science, Information Technology, Cybersecurity, or equivalent experience.
• 10+ years of experience in software development, DevOps, or technical cybersecurity roles, with a strong emphasis on cloud security.
• 5+ years in a senior Security Engineering or cloud DevOps role.
• Extensive experience in Azure and AWS, including security of cloud-native applications and services.
• Deep expertise in infrastructure-as-code security, including Terraform and Bicep (ARM experience a plus).
• Proven track record of partnering with software engineering organizations to influence design and drive secure adoption.
• Experience working in a diverse global organization.
• Proficiency in programming/scripting such as Python, PowerShell, and Bash (Go a plus).
• Expertise in Kubernetes and container security (admission controls, image scanning, secrets management).
• Comprehensive knowledge of microservices architectures and cloud networking.
• Strong knowledge of enterprise architecture concepts and tools.
• In-depth understanding of cloud architecture and how applications/data are managed and secured in the cloud, including hybrid integration patterns.
• Expertise with Azure & AWS security services, Docker, and Kubernetes.
• Minimum of 3 years operating in compliant environments such as PCI DSS (v4.0), ISO/IEC 27001:2022, SOC 2, HITRUST, FedRAMP, or similarly regulated industries.

Preferred Qualifications

• Advanced security certifications such as CISSP, GSEC, Azure Solutions Architect, Azure Security Engineer/Technologies, and/or AWS Security Specialty.
• Significant DevOps experience with infrastructure, cloud, and application pipelines (GitHub/GitLab/Azure DevOps).
• Experience running operational teams and managing large-scale security programs/projects.
• Strong leadership and team management skills with the ability to inspire and motivate others.
• Excellent communication and interpersonal skills, with the ability to effectively communicate complex security concepts to both technical and non-technical audiences.

ВАКАНСІЯ: ВИКЛАДАЧ КУРСУ "КІБЕРБЕЗПЕКА" В МІЖНАРОДНІЙ АКАДЕМІЇ IT STEP.

Міжнародна Академія IT Step шукає викладача, який має вражаючі знання та досвід у галузі Кібербезпеки. Як частина нашої активно розвиваючоїся команди, ви матимете можливість допомогти студентам отримати необхідні знання та навички для ефективного захисту від кіберзагроз.

ВАШІ ОБОВ’ЯЗКИ:

• Викладання основ та поглибленого вивчення Кібербезпеки.
• Проведення курсів з фундаментальних та актуальних аспектів кібербезпеки.
• Перевірка домашніх завданнь студентів.
• Підготовка презентацій та інших матеріалів до лекцій.
• Взаємодія та консультування студентів.                                                                      У вас є можливість:
• Брати участь у проектах та практиках;
• Організавувати супровід студентів під час практик та професійних проектів в сфері кібербезпеки,
• Приймати активну участь у проектах з вирішення реальних викликів кібербезпеки.
• Постійне вдосконалювати свої навички та знання у галузі кібербезпеки.
• Участь у міжнародних конференціях та заходах, щоб залишатися в курсі новітніх технологій та загроз.

ВИМОГИ:

• Досвід у галузі кібербезпеки та інформаційної безпеки.
• Знання сучасних методів аналізу та захисту від кіберзагроз.
• Високий рівень комунікативності та здатність до адаптації до різних рівнів студентів.

МИ ПРОПОНУЄМО:

• Захоплюючу та динамічну робочу атмосферу.
• Можливості для особистого та професійного росту.

• Конкурентоспроможну заробітну плату.

  Викладання виключно УКРАЇНСЬКОЮ мовою

Якщо ви готові долучитися до розвитку наших студентів та поділитися своїм досвідом у галузі кібербезпеки, надсилайте своє резюме нам на пошту чи у телеграм Innessayu

Компанія «ABC» надійний роботодавець, який цінує свій колектив та репутацію, з багаторічним досвідом роботи займається побудовою IT інфраструктури всередині замовників, забезпеченням IT-підтримки, а також інженерним супроводом проектів.

Компанія має високі рівні сертифікації від світових лідерів IT ринку: HPE, CISCO, DELL, LENOVO, Oracle, IBM, HPE, Microsoft, Micro Focus, VMWARE, FORTINET, Trend Micro, Check Point та інші.

Наші партнери: співпрацюємо з світовими виробниками ІТ ринку.

Наші клієнти: ми співпрацюємо з компаніями міжнародного рівня, що допомагає нам створювати та підтримувати якісний продукт.

Наші переваги:

• Найвищі партнерські статуси провідних світових виробників ІТ-ринку;
• 10 сертифікованих інженерів у штаті компанії по кожному напрямку діяльності та 50 на супідряді, які постійно підвищують свою кваліфікацію та здобувають досвід у різноманітних проектах;
• Індивідуальний підхід до унікальної ІТ-інфракструктури кожного Замовника;
• Досвід реалізації ІТ-проекктів Національного рівня.
• Мультивендорність в підборі рішення, яке повністю задовольняє вашим потребам.

У зв’язку з розширенням, запрошуємо Вас стати частиною нашої команди, на даний момент ми в пошуку інженера за напрямком інформаційна безпека, пре-сейла.

Ключові обов’язки:

• Проектування рішень з інформаційної безпеки;
• Консультування Замовників щодо підбору продуктів інформаційної безпеки, рішень та програмного забезпечення;
• Підготовка та прорахунок технічних специфікацій;
• Написання технічних завдань (ТЗ);
• Інсталяція та налаштування обладнання та програмного забезпечення;
• Проведення пілотних проектів і РоС.

Вимоги:

• Досвід роботи від 2-х років в інформаційних технологіях;
• Знання англійської мови на рівні читання технічної документації та вище;
• Досвід побудови та експлуатації систем інформаційної безпеки-впровадження, розробка політик, адміністрування, розслідування інцидентів;
• Досвід побудови та експлуатації мереж передачі даних;
• Досвід роботи із серверними операційними системами Windows, Linux;
• Досвід роботи з технологіями віртуалізації;
• Розуміння архітектури побудови, принципів та механізмів роботи сучасних систем та засобів, що забезпечують захист інформації;
• Знання продуктової лінійки провідних виробників, які використовуються під час побудови сучасної інфраструктури безпеки;
• Знання продуктів NGFW, AntiDDOS, SIEM, SOAR, Security Mail Gateway, Web Application Firewell, Antimalware, 0-day protection, контролю доступу привілейованих користувачів, DLP від будь-якого з великих виробників (Symantec, Fidelis, RSA), розуміння концепції побудови Security Operation Center (SOC);
• Знання класів систем та термінології з інформаційної безпеки;
• Знання принципів побудови мереж підприємства, технологій та протоколів мережевих комунікацій;
• Знання принципів роботи базових інфраструктурних сервісів (Служба каталогів, DNS, DHCP, файлові сервери, сервери додаткові та баз дани).

Ми пропонуємо:

• Офіційне працевлаштування згідно з КЗпП;
• Графік роботи: пн-чт. з 9:00 до 18:00, пт.з 9:00 до 17:00;
• Офіс поруч зі станцією метро Поштова площа; 
• Своєчасну, конкурентоспроможну заробітну плату та індивідуальну систему мотивації;
• Дружній колектив, роботу в команді професіоналів;
• Корпоративна англійська мова;
• Team building;
• Вихідний в день народження співробітника;
• Комфортний офіс з постійним світлом, запашною кавою, фруктами, солодощами.

Займаючи посаду і будучи співробітником «ABC», ви отримаєте :

Можливості власного розвитку:

• Постійне зовнішнє та внутрішнє навчання, зокрема від найкращих українських та зарубіжних тренерів;
• Участь у профільних конференціях;

Робота в компанії «ABC» це можливість:

• Працювати в цікавих, масштабних, амбітних проєктах у компанії-лідерів в IT-галузі, зокрема брати участь у розвитку компанії;
• Отримати досвід реалізації ІТ-проектів Національного рівня.

Якщо Ви маєте відповідний досвід, відправляйте резюме! Будемо раді бачити Вас у нашій команді!

Information Security Awareness Specialist відповідає за розробку та впровадження глобальних програм компанії з підвищення обізнаності та навчання персоналу з питань інформаційної безпеки. Спеціаліст розробляє як глобальні, так і цільові програми підвищення обізнаності персоналу з питань безпеки. Основне завдання цієї посади - формування метрик для оцінки програми підвищення обізнаності інформаційної безпеки та підвищення її ефективності.

Основні обов'язки:

• Написання та підтримка в актуальному стані різноманітних інструкцій для користувачів, які стосуються питань інформаційної безпеки.
• Надання підтримки у розробці та впровадженні програми підвищення обізнаності інформаційної безпеки (навчання, тести, гейміфікація та інше).
• Проведення обов'язкових тренінгів у рамках періодичних заходів, у проектах, де це регламентовано стандартами ISO, PCIDSS.
• Звіти про ключові показники ефективності забезпечення безпеки.

Необхідний досвід та навички:

• Від 1 року досвіду роботи з відповідальністю в інформаційній безпеці.
• Базове розуміння хмарної архітектури.
• Знання сучасних передових методів кібербезпеки, порад і рекомендацій, а також поточних подій і тенденцій у сфері кіберзагроз.
• Здатність перекладати складні технічні теми кібербезпеки або пов'язані з ризиками щодо даної тематики в простий для розуміння контент для нетехнічної аудиторії.
• Здатність створювати презентації та працювати в основних редакторах.
• Грамотна мова та правопис.
• Рівень англійської - upper intermediate.

Перевагою буде:

• Досвід роботи з системами управління навчанням, включаючи контент на основі SCORM.
• Вища освіта (бажано профільна).
• Наявність сертифікатів у сфері ІТ та безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки;
• 12 sick days;
• Компенсацію лікарняних;
• Медичне страхування;
• Корпоративний психолог;
• Підтримка та розвиток волонтерської культури;
• Можливість приймати участь у благодійних акціях.

ВАКАНСІЯ: ВИКЛАДАЧ КУРСУ "КІБЕРБЕЗПЕКА" В МІЖНАРОДНІЙ АКАДЕМІЇ IT STEP.

Міжнародна Академія IT Step шукає викладача, який має вражаючі знання та досвід у галузі Кібербезпеки. Як частина нашої активно розвиваючоїся команди, ви матимете можливість допомогти студентам отримати необхідні знання та навички для ефективного захисту від кіберзагроз.

ВАШІ ОБОВ’ЯЗКИ:

• Викладання основ та поглибленого вивчення Кібербезпеки.
• Проведення курсів з фундаментальних та актуальних аспектів кібербезпеки.
• Перевірка домашніх завданнь студентів.
• Підготовка презентацій та інших матеріалів до лекцій.
• Взаємодія та консультування студентів.                                                                      У вас є можливість:
• Брати участь у проектах та практиках;
• Організавувати супровід студентів під час практик та професійних проектів в сфері кібербезпеки,
• Приймати активну участь у проектах з вирішення реальних викликів кібербезпеки.
• Постійне вдосконалювати свої навички та знання у галузі кібербезпеки.
• Участь у міжнародних конференціях та заходах, щоб залишатися в курсі новітніх технологій та загроз.

ВИМОГИ:

• Досвід у галузі кібербезпеки та інформаційної безпеки.
• Знання сучасних методів аналізу та захисту від кіберзагроз.
• Високий рівень комунікативності та здатність до адаптації до різних рівнів студентів.

МИ ПРОПОНУЄМО:

• Захоплюючу та динамічну робочу атмосферу.
• Можливості для особистого та професійного росту.

• Конкурентоспроможну заробітну плату.

  Викладання виключно УКРАЇНСЬКОЮ мовою

Якщо ви готові долучитися до розвитку наших студентів та поділитися своїм досвідом у галузі кібербезпеки, надсилайте своє резюме нам на пошту чи у телеграм Innessayu

Вакансія передбачає службу у технічно-експериментальному підрозділі у складі Сил Оборони України.

Обов’язки:

• Розробка та модифікація шкідливих артефактів для Red Team-операцій: payload'и, droppers, beacon'и, loaders тощо;
• Аналіз технік захисту (EDR, AV, sandboxing, behavioral detection) та розробка обхідних рішень;
• Проведення реверс-інжинірингу захисних механізмів (EDR клієнтів, AV-движків, sandbox-детекцій) з метою визначення точок обходу;
• Підтримка інфраструктури для C2 / Red Team-операцій: CI/CD пайплайни, кастомні build-сервери, ізольовані середовища;
• Автоматизація генерації варіантів шкідливого ПЗ з урахуванням evasion-технік (obfuscation, encryption, process injection);
• Співпраця з Offensive Security інженерами та участь у симуляції APT-атак на замовлення;
• Вивчення нових атак з реального світу (APT-загрози) та адаптація інструментів Red Team під актуальні TTP.

Вимоги до кандидатів:

• Досвід розробки та модифікації шкідливих payload'ів (C/C++, Python, Assembly, PowerShell, Nim, Rust – буде плюсом);
• Глибоке розуміння технік обходу EDR/AV: API unhooking, direct syscalls, process hollowing/injection, shellcode encryption;
• Практичні навички реверсу: IDA Pro, Ghidra, x64dbg, аналіз захисного ПЗ та системних бібліотек;
• Досвід роботи з C2-платформами: Cobalt Strike, Sliver, Mythic, Havoc або кастомні фреймворки;
• Навички DevOps-автоматизації: CI/CD пайплайни, Docker, Git, Python або Bash scripting;
• Досвід аналізу malware з Red Team перспективи: AV-evasion, custom beaconing, obfuscation pipelines;
• Знання TTP на рівні MITRE ATT&CK, здатність реалізувати симуляції під APT-загрози;
• Навички роботи з WinApi та/або Linux ядром;
• Розуміння відомих методів обходу UAC.

Умови:

• Можливість працювати з командою, яка вражає об’єкти глибоко на території ворога;
• Служба в Києві в сучасному штабі (з кавою та печивом);
• Гібридний графік роботи (можливість поєднання роботи з офісу та роботи з дому за умови територіального перебування в Києві);
• Повне забезпечення підрозділу;
• Відсутність раптових переведень;
• Служба за контрактом;
• Можливість переведення для обмежено придатних;
• Можливість переведення для чинних військовослужбовців НГУ та військовослужбовців з тилових частин ЗСУ;
• Грошове забезпечення від 22 000 до 70 000 грн; 
• Забезпечення житлом за необхідності (м. Київ);
• Обов’язкове проходження перевірки з допомогою поліграфу.

UPSTARS – продуктова IT-компанія, з якою злітають і люди, і бренди. Наш основний фокус – технологічні рішення та B2B-послуги для міжнародних клієнтів. Запускаємо зіркові проєкти у сфері iGaming, які отримують визнання та найвищі оцінки профільних рейтингів ✨
 

І так, підтримувати легальний та прозорий ринок України – це маст хев, тому третіми в країні отримали B2B-ліцензію на надання послуг у сфері азартних ігор.
 
У 2025 ми активно масштабуємо і проєкти, і дрім тім. Тому для підсилення команди SRE шукаємо Senior Security Engineer.

 

✅ Твої майбутні задачі:

• проводити аудит поточного стану безпеки: аналіз інфраструктури, сервісів і процесів на предмет вразливостей та некоректних налаштувань;
• організовувати процес управління вразливостями у пакетах, контейнерних образах, інфраструктурному коді та конфігураціях;
• впроваджувати інструменти для автоматичного сканування та моніторингу безпеки (SAST, DAST, SCA, сканери контейнерів тощо);
• аналізувати й налаштовувати безпеку кластерів EKS, RBAC, мережевої сегментації та зберігання секретів;
• розробляти безпечний пайплайн для збирання та доставки коду, інтегрувати інструменти безпеки в CI/CD;
• взаємодіяти з командами розробки та інфраструктури – консультувати щодо безпечних практик, впроваджувати стандарти безпеки, проводити тренінги з підвищення обізнаності щодо безпеки (security awareness);
• організовувати логування та моніторинг інцидентів, брати участь у розслідуванні можливих атак;
• реагувати на інциденти безпеки, розробляти та впроваджувати процеси їх обробки та усунення;
• забезпечувати відповідність окремих сервісів вимогам стандарту PCI DSS (і, можливо, іншим стандартам у майбутньому);
• розробляти та документувати найкращі практики безпеки для команд.

💪 Твої скіли:

• досвід роботи у сферах DevSecOps, Cloud Security або Security Engineering;
• глибокі знання AWS, Kubernetes та інфраструктурної безпеки;
• досвід роботи з EKS, налаштуванням RBAC, IAM, OIDC, DEX, мережевою безпекою в Kubernetes;
• знання та досвід використання інструментів з відкритим кодом для сканування вразливостей (Trivy, Grype, Cosign тощо);
• досвід роботи з CI/CD (GitLab CI, GitHub Actions, ArgoCD тощо) та їх інтеграції з інструментами безпеки;
• досвід налаштування та аналізу логування, моніторингу безпеки (AWS GuardDuty, SecurityHub, CloudTrail, SIEM-системи тощо);
• здатність не лише ставити задачі, а й самостійно їх вирішувати, проактивність;
• готовність взаємодіяти з розробниками, пояснювати та допомагати впроваджувати практики безпеки.

🤞 Бажано, але не критично:

• досвід роботи з інфраструктурним кодом (Terraform, Helm, Kubernetes);
• досвід налаштування архітектури Zero Trust;
• сертифікати у сфері безпеки (OSCP, CKS, AWS Certified Security тощо);
• досвід проходження сертифікаційного аудиту за стандартом PCI DSS.

🌟Наші цінності та переваги:

• командність – гуртом не лише працюємо, а ще й відпочиваємо, двіжуємо і робимо добрі справи;
• позитив – з легкістю йдемо по життю і отримуємо драйв від круто зробленої роботи, цікавих задач і фідбеку тіммейтів;
• можливості – пропонуємо чіткий кар’єрний план з Performance Review, тренінги, менторинг-програми та інші інструменти для реалізації як у карʼєрі, так і у житті;
• сміливість – беремося за задачі із зірочкою, не боїмося викликів і амбітних планів;
• відкритість – говоримо прямо і просто навіть про складне, чуємо ідеї та фідбеки і цінуємо проактивність;
• маємо власні потужності для створення технологічних рішень з нуля;
• автоматизуємо рутину, щоб використовувати час для розвитку та професійного зростання всередині компанії;
• не любимо бюрократію та застарілі підходи – ми за свободу дій.

🍪 Маст-хев:

• працюй там, де комфортно та безпечно – в офісах або віддалено;
• офіційне оформлення в Україні або Польщі – підтримаємо у вирішенні бюрократичних питань та допоможемо з документами;
• 20 робочих днів оплачуваної відпустки, державні вихідні і лікарняні – ми за ворк-лайф беленс;
• медичне страхування у топових клініках і покриття витрат на психолога на платформі Pleso;
• Benefit cafe – щомісячно витрачай кошти на уподобання, хобі, спорт, тощо;
• івенти – бери участь у майстер-класах, відвідуй тімбілдинги та корпоративи;
• навчання під будь-який запит – індивідуальний бюджет на курси, корпоративна англійська, воркшопи та онлайн-бібліотека.

І ще про важливе:

❗️Не маємо клієнтів, які б використовували наші розробки та послуги на українському ринку.

❗️Не працюємо з клієнтами ринку країни-агресора чи будь-якого іншого російськомовного ринку.

 

Відчуваєш метч за цінностями і бажання професійно зростати? Давай знайомитися! 😉

ВАКАНСІЯ: ВИКЛАДАЧ КУРСУ "КІБЕРБЕЗПЕКА" В МІЖНАРОДНІЙ АКАДЕМІЇ IT STEP.

Міжнародна Академія IT Step шукає викладача, який має вражаючі знання та досвід у галузі Кібербезпеки. Як частина нашої активно розвиваючоїся команди, ви матимете можливість допомогти студентам отримати необхідні знання та навички для ефективного захисту від кіберзагроз.

ВАШІ ОБОВ’ЯЗКИ:

• Викладання основ та поглибленого вивчення Кібербезпеки.
• Проведення курсів з фундаментальних та актуальних аспектів кібербезпеки.
• Перевірка домашніх завданнь студентів.
• Підготовка презентацій та інших матеріалів до лекцій.
• Взаємодія та консультування студентів.                                                                      У вас є можливість:
• Брати участь у проектах та практиках;
• Організавувати супровід студентів під час практик та професійних проектів в сфері кібербезпеки,
• Приймати активну участь у проектах з вирішення реальних викликів кібербезпеки.
• Постійне вдосконалювати свої навички та знання у галузі кібербезпеки.
• Участь у міжнародних конференціях та заходах, щоб залишатися в курсі новітніх технологій та загроз.

ВИМОГИ:

• Досвід у галузі кібербезпеки та інформаційної безпеки.
• Знання сучасних методів аналізу та захисту від кіберзагроз.
• Високий рівень комунікативності та здатність до адаптації до різних рівнів студентів.

МИ ПРОПОНУЄМО:

• Захоплюючу та динамічну робочу атмосферу.
• Можливості для особистого та професійного росту.

• Конкурентоспроможну заробітну плату.

  Викладання виключно УКРАЇНСЬКОЮ мовою

Якщо ви готові долучитися до розвитку наших студентів та поділитися своїм досвідом у галузі кібербезпеки, надсилайте своє резюме нам на пошту чи у телеграм Innessayu

Міжнародна компанія Alt-industry, яка спеціалізується на наданні юридичних консалтингових послуг, шукає Менеджера офісу в наш затишний офіс в Чорногорії (Подгориця). 

Наш ідеальний кандидат: людина, яка готова взяти на себе відповідальність за якісне виконання адміністративних завдань з організації робочого простору та підтримання порядку в офісі.

Основні обов'язки:

• Контроль явки офісних працівників.
• Попередження та контроль що до запізнення працівників. 
• Контроль дотримання дрес-коду в офісі.
• Контроль якості роботи менеджера з клінінгу.
• Забезпечення чистоти та порядку в офісі.
• Відкриття та закриття офісу в обумовлений час.
• Відповідальність, серйозне ставлення до роботи. 

• Відмінні комунікативні навички та розвинені навички тайм-менеджменту.

   

Умови:

• Графік роботи: пн-пт: з 8-00 до 19-00, сб: з 10-00 до 15-00.
• Робота офісного формату в Подгориці.
• Ставка: 1300-1500 євро по результатам співбесіди. 
• І звісно ж тімбілдинги, корпоративи, корпоративне навчання.

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС.
Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.

Зараз ми шукаємо Middle фахівця на позицію Information Security Specialist (IAM) , який відповідатиме за централізоване управління доступами до внутрішніх систем і сервісів компанії.

Ви будете залученим до побудови надійної IAM-інфраструктури, створення RBAC/ABAC-моделей, автоматизованих робочих процесів та підтримку безперервної відповідності політикам кібербезпеки.
Якщо у вас досвід в області інформаційної безпеки та прагнення побудувати надійну систему захисту у динамічній tech-компанії, ми чекаємо в команді саме на вас!
 

На даній посаді вам необхідно буде вирішити наступні задачі:

• Забезпечити управління життєвим циклом доступів співробітників (on/off-boarding).
• Організувати видачу та відкликання доступів до внутрішніх і зовнішніх сервісів (SaaS, IaaS, внутрішні системи).
• Реєструвати нові сервіси в процесах IAM та контролювати їхню інтеграцію з зовнішніми системами через SAML, OIDC, SCIM.
• Керувати корпоративним парольним менеджером (Keeper Security, 1Password тощо).
• Налаштовувати, впроваджувати та контролювати ролі та політики доступу на основі RBAC.
• Здійснювати роботу з IAM-системами (Okta, JumpCloud, Keycloak або подібні).
• Співпрацювати з бізнес-стейкхолдерами та технічними командами для уточнення вимог до доступів.
• Розробляти, документувати та підтримувати політики доступу та матриці доступів.
• Зробити внесок у стратегічний розвиток продуктів кібербезпеки в частині ідентифікації та доступу.

Які навички та критерії нам зараз важливі:
 

• Досвід роботи з системами керування доступом: IAM, RBAC, SSO, MFA.
• Розуміння структури ролей, permission sets, політик least privilege.
• Досвід з IAM-системами: Keycloak /Okta /Azure AD/ JumpCloud або інші.
• Розуміння протоколів SAML 2.0, OIDC, OAuth2, SCIM.
• Знання password management-практик і досвід управління корпоративними менеджерами паролів.
• Вміння створювати і підтримувати access control matrix.

Буде плюсом:
 

• Робота з хмарними провайдерами (AWS, GCP, Azure) з точки зору доступу.
• Знання або досвід роботи з HashiCorpVault, GitLab, Atlassian, Google Workspace.

Що ми раді вам запропонувати:

• Ми пропонуємо 5 можливих форматів роботи: віддалено, офіс у Києві, Львові, Одесі або в новому офісі на Кіпрі (Ларнака). Всі наші офіси в Україні обладнані потужним генератором зі Starlink та відкриті для наших співробітників 24/7;
• Обладнання: Ноутбук/стаціонарний ПК/додаткові монітори/спеціалізовані гаджети — все для вирішення масштабних завдань та експериментів;
• Безпека та страховка: ми чуємо наших співробітників, тому не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти, завжди готові підтримати та допомогти. Також всім нашим співробітникам ми пропонуємо медичне страхування за рахунок компанії або ж грошову компенсацію на заняття спортом;
• Колеги та атмосфера: Люди, які вас оточують, визначають рівень життя. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: Ми оплачуємо тренінги, семінари, щоб ви могли професійно зростати та бути в курсі останніх тенденцій. А ще у нас є велика бібліотека та книжковий клуб, до якого ви можете доєднатися;
• Корпоративна англійська: Разом із професійними викладачами, ви прокачаєте свою англійську мову та забудете про будь-які бар’єри;
• Спортивні активності:У вас буде можливість приєднатися до нашої команди з волейболу або відвідати заняття з бігу, які оплачує компанія. Ми вже пробігли декілька марафонів, адже наші тренери — справжні професіонали своєї справи;
• А ще: ми раз на місяць збираємось на обід в нашому затишному офісі за рахунок компанії, а також проводимо круті виїзні та in-house тімбілдінги, які максимально орієнтовані на знайомство і офлайн спілкування між колегами.

Наша мета — побудувати продуктову IT-екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, зростати та реалізовувати свої мрії. Приєднуйтеся!

Також для нас надзвичайно важливим є питання соціальної відповідальності бізнесу. На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.

Ми регулярно закуповуємо FPV-дрони та постачаємо нашим захисникам автомобілі. Цього року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів, адже цей напрям є одним із найпріоритетніших для наших збройних сил.

Працюючи з нами, ви не тільки заробляєте — ви допомагаєте рятувати життя та боротися за нашу Україну!

• Бажаєте дізнатися більше про нас, переходьте за посиланням: Галактика — продуктова ІТ компанія — Офіційний сайт- UA — Galaktica
• Познайомитись з нами, побачити всю команду та процес створення кращих продуктів можеш тут: Instagram (galakticateam)

Будемо раді обговорити всі ваші запитання та запросити вас на перший етап співбесіди!

Telegram: valeriia_rudenko

Avolute Technology — українська компанія, яка спеціалізується на впровадженні рішень у сфері кібербезпеки, хмарних технологій та управління інформаційними ризиками. Ми співпрацюємо з провідними світовими вендорами, допомагаючи організаціям посилювати свою цифрову безпеку та стійкість до загроз.

Кого ми шукаємо:

Ми запрошуємо до команди фахівця з інформаційної безпеки, який має базові або поглиблені знання в галузі ІБ та прагне професійно розвиватися. Позиція передбачає участь у проектах з впровадження технологій захисту, аналізу ризиків і інцидент-менеджменту.

Основні обов’язки:

• Робота в проектах, пов’язаних із впровадженням EDR, антивірусного захисту, DLP-систем
• Виявлення вразливостей та участь у процесах оцінки ризиків
• Перевірка відповідності політикам безпеки компаній
• Підготовка й оновлення технічної документації
• Участь у моніторингу подій інформаційної безпеки (досвід роботи з SIEM/SOC — перевага)
• Проведення тестування безпеки (penetration testing)

Що ми очікуємо:

• Вища або незавершена освіта в галузі інформаційних технологій, кібербезпеки чи суміжних спеціальностях
• Розуміння основ мережевого захисту, принципів атак і механізмів протидії
• Навички роботи в середовищах Windows і Linux
• Мотивація працювати в сфері інформаційної безпеки та постійно вдосконалюватись

Буде плюсом:

• Попередній досвід у сферах IT-підтримки, адміністрування або аналітики
• Наявність профільних сертифікатів (CompTIA Security+, Microsoft SC-900 тощо)
• Досвід роботи з рішеннями типу SIEM, EDR або MDM

Ми пропонуємо:

• Наставництво від досвідчених спеціалістів та можливість професійного росту
• Участь у реальних проектах з кіберзахисту
• Покриття витрат на сертифікацію після досягнення визначених результатів
• Гнучкий графік, можливість віддаленої співпраці
• Команду однодумців та проекти, які мають вплив

Приєднуйтесь до CreativeByte – енергійного колективу талановитих професіоналів!

Міжнародна IT-компанія у сфері iGaming відкриває вакансію Affiliate Anti-Fraud Specialist

Ми шукаємо досвідченого фахівця, який спеціалізується на виявленні та запобіганні шахрайству в партнерському маркетингу. Ваша роль буде ключовою для забезпечення чесної роботи affiliate-мережі, захисту бізнесу від зловживань і оптимізації взаємодії з партнерами.
 

Ваші основні завдання будуть полягати в наступному:

• Проведення планових перевірок партнерського трафіку з метою виявлення:

- мотиваційного трафіку (incent traffic)

- шахрайської активності

- мультиакаунтингу

- переливів трафіку між партнерами

- трафіку низької якості

• Підготовка аналітичних звітів із чіткими висновками та рекомендаціями щодо кожного кейсу або партнера
• Формулювання резолюцій за результатами перевірок (схвалення або обмеження виплат)
• Ведення історії кейсів, фіксація прийнятих рішень та взаємодія з релевантними командами для узгодження дій
• Тісна співпраця з іншими відділами (партнерський, фінансовий, юридичний, аналітичний тощо)
• Участь в оптимізації внутрішніх антифрод-процесів:

- розробка та впровадження нових інструментів

- автоматизація аналітики

- підвищення ефективності контролю якості трафіку

Наш кандидат володіє такими характеристиками:

• Досвід роботи в iGaming від 1 року на позиціях антифрод-аналітика, affiliate-менеджера або спеціаліста з перевірки платежів
• Глибоке розуміння affiliate-моделей та ключових метрик (CPA, RevShare, Hybrid, ROI, GGR, NGR та інші)
• Вміння обробляти великі обсяги даних, виявляти аномалії, робити аналітичні висновки та формулювати чіткі рекомендації
• Досвід роботи з Google Sheets / Excel, CRM-системами; бажано — з BI-інструментами (Looker, Tableau, Power BI тощо)
• Високий рівень уважності до деталей, аналітичне мислення, структурований підхід до задач
• Впевненість у роботі з цифрами, здатність бачити причинно-наслідкові зв’язки та ризики в поведінці користувачів і партнерів
• Вміння працювати у швидкому темпі, дотримуючись точності та якості в роботі
• Командний гравець із високим рівнем відповідальності та ініціативності
• Зацікавленість у розвитку антифрод-процесів, автоматизації аналітики та впровадженні нових рішень
   

Наш Hiring процес включає три кроки, які допомагають створити успішну та ефективну команду, а саме:

• Комунікація з рекрутером;
• Інтерв'ю з керівництвом;
• Job Offer. 
   

Чому ти захочеш обрати саме нас?

• Конкурентна оплата в доларах;
• Повний ремоут;
• Гнучкий графік, який підходить саме тобі: з Пн – Пт з 09:00//10:00 до 18:00//19:00;
• Оплачувана відпустка та лікарняні;
• Можливість брати Day off за власний рахунок та додатково за рахунок компанії;
• Прогресивне керівництво з фокусом на комунікацію;
• Salary review на основі досягнень;
• Персоналізовані привітання від компанії з нагоди важливих подій;
• Затишні тимбілдинги з командою;
• Компенсація спорту чи інших захоплень;
• Ефективна підтримка HR Department, керівництва та команди;
• Компенсація ментального здоровʼя;
• Можливість відвідувати конференції.

ВАКАНСІЯ: ВИКЛАДАЧ КУРСУ "КІБЕРБЕЗПЕКА" В МІЖНАРОДНІЙ АКАДЕМІЇ IT STEP.

Міжнародна Академія IT Step шукає викладача, який має вражаючі знання та досвід у галузі Кібербезпеки. Як частина нашої активно розвиваючоїся команди, ви матимете можливість допомогти студентам отримати необхідні знання та навички для ефективного захисту від кіберзагроз.

ВАШІ ОБОВ’ЯЗКИ:

• Викладання основ та поглибленого вивчення Кібербезпеки.
• Проведення курсів з фундаментальних та актуальних аспектів кібербезпеки.
• Перевірка домашніх завданнь студентів.
• Підготовка презентацій та інших матеріалів до лекцій.
• Взаємодія та консультування студентів.                                                                      У вас є можливість:
• Брати участь у проектах та практиках;
• Організавувати супровід студентів під час практик та професійних проектів в сфері кібербезпеки,
• Приймати активну участь у проектах з вирішення реальних викликів кібербезпеки.
• Постійне вдосконалювати свої навички та знання у галузі кібербезпеки.
• Участь у міжнародних конференціях та заходах, щоб залишатися в курсі новітніх технологій та загроз.

ВИМОГИ:

• Досвід у галузі кібербезпеки та інформаційної безпеки.
• Знання сучасних методів аналізу та захисту від кіберзагроз.
• Високий рівень комунікативності та здатність до адаптації до різних рівнів студентів.

МИ ПРОПОНУЄМО:

• Захоплюючу та динамічну робочу атмосферу.
• Можливості для особистого та професійного росту.

• Конкурентоспроможну заробітну плату.

  Викладання виключно УКРАЇНСЬКОЮ мовою

Якщо ви готові долучитися до розвитку наших студентів та поділитися своїм досвідом у галузі кібербезпеки, надсилайте своє резюме нам на пошту чи у телеграм Innessayu

Ajax Systems — це міжнародна технологічна компанія, найбільший в Європі розробник і виробник систем безпеки Ajax із можливостями розумного дому. Це ціла екосистема зі 180 пристроїв, мобільних і десктопних застосунків, серверної інфраструктури. Кожного року ми демонструємо кратне зростання як у чисельності команди, так і в кількості користувачів у всьому світі. Наразі в компанії більше 4 100 працівників. А датчики Ajax охороняють 3,5 млн користувачів у більш ніж 187 країнах світу.

Ajax Systems має виробництво повного циклу: від генерації ідей та створення прототипів до масового виробництва та продажу по всьому світу. Кожен департамент закриває певну операційну потребу бізнесу в повній мірі. Фахівці компанії залучені на всіх етапах: від виробничої лінії в Україні до логістичного центру в Польщі, звідки продукцію відправляють дистрибʼюторам по всьому світу.

Ми наразі шукаємо досвідченого лідера у сфері кібербезпеки, який буде управляти командою фахівців, допоможе нам будувати та вдосконалювати захист наших систем, даних і користувачів. Якщо ви маєте стратегічне бачення безпеки, розумієте актуальні загрози та готові впроваджувати найкращі практики кіберзахисту — будемо раді бачити вас у нашій команді!

Вимоги:

• Мінімум 5 років досвіду у сфері управління ІТ-інфраструктурою з акцентом на безпеку.
• Практичний досвід впровадження/розгортання і налаштування інструментів, таких як IDS/IPS, SIEM, MFA, EDR, DLP, WAF тощо.
• Досвід побудови та захисту серверної, мережевої та хмарної інфраструктури.
• Досвід роботи з ІТ аудитами, ризик-менеджментом в ІТ і відповідністю стандартам (ISO/IEC 27001, NIST, SOC2).
• Реалізація стратегій кібербезпеки в інфраструктурних проєктах.
• Практичний досвід управління інцидентами безпеки в інфраструктурі та реагування на них (Incident Response, DRP).

• Досвід роботи з системами моніторингу та логування (Splunk, ELK, Wazuh, Zabbix).

   

Очікування щодо технічних навичок:

• Безпека хмарних середовищ (AWS/GCP Security Services);
• Системи виявлення загроз та інцидентів (IDS/IPS, EDR, SIEM);
• Мережевий периметр і захист (VPN, Firewall, WAF, NAC, сегментація);
• Віртуалізація та контейнеризація (VMware, Docker, Kubernetes Security);

• Моніторинг інфраструктури та логування;
  Реагування на інциденти та плани забезпечення безперервності і DRP.

   

Завдання:

• Розробка та впровадження стратегії кібербезпеки відповідно до бізнес-цілей компанії.
• Управління командою безпеки, розподіл завдань та контроль їх виконання.
• Визначення та впровадження політик і процедур інформаційної безпеки.
• Оцінка ризиків кібербезпеки та розробка заходів щодо їх мінімізації.
• Контроль за впровадженням та оновленням систем кібербезпеки.
• Організація та керування інцидентами безпеки, реагування на загрози та усунення наслідків атак.
• Проведення навчання та підвищення обізнаності персоналу щодо кібербезпеки.
• Співпраця з внутрішніми та зовнішніми аудиторами, підготовка до сертифікацій та перевірок.
• Впровадження SIEM, SOC, інтеграція систем моніторингу загроз.

• Участь у форензік розслідуваннях та аналіз інцидентів безпеки.

   

Ми пропонуємо:

• Роботу в комфортабельному офісі UNIT.City (Київ) або Варшава. Офіс облаштований генератором та бомбосховищем.
• Офіційне працевлаштування зі стабільною оплатою та всіма гарантіями Дія.City резидента.
• Гнучкий графік без прив’язки до робочих годин.
• Заняття англійською.
• Медичне страхування.
• Драйвову команду та zero bullshit culture.

Безпека — це не стан, а процес. І ми шукаємо того, хто вміє ним керувати

Softsich — це команда, яка поєднує стратегічне бачення з технологічною глибиною. Ми створюємо продукти для висококонкурентної digital-індустрії та розвиваємо власні технології, які масштабуються разом із бізнесом.
Зараз ми шукаємо Cyber Security Engineer, який допоможе нам посилити внутрішню інфраструктуру та автоматизувати ключові процеси безпеки.

Зони відповідальності:
– Моніторинг та аналіз безпекових сигналів на різних платформах (SIEM, EDR, SOAR)
– Керування реагуванням на інциденти: перший відгук на сигнали безпеки, первинний аналіз, проведення розслідувань та координація усунення загроз
– Поліпшення систем виявлення: розробка, впровадження та оптимізація правил і сповіщень у хмарних середовищах
– Аналіз логів кінцевих точок, мережі та застосунків для виявлення підозрілої активності
– Співпраця з командами IT, DevOps, Compliance для дотримання стандартів безпеки та кращих практик
– Допомога у вдосконаленні процесів реагування на інциденти, плейбуків та операційних процедур
– Слідкування за новими загрозами, тенденціями та розвитком індустрії кібербезпеки
– Розгортання та керування рішеннями MDM/UEM (Jamf, Jumpcloud) на всіх кінцевих пристроях
– Відстоювання кращих практик IT та управління змінами для зміцнення безпеки
– Визначення та контроль політик безпеки для робочих станцій (паролі, шифрування, обмеження, контроль додатків)
– Проведення регулярних аудитів та перевірок відповідності корпоративним стандартам
– Моніторинг стану пристроїв та реагування на пов’язані з цим сигнали безпеки
– Координація патчінгу та оновлень ПЗ на кінцевих пристроях через MDM
– Управління обліком пристроїв і активів, включно з віддаленим стиранням та блокуванням
– Підготовка звітності та метрик з безпеки кінцевих пристроїв для керівництва та команд з комплаєнсу
– Співпраця з командами реагування на інциденти щодо мобільних пристроїв

У нас метч, якщо ти маєш:
– 3+ роки в IT Operations, системному адмініструванні або суміжних ролях
– Досвід у аналізі загроз безпеки або реагуванні на інциденти, бажано в SOC
– Практичний досвід управління інцидентами в хмарних середовищах (AWS, Azure, GCP) та сервісах SaaS (Google Workspace, Atlassian)
– Володіння SIEM-платформами: створення, налаштування та підтримка правил
– Глибокі знання інструментів моніторингу безпеки в хмарі
– Розуміння мережевої інфраструктури
– Досвід аналізу логів кінцевих точок, мережі та застосунків для виявлення аномалій
– Практичне розуміння поширених атак і методів їх виявлення
– Досвід автоматизації та скриптингу для процесів реагування на інциденти
– Розуміння архітектури IT-систем, мережевого дизайну та процесів управління змінами
– Досвід з віртуалізаційними технологіями
– Знання управління ідентифікацією
– Вміння працювати з платформами для розслідувань та триажу в сфері інформаційної безпеки

Буде плюсом:
– Досвід роботи з cloud-native security tools та сервісами
– Володіння скриптингом чи автоматизацією (PowerShell, Bash, Python)
– Досвід з ED рішеннями та технологіями безпеки електронної пошти
– Знання методик IT аудиту безпеки

Що ми пропонуємо:
– Конкурентна заробітна плата
– Віддалений формат роботи або сучасний офіс у Варшаві та/або Києві
– Гнучкий робочий графік
– Неймовірно дружній колектив, готовий ділитися досвідом, допомагати і підтримувати
– 24 робочі дні оплачуваної відпустки на рік
– Оплачуваний лікарняний
– Медичне страхування (для спеціалістів в Україні; для інших країн — в процесі)
– Жодної енергії для країни-агресора, її бізнесів чи партнерів
– Компенсація витрат на конференції та відрядження (де це передбачено)
– Привітання з Днем народження (тому що ти важливий!)
– Онлайн та офлайн тімбілдінги
– Корпоративні свята

Надсилай своє CV просто зараз — і давай знайомитися ближче!