Jobs

Твої майбутні обов’язки:

• Підтримка процесу управління ризиками інформаційної безпеки та ІСТ ризиками (координація з ідентифікації та оцінки загроз та вразливостей, оцінки ефективності контролів, оцінювання ризиків, а також заходів обробки ризиків)
• Проведення воркшопів з бізнес-власниками, ІТ власниками ІТ систем, власниками ризику. Фасілітація оцінки ризиків
• Моніторинг ефективності запроваджених контролів та рівня ризиків
• Підготовка та представлення звітності щодо управління ризиками та контролями
• Забезпечення ефективності процесів інформаційної безпеки (документування, підтримка KPIs/OKRs, звітність)
• Підтримка процесу забезпечення відповідності регуляторним документам з питань інформаційної безпеки

Твій досвід та навички:

• Глибоке знання методик (стандартів), «best practice» управління ризиками інформаційної безпеки (ISO27005:2018, ISO31000:2018, OCTAVA тощо)
• Практичний досвід підтримки циклу управління ІCТ ризиками/ ризиками інформаційної безпеки
• Знання скорингу вразливостей CVSS, навички аналізу виявлених вразливостей (CWE, CVSS) щодо можливих ризиків, пов’язаних з їх експлуатацією, та компенсуючих контролів
• Загальне розуміння призначення, принципів роботи основних категорій засобів інформаційної безпеки (FW, Proxy, IPS/IDS, WAF, SIEM, DLP, EDR тощо)
• Загальне розуміння хмарних технологій (AWS), технології контейнерізації (Kubernetes), CI/CD, концепції DevOps, cloud-native apps
• Розуміння процесів інформаційної безпеки та підходів до вимірювання їх ефективності
• Знання регуляторних документів з питань інформаційної безпеки (НБУ, ISO27001, PCI DSS, SWIFT security framework)
• Високі комунікаційні навички, вміння презентувати
• Знання основних можливостей управління процесами та задачами Jira

Пропонуємо те, що має значення саме для тебе: 

• Конкурентна заробітна плата: гарантуємо стабільний дохід та річні бонуси за твій особистий внесок. Додатково, у нас діє реферальна програма винагороди за залучення нових колег до Райффайзен Банку. 
• Соціальний пакет: офіційне працевлаштування, 28 днів оплачуваної відпустки, додатковий «декрет» для татусів, та матеріальна допомога для батьків при народженні дітей. 
• Комфортні умови праці: можливість гібридного формату роботи, офіси забезпеченні укриттями та генераторами, забезпечення сучасною технікою.
• Wellbeing програма: для всіх співробітників доступні медичне страхування з першого робочого дня; консультації психолога, нутриціолога чи юриста; дисконт програми на спорт та покупки; family days для дітей та дорослих; масаж в офісі. 
• Навчання та розвиток: доступ до понад 130 навчальних онлайн-ресурсів; корпоративні навчальні програми з CX, Data, IT Security, Лідерства, Agile. Корпоративна бібліотека та уроки англійської. 
• Крута команда: наші колеги – це спільнота, де вітаються допитливість, талант та інновації. Ми підтримуємо один одного, вчимося разом та зростаємо. Ти можеш знайти однодумців у понад 15-ти професійних ком’юніті, читацькому чи спортивному клубах.
• Кар'єрні можливості: ми заохочуємо просування всередині банку між функціями.
• Програма підтримки захисників і захисниць: ми зберігаємо робочі місця та виплачуємо середню заробітну плату мобілізованим. Для ветеранів та ветеранок у нас діє програма підтримки, розвивається ветеранська спільнота Банку. Ми працюємо над підвищенням обізнаності керівників та команд з питань повернення ветеранів до цивільного життя. Райффайзен Банк відзначений як один з найкращих роботодавців для ветеранів (Forbes)

Чому Райффайзен Банк? 

Наша головна цінність - люди і ми даємо їм підтримку і визнання, навчаємо, залучаємо до змін. Приєднуйся до команди Райфу, адже для нас ТИ маєш значення! 

• Один із найбільших кредиторів економіки та аграрного бізнесу серед приватних банків 
• Визнаний найкращим працедавцем за версіями EY, Forbes, Randstad, Franklin Covey, Delo.UA 
• Найбільший донор гуманітарної допомогисеред банків (Червоний Хрест України, UNITED24, Superhumans, СМІЛИВІ) 
• Одна з найбільших ІТ-продуктових команд серед банків країни 
• Один із найбільших платників податків в Україні, за 2023 рік було сплачено 6,6 млрд гривень

Можливості для всіх: 

• Райф керується принципами, що фокусуються на людині та її розвитку, у центрі уваги 5 500 співробітників та понад 2,7 мільйони клієнтів  
• В Райфі ми підтримуємо принципи різноманіття, рівності та інклюзивності 
• Розвиваємо програми підтримки захисників і захисниць 

В Райфі ти маєш значення! 

Бажаєш дізнатися більше? – Підписуйся на нас у соц.мережах: Facebook, Instagram, LinkedIn

Твоя основна місія:

Ефективно планувати, впроваджувати та контролювати заходи кібер- та фізичної безпеки, щоб компанія успішно проходила сертифікацію та безперервні аудити, підтверджуючи свою відповідність міжнародним стандартам.

У фокусі роботи матимеш:

- розробка та регулярне оновлення внутрішніх політик, процедур та інструкцій з інформаційної безпеки (ISO 27001, NIST, локальні нормативи);

- планування й проведення внутрішніх аудитів безпеки, підготовка звітів із рекомендаціями;

- координація зовнішніх аудитів і сертифікацій: збір доказів, супровід аудиторів, відстеження коригувальних дій;

- виявлення «прогалин» у контролях і розробка планів їх усунення разом із власниками процесів;

- опис процесів інформаційної безпеки «end-to-end» процеси безпеки в BPMN;

- підтримувати внутрішню базу знань з питань інформаційної безпеки.

Від тебе очікуємо:

- 3+ роки досвіду у сфері інформаційної безпеки, GRC або аудиту, з яких ≥ 1 рік — проведення внутрішніх аудитів ISO 27001 чи методологічного супроводження;

- практичний досвід розробки та оновлення політик, процедур і інструкцій згідно з ISO 27001, NIST CSF чи локальними вимогами;

- уміння документувати процеси у BPMN й підтримувати їх актуальність;

- знання повного життєвого циклу аудиту: планування, збір доказів, підготовка звіту, керування CAPA;

- сильні аналітичні та письмові навички, уважність до деталей, здатність працювати з великим обсягом документів.
 

Буде плюсом:

- впевнене користування Confluence та Jira для документації й трекінгу завдань; досвід роботи з GRC-платформою вітаються.

Ми пропонуємо:
- роботу з продуктом, яким користується країна та захоплюється світ;
- конкурентну заробітну плату;
- професійний розвиток та навчання;
- зручний офіс у центрі міста;
- бронювання.

Ми шукаємо відповідального та проактивного спеціаліста, який поєднає кібербезпеку та налаштування IT‑інфраструктури. Якщо ти розумієш, що захист даних та стабільна робота систем – це ключ до безпеки бізнесу, приєднуйся до нашої команди!

Твої основні задачі:
🔒 Кібербезпека:

• Захист корпоративної мережі від зовнішніх та внутрішніх кіберзагроз.
• Постійний моніторинг систем безпеки та реагування на підозрілі інциденти.
• Розробка політик безпечного користування інформаційними системами.
• Захист акаунтів, впровадження політик паролів та багатофакторної автентифікації.
• Організація резервного копіювання та відновлення даних.
• Аудит безпеки IT‑інфраструктури та усунення вразливостей.
• Навчання команди: інформування про фішинг та соціальну інженерію.
• Ведення журналів подій безпеки та технічної документації.

💻 IT‑підтримка та налаштування техніки:

• Встановлення та обслуговування комп’ютерів, ноутбуків, периферійних пристроїв.
• Конфігурація мережевого обладнання (роутери, комутатори, Wi‑Fi точки).
• Інсталяція службового ПЗ, драйверів, корпоративних ліцензій.
• Налаштування пошти, VPN, хмарних сервісів.
• Надання техпідтримки співробітникам (онлайн та офлайн).
• Діагностика й усунення несправностей апаратного та програмного забезпечення.
• Забезпечення захищеного зберігання даних у хмарі.

• Що ми очікуємо:
  Досвід роботи з IT‑інфраструктурою та базовою кібербезпекою від 2 років.
• Розуміння мережевих протоколів, систем резервного копіювання, принципів інформаційної безпеки.
• Досвід роботи з Windows/MacOS, VPN, хмарними сервісами (Google Workspace, Microsoft 365 тощо).
• Базові навички моніторингу кіберзагроз та роботи з відповідними інструментами.
• Аналітичне мислення, відповідальність та вміння швидко реагувати на інциденти.

• Ми пропонуємо:
  Роботу в компанії, що цінує безпеку та стабільність процесів.
• Можливість впроваджувати сучасні рішення для кіберзахисту та оптимізації IT‑інфраструктури.
• Гнучкий формат роботи (офіс у Києві / гібрид ).
• Конкурентну оплату праці та прозорі умови.

Цікаво? Надсилай своє резюме через Djinni та давай знайомитись!

IDS Ukraine — лідер ринку мінеральних вод в Україні. Створюємо якісний продукт для мільйонів українців, пропонуючи найпопулярніші бренди — «Моршинська», «Миргородська», «Аляска» та «Аква Лайф». Наша вода — з екологічно чистих регіонів України, а наша команда — з більш ніж 3 000 професіоналів, які щодня працюють із натхненням і турботою про здоров’я споживачів.

Ми — команда однодумців, яка розвиває культуру споживання природної мінеральної води та популяризує здоровий спосіб життя. Приєднуйтесь до лідерів — разом досягнемо більшого! 

Оголошуємо про відкриття вакансії Security & network administrator.

Нам важливо: 

• Вища технічна освіта;
• Досвід роботи адміністратором мережі або на аналогічній посаді від 3-х років;
• Технічна англійська, рівень - В1;
• Досвід роботи з обладнанням Cisco, HP, D-Link, FortiGate;
• Здатність до швидкого навчання, гнучкість;
• Пунктуальність, комунікабельність, відповідальність, можливість включатись у вирішення питань в неробочий час;
• Вміння налаштовувати та керувати проєктами.

Технічні навички:

• Глибокі знання стеку мережевих технологій : l2, l3;
• Знання: SD-WAN ,IPFW, IPTABLES, OSPF,VRF, VLAN, STP, VTP, VRRP, LACP, QoS, DHCP, NAT, IPSEC, SSL;
• Керування безпекою операційних систем/баз даних (MS SQL\MySQL\Postgres).
• Буде плюсом розуміння Azure DevOps та його компонентів: Boards, Repos, Pipelines, Artifacts, Test Plans.

Зони відповідальності: 

• Обслуговування та експлуатація мережевої інфраструктури рівнів L2 L3 на базі обладнання Cisco, FortiGate;
• Забезпечення безперебійної роботи всіх ІТ-сервісів, адміністрування активного мережевого обладнання Cisco, HP, Fortinet, Aruba;
• Пошук та усунення збоїв, обробка інцидентів в корпоративній мережі, розробка схем вдосконалення роботи мережі, контроль та керування мережевими ліцензіями Cisco та Fortinet, адміністрування *Unix серверів (linux/freebsd), моніторинг мережі та підвищення безпеки на рівні мережі;
• Протидія загрозам і вразливості, керування безпекою операційних систем/баз даних, вирішення проблем та виконання контролю інформаційних служб та технологій;
• Ведення технічної документації.

 
Бонуси команди IDS:

• Круті IT / Digital / AI / BigData рішення на великих проектах, що створються прямо тут і зараз;
• Багато дійсно цікавих IT-проєктів, що дають можливість професійного розвитку;
• Офіційне працевлаштування та медичне страхування;
• Адекватний менеджмент, турбота про співробітників;
• Дистанційна робота, але також дуже стильний офіс з чудовим краєвидом, HI-Tech переговорними кімнатами та майже необмеженим доступом до асортименту продукції.

Якщо ти готовий розвиватися, вмієш знаходити альтернативні рішення та орієнтуєшся на результат — тобі саме до нас!

Дізнайся більше про нас за посиланням: www.ids.ua 

Знайомся із нашими брендами на офіційних сайтах: www.morshynska.ua , www.mirgorodska.ua  

В РЕЗЮМЕ ВКАЗУЙТЕ БАЖАНИЙ РІВЕНЬ ЗП.

Звертаємо Вашу увагу, що зворотний зв’язок за результатами розгляду на вакансію надається протягом тижня в разі позитивного рішення по Вашій кандидатурі. 

Надсилаючи резюме відповідно до цього оголошення про роботу, Ви надаєте згоду на обробку персональних даних, наданих в резюме Вами як кандидатом на заміщення вакансії, відповідно до Закону України «Про захист персональних даних».

📌 Про нас

Ми створюємо сучасні продукти для гравців по всьому світу. Наша команда невелика, але вже має помітні досягнення та великі плани розвитку. Якщо для вас важливо бути частиною професійної і людяної команди, яка розвивається у сфері iGaming, — вам у нас сподобається.

📌 Що ви будете робити:

- Проведення аудиту поточних процесів безпеки в компанії

- Розробка та впровадження політики інформаційної безпеки

- Виявлення вразливостей у продуктах, інфраструктурі та процесах

- Пропозиція та реалізація заходів захисту (самостійно або з командою) для:

• серверної інфраструктури
• застосунків і API
• CI/CD пайплайнів
• корпоративних та користувацьких даних

• хмарних рішень (якщо використовуються)

  - Налаштування або модернізація системи моніторингу інцидентів

  - Створення інструкцій і регламентів реагування на інциденти (IRP)

  - Контроль дотримання політики безпеки

  - Формування або доукомплектування команди безпеки за потреби

  - Консультування CTO та пріоритизація задач з безпеки

  - Проведення навчань з безпеки для команди

  - Побудова команди та управління підрядниками
  
  🎯 Кого ми шукаємо:
  
  - Досвід у кібербезпеці від 3 років

  - Глибокі знання у сфері мережевої безпеки, DevSecOps, захисту вебзастосунків

  - Досвід роботи з WAF, IDS/IPS, SIEM-системами, DLP тощо

  - Знання принципів безпечної розробки та SDLC

  - Навички аналізу вразливостей (OWASP Top 10, CVE, PenTest)

  - Розуміння юридичних і нормативних вимог (GDPR, ISO 27001 та ін.)

  - Здатність вибудовувати процеси «з нуля» та контролювати їх реалізацію

  - Досвід роботи з Cloud Security (AWS, GCP, Azure)
  
  
  💼 Ми пропонуємо:
   

• Можливість швидко рости та з часом зібрати власну команду.
• Команду яка готова підтримати і цінує здорову атмосферу роботи.
• Базові бенефіти: відпустки, лікарняні - must have
• Роботу з корпоративним психологом.
• Київ
• Футбольну команду та спортивні заходи.
• Гнучкий формат роботи

👨‍🏫 Практичне навчання | SOC/SIEM/EDR | Онлайн / Офлайн / Гібрид

Формат: повна або часткова зайнятість, можливий ЦПД
Локація: [офлайн/онлайн/гібрид] — обговорюється
Зарплата: за результатами співбесіди

Ключова мета ролі:

Навчати слухачів практичним навичкам у сфері кібербезпеки відповідно до актуальних ринкових вимог, галузевих сертифікацій та законодавчих стандартів.

Обов’язки:

• Розробка та оновлення навчальних програм, методичних і практичних матеріалів
• Проведення занять (лекції, практики, кейси) на теми:
  • основи інформаційної та кібербезпеки
  • мережеві атаки й захист
  • безпека інформаційних систем
  • аудит, нормативна база, threat modeling
  • практична робота з SOC, SIEM, EDR, OSINT тощо
• Підготовка тестів, контрольних завдань, оцінювання слухачів
• Участь у внутрішніх тренінгах, освітніх заходах, командних обговореннях
• Адаптація контенту до потреб клієнтів або державних/ринкових стандартів

Вимоги до кандидата:

• Вища освіта в ІТ, безпеці, математиці або суміжних сферах
• 2+ роки практичного досвіду в кібербезпеці
• Знання стандартів: NIST, ISO 27001, GDPR, НД ТЗІ, українські НПА
• Досвід з penetration testing tools, лог-аналізом, фішинг-симуляціями
• Бажано: досвід викладання, менторства або розробки навчальних курсів
• Грамотна українська, англійська — від B1+

Ми пропонуємо:

• Гнучке навантаження і підтримку у створенні контенту
• Можливість викладати онлайн або в гібридному форматі
• Конкурентну оплату і стабільну взаємодію з командою

📩 Якщо кібербезпека — ваш профіль, будемо раді познайомитись!

Один з найбільших банків у Франції та Європі, в пошуку IT-аудитора.

Банк активно працює на міжнародному ринку та надає широкий спектр фінансових послуг для фізичних осіб та бізнесів, зокрема це відкриття рахунків, кредити, депозити, а також цифрові рішення для клієнтів.
Почав свою діяльність в Україні у 2005 році і за цей час зарекомендував себе як надійний фінансовий партнер.

В Україні  активно розвиває цифрові банківські рішення, що включають зручні онлайн-платформи для фізичних осіб і бізнесу, мобільні додатки та інші інноваційні сервіси.

IT-департамент компанії в Україні налічує 200 осіб.

Основними обов'язками IT-аудитора буде оцінка адекватності системи управління ІТ-ризиками, в т.ч. внутрішній ІТ-контроль (COBIT), перевірка ефективності ІТ-процесів (ITIL), аналіз порушення чинного законодавства, нормативних актів НБУ та вимог Групи (ISO 27k, НБУ № 95).

Пропонують: 24 календарних дні відпустки + 4 day off, страхування життя та медичне страхування (в т.ч. і дітей), 13-та зарплата, курси англійської, офіс у центрі Києва (лофт на верхньому поверсі, з великим балконом та садом, тенісний стіл, душові).

Вимоги: досвід проведення IT-аудитів, базові знання кібербезпеки і процесів розробки ПО, базові знання нормативних актів по кібербезпеці.
Бажані знання SQL та інструментів аналізу даних.

Наші цінності

Ми віримо в інакШОмислення, що формує майбутнє кібербезпеки та відкриває шлях до постійного розвитку. Клієнтоцентричність для нас — це захист кожного користувача та системи. Ми діємо в культурі кооперації та відкритості, де чесність і доброчесність є незмінними орієнтирами в боротьбі з кіберзагрозами. А наша наполегливість дозволяє бути на крок попереду зловмисників та досягати амбітних цілей у забезпеченні безпеки.

Про нашу команду

Наша SOC Blue Team — це перша лінія оборони в цифровому просторі. Ми розробляємо та впроваджуємо передові рішення для моніторингу, виявлення та реагування на кіберзагрози, захищаючи критичну інфраструктуру та дані мільйонів користувачів. Ми шукаємо експерта, який допоможе автоматизувати та оптимізувати процеси безпеки.

Ваша основна місія

Розробити та впровадити потужну систему автоматизації безпеки, щоб:

- прискорити виявлення та реагування на кіберінциденти;

- оптимізувати процеси SOC через інтеграцію та автоматизацію інструментів;

- підвищити ефективність команди завдяки автоматизованим воркфлоу;

- забезпечити стабільність та масштабованість інфраструктури SOC.

У фокусі роботи

- розробка та налаштування SOAR-плейбуків для автоматизації реагування на інциденти;

- інтеграція SIEM, EDR, threat intel та інших інструментів з SOAR-платформою;

- технічна підтримка та оптимізація інфраструктури SOC;

- впровадження нових компонентів та оптимізація наявних процесів;

- участь у розслідуванні інцидентів та вдосконаленні процесів реагування.

Від тебе очікуємо

- 2+ років досвіду роботи з SOAR-платформами (Palo Alto Cortex XSOAR, Splunk Phantom, IBM Resilient);

- глибокі знання та досвід роботи з системами IDS/IPS, XDR, SIEM, EDR;

- навички програмування (Python, PowerShell, Bash) для автоматизації процесів;

- досвід адміністрування Windows та Linux від двох років;

- розуміння принципів роботи VPN та методів шифрування;

- вміння швидко адаптуватися до нових технологій та вирішувати складні технічні проблеми.

Буде плюсом

- знання фреймворку MITRE ATT&CK та стандартів NIST, ISO 27001;

- досвід роботи з контейнеризацією (Docker, Kubernetes);

- сертифікати з кібербезпеки (CISSP, CEH, CompTIA Security+);

- розуміння принципів DevSecOps та CI/CD.

Важливі компетенції

Ми шукаємо технічного експерта, який:

- мислить на крок вперед, передбачаючи потенційні загрози та вразливості;

- вміє швидко аналізувати складні системи та знаходити оптимальні рішення;

- здатний ефективно комунікувати технічні деталі як з командою, так і з керівництвом;

- постійно вдосконалює свої навички та стежить за новими тенденціями в кібербезпеці.

Це не просто робота — це місія захисту цифрового майбутнього України.

Ми пропонуємо

- можливість працювати з найсучаснішими технологіями кібербезпеки;

- професійний розвиток у команді висококласних фахівців;

- участь у захисті критичної інфраструктури держави;

- динамічне середовище з постійними викликами та можливостями для інновацій.

Готові до виклику?

Ми шукаємо не просто інженера, а кіберзахисника, готового стояти на передовій цифрової безпеки України. Приєднуйтесь до нас, щоб творити безпечне цифрове майбутнє разом!

Про нас
Ми digital marketing агенція, розробляємо власний продукт для виявлення фрод трафіку, ціль прозора атрибуція і захист бюджетів у перформанс каналах.
 

Мета ролі
Спроєктувати та реалізувати антифрод систему під наш продукт, побудувати збір даних, правила і моделі, забезпечити стабільну роботу у продакшені.
 

Зони відповідальності
• Проєктування архітектури антифрод, модулі збору подій, збагачення, правила, скоринг, сховище ознак
• Розробка сервісів обробки подій у реальному часі, приймання з веб і API, черги подій, стрімінг, агрегації
• Побудова правил детекції GIVT і SIVT, власний DSL або конфігурації, механізм A/B валідації правил
• Серверна валідація конверсій, інтеграції з Meta CAPI та Google, deduplication, перевірка доменів, токени форм з коротким TTL
• Телеметрія і звʼязка подій, fbclid, fbc, fbp, client IP і ASN, user agent, відбиток пристрою, поведінкові сигнали
• Дашборди та помилками, SLA на затримку потоків, контроль якості даних, відмовостійкість
• Процес інцидентів, red team тести, документація методологій, передача знань команді
• Співпраця з продуктом та аналітикою, вплив на roadmap продукту, інтеграція результатів у рішення медіабаєрів
 

Вимоги
• Від 2 років як інженер, бекенд або дата інженерія, продакшн системи обробки подій
• Сильний SQL і Python, бажано ще один з мов, Go, Java, TypeScript для сервісів
• Досвід зі стрімами та чергами, Kafka або Pub/Sub, побудова конвеєрів обробки подій
• Робота з великими даними, BigQuery або ClickHouse, оптимізація запитів, позиціювання, матеріалізовані подання
• Розуміння таксономії MRC IAB, GIVT і SIVT, базові підходи до клік-фроду і фальшивих конверсій
• Серверний трекінг і атрибуція у Meta і Google, Event Match Quality, dedup, валідації
• Досвід з WAF і bot management або інтеграція з подібними вендорами, налаштування правил і скорингу
• Проєктування і якісний код, тестування, code review, робота з Git і CI/CD
 

Що ми пропонуємо
• Сильний вплив на архітектуру продукту, підтримка рішень без зайвої бюрократії
• Конкурентна ставка, бонус за досягнення цілей зі зниження IVT і стабільності системи
• Гнучкий формат, віддалено або гібрид, власний графік у межах командних синків
• Бюджет на інфраструктуру та інструменти, компенсація навчання і сертифікацій
• Прозорий процес, швидкі ітерації, прямий доступ до стейкхолдерів

Про компанію AlphaDominant

AlphaDominant — це провідна компанія, що спеціалізується на цифровому маркетингу та рекламі. Один із ключових наших напрямків — це Search Arbitrage, що ефективно використовує пошукові запити для залучення трафіку.

Наша місія — допомагати бізнесам рости за допомогою інноваційних маркетингових стратегій, забезпечуючи високу якість послуг.

Наші цінності — професіоналізм, креативність, орієнтація на результат.

Переваги роботи в Vallab Online:

   Дружній колектив
   Зручне розташування офісу
   Безперебійне живлення
   Ігрова зона з PlayStation та тенісом
   Регулярні тімбілдінги та корпоративні заходи
   Можливість професійного розвитку та навчання
   Гнучкий робочий графік
   Конкурентна заробітна плата та бонуси
   Комфортні умови праці та сучасне обладнання

Ми завжди в пошуку талантів та відкриті до нових ідей. Приєднуйтесь до нашої команди!

SKELAR — український венчур білдер, який будує міжнародні tech-бізнеси. Разом із ко-фаундерами збираємо сильні команди, щоб перемагати на глобальних ринках.

Сьогодні в SKELAR десяток бізнесів у різних нішах — від EdTech до маркетплейсів. Це компанії, що потрапляють у рейтинги ТОП-стартапів та продуктових компаній України, займають найвищі шаблі в AppStore та розробляють платформи, якими користуються мільйони людей. А ще про бізнеси SKELAR пишуть TechCrunch, Wired та інші світові медіа.

Зараз ми у пошуку Business Associate до команди бізнесу Howly.

Про Howly:
Howly — міжнародна мультипродуктова компанія в venture builder SKELAR.
Ми будуємо продукти для користувачів на глобальному ринку професійних сервісів.

Зараз маємо 4 продукти, що оперують на міжнародних ринках:
1. Глобальна платформа юридичних рішень — робимо юридичні сервіси простими, швидкими та доступними для кожного — діджиталізуємо правові процеси, щоб люди в усьому світі могли легко отримати юридичну підтримку.
2. Розумна автоматизація документів — позбавляємо від рутини — наш продукт суттєво полегшує роботу з документами, щоб користувачі могли зосередитися на важливіших задачах.
3. Платформа для карʼєрного росту — ми допомагаємо людям рости — платформа відкриває можливості для розвитку карʼєри: від резюме, до кар’єрних консультацій, прокладаючи шлях від потенціалу до реалізованих амбіцій.
4. Маркетплейс технічних талантів — поєднуємо технічних фахівців із тими, хто шукає їхню експертизу — маркетплейс, де експерти й користувачі швидко знаходять одне одного.

Ми швидко зростаємо, рухаємось із чіткою бізнес-логікою і будуємо компанію, в якій класно працювати сьогодні й хочеться залишатись надовго.
За 4 роки ми запустили 4 продукти та активно масштабуємось. За цей час виросли до 300+ людей в команді, і будуємо продукти для користувачів на міжнародних ринках.
Ми надаємо якісний і доступний сервіс для клієнтів 24/7 та продовжуємо зростати.

Які виклики чекають:
— Будувати ефективний аналітичний процес пошуку нових ніш для запуску наших R&D;
— Активно приймати участь в роботі з існуючим портфелем продуктів (аналіз юніт-економіки, пошук зон росту та оптимізації бізнес процесів);
— Забрати на себе та аналізувати фінансову модель наших продуктів та всього бізнесу;
— Будувати стратегію розвитку бізнесу.

Що для нас важливо:
— Досвід від 2+ років у консалтингу або інвестиціях (BIG4, venture capital, private equity, valuation or deal advisory);
— Пристрасть до бізнесу: орієнтація на результат та бажання впливати на нього;
— Професійні цінності: відданість спільній справі, системність та дисциплінованість в діях, працьовитість;
— Компетенції та навички: критичне мислення, структурність та аналітичність, робота з даними, дієві комунікації, рісьорч/аналіз бізнесів та індустрій, фінансове моделювання;
— Ми шукаємо амбітного лідера, готового викладатись на 125% для досягнення топових результатів;
— Ти будеш драйвити бізнес, тому ми очікуємо бізнес-орієнтованість та готовність брати на себе відповідальність і приймати щоденні рішення;
— В цій ролі ти зможеш максимально себе проявити та long-term мати визначальний вплив на розвиток бізнесу.

SKELAR — середовище для самореалізації людей, які здатні створити успішні компанії. Ми такі компанії називаємо the next big everything. Віримо в їх потужність та масштаб.
Окрім бізнесів, ми розвиваємо благодійний фонд SKELAR foundation, який створений співробітниками компанії. В межах ініціативи створюємо та фінансуємо проєкти, що сприяють подоланню наслідків війни та відновленню України.

Ми плануємо й надалі розвивати tech-бізнеси, підкорювати глобальні ринки та працювати задля перемоги України 🇺🇦

Для цього створили всі можливості всередині venture builder:
— 8 інфраструктурних команд, які допомагають стартапам закривати будь-які питання: від рекрутингу до фінансів та юридичних питань;
— Спільнота фаундерів, які вже запустили не один бізнес й можуть ділитися практичним досвідом;
— Внутрішні клуби за професійними напрямками: маркетинг, розробка, фінанси, клуб амбасадорів;
— Тренінги, курси, відвідування конференцій;
— Медичне страхування та корпоративний лікар.

Давай разом будувати the next big everything!

У світі, де кіберзагрози стають дедалі складнішими, роль SOC Analyst має ключове значення. Ми шукаємо ентузіаста кібербезпеки, який хоче не просто реагувати на інциденти, а бути на передовій боротьби з кіберзлочинністю. У нашій команді ти отримаєш можливість працювати з новітніми технологіями, постійно вдосконалювати свої навички та робити реальний внесок у безпеку бізнесу.

Тут ти не будеш "гвинтиком у системі" — твоя робота напряму впливатиме на результат, а твоя експертиза зростатиме щодня.

Key Responsibilities

• Моніторинг SIEM-дашбордів та систем сповіщень у режимі реального часу.
• Робота у змінному графіку 24/7 — кіберзлочинці не сплять, але ти будеш озброєний усім необхідним.
• Аналіз та збір даних по інцидентах, формування статистики.
• Розслідування кіберінцидентів у команді професіоналів.
• Класифікація та пріоритизація алертів безпеки.
• Налаштування та підтримка систем інформаційної безпеки.
• Розробка кореляційних правил та автоматизованих сценаріїв реагування.
• Ведення чіткої документації по всіх діях та інцидентах.

Requirements

• Вища освіта (Кібербезпека, IT, Computer Science) або еквівалентний досвід.
• Практика роботи у SOC або ролі з кіберінцидентами.
• Розуміння роботи SIEM, SOAR, Firewalls та інших security-рішень.
• Знання мережевих основ (LAN/WAN, IDS/IPS, VPN, OSI model).
• Орієнтація в MITRE ATT&CK Framework.
• Розуміння принципів шифрування даних.
• Досвід роботи з тікет-системами.
• Hands-on досвід з SIEM або SOAR — буде перевагою.
• Знання OWASP TOP 10.
• Вміння швидко навчатися, мислити критично та приймати рішення в стресових ситуаціях.

Preferred Qualifications

• Сертифікації: CompTIA CySA+, GCIH, GCIA, CEH, AWS Security Specialty.
• Навички у DevSecOps, cloud-native security tools, IaC.
• Сценарне програмування (Python, Bash, PowerShell) для автоматизації.
• Досвід роботи з security automation та SOAR інтеграціями.

Why You’ll Love Working With Us

Ми розуміємо, що найкращий результат можливий лише тоді, коли команда відчуває підтримку. Саме тому ми створили середовище, де тобі буде комфортно розвиватися і рости.

• 🚀 Вплив: ти не просто виконуєш завдання, а реально впливаєш на безпеку компанії.
• 💰 Гідна компенсація, яка росте разом із твоїми досягненнями.
• 🌴 Відпочинок і баланс: оплачувана відпустка (17 днів/рік), лікарняні.
• 🏥 Медичне страхування.
• 🎓 Розвиток: бюджет на конференції, семінари, навчання.
• 🗣️ Англійська безкоштовно прямо в компанії.
• 🕐 Гнучкий графік — ми цінуємо результат, а не кількість годин.
• 🏢 Офіс у центрі Києва: сучасний, затишний, з усім необхідним та паркуванням.

Запрошуємо до команди Центру кібербезпеки!

Наразі шукаємо СТАЖИСТА ІНЖЕНЕРА. 

| ХТО МИ?

Metinvest Digital — це українська ІТ-компанія, яка спеціалізується на цифровій трансформації у галузі промисловості, логістики та телекомунікацій. Ми є ключовим ІТ-партнером для групи компаній Metinvest в Україні, Європі та США. Наша головна мета — трансформація промислових підприємств за допомогою новітніх технологій та інноваційних підходів.

| КЛЮЧОВІ ЗАДАЧІ:

• Здійснення поточного контролю за станом інформаційної безпеки Групи, шляхом аналізу повідомлень від систем забезпечення кібербезпеки Групи, ІТ персоналу, користувачів.
• Здійснення класифікації та категоризації подій та інцидентів інформаційної безпеки.

• Здійснення опитування працівників Групи з метою встановлення обставин події або інцидента інформаційної безпеки.

   

| ТИ НАШ КАНДИДАТ, ЯКЩО МАЄШ:

1. Розглядаємо студентів, кандидатів без досвіду.
2. Загальне розуміння призначення, області застосування, типових сценаріїв використання та обмежень наступних систем:
    - Системи управління подіями безпеки (SIEM).
    - Системи виявлення та протидії вторгненням (IDS\IPS).
    - Засоби забезпечення кібербезпеки кінцевих точок (AV, EDR).
    - Міжмережеві екрани (Firewall).
    -  Шлюзи безпеки (WEB Gateway, Email Gateway). 
3. Загальне розуміння основних типів кібератак, засобів їх реалізації, методів та засобів виявлення, локалізації та протидії.
4. Загальне розуміння принципів функціонування основних технологій та служб Active Directory, засобів управління груповими політиками.
5. Загальне розуміння принципів функціонування протоколів та технологій ІБ:
    IPSec, VPN.
    TLS, SSL, HTTPS.
    SSH, TACACS.
    Kerberos, Radius.
    Hash, PKI.
6. Загальне розуміння принципів побудови безпечних архітектур, наприклад але не обмежуючись:
    Defence-in-Depth.
    Network-as-a-Sensor.
    Сегментація мережі, DMZ.

7.  Англійська: Pre intermediate (A2).

    

| МИ ГАРАНТУЄМО:

• Офіційне працевлаштування та захищеність згідно Законодавства України.
• Роботу на результат, а не на процес з трекінгом часу.
• Роботу з глобальними технологічними вендорами (SAP, Microsoft, Micro Focus, Schneider Electric, Siemens, Cisco).
• Корпоративне навчання від L&D-центру.
• Корпоративну бібліотеку та онлайн-курси від світових університетів.

• Унікальний досвід у проектах цифрової трансформації гірничо-металургійних комплексів, які входять в групу компаній Метінвест.

   

Якщо тебе цікавить кар’єрний розвиток у нашій компанії – з радістю розглянемо резюме.  Чекаємо саме на тебе!

Загальна інформація:

• Компанія: NDA. Приватна організація. 
• Проєкт: NDA, MilTech, OSINT. 
• Як давно існує проєкт? 2 роки. Є фінансування, команда розширюється та масштабує проєкти.
• Склад команди: українці, що проживають в Україні чи за її межами. 
• Формат роботи: повна зайнятість, гнучкий графік. 
• Можливість поєднувати із навчанням чи власними проєктами.
• Вітається волонтерська діяльність з ухилом miltech-проєкти.

Вимоги до вакансії:

• Досвід роботи з низькорівневими API Windows та системними викликами.
• Вміння аналізувати поведінку програм у складних середовищах.
• Розробка стійких до обмежень рішень та алгоритмів.
• Досвід роботи з різними форматами даних (SQLite, JSON, LevelDB, XML).
• Написання мережевих клієнтів і обмін даними через нестандартні канали.
• Вміння структурувати й обробляти інформацію з різних джерел.
• Практика безпечного тестування та перевірки складних систем.
• Оптимізація процесів для ефективної роботи в контрольованих або обмежених середовищах.
• Створення автономних рішень без зайвих залежностей.

Буде плюсом:

• Досвід створення легких автономних рішень без зайвих залежностей.
• Знання прийомів, що дозволяють програмам “адаптуватися” до оточення.
• Практика у змаганнях чи експериментах, де головне — знаходити нестандартні лазівки.

Ваші майбутні задачі:

• Витягувати й структурувати дані з різних джерел — від масових застосунків до спеціалізованих клієнтів.
• Працювати з форматами, де потрібен точний аналіз і реконструкція.
• Будувати власні канали обміну, коли “дефолтні” протоколи не підходять.
• Оптимізувати доставку й робити процеси непомітними.
• Перевіряти, як рішення поводяться в контрольованих середовищах і чи зможуть вони зберегти стійкість.

Умови роботи:

• Віддалена робота
• Гнучкий графік - самостійно плануєш свій день.
• Є можливість поєднувати з навчанням, власними проєктами.
• 20 оплачуваних робочих днів відпустки на рік.
• Менторство, доступ до внутрішніх навчальних матеріалів, підтримка зростання.
• Доступ до готових RDP/VPS середовищ, інструментів та внутрішньої платформи.

Етапи співбесід:

• Інтервʼю із рекрутером (30 хв)
• Співбесіда з Team Laed та Product Owner (45 хв)
• Фінальна співбесіда (30 хв)
• Offer

Рішення готові прийняти швидко. 

 

Продуктова компанія в пошуках Anti-fraud менеджера, який розуміє спеціфіку роботи в iGaming ніші.

Вимоги:

• Досвід роботи на аналогічній позиції від 0,5 року;
• Знання інструментів моніторингу фінансових операцій та аналітики даних;
• Досвід роботи з SQL, Excel або іншими інструментами аналізу даних буде перевагою;
• Аналітичне мислення, увага до деталей та навички вирішення проблем;
• Уміння працювати з великими обсягами даних та приймати обґрунтовані рішення;
• Англійська мова на рівні Intermediate+ (для роботи з документацією та комунікації).

Обов'язки:

• Моніторинг та аналіз транзакцій для виявлення підозрілих активностей;
• Розслідування випадків фроду та розробка механізмів його запобігання;
• Використання аналітичних інструментів та алгоритмів для виявлення патернів шахрайської діяльності;
• Підготовка звітності та рекомендацій щодо зниження ризиків.
• Вдосконалення автоматизованих систем виявлення фроду;

• Робота з відділом підтримки.

   

Ми пропонуємо:

• Cтабільну конкурентну заробітну плату;
• Можливість працювати у динамічному середовищі;
• Віддалений формат роботи;
• Кар'єрні можливості;
• Оплачувана відпустка та лікарняні.