Jobs Security

We are looking for a Security Architect to join our teams!

Requirements:

- 7+ years of experience in Application Security, Security Architecture, or Product / Platform Security roles.
- Hands-on experience designing security architectures for complex, distributed systems.
- Strong understanding of secure SDLC, security-by-design principles, and architectural security patterns.
- Proven experience leading threat modeling and architectural security reviews for critical systems.

Deep expertise in:
- Application & API Security
- Cloud Security (AWS preferred)
- Identity & Access Management (IAM)
- Solid understanding of modern architectures: microservices, event-driven systems, Kubernetes.
- Ability to make sound security architecture decisions under uncertainty and business constraints.
- Experience collaborating with senior engineers, architects, and engineering leadership.

Will be plus:

- Experience working in regulated or security-sensitive industries.
- Practical experience implementing Zero Trust and Defense-in-Depth models.
- Experience with security governance across multiple products and teams.
- Experience building reusable security patterns and reference architectures.

Responsibilities:

- Define, own, and evolve the target-state security architecture for applications, APIs, and cloud platforms.
- Embed security-by-design principles into product development lifecycles and architectural standards.
- Lead threat modeling activities for key products and platforms.
- Act as a company-wide authority on application and cloud security architecture.
- Develop and maintain security architecture standards, guidelines, reference architectures, and patterns.
- Advise engineering leadership, product owners, and management on security risks and trade-offs.
- Collaborate with Legal, Compliance, and Risk teams to align security decisions with business priorities.

Our benefits to you:

☘️An exciting and challenging job in a fast-growing holding, the opportunity to be part of a multicultural team of top professionals in Development, Architecture, Management, Operations, Marketing, Legal, Finance and more
🤝🏻Great working atmosphere with passionate experts and leaders, sharing a friendly culture and a success-driven mindset is guaranteed
🧑🏻‍💻Modern corporate equipment based on macOS or Windows and additional equipment are provided
🏖Paid vacations, sick leave, personal events days, days off
💵Referral program — enjoy cooperation with your colleagues and get the bonus
📚Educational programs: regular internal training sessions, compensation for external education, attendance of specialized global conferences
🎯Rewards program for mentoring and coaching colleagues
🗣Free internal English courses
✈️In-house Travel Service 
🦄Multiple internal activities: online platform for employees with quests, gamification, presents and news, PIN-UP clubs for movie / book / pets lovers and more
🎳Other benefits could be added based on your location

Our client is a cybersecurity services company expanding its audit capabilities. They are building a trusted pool of experienced Cybersecurity Auditors to collaborate with on a long-term basis across multiple client projects.

Work is organized into predefined “audit packs” with a clear scope and estimated effort, so expectations are consistent and workloads can be planned fairly in advance.

What You’ll Do

Depending on your expertise, you may work on:

• Technical security audits (infrastructure, cloud, hybrid environments)
• Vulnerability assessments and risk analysis
• Compliance & regulatory audits aligned with frameworks such as ISO 27001, ENS, NIST, CIS
• Security posture reviews and gap analysis
• Evidence collection and validation (documentation + technical proof)
• Audit reporting with clear, actionable recommendations

Projects will vary in size and complexity; workload and scope are agreed upfront.

How the “Audit Packs” Work

Each pack typically includes:

• Defined scope (technical, compliance, or mixed)
• Review of documentation and/or technical evidence
• Identification of risks and gaps
• Actionable findings and recommendations
• A structured report aligned to the applicable framework

Each pack comes with an estimated number of hours based on repeat delivery. You’ll be asked to:

• Confirm whether the scope fits the estimate
• Highlight where estimates may be risky or unclear
• Suggest ways to improve quality and efficiency

The goal is a balanced model that scales over time not unrealistic timelines.

What We’re Looking For

• Proven experience as a Cybersecurity Auditor or Security Consultant
• Strong understanding of security controls, risks, and best practices
• Ability to write clear, professional audit reports (English required; Spanish is a plus)
• Hands-on experience with one or more frameworks: ISO / NIST / ENS / CIS (or similar)
• Reliable, detail-oriented, comfortable working with minimal supervision

Nice to Have

• Security certifications (e.g., Offensive Security, Altered Security, or similar)
• Experience auditing both SMEs and enterprise environments
• Familiarity with cloud platforms (AWS, Azure, GCP)

Привіт! Маємо чудову можливість для тебе долучитися до одного з наших стрімко зростаючих бізнесів, який працює над social продуктами у сфері відеострімінгу.

Застосунки, які використовують наші рішення вже входять у топ свого сегменту, активно поширюються по всьому світу і мають понад 10 мільйонів завантажень. Ми впроваджуємо передові технології peer-to-peer аудіо та відеозв’язку, які використовуються в таких продуктах, як Telegram, WhatsApp та Google Meet.

Зараз ми шукаємо Trust & Safety Manager. Якщо ти знаєш, як балансувати між свободою користувачів та правилами ком'юніті – чекаємо твій відгук. Твоє завдання – зробити так, щоб користувачі відчували себе в безпеці, а продукти відповідали найвищим стандартам.

Що ти будеш робити:
— Створювати та впроваджувати правила спільноти (community guidelines);
— Прогнозувати потенційні загрози та розробляти стратегії їх мінімізації;
— Налаштовувати процеси модерації продуктів;
— Розробляти інструменти для моніторингу безпеки;
— Співпрацювати з юридичним відділом для відповідності глобальним стандартам.

У нас буде метч, якщо ти:
— Маєш досвід від 2-х років у сферах trust and safety, content moderation, support або compliance у великих IT-продуктах;
— Володієш англійською на рівні Upper-Intermediate+;
— Вмієш працювати з даними та приймати рішення на основі цифр;
— Маєш досвід найму та керування командою.
 

Пропонуємо:
— Гібридний формат роботи в новому автономному офісі зі сніданками, обідами та снеками;
— 4 тижні оплачуваної відпустки на рік і безлімітні sick-leave days;
— Доступ до корпоративного лікаря та медичне страхування;
— Компенсацію курсів англійської та навчальних програм;
— Доступ до внутрішніх шкіл, навчальних івентів та понад 1000 курсів, лекцій і електронних книг на різноманітні теми.

Агенція оборонних закупівель DOT — державне підприємство, що займається закупівлею техніки, боєприпасів, БПЛА, харчування, одягу, паливо-мастильних матеріалів для ЗСУ та Сил Оборони.

Наша місія: забезпечуємо Сили Оборони та розвиваємо національний ВПК задля стійкості та обороноздатності України.

Наша візія: драйвер розвитку системи забезпечення Сил оборони України за стандартами НАТО.

Зараз ми в пошуку Керівника відділу інформаційної безпеки, який буде повністю відповідати за кібербезпеку Агенції.

Обов’язки на посаді:

• Керівництво напрямку кібербезпеки в підприємстві.
• Координація проєктів з кібербезпеки.
• Побудова та забезпечення дієздатності процесу системи управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2023.
• Побудова та забезпечення дієздатності процесів кібербезпеки та інформаційної безпеки (управління кіберризиками, управління інцидентами, управління змінами, управління вразливостями тощо).
• Контроль впровадження політик, стандартів, положень та процедур інформаційної безпеки згідно стандарту ДСТУ ISO/IEC 27001:2023.
• Проведення внутрішнього аудиту процесу СУІБ на відповідність вимогам стандарту ДСТУ ISO/IEC 27001:2023.
• Впровадження документів та процесів з кібербезпеки на Підприємстві.
• Взаємодія з підрядними організаціями, партнерами, вендорами з напрямку кібербезпеки.

• Проведення щорічної оцінки кіберризиків.

   

Вимоги до кандидатів:

• Досвід з побудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
• Досвід з розробки політик, стандартів, положень та процедур інформаційної безпеки.
• Знання вимог з кібербезпеки відповідно до українського законодавства.
• Досвід з проведення внутрішнього аудиту та перевірки на відповідність побудованої системи управління інформаційною безпекою вимогам стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
• Досвід з розробки та впровадження документів з кібербезпеки на підприємстві.
• Досвід з побудови та забезпечення дієздатності процесу управління вразливостями.
• Досвід з побудови та забезпечення дієздатності процесу управління змінами.
• Досвід з побудови та забезпечення дієздатності процесу розслідування інцидентів.
• Досвід з побудови та забезпечення дієздатності процесу security monitoring.
• Досвід з побудови або підтримки процесу Incident Investigation and Response.
• Досвід з оцінки та обробки кіберризиків.
• Досвід з розробки та тестування: планів реагування на інциденти, плану безперервності бізнесу (BCP), плану відновлення після аварій (DRP).

• Нульова толерантність до корупції.

   

Буде додатковим плюсом:

• Розуміння фреймворку NIST Cybersecurity.
• Досвід побудови ксзі на системи.

• Досвід з розробки плейбуків для забезпечення дієздатності процесу розслідування інцидентів.

   

Ми пропонуємо:

• Команду, де кожен важливий: ми команда однодумців, де панує взаємоповага та підтримка.
• Прозорість та системність: чіткі цілі, зрозумілі внутрішні комунікації та системний підхід.
• Професійне зростання та навчання: ми сприяємо постійному розвитку наших працівників.
• Комфортний старт: на вас чекає структурований процес адаптації та підтримка ментора, який допоможе швидко увійти в курс справ.
• Конкурентні умови: офіційне працевлаштування, соціальні гарантії, конкурентна заробітна плата та можливість працювати над наймасштабнішими проєктами країни.

• Комфорт та умови роботи: сучасний затишний офіс у доступності до метро, обладнаний укриттям та безперебійним інтернетом.

   

Дізнайтесь більше про нашу діяльність та корпоративну культуру:

• Сайт
• Instagram
• Linkedin

• Facebook

   

Долучившись до нашої команди, ви отримаєте шанс власноруч творити фундаментальну реформу забезпечення Сил Оборони України і зробити свій внесок для перемоги України.

Готові перетворити свою експертизу на реальний внесок в перемогу? Надсилайте резюме вже зараз!

*Звертаємо увагу: надіславши своє резюме, ви надаєте автоматичну згоду на обробку ваших персональних даних згідно закону.

**Оскільки ми отримуємо велику кількість відгуків, зворотний зв’язок буде надано лише тим кандидатам, чий досвід та кваліфікація найбільше відповідають вимогам вакансії.

Запрошуємо Senior Malware / Ransomware Engineer приєднатись до нашої команди, яка розробляє передовий продукт у сфері кібербезпеки - захист даних, malware та ransomware detection.

Elastio - це комплексна платформа для захисту та відновлення даних після кібератак. Наш продукт дозволяє виявляти ransomware та інші загрози в хмарних середовищах та аналізувати пошкодження.

Команда складається з інженерів безпеки, розробників, QA, DevOps та дослідників, які працюють над різними компонентами платформи.

Ми шукаємо досвідченого спеціаліста, який стане технічним напарником існуючого malware engineer та допоможе зменшити критичну залежність від однієї людини, а також розвивати нові напрямки досліджень.
 

Ваші задачі на проєкті:

• Аналіз та дослідження ransomware
  • пошук та дослідження нових ransomware-сімейств;
  • запуск та детонація зразків у контрольованих тестових середовищах;
  • перевірка ефективності існуючих механізмів детекції та виявлення прогалин.
• Покращення detection engine
  • розробка та підтримка правил і сигнатур для виявлення ransomware;
  • аналіз false positives та інших знахідок у співпраці з support-командою;
  • участь у вдосконаленні алгоритмів та логіки детекції.
• Дослідницькі задачі з безпеки (research-oriented security work)
  • дослідження сучасних технік закріплення в системах (persistence mechanisms);
  • аналіз слідів persistence у снапшотах та файлових системах;
  • побудова тестових сценаріїв і PoC для перевірки нових детекторів;
  • участь у валідації та розвитку нових підходів до виявлення загроз у співпраці з security research командою.
• Автоматизація та внутрішні інструменти
  • розробка Python-скриптів для автоматизації аналізу та дослідницьких процесів;
  • участь у впровадженні інструментів для прискорення внутрішніх workflow (у т.ч. використання LLM як частини детермінованих процесів).
     

Вимоги:

• Досвід роботи у сфері malware / ransomware analysis або offensive security від 4 - 5 років.
• Практичний досвід:
  • аналізу malware;
  • реверс інжинірингу;
  • роботи з Windows та/або Linux internals.
• Розуміння сучасних технік атак, post-exploitation та persistence-механізмів.
• Досвід написання скриптів на Python для автоматизації.
• Вміння працювати в умовах досліджень та невизначеності (research-driven environment)
• Англійська мова - від рівня B2 (усна та письмова).
   

Плюсом буде:

• Досвід участі у red team / penetration testing проєктах.
• Досвід роботи з cloud-інфраструктурою (AWS, EBS, snapshots).
• Досвід використання LLM як частини аналітичних або automation-workflow.
   

Якщо вам близький практичний security-research підхід і робота з реальними ransomware-кейсами - будемо раді познайомитись!

Компанія «ABC» надійний роботодавець, який цінує свій колектив та репутацію, з багаторічним досвідом роботи займається побудовою IT інфраструктури всередині замовників, забезпеченням IT-підтримки, а також інженерним супроводом проектів.

Компанія має високі рівні сертифікації від світових лідерів IT ринку: HPE, CISCO, DELL, LENOVO, Oracle, IBM, HPE, Microsoft, Micro Focus, VMWARE, FORTINET, Trend Micro, Check Point та інші.

Наші партнери: співпрацюємо з світовими виробниками ІТ ринку.

Наші клієнти: ми співпрацюємо з компаніями міжнародного рівня, що допомагає нам створювати та підтримувати якісний продукт.

Наші переваги:

• Найвищі партнерські статуси провідних світових виробників ІТ-ринку;
• 10 сертифікованих інженерів у штаті компанії по кожному напрямку діяльності та 50 на супідряді, які постійно підвищують свою кваліфікацію та здобувають досвід у різноманітних проектах;
• Індивідуальний підхід до унікальної ІТ-інфракструктури кожного Замовника;
• Досвід реалізації ІТ-проекктів Національного рівня.
• Мультивендорність в підборі рішення, яке повністю задовольняє вашим потребам.

У зв’язку з розширенням, запрошуємо Вас стати частиною нашої команди, на даний момент ми в пошуку інженера за напрямком інформаційна безпека, пре-сейла.

Ключові обов’язки:

• Проектування рішень з інформаційної безпеки;
• Консультування Замовників щодо підбору продуктів інформаційної безпеки, рішень та програмного забезпечення;
• Підготовка та прорахунок технічних специфікацій;
• Написання технічних завдань (ТЗ);
• Інсталяція та налаштування обладнання та програмного забезпечення;
• Проведення пілотних проектів і РоС.

Вимоги:

• Досвід роботи від 2-х років в інформаційних технологіях;
• Знання англійської мови на рівні читання технічної документації та вище;
• Досвід побудови та експлуатації систем інформаційної безпеки-впровадження, розробка політик, адміністрування, розслідування інцидентів;
• Досвід побудови та експлуатації мереж передачі даних;
• Досвід роботи із серверними операційними системами Windows, Linux;
• Досвід роботи з технологіями віртуалізації;
• Розуміння архітектури побудови, принципів та механізмів роботи сучасних систем та засобів, що забезпечують захист інформації;
• Знання продуктової лінійки провідних виробників, які використовуються під час побудови сучасної інфраструктури безпеки;
• Знання продуктів NGFW, AntiDDOS, SIEM, SOAR, Security Mail Gateway, Web Application Firewell, Antimalware, 0-day protection, контролю доступу привілейованих користувачів, DLP від будь-якого з великих виробників (Symantec, Fidelis, RSA), розуміння концепції побудови Security Operation Center (SOC);
• Знання класів систем та термінології з інформаційної безпеки;
• Знання принципів побудови мереж підприємства, технологій та протоколів мережевих комунікацій;
• Знання принципів роботи базових інфраструктурних сервісів (Служба каталогів, DNS, DHCP, файлові сервери, сервери додаткові та баз дани).

Ми пропонуємо:

• Офіційне працевлаштування згідно з КЗпП;
• Графік роботи: пн-чт. з 9:00 до 18:00, пт.з 9:00 до 17:00;
• Офіс поруч зі станцією метро Поштова площа; 
• Своєчасну, конкурентоспроможну заробітну плату та індивідуальну систему мотивації;
• Дружній колектив, роботу в команді професіоналів;
• Корпоративна англійська мова;
• Team building;
• Вихідний в день народження співробітника;
• Комфортний офіс з постійним світлом, запашною кавою, фруктами, солодощами.

Займаючи посаду і будучи співробітником «ABC», ви отримаєте :

Можливості власного розвитку:

• Постійне зовнішнє та внутрішнє навчання, зокрема від найкращих українських та зарубіжних тренерів;
• Участь у профільних конференціях;

Робота в компанії «ABC» це можливість:

• Працювати в цікавих, масштабних, амбітних проєктах у компанії-лідерів в IT-галузі, зокрема брати участь у розвитку компанії;
• Отримати досвід реалізації ІТ-проектів Національного рівня.

Якщо Ви маєте відповідний досвід, відправляйте резюме! Будемо раді бачити Вас у нашій команді!

Наш клієнт - сучасна fintech-компанія, що розробляє та масштабує міжнародні платіжні рішення у сфері iGaming. Компанія поєднує мерчантів та трейдерів у межах reverse marketplace-моделі та активно виходить на нові ринки Південної та Південно-Східної Азії.

У зв’язку з активним масштабуванням компанія перебуває у пошуку Security Manager / Head of Information Security.

Мета ролі:

Побудувати та впровадити з нуля систему інформаційної безпеки компанії, забезпечити контрольований інформаційний контур та мінімізувати ризики витоку даних, внутрішнього фроду та несанкціонованого доступу в умовах швидкого зростання бізнесу.

Основні задачі:

● Розробка та впровадження політик інформаційної безпеки (Access Control, Password Policy, Acceptable Use, Data Classification, Incident Response тощо).
● Побудова ролевої моделі доступів (RBAC) та управління доступами співробітників і зовнішніх учасників (трейдерів, мерчантів, партнерів).
● Налаштування процесів onboarding/offboarding із гарантованим відкликанням доступів.
● Запуск програми security awareness: навчання співробітників, тестування знань, phishing-симуляції.
● Налаштування базового моніторингу безпеки (аномальні логіни, масові завантаження, підозріла активність).
● Розробка та впровадження плану реагування на інциденти (Incident Response Plan).
● Координація зовнішніх аудитів, vulnerability assessment та penetration testing.
● Підготовка компанії до відповідності вимогам регуляцій (зокрема DPDP Act та аналогічних норм у нових гео).
● Оцінка ризиків роботи з підрядниками та зовнішніми сервісами (vendor risk assessment).
● Формування roadmap розвитку security-функції та бюджету на інструменти.

Вимоги:

● 5–8 років досвіду в інформаційній безпеці.
● Мінімум 2 роки досвіду у fintech / payments / iGaming.
● Практичний досвід побудови security-функції з нуля.
● Досвід розробки та впровадження політик ІБ у реальному бізнес-середовищі.
● Досвід побудови IAM / RBAC для розподілених команд.
● Досвід розслідування інцидентів та впровадження preventive-заходів.
● Розуміння ризиків платіжного бізнесу (інсайдерські загрози, фрод, API-доступи).
● Вільна англійська (робоча мова).

Буде перевагою:
● Сертифікації CISSP / CISM / CISA / ISO 27001.
● Досвід роботи з VDI-інфраструктурою.
● Досвід впровадження DLP або SIEM-рішень.
● Знання специфіки індійського платіжного ринку (UPI, P2P).

Ми пропонуємо:

● Конкурентну заробітну плату.
● Full-time, remote формат роботи.
● Пряме підпорядкування CEO та вплив на стратегічні рішення компанії.
● Бюджет на впровадження security-інструментів.
● Можливість побудувати security-функцію з нуля у fintech-компанії, що масштабується на міжнародні ринки.
● 24 оплачувані дні відпустки.
● 10 Day Off.
● 10 Sick Leave.
● 7 оплачуваних вихідних у разі форс-мажорних ситуацій.
● Гнучкий графік роботи.

Security)

AMО APPS — українська продуктова IT-компанія, яка допомагає мільйонам людей у всьому світі змінювати життя завдяки здоровим звичкам. Ми впевнені, що турбота про здоров’я може бути простою та доступною, тому створюємо зручні digital-інструменти, які полегшують шлях наших користувачів до омріяних результатів.

Наші мобільні застосунки — MadMuscles, Harna та Unimeal — надають експертну підтримку в харчуванні, тренуваннях і відновленні, допомагаючи досягати нових висот і почуватися краще кожного дня.

Шукаємо Security Engineer, який підсилить команду та долучиться до розвитку security-напрямку в компанії. Роль передбачає спільну відповідальність за безпеку продукту та тісну взаємодію з інженерними командами над практичними security-рішеннями.

В цій ролі буде можливість:

• Ввибудовувати security-процеси у великій мікросервісній екосистемі з високими вимогами до стабільності.
• Працювати з інженерними командами в партнерському форматі, беручи участь в обговоренні архітектурних і продуктових рішень;
• Разом з командою вибудовувати security-напрямок у компанії, де багато підходів ще формуються і є простір для технічних ініціатив.
   

Твої ключові задачі:

• Cloud & Infrastructure Security: Hardening AWS сервісів, налаштування IAM політик (Least Privilege) та захист Kubernetes кластерів 
• Application Security & Offensive security: Проведення security reviews архітектури та коду, підтримка процесів моделювання загроз. Проведення внутрішніх аудитів безпеки. 
• Security as Code (SaC): Автоматизація безпеки через IaC (Terraform/Pulumi). Інтеграція та підтримка сканерів (SAST, DAST, SCA, Secrets scanning).
• Vulnerability Management: Управління повним життєвим циклом вразливостей. Підтримка Bug Bounty програми та зовнішніх пентестів.
• Incident Response: Участь у реагуванні на інциденти (triage, mitigation, post-mortem).
• Стандарти та культура: Створення практичних інструкцій для розробників на основі OWASP ASVS/SAMM та популяризація Secure Coding practices.
   

Ключові вимоги

• Досвід від 2-3 років у ролі AppSec, DevSecOps або Security Engineer.
• Розуміння принципів Shift Left, Zero Trust та Defense in Depth.
• Розуміння методологій тестування на проникнення (OWASP, PTES, NIST) та практичні навички роботи з відповідними інструментами.
• Практичний досвід роботи з Docker & Kubernetes.
• Знання принципів побудови хмарної інфраструктури (AWS).
• Розуміння OWASP Top 10 та вразливостей веб-додатків/API.

• Навички автоматизації (Bash, Python або Go). 

   

Буде плюсом:

• Досвід роботи з CSPM/CIEM платформами (Wiz, Prisma Cloud або аналоги).
• Знання стандартів відповідності (ISO 27001, GDPR або NIST).

• Бекграунд у розробці програмного забезпечення.

   

В AMO ми створюємо умови, що дозволяють поєднувати професійне зростання із турботою про себе, і пропонуємо:

• Відпочинок та баланс. Найкращі результати досягаються в гармонії з особистим життям, тому ми надаємо 20 робочих днів відпустки на рік і двічі на рік — додаткові оплачувані канікули для перезавантаження. У разі хвороби — необмежені оплачувані лікарняні, щоб зосередитися на відновленні.
• Здоров’я та спорт. Повністю покриваємо медичне страхування з першого робочого місяця. Для підтримки активного способу життя організовуємо корпоративні тренування з йоги, боксу та функціональних вправ в офісі, додатково також кожен спеціаліст має власний бюджет на компенсацію вартості абонемента чи спортивного обладнання. В офісі на тебе щоденно чекають сніданки та обіди, щоб ти міг/могла зосередитися на роботі.
• Розвиток та навчання. Твій розвиток — це інвестиція у твоє майбутнє та майбутнє компанії. Ми складаємо індивідуальні плани розвитку та проводимо регулярну оцінку перформансу. Компанія покриває більшу частину витрат на зовнішні курси, а також надає можливість покращувати знання англійської через корпоративного провайдера або в зовнішній школі.

Рекрутмент процес: Інтерв’ю з рекрутером — Технічне інтерв’ю з Security Team — Фінальне інтерв’ю з Chief Cloud Officer.

Зацікавила вакансія? Давай поспілкуємось:)

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.
 

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат( ка) — людина, яка проаналізує чинну систему розробки та впровадження програмного забезпечення в хмарі Azure на відповідність принципам SSDLC та внесе пропозиції щодо її удосконалення

Обов’язки:

• Формування вимог інформаційної безпеки до компонентів ПЗ;
• Участь у налаштуванні та забезпеченні безпечності середовища розробки, тестового середовища та середовища продуктивного;
• Тестування механізмів ІБ в компонентах ПЗ.

Вимоги до кандидата:

• Вища освіта в галузі комп’ютерних наук, ІБ, КБ, або в інших суміжних галузях
• Досвід роботи у сфері ІТ або ІБ не менше 3 років
• Знання Azure Security Center, Azure Policy, Azure Key Vault та інших сервісів безпеки Azure.
• Практичний досвід роботи з хмарною платформою Microsoft Azure, включно з налаштуванням безпечного середовища та реалізацією механізмів інформаційної безпеки в хмарі.
• Знання принципів та досвід впровадження життєвого циклу безпечної розробки (SSDLC)
• Досвід роботи, розуміння концепцій та методологій CI/CD (Continuous Integration/ Continuous Delivery)
• Вільне володіння українською та технічною англійською

Буде перевагою:

• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist) буде перевагою Базове адміністрування Windows Server, Linux, Unix систем;
• Робота з СУБД (MS SQL, Oracle, інші), написання SQL-запитів;
• Знання Web-технологій, Rest API та принципів їх використання;
• Розуміння принципів аутентифікації, авторизації, шифрування, хешування.

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.
  
  Процес найму
  Ми цінуємо відкритість і хочемо, щоб ви знали, як проходить наш процес відбору — прозоро, зрозуміло та з повагою до вашого часу. Зазвичай він складається з кількох етапів і триває від кількох днів до двох тижнів, залежно від ролі.
  Ми завжди надаємо фідбек після кожного етапу, щоб ви знали, на якому етапі перебуваєте.
• Первинна співбесіда.
  Перевірка резюме та базових навичок. Обговорення досвіду роботи, мотивації та очікувань. Розповідь про компанію, команду та умови роботи.
• Технічна співбесіда.
  Питання по спеціалізації (теорія + практичні приклади). Обговорення попередніх проєктів.
• Фіналізація найму.
  Підготовка та відправка оферу (умови роботи, зарплата, дата виходу). Обговорення деталей та відповіді на запитання кандидата. Очікування підтвердження та підписання оферу.
  
  Ваш досвід — наш наступний крок до успіху.
  Якщо ви бачите себе частиною нашої команди, не зволікайте з відгуком.Чекаємо на ваше резюме для знайомства та обговорення деталей співпраці.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.
 

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат (ка) — людина, яка проведе ревізію чинної системи інформаційної безпеки в М365 і Azure та надасть пропозиції щодо її удосконалення.

Обов’язки:

• Участь у наданні прав доступу
• Аудит прав в системі
• Адміністрування EDR/XDR систем
• Участь у налаштування DLP системи
• Участь у розробці політик управління пристроями MDM (Microsoft Intune)
• Реагування на критичні події

Вимоги до кандидата:

• Вища освіта в галузі комп’ютерних наук, ІБ, КБ, або в інших суміжних галузях
• Досвід роботи у сфері ІТ або ІБ не менше 3 років
• Знання методологій інформаційної безпеки та ІТ, стандартів (наприклад, ISO 27x, NIST тощо)
• Знання Microsoft Office 365, включно з Exchange Online, SharePoint, OneDrive, Skype for Business, Teams, Azure AD
• Досвід адміністрування/супроводження компонентів інформаційної безпеки Microsoft
• Вільне володіння українською та технічною англійською

Буде перевагою:

• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist)
• Досвід впровадження, інтеграція та супровід рішень класу IAM (Identity and Access Management), SIEM (Security Information and Event Management), PAM (Privileged Access Management), XDR (eXtended Detection and Response).

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.
  
  Процес найму
  Ми цінуємо відкритість і хочемо, щоб ви знали, як проходить наш процес відбору — прозоро, зрозуміло та з повагою до вашого часу. Зазвичай він складається з кількох етапів і триває від кількох днів до двох тижнів, залежно від ролі.
  Ми завжди надаємо фідбек після кожного етапу, щоб ви знали, на якому етапі перебуваєте.
• Первинна співбесіда.
  Перевірка резюме та базових навичок. Обговорення досвіду роботи, мотивації та очікувань. Розповідь про компанію, команду та умови роботи.
• Технічна співбесіда.
  Питання по спеціалізації (теорія + практичні приклади). Обговорення попередніх проєктів.
• Фіналізація найму.
  Підготовка та відправка оферу (умови роботи, зарплата, дата виходу). Обговорення деталей та відповіді на запитання кандидата. Очікування підтвердження та підписання оферу.
  
  Ваш досвід — наш наступний крок до успіху.
  Якщо ви бачите себе частиною нашої команди, не зволікайте з відгуком.Чекаємо на ваше резюме для знайомства та обговорення деталей співпраці.

Управління 2 корпусу Національної гвардії України «Хартія» — Пропонує службу у складі ефективного та сучасного військового підрозділу з якісним навчанням, підготовкою, та можливістю професійного зростання і реалізації свого потенціалу.

Основні обов’язки:

• аудит та тестування безпеки: Проведення регулярних перевірок безпеки наших програмних розробок (Application Security) на всіх етапах життєвого циклу;
• захист інфраструктури: Моніторинг, конфігурування та підтримка безпеки серверів, мережевого обладнання та хмарних сервісів;
• управління доступом та VPN: Налаштування, підтримка та контроль конфігурації VPN-сервісів для забезпечення захищеного віддаленого доступу;
• еndpoint Security: Впровадження та підтримка політик безпеки на робочих та особистих пристроях команди, включаючи антивірусний захист, контроль доступу та шифрування;
• управління вразливостями: Регулярний пошук, оцінка та координація усунення виявлених вразливостей в інфраструктурі та розробках;
• реагування на інциденти: Розробка планів реагування на інциденти кібербезпеки, їх розслідування та мінімізація наслідків;
• документування: Написання та підтримка в актуальному стані інструкцій, політик та архітектурних рішень у сфері інформаційної безпеки.

Професійні навички:

• глибокі знання мережевої безпеки: Впевнена робота з мережевою інфраструктурою (Azure Virtual Network, NSG, Firewall, VPN, VLAN, контроль трафіку);
• досвід конфігурування серверів: Практичний досвід роботи з Linux/Windows Server, налаштуванням служб та їх захистом;
• іdentity & Access Management (IAM): Досвід адміністрування та налаштування Microsoft Entra ID (Azure AD), включаючи управління ролями, користувачами, групами та впровадженням багатофакторної автентифікації (MFA), налаштування політик безпеки;
• досвід роботи з VPN: Налаштування та підтримка різних VPN-рішень (наприклад, WireGuard, OpenVPN);
• знання стандартів безпеки: Розуміння та застосування міжнародних стандартів інформаційної безпеки (наприклад, ISO/IEC 27001) або державних стандартів у сфері захисту інформації буде перевагою;
• вміння працювати з інструментами: Досвід використання засобів моніторингу, SIEM-систем, інструментів для сканування вразливостей та управління секретами;
• скриптинг та автоматизація: Вміння використовувати PowerShell, Bash, Python або інші мови для автоматизації рутинних завдань з безпеки.

Особисті навички:

• організованість та уважність до деталей;
• аналітичне мислення та здатність швидко виявляти проблеми;
• самоконтроль і відповідальність;
• готовність працювати в команді.

Умови:

• служба за мобілізацією до рішення про демобілізацію або за контрактом;
• гарантуємо 60 днів підготовки для кандидатів без офіційного військового досвіду;
• безоплатна медична допомога військовослужбовцям у військових медичних закладах;
• повний пакет соціальних виплат;
• грошове забезпечення: ставка 25 100 + додаткові виплати від 30 000 до 50 000 гривень за виконання завдань в зоні бойових дій залежно від тривалості та району виконання завдання;
• соціальний захист;
• можливість переведення чинних військовослужбовців за згодою безпосереднього командира.

Ми будуємо сучасний центр безпеки, що охоплює повний цикл моніторингу, аналізу, реагування та вдосконалення захисту. Використовуємо екосистему Microsoft Security для масштабування процесів, автоматизації та якісної аналітики.
 

Що будете робити:

• Постійний моніторинг інцидентів безпеки через Microsoft Sentinel (SIEM).
• Аналіз логів із різних джерел: Azure AD, Defender for Endpoint, Defender for Cloud, Entra, M365.
• Розслідування інцидентів відповідно до playbooks та best practices.
• Реагування на загрози: containment, remediation, рекомендації щодо покращення безпеки.
• Підтримка та розвиток SOAR автоматизацій (Logic Apps, Sentinel Playbooks).
• Участь у вдосконаленні процесів SOC: threat hunting, hardening, tuning сигналів.

• Підготовка звітів щодо інцидентів та пропозицій із підвищення рівня безпеки.

   

Вимоги

• Досвід роботи у SOC або на суміжній ролі від 3+ років.
• Розуміння життєвого циклу інцидентів безпеки.
• Досвід аналізу IDS/IPS, EDR, логів аутентифікації, мережевих подій.
• Досвід роботи з продуктами Microsoft Security (як мінімум Sentinel + Defender).
• Базові навички автоматизації (Logic Apps) будуть перевагою.
• Аналітичне мислення, уважність до деталей, здатність працювати в режимі реального часу.

Буде плюсом

• Сертифікації: SC-200, AZ-500, SC-100.
• Досвід threat hunting.
• Розуміння Azure архітектури та безпекових сервісів.

Ми - міжнародна група компаній, що працює на ринках Європи та Латинської Америки. Розробляємо та масштабуємо власні продукти й проєкти у сферах e-commerce з внутрішньою логістикою, affiliate-маркетингу та performance-маркетингу.

Місія для ролі: Забезпечити надійний захист інформаційних активів та фінансових потоків компанії шляхом розробки й впровадження ефективних стратегій кібербезпеки. Гарантувати безпеку корпоративної інфраструктури та інтернет-транзакцій, мінімізувати фінансові ризики, а також забезпечити комплексний захист даних клієнтів і бізнес-процесів від кіберзагроз.

Вимоги:

• Мінімум 5 років досвіду в управлінні кібербезпекою або суміжних напрямах (Інфосек, ризик-менеджмент, IT-безпека).
• Досвід роботи з міжнародними компаніями та віддаленими командами, включно з координацією роботи у різних часових поясах.
• Успішний досвід розробки та впровадження стратегій кібербезпеки у компаніях від 100 співробітників.
• Практичний досвід у сфері безпеки інтернет-платежів, роботи з платіжними системами та контролю фінансових потоків.

• Досвід роботи з обробкою, зберіганням та захистом персональних даних, включно з вимогами GDPR та інших міжнародних регуляцій.

   

Навички:

• Стратегічне планування та розробка політик і процедур кібербезпеки.
• Вміння оперативно реагувати на інциденти безпеки та управляти кризовими ситуаціями.
• Досвід розробки та проведення внутрішніх тренінгів з кібербезпеки для співробітників.
• Знання міжнародних стандартів інформаційної безпеки (ISO/IEC, NIST тощо) та вміння адаптувати їх під потреби компанії.
• Навички роботи з інтерфейсами та інтеграціями платіжних систем, забезпечення безпеки платіжних процесів.

• Розробка та впровадження планів відновлення після інцидентів (Incident Response, Disaster Recovery) та стабілізації фінансових потоків.

   

Профільні знання:

• Стандарти та протоколи кібербезпеки: ISO 27001, NIST, GDPR.
• Оцінка та управління фінансовими ризиками в ІТ-інфраструктурі.
• Основи криптографії та методи шифрування даних.
• Засоби моніторингу та реагування на інциденти безпеки (SIEM, SOC-процеси, інцидент-менеджмент).
• Інструменти захисту даних клієнтів і транзакцій, включно зі стандартами PCI DSS.
• Англійська мова — рівень B2+.

• Безпека хмарних сервісів (AWS), робота з Bare Metal-інфраструктурою та інтеграція платіжних систем у технічну архітектуру.

   

Основні обов'язки:

• Розробка та реалізація стратегії кібербезпеки компанії, включно із захистом платіжних систем та грошових потоків.
• Оцінка, моніторинг і управління ризиками у сфері фінансових транзакцій та інтернет-платежів.
• Створення, впровадження та підтримка політик і процедур безпеки відповідно до вимог GDPR, PCI DSS та інших регуляцій.
• Розробка та проведення внутрішніх програм навчання з кібербезпеки для співробітників.
• Визначення ключових показників ефективності безпеки та постійний моніторинг рівня захисту онлайн-платежів.
• Співпраця з технічними, фінансовими та продуктовими командами для інтеграції безпеки в усі бізнес-процеси.

• Проведення розслідувань інцидентів, аналіз причин та впровадження превентивних заходів для уникнення повторних загроз.

   

Переваги для співробітників компанії:

• Щорічний системний перегляд заробітної плати відповідно до ваших досягнень і ринкових умов.
• Робочий день можна розпочати в проміжку з 8:00 до 11:00 і завершити з 17:00 до 20:00.
• Оплачувані відпустка (20 робочих днів на рік) і лікарняні (необмежені, за запитом).
• Корпоративні курси з англійської мови.
• Вихідні в державні свята та перенесення днів.
• 1 оплачуваний вихідний у рік на честь Дня Народження (ваш або членів родини).

• 3 оплачувані вихідні дні в разі народження дитини, одруження або втрати близького родича.

   

Компенсаційний пакет:

• Професійне навчання та сертифікації.
• Компенсація вивчення мов (англійська, українська, італійська, німецька, іспанська) для працівників, які активно використовують іноземні мови в роботі.
• Матеріальна допомога при народженні дитини, одруженні або втраті близького родича.
• Допомога у випадках завданих війною або серйозною хворобою (сума визначається індивідуально).
• Новорічні подарунки та подарунки на річницю.
• Командоутворюючі корпоративні заходи.
• Витрати на відрядження (проїзд, проживання, добові).

Компенсація по системі «Кафетерій» для індивідуальних потреб. Ви можете обрати одну або кілька опцій в рамках бюджету (3000 грн/квартал):

• Курси саморозвитку.
• Робоча література.
• Підписки на професійні додатки і ресурси.
• Спорт (абонементи до спортзалів чи басейнів).
• Медичні чекапи, вітаміни чи консультації
• Ремонт особистого ноутбука, який використовується для роботи.
• Оренда коворкінгу.

Етапи нашого спілкування:

1. Прескрінінг на відповідність досвіду до вимог ролі.
2. Інтервʼю з рекрутером.
3. Технічне інтерв’ю.
4. Інтерв’ю з менеджером.
5. Reference Check.
6. Security Check.

Не співпрацюємо і не допускаємо до рекрутингового процесу кандидатів з росії та білорусі.

Функціональні обов'язки:

• Впровадження та адміністрування систем інформаційної безпеки.

• Моніторинг подій інформаційної безпеки.

• Пошук, виявлення та обробка вразливостей інформаційних ресурсів.

• Консультативна допомога та взаємодія з іншими структурними підрозділами Компанії з питань інформаційної безпеки.

• Участь у розробці, впровадженні та використанні процедур контролю за роботою користувачів (в тому числі адміністраторів систем та сервісів) в інформаційних системах.-

• Участь у розслідуванні інцидентів інформаційної безпеки,  участь у відновленні функціонування інформаційних систем після збоїв у роботі внаслідок інцидентів інформаційної безпеки, розробка та впровадження заходів по недопущенню повторення виявлених інцидентів інформаційної безпеки.

• Участь  у проектах та виконання інших завдань в області інформаційної безпеки. 

Вимоги:

• Вища освіта в галузі інформаційних технологій, інформаційної безпеки.

• Знання мережевої архітектури.

• Знання Windows Server, Linux.

Бажані професійні компетенції:

• Досвід роботи із SIEM, FIM, DLP, IPS/IDS, антивірусами, сканерами вразливостями та іншими подібними спеціалізованими системами.

Бізнес-компетенції: 

• Здатність працювати відповідно до корпоративних стандартів, політик і методологій.

Особисті якості:

• Організованість, орієнтація на результат, високий рівень ініціативності та відповідальності.

• Розвинуті аналітичні навички.

• Уважність до деталей.

Умови роботи:

Офіційне працевлаштування (за трудовою книжкою).

Робочий графік: з 9:00 до 18:00, вихідні: субота, неділя.

Медичне страхування після випробувального терміну.

Корпоративний мобільний зв’язок.

Використання корпоративного таксі в робочих цілях.

Sweet Fridays, спортзал та інші бонуси від компанії.

Заходи безпеки:

Бомбосховище в будівлі з облаштованими робочими місцями;

Забезпечення офісу електрикою та зв’язком 24/7 за будь-яких обставин.

Ми розуміємо важливість захисту персональних даних і звертаємо увагу, що відгук на вказану вакансію є підтвердженням добровільної згоди на обробку персональних даних ТОВ «Де Ново», зазначених у резюме та додаткових даних, котрі необхідні для отримання відгуку на вказану вакансію.

Найбільша мережа аптек «Подорожник» успішно працює на ринку понад 25 років. Мережа охоплює 2300+ аптек і понад 12 000 працівників у всіх регіонах України. У зв’язку з розширенням команди в пошуках Фахівця з кібербезпеки (WAF та PAM).

Ти наш ідеальний кандидат, якщо в тебе є:

• досвід роботи на аналогічній посаді від 2-ох років;
• розуміння принципів функціонування мережевих протоколів та захисту веб-додатків;
• розуміння роботи сканерів вразливостей (Nessus, OpenVAS тощо);
• проактивність, готовність впроваджувати нові підходи та підтримувати інноваційні ідеї.

Що входитиме в твої обов’язки:

• налаштування правил фільтрації трафіку, аналіз заблокованих запитів, оптимізація політик захисту для мінімізації False Positives в системі WAF;
• управління обліковими записами з високими привілеями, контроль сесій, налаштування інтеграцій з цільовими системами та моніторинг підозрілої активності в системі PAM;
• адміністрування засобів антивірусного захисту (EDR);
• участь у скануванні та верифікації технічних вразливостей;
• взаємодія з SOC: обробка інцидентів та передача контекстних даних щодо роботи WAF/PAM.

Чому тобі варто працювати саме в нас:

• офіційне працевлаштування в стабільній компанії, що динамічно розвивається;
• можливість особистісного та професійного розвитку;
• необхідні ресурси та інструменти для виконання поставлених завдань;
• корпоративні знижки на абонементи в Sport Life, Фокстрот, ОККО та багато інших бенефітів.

«Подорожник» — лідер можливостей!