Jobs Security

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС. Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.

Зараз ми шукаємо фахівця на позицію Application Security Specialist!

Ви будете залученим до забезпечення стратегічного та операційного управління інформаційною безпекою продукту, та розвитку культури безпеки в організації.

Якщо у вас досвід в області організації інформаційної безпеки та прагнення побудувати надійну систему захисту ми чекаємо в команді саме на вас!

Чим ми вам будемо корисні:

• Одна з ключових ролей у побудові системи IS.
• Pеальний вплив на безпеку бізнесу
• Робота з топовими інструментами і живими процесами

На даній посаді вам необхідно буде вирішити наступні задачі:​

• Провести security assessment веб-додатків, API та backend систем.
• Проаналізувати код і поведінку систем для виявлення вразливостей.
• Надати рекомендації щодо усунення вразливостей.
• Інтегрувати вимоги безпеки у процес розробки (Secure SDLC).
• Провести design review та security review архітектури.
• Побудувати та покращити процеси SSDLC.
• Інтегрувати security checks у CI/CD pipelines.
• Налаштувати та оптимізувати SCA/SAST/DAST інструменти.
• Забезпечити контроль lifecycle виправлення вразливостей.
• Проконсультувати розробників щодо secure coding практик.
• Забезпечити баланс між вимогами безпеки та продуктивністю продукту.

Які навички та критерії нам зараз важливі:​

• Глибоке розуміння web application security (OWASP Top 10, auth flaws, injection, тощо);
• Досвід проведення security assessment (web/API/backend систем);
• Практичний досвід роботи з: SCA/SAST/DAST інструментами, BurpSuite/OWASP ZAP;
• Розуміння та досвід впровадження Secure SDLC (SSDLC);
• Досвід manual testing/code review з точки зору безпеки;
• Базове розуміння архітектури веб-додатків і API;
• Розуміння принципів authentication/authorization (OAuth2, JWT, SSO);
• Досвід роботи з CI/CD (GitLab CI/GitHub Actions/Jenkins).

Буде плюсом:​

• досвід threat modeling (STRIDE/MITRE ATT&CK);
• розуміння container security (Docker/Kubernetes);
• робота з supply chain security (SCA, SBOM).

Що ми раді вам запропонувати:​

• Формат роботи: обирайте, як вам зручніше — віддалено, гібридно або в офісі в Києві, Львові, Одесі чи на Кіпрі (Ларнака). Усі українські офіси обладнані генераторами зі Starlink і доступні для команди 24/7. Робочий графік — з 10:00 до 18:30;
• Обладнання: надаємо все необхідне для комфортної роботи та для вирішення масштабних завдань, експериментів — ноутбук/ПК/додаткові монітори чи спеціалізовані гаджети;
• Безпека та страховка: ми не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти. Кожен співробітник має медичне страхування за рахунок компанії (на території України) або грошову компенсацію на спорт;
• Відпочинок та баланс: 3 тижні оплачуваної відпустки щороку, необмежені day off та гнучкі sick leaves без зайвої бюрократії. Ми довіряємо команді, тому підтримуємо здоровий баланс між роботою та особистим життям;
• Колеги та атмосфера: люди, які вас оточують, визначають рівень життя та розвиток. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: оплачуємо тренінги, семінари, онлайн-курси, конференції. Маємо власну LMS-систему, бібліотеку та книжковий клуб, які об’єднують тих, хто не зупиняється в навчанні. Крім того, у нас є 3 сертифіковані коучи, які проводять внутрішні навчання та персональні коуч-сесії для співробітників — це допомагає краще розуміти себе, прокачувати лідерські навички та досягати професійних цілей;
• Англійська мова: виділяємо бюджет на індивідуальні заняття та маємо Speaking Club, щоб ви прокачали свою англійську мову та забули про будь-які бар’єри;
• Спортивні активності: долучайтеся до корпоративних тренувань з волейболу, бігу або йоги щотижня, які повністю оплачує компанія. Ми вже пробігли не один марафон, адже наші тренери — справжні професіонали;
• Командний дух: ми регулярно проводимо тімбілдінги від виїзних до затишних зустрічей в офісі. Це чудовий шанс познайомитись ближче й зарядитись енергією команди. Атмосферу наших івентів можна відчути тут — YouTube Galaktica.

🚀 Наша мета

Побудувати продуктову IT екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, рости та реалізовувати свої ідеї. Приєднуйтеся!

💙 Соціальна відповідальність

Наша компанія, як соціально відповідальний бізнес на постійній основі реалізує ряд проектів та ініціатив направлених на підтримку Сил оборони, учасників бойових дій та дітей.

На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.

Ми регулярно закуповуємо FPV-дрони, НРК та постачаємо нашим захисникам автомобілі. Минулого року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів та НРК, адже цей напрям є одним із найпріоритетніших для наших збройних сил.

Будемо раді обговорити всі ваші запитання та запросити вас на співбесіду!

 

Наголошуємо, ми зв’яжемося з вами будь-яким зручним способом для детального обговорення нашої вакансії у разі зацікавленості команди у вашій кандидатурі!

Агенція оборонних закупівель DOT — державне підприємство, що займається закупівлею техніки, боєприпасів, БПЛА, харчування, одягу, паливо-мастильних матеріалів для ЗСУ та Сил Оборони.

Наша місія: забезпечуємо Сили Оборони та розвиваємо національний ВПК задля стійкості та обороноздатності України.

Наша візія: драйвер розвитку системи забезпечення Сил оборони України за стандартами НАТО.

Зараз ми в пошуку Керівника відділу інформаційної безпеки, який/яка відповідатиме за системний розвиток і підсилення функції інформаційної безпеки (governance, engineering, operations), поєднуючи менеджерське лідерство з практичною технічною залученістю: забезпечення підтримки, супроводу та вдосконалення існуючих процесів і контролів відповідно до стандартів NIST, управління системою інформаційної безпеки (СУІБ) і командою кібербезпеки, а також підвищення рівня готовності організації до кібератак та інцидентів.

Ключові результати на 6–12 місяців:

1. NIST-first: підтримано відповідність NIST для DOT Chain; узгоджено план подальших розширень (напр., Azure AI Foundry).
2. IT Enterprise: авторизовано з безпеки ІКС/впроваджено контрольні заходи безпеки передбачені вимогами NIST; впроваджено регулярний цикл перегляду ризиків, винятків і планів усунення вразливостей.
3. Команди: встановлено OKR/KPI для підрозділу; налагоджено постановку задач, пріоритезацію, огляди виконання й планування ресурсів, визначено вимірювальні стратегічні цілі.
4. SecOps (Azure): впорядковано моніторинг/реагування (Sentinel/Defender), керування вразливостями та ідентичностями; визначено RBAC з ІТ/розробкою.
5. Red/Purple teaming: проведено щонайменше 1–2 вправи (ransomware readiness, компрометація ідентичностей); результати інтегровані у беклоґ інженерних змін і навчання.
6. Постачальники/партнери: діє процес оцінювання й контролю вимог безпеки (NDA/SLA/DPA, аудит третіх сторін).

Зона відповідальності:

1. Лідерство, менеджмент і взаємодія

• Операційне і стратегічне керівництво двома потоками: СУІБ/NIST (управління/ризик-менеджмент) і кібербезпека (SecOps/інженерія).
• Постановка задач, розподіл обов’язків, контроль виконання, щотижневі оцінювання, OKR/KPI і персональні плани розвитку.

• Взаємодія з ІТ, розробкою та бізнес-підрозділами: планування релізів і безпекових змін, пріоритезація ризиків, захист критичних сервісів.

   

2. Governance, Risk & Compliance

• Підтримка/вдосконалення політик, стандартів і процедур; ведення реєстру ризиків і планів обробки; регулярні огляди й звітування.
• Планування та підготовка до проведення внутрішніх і сертифікаційних аудитів СУІБ; координація дій з коригування.
• Плавний перехід від КСЗІ до практик/контролів NIST; крос-мапінг (за потреби) до ISO 27001 для сумісності з вимогами.
• Плани реагування на інциденти (IRP), засвоєні уроки.

• Врахування вимог законодавства (захист персональних даних, інші нормативні вимоги) у політиках і договорах.

   

3. Security Engineering & Operations

• Узгодження та розвиток технічних контролів: EDR/XDR, SIEM, DLP, PAM, IAM/Entra ID, MDM, захищеність серверів/робочих станцій/мережі/хмар.
• Моніторинг інцидентів і реагування, керування вразливостями (end‑to‑end від виявлення до усунення, з пріоритетами за бізнес-критичністю).
• Посилення захисту облікових записів (MFA, PIM, least privilege, JML), захист ключів/секретів, журналювання.

• Узгодження процесів SOC , runbooks, SLO/SLA на реагування.

   

4. Продуктова та прикладна безпека (AppSec, Secure SDLC)

• Покращення безпеки в життєвому циклі продуктів і систем: моделювання загроз, ревізія архітектури безпеки, автоматизація процесу сканування коду під час розробки, SBOM, DevSecOps у CI/CD.

• Інтеграція результатів red/purple‑team вправ у беклоґ інженерних змін і навчання команд.

   

5. Постачальники

• Оцінювання та аудит постачальників інтегрованих з DOT Chain , що обробляють дані чи мають доступ; вимоги NDA/SLA/DPA; контроль виконання.

   

6. Звітність, метрики, бюджет

• Регулярна звітність керівництву: ризик‑профіль, статус KPI/OKR, прогрес усунення вразливостей, готовність до інцидентів.
• Бюджет ІБ, роадмап 12–18 місяців, пріоритезація ініціатив і економічна доцільність контролів.

Вимоги до кандидатів:

1. Досвід і трек-рекорд

• 5+ років у кібер/ІБ, з них 3+ роки у керівній ролі з менеджментом команди та програм безпеки.
• Доказовий досвід практичної кібербезпеки (вправи red/purple team, моделювання атак на критичні сервіси; готовність до ransomware/compromised identity сценаріїв) — не обов’язково як повноцінний red teamer, але з глибоким розумінням технік і протидії.
• Досвід підтримки/вдосконалення за NIST/ISO 27001: політики/процедури, аудити, ризик‑менеджмент, IRP.
• Побудова/супровід SecOps/SOC процесів: моніторинг інцидентів, реагування, керування вразливостями, інтеграції з ІТ/розробкою.
• Релевантний досвід у Azure: Defender for Cloud/Endpoint/Identity/Office, Sentinel, Entra ID (MFA, PIM), Key Vault, логування/телеметрія.

• Розуміння Secure SDLC / AppSec для стека .NET та PHP; досвід з SAST/DAST, керування секретами, CI/CD, IaC — як плюс.

   

2. Фреймворки та нормативні вимоги

• NIST (CSF 2.0 / 800‑серія) — глибоке розуміння й практична застосовність;
• ISO 27001 — як референс/крос‑мапінг.

• Знання вимог українського законодавства в частині захисту інформації і персональних даних .

   

3. Навички

• Сильні менеджерські компетенції (постановка задач, пріоритезація, OKR/KPI, performance‑менеджмент, комунікація зі стейкхолдерами).
• Системне мислення та здатність поєднувати governance і hands‑on інженерію.

• Впевнена комунікація технічних ризиків мовою бізнесу; кризис‑комунікації.

   

4. Сертифікації (бажані)

• CISSP, CISM, ISO 27001 Lead Auditor/Implementer; Microsoft: SC‑100/200/300/400, AZ‑500 — як перевага.

   

Ми пропонуємо:

• Команду, де кожен важливий: ми команда однодумців, де панує взаємоповага та підтримка.
• Прозорість та системність: чіткі цілі, зрозумілі внутрішні комунікації та системний підхід.
• Професійне зростання та навчання: ми сприяємо постійному розвитку наших працівників.
• Комфортний старт: на вас чекає структурований процес адаптації та підтримка ментора, який допоможе швидко увійти в курс справ.
• Конкурентні умови: офіційне працевлаштування, соціальні гарантії, конкурентна заробітна плата та можливість працювати над наймасштабнішими проєктами країни.

• Комфорт та умови роботи: сучасний затишний офіс у доступності до метро, обладнаний укриттям та безперебійним інтернетом.

   

Дізнайтесь більше про нашу діяльність та корпоративну культуру:

• Сайт
• ⁠Instagram
• Linkedin

• Facebook

   

Долучившись до нашої команди, ви отримаєте шанс власноруч творити фундаментальну реформу забезпечення Сил Оборони України і зробити свій внесок для перемоги України.

Готові перетворити свою експертизу на реальний внесок в перемогу? Надсилайте резюме вже зараз!

*Звертаємо увагу: надіславши своє резюме, ви надаєте автоматичну згоду на обробку ваших персональних даних згідно закону.

**Оскільки ми отримуємо велику кількість відгуків, зворотний зв’язок буде надано лише тим кандидатам, чий досвід та кваліфікація найбільше відповідають вимогам вакансії.

Агенція оборонних закупівель DOT — державне підприємство, що займається закупівлею техніки, боєприпасів, БПЛА, харчування, одягу, паливно-мастильних матеріалів для ЗСУ та Сил Оборони.

Наша місія: забезпечуємо Сили Оборони та розвиваємо національний ВПК задля стійкості та обороноздатності України.

Наша візія: драйвер розвитку системи забезпечення Сил оборони України за стандартами НАТО.

Зараз ми в пошуку фахівця з інформаційної безпеки, який допоможе нам вибудувати, впровадити та підтримувати надійну систему управління інформаційною безпекою для захисту критично важливих даних у процесах забезпечення ЗСУ.

Обов’язки на посаді:

1. Формування та підтримка в актуальному стані матриці доступів.
2. Погодження запитів на доступ з урахуванням ризик-орієнтованого підходу, контроль
   своєчасного відкликання доступів.
3. Організація та проведення регулярних перевірок прав доступу до систем і ресурсів підприємства.
4. Забезпечення дотримання вибог ІБ при інтеграції облікової системи постачальника до ІКС Dot-Chain.
5. Участь у розробці, впровадженні та актуалізації документів з питань ІБ відповідно до вимог ISO/IEC 27001/27002, NIST CSF та інших нормативних вимог, включаючи ТЗІ.
6. Участь у процесах виявлення та аналізу потенційних загроз і вразливостей ІБ.

7. Підготовка звітності, метрик та дашбордів для моніторингу ефективності процесів ІБ.

    

Вимоги до кандидатів:

1. Повна вища освіта.
2. Досвід в процесах управління доступами не менше 1 року.
3. Здатність ідентифікувати ризики ІБ, загрози і вразливості, аналізувати першопричин.
4. Знання та практичне розуміння вимог стандартів ISO27001, NIST CSF та нормативних документів у сфері ІБ.
5. Досвід проведення аудитів та перевірок відповідності політикам і стандартам ІБ.
6. Практичний досвід розробки та погодження документів ІБ (політики, процедури, інструкції).
7. Наявність сертифікацій ISO27001 Auditor/Implementor/Practitioner, NIST CSF Implementer може бути додатковою перевагою.

8. Нульова толерантність до корупції.

    

Ми пропонуємо:

• Команду, де кожен важливий: ми команда однодумців, де панує взаємоповага та підтримка.
• Прозорість та системність: чіткі цілі, зрозумілі внутрішні комунікації та системний підхід.
• Професійне зростання та навчання: ми сприяємо постійному розвитку наших працівників.
• Комфортний старт: на вас чекає структурований процес адаптації та підтримка ментора, який допоможе швидко увійти в курс справ.
• Конкурентні умови: офіційне працевлаштування, соціальні гарантії, конкурентна заробітна плата та можливість працювати над наймасштабнішими проєктами країни.
• Комфорт та умови роботи: сучасний затишний офіс у доступності до метро, обладнаний укриттям та безперебійним інтернетом.

Дізнайтесь більше про нашу діяльність та корпоративну культуру:

• Сайт
• ⁠Instagram
• Linkedin
• Facebook

Долучившись до нашої команди, ви отримаєте шанс власноруч творити фундаментальну реформу забезпечення Сил Оборони України і зробити свій внесок для перемоги України.

Готові перетворити свою експертизу на реальний внесок в перемогу? Надсилайте резюме вже зараз!

*Звертаємо увагу: надіславши своє резюме, ви надаєте автоматичну згоду на обробку ваших персональних даних згідно закону.

**Оскільки ми отримуємо велику кількість відгуків, зворотний зв’язок буде надано лише тим кандидатам, чий досвід та кваліфікація найбільше відповідають вимогам вакансії.

Ми шукаємо Інженера з інформаційної безпеки / Security Operations Engineer рівня Middle / Strong Middle, який буде відповідати за експлуатацію та підтримку ключових засобів кіберзахисту, налаштування політик безпеки, участь у розслідуванні інцидентів та взаємодію з командами ІТ і MDR/SOC.

Роль передбачає роботу з напрямами DLP, WAF, PAM, EDR, SIEM, NGFW, а також участь у підтримці security-налаштувань Microsoft-середовища. Очікуємо, що кандидат зможе самостійно аналізувати події безпеки, пропонувати коригувальні дії та якісно документувати результати.

Основні обов’язки:

· Налаштування та супровід DLP-політик, аналіз DLP-інцидентів, підготовка доказової бази, участь у розслідуваннях можливого витоку інформації.

· Супровід політик захисту вебресурсів, аналіз заблокованих подій, участь у налаштуванні правил WAF, винятків, allow/block lists та rate limiting.

· Координація ескалацій від MDR/SOC, перевірка інцидентів, контроль SLA, участь у service review, погодження дій з реагування та контроль виконання рекомендацій.

· Контроль стану агентів EDR на кінцевих пристроях, перевірка покриття, аналіз сповіщень, первинна перевірка інцидентів, взаємодія з MDR/SOC щодо реагування та ескалацій.

· Разом із MDR/SOC забезпечення коректності правил кореляції SIEM, dashboards, security use-cases, false positive tuning та якості детектування.

· Разом з ІТ - супровід процесів керування привілейованими доступами PAM, контроль сесій, облікових записів адміністраторів і підрядників, участь у переглядах доступів.

· Разом з ІТ - супровід політик безпеки міжмережевого екранування NGFW, профілів захисту, VPN/security logs, участь у перевірці правил доступу та взаємодія з мережевою командою.

· Разом з ІТ - участь у підтримці security-налаштувань Microsoft-середовища: Entra ID, MFA, Conditional Access, Defender, Intune, аудит доступів, базові перевірки конфігурацій безпеки.

· Участь у впровадженні та розвитку практик Secure SDLC / DevSecOps, зокрема у питаннях безпеки CI/CD, управління вразливостями, контролю доступів і безпечних конфігурацій.

· Участь у PoC / пілотах security-рішень: збір вимог, тестування функціональності, перевірка інтеграцій, оцінка результатів та підготовка висновків.

· Підготовка та підтримка технічної документації: runbooks, SOP, описи налаштувань, результати перевірок, evidence для аудитів та матеріали за результатами інцидентів.

Вимоги:

· Досвід від 3 років у сфері інформаційної безпеки на технічній / інженерній позиції.

· Досвід участі в розслідуванні інцидентів інформаційної безпеки.

· Практичний досвід або впевнене розуміння роботи з напрямами: DLP, WAF, PAM, EDR, SIEM, NGFW.

· Досвід або впевнене розуміння Microsoft security stack: Entra ID, MFA, Conditional Access, Defender, Intune.

· Розуміння Secure SDLC, DevSecOps, CI/CD, управління вразливостями та базових security-перевірок у процесах розробки.

· Розуміння вимог регуляторів, внутрішніх аудитів або стандартів інформаційної безпеки: ISO 27001, NIST, CIS Controls.

· Здатність аналізувати події безпеки, взаємодіяти з ІТ, MDR/SOC та підрядниками, формувати висновки й пропонувати коригувальні дії.

· Вміння якісно документувати результати перевірок, інцидентів, змін у політиках безпеки та рекомендації.

Буде перевагою:

· Досвід роботи у фінансовому або страховому секторі.

· Досвід взаємодії з MDR/SOC-провайдерами.

· Досвід участі у PoC / пілотах security-рішень.

· Досвід проходження внутрішніх або зовнішніх аудитів.

· Сертифікації або навчання за напрямами Microsoft Security, network security, cloud security, SOC/SIEM, incident response, зокрема: SC-200, SC-300, AZ-500, CCNP Security, NSE4, PSE або аналогічні.

Шукаємо уважного до деталей Головного аудитора для контролю та вдосконалення фінансових процесів компанії, який разом з власником вибудує чітку та контрольовану фінансову модель.

Вимоги до кандидата:

• вища освіта у сфері фінансів / обліку / аудиту;
• практичний досвід в аудиті або фінансовому контролі;
• досвід управління і координації фінансових процесів;
• впевнена роботи з системами автоматизації, розуміння логіки процесів; 
• досвід формування та аналізу фінансової звітності, вміння бачити відхилення, ризики та точки росту;
• аналітичні та комунікаційні навички, здатність працювати з великим обсягом даних;
• формувати висновки та аргументовано їх презентувати;
• увага до деталей, системність та відповідальність.

Обов’язки:

• проведення аудиту діяльності відділів компанії;
• аналіз фінансової та управлінської звітності;
• контроль та участь у формуванні бюджетів підрозділів та компанії в цілому, перевірка обґрунтованості витрат та прогнозів;
• оцінка фінансової дисципліни та ефективності процесів в різних підрозділах;
• виявлення фінансових та операційних ризиків, та розробка пропозицій щодо їх мінімізації;
• підготовка аналітичних звітів та висновків для прийняття управлінських рішень;
• виконання особистих фінансових доручень власника компанії.

Компанія пропонує:

• роботу в стабільній компанії з налагодженими бізнес-процесами;
• конкурентний рівень оплати праці, бонуси та премії за якісне виконання завдань;
• повний релокейт пакет при переїзді;
• пряму взаємодію з власником бізнесу та участь у ключових управлінських рішеннях;
• високий рівень впливу;
• можливість професійного розвитку всередині компанії (оплачувані курси, тренінги, сертифікації);
• роботу з різними бізнес-напрямками та цікавими задачами;
• комфортні умови праці та підтримку в адаптації;
• можливість реалізовувати власні ідеї в покращенні процесів. 

Будемо раді бачити в нашій команді фахівця, який цінує точність, системність та розвиток. Надсилайте своє резюме та очікуйте на зворотній зв’язок найближчим часом!

Для наших партнерів шукаємо Compliance Auditor/Controller. Ваша роль буде ключовою у забезпеченні стійкості та регуляторної відповідності клієнтів згідно з найсучаснішими директивами ЄС та законодавством України.

Проведення комплексних аудитів, Gap-аналізу та контроль готовності систем клієнтів до відповідності вимогам NIS2, DORA, MiCA та нормативним актам.

     Обов’язки:

• Глибока оцінка поточної ІКТ-безпеки та процедур клієнтів на відповідність нормам ЄС та України.
• Відстеження змін у регуляторному полі та постійне оновлення методологій аудиту.
• Підготовка детальних аудиторських звітів та формування планів усунення недоліків (Remediation Plans).

• Контроль результатів пентестів та оцінки вразливостей для верифікації реального стану безпеки.

  Вимоги:

  3+ років в IT-аудиті, зовнішньому консалтингу або Assurance.

• Досвід в успішно проведених комплексних аудити (ISO 27001, GDPR, IT-ризики для фінтеху).
• Глибоке розуміння регуляцій NIS2, DORA, MiCA та вимог регуляторів (НБУ, НКЦПФР).
• Досвід оцінки вразливостей (Vulnerability Assessment) та розуміння процесів Penetration Testing.
• CISA (Certified Information Systems Auditor) обов'язково. Наявність ISO 27001 Lead Auditor або CRISC буде вагомою перевагою.

• Освіта: Вища (Кібербезпека, IT-аудит, Економічна кібернетика або IT-право).

  Пропонуємо:

• Робота над складними проектами на перетині права, фінансів та кібербезпеки.
• Можливість працювати з міжнародними клієнтами та стандартами, які лише впроваджуються на ринку.
• Професійне середовище з високою культурою консалтингу.

JobHunt — українська рекрутингова агенція, яка займається пошуком та підбором кандидатів.

Зараз ми в пошуку амбітного спеціаліста з інформаційної безпеки, який готовий підсилити команду ІБ, з перспективою очолити її в стислі терміни. Компанія-замовник є одним з ключових гравців в секторі MilTech та більше 10 років успішно створює інноваційні системи для зміцнення обороноздатності держави.

Основною метою ролі спеціаліста є безперебійний захист даних та інфраструктури від несанкціонованого доступу, знищення, змін або від розголошення. Відділ сформований та успішно працюючий, тому важливим є не тільки підтримка набутого рівня, а й впровадження новітніх технологій у системи інформаційної безпеки для мінімізації потенційних ризиків.

Обов’язки:

• Впровадження та підтримка політик і процедур інформаційної безпеки;
• Моніторинг інформаційних систем для виявлення потенційних загроз і вразливостей;
• Участь у розслідуванні інцидентів безпеки, підготовка звітів;
• Тестування систем на предмет вразливостей (сканування, пентест);
• Підтримка засобів захисту: антивірусів, фаєрволів, UEBA, SIEM тощо;

• Консультації для співробітників щодо безпечної поведінки з даними.

   

Вимоги:

• Досвід роботи в сфері інформаційної або кібербезпеки;
• Знання і досвід впровадження сучасних систем безпеки;
• Розуміння процесів SOC (Security Operations Center), моніторингу через SIEM/UEBA-системи, а також процесу Vulnerability Management;
• Навички побудови систем резервного копіювання (Backups) та відновлення інфраструктури;
• Плюсом буде досвід роботи у великих компаніях зі штат співробітників від 1000, а також у іноземних компаніях;

• Вміння узагальнювати, аргументувати, швидко приймати рішення, коли це необхідно, нести відповідальність за свої рішення.

   

Ми пропонуємо:

• Бронювання та юридичний супровід щодо питань військового обліку;
• Робота у стабільній, великій компанії з можливістю професійного розвитку;
• Гарантована виплата заробітної плати, без затримок, яка є повністю «білою»;
• Офіційне працевлаштування з 1 робочого дня та всі плюси відповідно до КзПп (оплачувані лікарняні та відпустки);
• Гарантована обідня перерва (година часу) та безкоштовні комплексні обіди за рахунок компанії (так співробітники мають економію більше 60 000 гривень на рік);

• Наявність облаштованого укриття, офіс з генератором та безперебійним інтернетом.

   

Рівень фінансових компенсацій готові обговорювати на співбесіді.

Графік роботи: з 9:00 до 18:00 з понеділка по п’ятницю, субота та неділя — вихідні (але треба бути на зв'язку у разі виникнення нештатних ситуацій)

JobHunt — українська рекрутингова агенція, яка займається пошуком та підбором кандидатів.

Враховуючи постійне масштабування, ми в пошуку досвідченого спеціаліста в службу безпеки, який готовий підсилити один із напрямків безпеки компанії. Компанія-замовник є одним з ключових гравців в секторі MilTech та більше 10 років успішно створює інноваційні системи для зміцнення обороноздатності держави.

Обов’язки:

• Виконання перевірок на дотримання політик та процедур забезпечення безпеки компанії за напрямком (ами) — економічна, фізична, кадрова, комплаєнс, ін;
• Проведення заходів націлених на недопущення витоку інформації, що становить комерційну таємницю, а також конфіденційної інформацію;
• Надання рекомендацій керівництву, щодо покращення процесів забезпечення безпеки компанії;

• Аналіз поточного стану системи безпеки для виявлення слабких місць.

   

Вимоги:

• Бажаний досвід роботи у великих корпораціях зі штатом від 1000 співробітників, досвід у іноземних компаніях — плюс;
• Знання і навички впровадження сучасних систем та алгоритмів безпеки;
• Здатність бачити ризики наперед та вибудовувати заходи для мінімізації можливих наслідків;

• Вміння швидко приймати раціональні рішення та доступно доносити важливу інформацію.

   

Ми пропонуємо:

• Бронювання та юридичний супровід щодо питань військового обліку;
• Робота у стабільній, великій компанії з можливістю професійного розвитку;
• Гарантована виплата заробітної плати, без затримок, яка є повністю «білою»;
• Офіційне працевлаштування з 1 робочого дня та всі плюси відповідно до КзПп (оплачувані лікарняні та відпустки);
• Гарантована обідня перерва (година часу) та безкоштовні комплексні обіди за рахунок компанії (так співробітники мають економію більше 60 000 гривень на рік);

• Наявність облаштованого укриття, офіс з генератором та безперебійним інтернетом.

   

Вилка заробітної плати — 2000−4000$ (обговорюється на співбесіді)

Графік роботи: з 9:00 до 18:00 з понеділка по п’ятницю, субота та неділя — вихідні (але треба бути на зв’язку у разі виникнення нештатних ситуацій)

Ми — інженерна команда, що створює високонавантажені програмні рішення для автономних та edge-пристроїв. 

У зв'язку з активним масштабуванням напрямку Інформаційної Безпеки, ми шукаємо спеціаліста, який стане першою лінією цифрової оборони підприємства.

Ви будете частиною динамічного IT-департаменту, забезпечуючи моніторинг інфраструктури, реагування на інциденти та розвиток культури кібергігієни в компанії. 

Це ідеальна позиція для фахівця, що прагне професійного зростання у сфері SOC (Security Operations Center).

Ваш профіль:

• Досвід: Від 1 року в SOC, системному адмініструванні, IT-helpdesk або суміжних ролях.
• Теоретична база: Розуміння актуальних загроз (Malware, Phishing, DDoS, Brute Force).
• Технічний стек: Базові знання Windows/Linux та мережевих протоколів (TCP/IP, DNS, HTTP/S).
• Інструментарій: Досвід роботи з SIEM-системами та розуміння принципів MDM (Mobile Device Management).
• Аналітичні навички: Вміння проводити тріаж алертів, виявляти False Positives та документувати інциденти.

• Сертифікації: Наявність CompTIA Security+ або CEH буде вагомою перевагою.

   

Ключові задачі:

• Real-time Monitoring: Цілодобовий моніторинг систем безпеки для виявлення підозрілої активності.
• Incident Response: Первинний аналіз інцидентів, тріаж загроз та ескалація на Tier 2/3.
• Vulnerability Management: Проведення регулярних сканувань мереж та пристроїв (зокрема мобільних) на наявність вразливостей.
• MDM Security: Моніторинг мобільних платформ через MDM-системи, контроль відповідності політикам безпеки.
• Education: Організація тренінгів з кібербезпеки та фішингової обізнаності для персоналу.

• Reporting: Детальне документування кейсів та участь у вдосконаленні бази знань.

   

Що ми пропонуємо:

• Бронювання: Гарантована можливість бронювання військовозобов'язаних (за наявності актуальних ВОД).
• Соціальний пакет: Офіційне працевлаштування, 24 дні відпустки та медичне страхування.
• Професійне середовище: Робота в команді, що впроваджує інновації у сфері Defense Tech.
• Розвиток: Доступ до складних кейсів та можливість реалізації власних ідей у сфері кіберзахисту.

Наша команда займається розробкою високотехнологічних рішень для ураження ворожих цілей. Ми створюємо повноцінні продукти - від ідеї до серійного виробництва. 

Зараз шукаємо DevSecOps, який буде відповідати за безпеку продукту: перевіряти рішення та допомагати впроваджувати безпечні підходи в розробці. Позиція на стику engineering, AI та compliance - з реальним впливом на те, що потрапляє в продакшн.
 

Необхідні навички та досвід:
 

• Практичний досвід забезпечення веб-безпеки на рівні архітектури та імплементації: глибоке розуміння та застосування OWASP Top 10, робота з security headers, WAF та побудова підходів до захисту API. Досвід використання SAST/DAST інструментів у реальних проєктах, розуміння DevSecOps pipeline з інтеграцією безпеки в CI/CD та впровадженням security gates.
• Розуміння актуальних векторів атак на LLM та AI-системи (prompt injection, jailbreak, data leakage, model inversion) на практичному рівні; досвід або впевнене знання OWASP LLM Top 10.
• Практичний досвід роботи в рамках ISO/IEC 27001:2022 (участь у впровадженні, підтримці або аудитах), здатність самостійно розробляти security policies та процедури.
• Здатність транслювати складні security-вимоги у зрозумілу форму для бізнесу та нетехнічних команд. Досвід роботи на стику різних департаментів із різними пріоритетами та вміння знаходити баланс між безпекою і бізнес-потребами.
• Високий рівень самостійності у дослідженні нових технологічних ризиків, проактивний підхід із фокусом на рішення (не лише виявлення проблем, а й їх практичне закриття), досвід участі в аудитах та надання обґрунтованих рекомендацій, які можна впровадити.
   

Майбутні обов'язки:
 

• Оцінка безпеки нових впроваджень і розробок на всіх рівнях: мережевому (порти, правила доступу), інфраструктурному (захист БД, авторизація на серверах), прикладному (security headers, захист від prompt injection, SQL injection). Видача офіційного апруву перед запуском функціоналу або нового інструменту.
• Дослідження специфічних ризиків роботи з AI-системами. Трансляція результатів у корпоративні процеси та фреймворки на базі ISO 27001:2022.
• Участь в організації впровадження стандарту 27001:2022 в компанії.
• Участь у загальних задачах ІБ в рамках власних компетенцій DevSecOps.
• Аудит мережевих периметрів, NGFW rules, сегментація мережі. Перевірка конфігурацій серверів, контейнерів (Docker), хмарних сервісів (AWS/Google/Azure). Знання принципів least privilege.

Найпопулярнішому інтернет-магазину Rozetka.ua потрібен «Security Operation Engineer (NGFW PaloAlto)»

ROZETKA — найбільший онлайн-ритейлер та один із найтехнологічніших e-commerce-проектів в Україні. Наша місія — бути універсальним помічником з вибору будь-якого товару в інтернеті.

ROZETKA побудована на мікросервісній архітектурі. Внутрішні продукти допомагають удосконалювати веб-сайт, автоматизувати роботу складів, поштоматів, служби доставки, фінансові та операційні процеси.

За сайтом і додатком стоїть робота IT-відділу. Це інженери з експертизою в топових стеках технологій, тестувальники, аналітики, DevOps-фахівці, архітектори, та продуктові менеджери, проєктні менеджери та IT-директор.

Також ми постійно тестуємо нові технології, стежимо за трендами, будуємо мікросервісну архітектуру, розвиваємо DevOps-практики. Гайда з нами!

Зі свого боку ми пропонуємо:

• Оформлення з першого робочого дня;
• Цікаві завдання, які дають Вам можливість розвиватися і вдосконалювати Ваш потенціал;
• Зручний графік;
• Система наставництва та злагоджена командна робота;
• Можливість працювати в офісі або віддалено (на вибір);
• Фіксовані задачі на період адаптації у супроводі Наставника, Тім Ліда, HR, PO;
• Оплачувана відпустка — 24 календарних дні на рік та оплачувані лікарняні;
• Програма лояльності для співробітників Rozetka.ua

Чим потрібно займатися:

• Адміністрування та розвиток NGFW (Next-Generation Firewall).
• Поглиблена робота з NGFW PaloAlto (створення політик, App-ID, User-ID, Threat Prevention, URL Filtering, WildFire, аналіз логів, оптимізація правил).
• Робота з логами систем.
• Робота зі сканерами вразливостей.
• Робота з SIEM системами.
• Робота з системами автентифікації та авторизації.
• Робота з налаштуванням ОС та ПЗ.
• Траблшутинг («усунення неполадок»).
• Розслідування інцидентів ІБ.
• Взаємодія з користувачами та колегами з інших підрозділів.
• Розробка та налаштування кореляційних правил та правил збору інформації.

Що для цього потрібно:

• Досвід роботи з NGFW, особливо Palo Alto Networks.
• Практичний досвід побудови та оптимізації політик безпеки на міжмережевих екранах.
• Розуміння принципів роботи L3—L7 фільтрації.
• Розуміння типів атак (DoS/DDoS, brute-force, lateral movement, exploit-based атаки тощо) та їх проявів у логах.
• Досвід роботи з SIEM-системами та сканерами вразливостей.
• Розуміння AD, мережевих протоколів та мережевої архітектури.
• Моніторинг подій безпеки та розвиток систем оповіщення.
• Досвід сапорту та траблшутингу систем ІБ.
• Пошук та аналіз вразливостей.

Основні технології:

• PaloAlto
• Splunk
• Wazuh
• Nessus
• Acunetix
• Manage Engine AD Audit + Self Service
• Netwrix
• linux
• Windows
• AD
• Network stack

Будемо раді вам у команді ROZETKA. Не зволікайте і надсилайте резюме.

*Пересилаючи нам своє резюме, що містить персональні дані, Ви висловлюєте свою згоду на їх обробку, згідно з чинним законодавством України про персональні дані.

Stellar Jet — це мультидисциплінарне R&D бюро та експериментальне виробництво. Наші проєкти вже довели свою ефективність, і ми продовжуємо активну роботу над перспективними розробками.

Зараз ми в пошуку DevSecOps Engineer, який долучиться до команди фахівців з розробки сучасних defense tech систем.

Вимоги:

• Досвід роботи з CI/CD (GitLab CI або аналоги)
• Впевнене знання Linux
• Розуміння Git (branches, merge requests, access control)
• Базові навички роботи з серверною інфраструктурою
• Вміння працювати з YAML / Bash

Буде плюсом:

• Досвід з Docker, Kubernetes, знання Terraform / Ansible

• Розуміння DevSecOps практик (secrets, IAM, security scanning)

   

Обов’язки:

• Підтримка та базове адміністрування GitLab (self-hosted)
• Управління ~40–50 репозиторіями, налаштування доступів
• Налаштування та підтримка CI/CD пайплайнів у GitLab
• Автоматизація процесів білду, тестування та деплою
• Підтримка Linux-серверів для розгортання застосунків
• Налаштування середовищ (cloud або фізичні сервери)

Що ми пропонуємо:

• Бронвання та офіційне працевлаштування
• Комфортний офіс поруч з метро (правий берег)
• Власний спортзал, заняття боксом, корпоративна англійська і кав'ярні
• Конкурентна заробітна плата з періодичним переглядом
• Чіткі та прозорі можливості для професійного розвитку.

Шукаємо уважного Anti-Fraud & Payments Specialist, який приєднається до risk-команди в iGaming.

Твоя місія - захищати платформу від шахрайства, забезпечувати безпечні та стабільні виплати, а також підтримувати високий рівень довіри до продукту.

Вимоги:

• Досвід від 6+ місяців у Risk / Anti-Fraud / Payments (бажано в gambling / iGaming)
• Розуміння процесів AML та принципів ризик-менеджменту
• Досвід роботи з обробкою виплат та інструментами протидії шахрайству
• Сильне аналітичне мислення та увага до деталей
• Відповідальність, проактивність та здатність самостійно приймати рішення
• Готовність працювати позмінно (денні або нічні зміни)

Обов’язки:

• Моніторинг і аналіз поведінки гравців для виявлення підозрілої або шахрайської активності
• Обробка вихідних платежів відповідно до внутрішніх risk-політик
• Виявлення шахрайських патернів та ескалація нових схем
• Комунікація з користувачами через email (уточнення по платежах, верифікації тощо)
• Взаємодія з іншими командами для вирішення кейсів та покращення процесів

Компанія пропонує:

• Повністю віддалена робота - працюй звідки зручно
• Графік 3/3 (можна обрати лише денні або лише нічні зміни)
• Стабільна заробітна плата 
• Бонусна система (KPI)
• Оплачувана відпустка та лікарняні
• Можливості професійного росту всередині команди
• Підтримуюча культура, де цінується твій вклад

Ми формуємо команду кібербезпеки світового рівня, яка захищає критичну інфраструктуру України. Наш відділ Threat Intelligence - це передова лінія оборони, що виявляє та аналізує найскладніші кіберзагрози, щоб запобігти атакам ще до їх реалізації.

Наші цінності:
Ми віримо в інакШОмислення, яке дозволяє нам бути на крок попереду кіберзлочинців. Наша клієнтоцентричність проявляється у захисті мільйонів українців від цифрових загроз. Ми цінуємо кооперацію та відкритість, ділячись знаннями для посилення кіберстійкості країни. Доброчесність та наполегливість - це наші ключові принципи у щоденній боротьбі з кіберзагрозами.

Ваша основна місія:
Ваша місія - бути щитом цифрової України. Ви будете виявляти, аналізувати та атрибутувати найскладніші кіберзагрози, надаючи критично важливу розвідувальну інформацію для захисту національної інфраструктури. Ваша робота безпосередньо вплине на здатність країни протистояти кібератакам та забезпечить безпеку мільйонів громадян у цифровому просторі.

У фокусі роботи:
– збір та аналіз індикаторів компрометації (IoC) з різних джерел;
– робота з передовими інструментами Threat Intelligence;
– проведення глибокого аналізу кіберзагроз, актуальних для України та світу;
– верифікація та збагачення розвідувальних даних для підвищення їх достовірності;
– тісна співпраця з командою T2 для створення ефективних правил виявлення загроз;
– розробка та впровадження процесів автоматизації для оптимізації роботи з артефактами.

Від вас очікуємо:
– вища освіта;
– мінімум 2 роки досвіду роботи в сфері Threat Intelligence або суміжних областях;
– готовність працювати в офісі для тісної взаємодії з командою;
– глибоке розуміння життєвого циклу кібератак (Cyber Kill Chain) та тактик APT-груп;
– експертні знання про типи кіберзагроз та шкідливого програмного забезпечення;
– досвід атрибуції кіберзагроз та зв'язування індикаторів з конкретними хакерськими групами;
– практичний досвід роботи з інструментами Threat Intelligence;
– відмінні аналітичні навички та здатність працювати з великими обсягами даних.

Буде плюсом:
– досвід роботи в SOC або CERT команді;
– знання фреймворку MITRE ATT&CK;
– навички програмування для автоматизації процесів (Python, API інтеграції).

Ми шукаємо талант, який:
– має стратегічне мислення та здатність передбачати майбутні кіберзагрози;
– проявляє ініціативу у вдосконаленні процесів та інструментів Threat Intelligence;
– вміє ефективно комунікувати складні технічні концепції нетехнічній аудиторії;
– постійно самовдосконалюється та слідкує за останніми трендами у світі кібербезпеки.

Ми пропонуємо:
– можливість захищати критичну інфраструктуру країни та впливати на національну кібербезпеку;
– роботу з передовими технологіями та інструментами у сфері Threat Intelligence;
– професійний розвиток та участь у міжнародних конференціях з кібербезпеки;
– команду висококласних фахівців та можливість обміну досвідом;
– офіс з генератором та безперебійним інтернетом;
– бронювання працівників за умови актуального військового обліку.

Готові до виклику?
Ми шукаємо не просто аналітика, а кіберзахисника, готового стояти на передовій цифрової безпеки України. Якщо ви готові щодня протистояти найскладнішим кіберзагрозам та захищати мільйони співвітчизників - приєднуйтесь до нашої команди!

Компанія: продуктова компанія з двома напрямками — хмарні сервіси та embedded-рішення. 

Основні завдання 

• Забезпечення безпеки вбудованих рішень: прошивки, апаратних  модулів, комунікаційних протоколів. 
• Проведення аудитів безпеки firmware та hardware-платформ. 
• Реалізація та вдосконалення Secure Boot, шифрування пам’яті, захисту ключів. 
• Аналіз та протидія спробам зворотної інженерії та фізичним атакам. 
• Впровадження безпечних підходів до OTA-оновлень. 
• Співпраця з розробниками для підвищення загального рівня безпеки продукту. 
• Підготовка документації, процедур, протоколів безпеки. 

Необхідні компетенції Технічні: 

• Глибоке знання платформ ARM / RISC-V / STM32 або аналогічних. 
• Практичний досвід у захисті прошивок: шифрування, підпис,  obfuscation, anti-tampering. 
• Secure Boot, TEE, hardware root of trust.  
• Аналіз прошивок: Ghidra, IDA Pro, Radare2. 
• Захист від фізичних атак: JTAG/SWD-lock, glitching, side-channel. 
• Досвід розробки С/С++ або Rust для низькорівневих систем. 
• Знання протоколів SPI, I2C, UART, CAN, BLE та їх захисту. 

Архітектурні: 

• Моделювання загроз (Threat Modeling). 
• Вміння формувати політики безпеки продуктів. 

Інструменти: 

JTAGulator, ChipWhisperer, OpenOCD, Wireshark.  

Софт-скіли: 

• Аналітичне мислення. 
• Здатність донести ризики бізнесу та команді. 
• Документування результатів та рекомендацій.

Очікувані результати (перші 3 місяці) 

1-й місяць 

• Провести аудит наявного вбудованого ПЗ компанії та сформувати  перелік компонентів, що потребують глибинного аудиту. Створити протокол аудиту безпеки embedded-рішень. 
• Провести повний аудит безпеки одного продукту. 
• Проаналізувати результати спільно з технічним керівником. 

2-й місяць 

• Розробити протокол безпеки для embedded-продуктів. 
• Провести аудит другого продукту. 
• Узгодити висновки з технічним керівником. 
• Підготувати методичні рекомендації для розробників. 

3-й місяць 

• Створити базовий документ Політики безпеки вбудованих систем, який надалі оновлюватиметься. 
• Налаштувати автоматичні безпекові тести (static analysis, integrity checks). 
• Створити річний план заходів безпеки. 

Ми пропонуємо:

Кар'єрний розвиток: вертикальний та горизонтальний ріст, профільні курси, тренінги, технічний обмін і участь у стратегічних проєктах.

Безпека та стабільність: бронювання військовозобов'язаних співробітників із першого місяця.

Медичне страхування.

Офіційне працевлаштування та соціальні гарантії: відпустка, лікарняні, повний соціальний пакет.

Юридична підтримка: консультації та супровід із питань військового обліку.

Адаптація: якісний онбординг із менторською підтримкою та поетапним залученням у проєктну діяльність.

Комфортні умови: корпоративне харчування, зони відпочинку, дружня атмосфера та облаштоване укриття на території офісу.

Зручна локація: 10 хвилин пішки від метро.

Приєднуйтесь до команди, яка створює технології, що роблять Україну безпечнішою. Реальний вплив. Реальні рішення. Реальне майбутнє.