Jobs Kyiv

Головний спеціаліст з інформаційної безпеки

Наша компанія активно розвивається та зміцнює безпекові підходи. У зв’язку з цим ми шукаємо Senior Information Security Engineer, який допоможе нам забезпечити високий рівень інформаційної безпеки, впровадити передові рішення та мінімізувати кіберризики.

📍 Локація: Київ, сучасний офіс у центрі
💼 Формат роботи: лише офіс, повна зайнятість
💰 Заробітна плата: конкурентна, обговорюється індивідуально

📌 Основні обов’язки:

• Розробка та впровадження стандартів інформаційної безпеки для захисту даних компанії та клієнтів
• Адміністрування та налаштування систем безпеки: SIEM, IDS/IPS, DLP, MDM, аналітика логів (Wazuh, Suricata тощо)
• Управління кіберризиками: аналіз, виявлення та усунення вразливостей
• Впровадження сучасних криптографічних рішень та протоколів шифрування
• Організація та проведення регулярних penetration tests
• Створення політики IT-безпеки та контроль її дотримання
• Проведення навчальних сесій для персоналу з основ інформаційної безпеки

✅ Що ми очікуємо від кандидата:

• Вища технічна освіта або спеціалізовані курси в галузі інформаційної безпеки
• 3+ роки досвіду у сфері інформаційної безпеки
• Практичний досвід у проектуванні та впровадженні Industrial Cyber Security Solutions
• Глибоке розуміння фреймворків і стандартів безпеки: ISO 27001, NIST, COBIT, CIT
• Досвід роботи з інструментами: SIEM, VPN, Firewall, антивірусами, DLP, IDM, FIM, PAM, IPS/IDS
• Впевнені знання у сфері управління активами СУІБ (asset management) та MDM-системами
• Сертифікації CISSP, CISA, CISM, CEH, CHFI – будуть перевагою

💎 Що ми пропонуємо:

• Роботу над масштабними та цікавими проектами у сфері інформаційної безпеки
• Конкурентну заробітну плату, що відповідає вашому досвіду та навичкам
• Кар’єрний розвиток та можливість впроваджувати передові технології
• Сучасний офіс з усіма умовами для комфортної роботи
• Професійне середовище, де ваші знання і досвід будуть оцінені належним чином

Якщо ви готові приєднатися до команди професіоналів та розвивати інформаційну безпеку на новому рівні – будемо раді знайомству!

👨‍💻 Чекаємо на ваше резюме!

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Вимоги:

• Досвід впровадження  засобів моніторингу подій та реагування на інциденти інформаційної безпеки;
• Досвід впровадження і роботи з Splunk  Security;
• Знання вимог  міжнародних стандартів інформаційної безпеки (NIST, ISO 27001, PCI DSS, PA DSS, CIS Controls v8, CSA Cloud Controls, SOC2, OWASP);
• Досвід роботи в команді реагування на інциденти, SOC;
• Досвід роботи з IDS/IPS;
• Досвід роботи з засоби забезпечення безпеки кінцевих точок (AV, EDR);
• Знання принципів функціонування протоколів та технологій ІБ, таких як -  IPSec, VPN. TLS, SSL, HTTPS, SSH, PKI;
• Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.

Обов’язки:

• Реагування на інциденти інформаційної безпеки;
• Забезпечення дотримання внутрішніх політик і  контролю інформаційної безпеки; 
• Робота з різними джерелами подій, написання правил щодо збору та нормалізації подій у SIEM систему, створення правил кореляції в SIEM систему, розробка парсерів для непідтримуваних джерел подій;
• Розроблення і підтримка в актуальному стані документів, які стосуються  роботи з  інцидентами інформаційної безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки; 
• 12 sick days та компенсацію лікарняних;
• Медичне страхування;
• Вихідний в день народження;
• Розвиток та навчання у професійному розрізі;
• Корпоративний психолог для команди;
• План професійного розвитку.
• Офіс з безперебійним інтернетом та генератором.

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі шукаємо Методолога інформаційної безпеки.

Навички:

• Вища освіту за напрямком інформаційна безпека/кібербезпека, інформаційні технології, телекомунікації, управління інформаційною безпекою;
• Досвід створення/розробки  та оновлення документів що регламентують основні процеси інформаційної безпеки; 
• Досвід впровадження політик, положень, процедур за напрямком інформаційної безпеки в організаціях;
• Знання основних типів систем забезпечення ІБ та усвідомлення принципів їх роботи;
• розуміння принципів, механізмів, інструментів та технологій, що застосовуються для забезпечення захисту даних/інформації/інфраструктури;
• Розуміння життєвого циклу управління бізнес-процесами, а також управління змінами в рамках безперервного поліпшення;
• Здатність самостійно виконувати поставлені завдання, а також бажання працювати в команді;
• Базові навички ведення переговорів і проведення презентацій;
• Знання вимог національного законодавства і міжнародних стандартів інформаційної безпеки, кібербезпеки(напр. ISO 27001, 27032, 27005, 270хх, GDPR, NIST, COBIT, CIS Controls v8, CSA Cloud Controls тощо) буде перевагою.

Обов’язки

• Розроблення і підтримка в актуальному стані внутрішніх документів Компанії з питань ІБ (політик, регламентів, процедур тощо) та координація їх узгодження та затвердження;
• Формування та документування процесів інформаційної безпеки;
• Дизайн внутрішніх контролів для забезпечення ефективності процесів ІБ
• Інвентаризація та класифікація інформаційних ресурсів Компанії;
• Участь в розробці та реалізації заходів, спрямованих на забезпечення безперебійного функціонування корпоративної інфраструктури з урахуванням вимог ІБ;
• Перегляд впроваджених контролів безпеки корпоративної інфраструктури і розробка заходів щодо підвищення їх ефективності;
• Консультування співробітників з питань ІБ (в рамках функціональних обов’язків);
• Методологічна підтримка роботи підрозділу ІБ Компанії;
• Узагальнення звітності та збір інформації щодо функціонування процесів ІБ для подання керівництву
• участь у проведенні внутрішніх та зовнішніх аудитів документації та процесів інформаційної безпеки;

підготовка матеріалів для співробітників для підвищення обізнаності в питаннях ІБ.

Ми пропонуємо:

• Офіційне працевлаштування.
• Kонкурентний рівень заробітної плати та соціальні гарантії.
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників.
• Роботу в інноваційному парку Unit City.
• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти).

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Обов'язки: 

• Розгортання та налаштування рішень інформаційної безпеки (SIEM, EDR, рішення для виявлення вразливостей, захист електронної пошти, кінцевих точок та ідентичностей). 
• Встановлення агентів безпеки на сервери, робочі станції та в хмарні середовища. 
• Налаштування збору та інтеграції логів у системи моніторингу безпеки. 
• Підтримка безпекових систем в актуальному стані: оновлення, встановлення патчів, оптимізація налаштувань. 
• Участь у проєктах з підвищення рівня безпеки середовища Microsoft 365. 

Вимоги: 

• 4+ роки практичного досвіду в галузі інформаційної або системної безпеки. 
• Досвід впровадження, адміністрування та підтримки SIEM, антивірусних платформ, EDR, захисту хмарних середовищ. 
• Глибоке розуміння архітектури та безпеки Microsoft 365 (Exchange Online, SharePoint Online, OneDrive, Teams, Intune, Defender for 365, Entra ID). 
• Розуміння концепцій Zero Trust, управління ідентичностями (IAM), багатофакторної автентифікації (MFA) та умовних політик доступу. 
• Базові навички роботи з логами (Syslog, Windows Event Logs, Azure Monitor). 
• Розуміння мережевих протоколів та базових налаштувань VPN, Firewall. 
• Досвід співпраці з командами розробки, інфраструктури та GRC для забезпечення безпечної роботи ІТ-рішень. 

AMО APPS — українська продуктова IT-компанія, яка допомагає мільйонам людей у всьому світі змінювати життя завдяки здоровим звичкам. Ми впевнені, що турбота про здоров’я може бути простою та доступною, тому створюємо зручні digital-інструменти, які полегшують шлях наших користувачів до омріяних результатів. 

Наші мобільні застосунки — MadMuscles, Harna та Unimeal — надають експертну підтримку в харчуванні, тренуваннях і відновленні, допомагаючи досягати нових висот і почуватися краще кожного дня.

Шукаємо Lead Security Engineer який(-а) відповідатиме за побудову підходів до інформаційної безпеки компанії з нуля: від стратегії до щоденних процесів, з урахуванням бізнес цілей і міжнародних стандартів. Ціль — створити культуру, де безпека є важливою частиною продуктів, процесів і рішень.

Ця роль передбачає:

• Проведення аудиту і побудову фундаменту безпеки компанії з нуля: формування стратегії, визначення пріоритетів, запуск ключових політик та процесів з урахуванням продукту і ринків;
• Можливість мати повну автономію: самостійно визначати інструменти, підходи та процеси безпеки на всіх рівнях;
• Вплив на бізнес: робота на перехресті безпеки, комплаєнсу і стратегічних бізнес рішень;
• Співпрацю з ключовими стейкхолдерами: комунікація з C-level, Product Managers, маркетингом та технічними лідерами для прийняття безпекових рішень;
• Формування і розвиток команди Security: побудова команди, формування експертизи в питаннях безпеки у всіх продуктових командах.

Твої ключові задачі:

• Аналіз рівня інформаційної безпеки і потенційних інформаційних загроз з урахуванням контексту бізнесу;
• Формування стратегії інформаційної безпеки, комплаєнсу відповідно до стандартів ISO 27001:2022, GDPR та інших;
• Рев’ю процесів, комунікація з ключовими стейкхолдерами і командами для пошуку зон покращень;
• Розбудова команди, участь у плануванні, наймі та розвитку Security команди.

Ключові вимоги:

• Понад 5 років досвіду у сфері Security (Cybersecurity Engineering, Cloud Security, Security Architecture тощо);
• Досвід роботи з AWS, налаштування сервісів безпеки (WAF, Guard Duty, Inspector, Security Hub тощо);
• Досвід роботи з Kubernetes, з використанням рішень Falco, Aqua, Prisma, Trivy для забезпечення безпеки Kubernetes оточення;
• Досвід забезпечення безпеки веб та мобільних застосунків, проведення аудитів, участь у дизайні архітектури, впровадження практик захисту;
• Досвід інтеграції безпеки у SDLC, застосування DevSecOps підходів, автоматизація перевірок;
• Досвід реагування на інциденти, організація процесів IR, участь у розслідуванні інцидентів, цифрова криміналістика.

Буде плюсом:

• Сертифікації CISSP, CISM, AWS Security Specialty, Kubernetes Security Specialist;
• Досвід формування і управління командою Security.

В AMO ми створюємо умови, що дозволяють поєднувати професійне зростання із турботою про себе, і пропонуємо:

• Відпочинок та баланс. Найкращі результати досягаються в гармонії з особистим життям, тому ми надаємо 20 робочих днів відпустки на рік і двічі на рік — додаткові оплачувані канікули для перезавантаження. У разі хвороби — необмежені оплачувані лікарняні, щоб зосередитися на відновленні.
• Здоров’я та спорт. Повністю покриваємо медичне страхування з першого робочого місяця. Для підтримки активного способу життя організовуємо корпоративні тренування з йоги, боксу та функціональних вправ в офісі, додатково також кожен спеціаліст має власний бюджет на компенсацію вартості абонемента чи спортивного обладнання. В офісі на тебе щоденно чекають сніданки та обіди, щоб ти міг/могла зосередитися на роботі.
• Розвиток та навчання. Твій розвиток — це інвестиція у твоє майбутнє та майбутнє компанії. Ми складаємо індивідуальні плани розвитку та проводимо регулярну оцінку перформенсу. Компанія покриває більшу частину витрат на зовнішні курси, а також надає можливість покращувати знання англійської через корпоративного провайдера або в зовнішній школі.

Рекрутмент процес: Інтерв’ю з рекрутером — Технічне інтерв’ю з DevOps Team — Фінальне інтерв’ю CTO.

Зацікавила вакансія? Давай поспілкуємось:)

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Нам важливо щоб в тебе були:

• Досвід роботи на аналогічній позиції від 1 року;
• Розуміння принципів пошуку інформації у відкритих джерелах;
• Гарні навички письмового та усного спілкування;
• Досвід підготовки вичерпних письмових звітів, презентацій і діаграм на основі досліджень, збору та аналізу даних;
• Знання міжнародних законів, стандартів та найкращих практик, що регламентують питання забезпечення інформаційної безпеки та захисту серії: ISO, NIST. Мережеві протоколи. Рівні моделі OSI;
• Знання засад побудови процесів інформаційної безпеки;
• Знання основи криптографії, алгоритми шифрування з відкритим та закритим ключем;
• Знання базових принципів анонімізації в мережі Інтернет;
• Вища профільна або юридична освіта.

В твої обов’язки буде входити:

• Моніторинг систем інформаційної безпеки компанії;
• Участь у підготовці аналітичних звітів та рекомендацій по ним;
• Обробка та послідуючий аналіз великих масивів інформації;
• Брати участь у підвищенні обізнаності співробітників принципам та вимогам інформаційної безпеки, прийнятих у компанії;
• Контролювати виконання політик та процедур, розроблених та впроваджених у компанії;
• Контроль та запобігання витоку інформації, проведення внутрішніх перевірок;
• Участь у розслідуваннях безпеки;
• Проведення Background checks.

Основні обов’язки:

1. Проводить аналіз чинних і нових нормативно-правових актів у сфері інформаційної безпеки та забезпечує приведення інформаційно-комунікаційної системи організації у відповідність до встановлених вимог.

2. Бере участь у розробці внутрішніх нормативних та організаційно-розпорядчих документів організації, що регламентують питання інформаційної безпеки.

3. Здійснює моніторинг та контроль дотримання працівниками вимог внутрішніх документів у сфері інформаційної безпеки.

4. Аналізує технології обробки інформації в інформаційно-телекомунікаційній системі організації з метою виявлення потенційних каналів витоку та інших загроз для інформаційної безпеки.

5. Розробляє та впроваджує комплексні системи захисту інформації (КСЗІ) для інформаційно-комунікаційних систем підприємства.

6. Проводить аналіз ризиків у сфері інформаційної безпеки та формує заходи щодо їх мінімізації.

7. Забезпечує вибір, впровадження та супровід необхідних засобів захисту інформації (апаратних, програмних, криптографічних).

8. Участь у проектах із розвитку ІТ-інфраструктури.

 Вимоги до кандидата: 

1. Вища технічна освіта - обов’язково (ступінь бакалавра або магістра) за спеціальністю «Кібербезпека» або іншою суміжною спеціальністю у сфері інформаційної безпеки.

2. Практичний досвід роботи у сфері інформаційної безпеки, включаючи роботу з відповідними системами захисту.

3. Досвід підготовки та оформлення документації з технічного захисту інформації, внутрішніх регламентів і інструкцій.

4. Базові знання мережевих технологій, операційних систем Windows/Linux, а також технологій віртуалізації.

5. Розуміння принципів функціонування комп’ютерних систем як з боку апаратного забезпечення, так і програмного забезпечення.

6. Досвід роботи з нормативно-правовою базою України у сфері інформаційної безпеки та криптографічного захисту інформації.

7. Знання основ інформаційної безпеки, включаючи принципи забезпечення конфіденційності, цілісності та доступності інформації.

8. Володіння англійською мовою на рівні, достатньому для роботи з технічною документацією.

 Буде перевагою: 

1. Досвід роботи з нормативно-правовими актами України у сфері інформаційної безпеки, зокрема із законами, постановами Кабінету Міністрів, а також наказами центральних органів виконавчої влади (наприклад, ДСТЗІ, НБУ, ДССЗЗІ, Держспецзв’язку тощо).

2. Знання вимог нормативних документів з технічного та криптографічного захисту інформації (ТЗІ, КЗІ), включаючи НД ТЗІ, ISO/IEC 27001, ДСТУ та інші стандарти.

3. Практичний досвід участі у розробці та впровадженні комплексних систем захисту інформації (КСЗІ).

4. Навички підготовки технічної, організаційної та звітної документації у сфері інформаційної безпеки.

Компанія пропонує:

Офіційне працевлаштування (Державна служба).

Конкурентну оплату праці з урахуванням вашого досвіду роботи.

Офіційне працевлаштування згідно з КЗпП. 

Роботу в дружньому колективі.

Зручне розташування (5 хв. від ст. м. Чернігівська).

Робота тільки в офісі (без можливості дистанційного формату).

Звертаємо увагу: бронювання не передбачено.

Про нас:

Державне агентство з енергоефективності та енергозбереження України — центральний орган виконавчої влади, що формує та реалізує державну політику у сфері енергоефективності, енергозбереження та альтернативних джерел енергії. Наша місія — сприяти енергетичній незалежності, декарбонізації та «зеленому» переходу відповідно до європейських стандартів сталого розвитку.

Компанія Frontline займається розробкою та виробництвом роботизованих систем для Сил безпеки та оборони України. Нашою місією є збереження людських життів шляхом роботизації війська. Ми створюємо комплексні технічні рішення, що змінюють правила ведення бойових дій вже зараз.

Ми сформували досвідчену та злагоджену команду з інженерів-робототехніків, програмістів та конструкторів, яка розширюється та шукає спеціалістів різних напрямків, в тому числі — Системного адміністратора.

Окремо хочемо зазначити, що ми дуже вдячні ветеранам та ветеранкам за службу і заохочуємо вас відгукуватися на цю та інші наші вакансії.

Ключові обовʼязки:

1. Адміністрування серверів, мережевого обладнання, корпоративних хмарних сервісів (Google Workspace, Atlassian, адміністрування додаткових сервiсів для роботи відділів, тощо).
2. Адміністрування хмарних сервісів (AWS).
3. Налаштування та контроль систем доступу (MFA, VPN, IAM).
4. Створення та контроль облікових записів співробітників, управління правами доступу. Надання, контроль, закриття доступів.
5. Моніторинг систем безпеки, логів, контроль за підозрілими активностями.
6. Резервне копіювання та відновлення даних, захист від втрати.
7. Підтримка політик безпеки (на основі ISO 27001, NIST).
8. Реагування на інциденти, участь у розслідуванні (у співпраці з security officer).
9. Підтримка користувачів (2nd line support) та усунення технічних проблем.
10. Документування ІТ-процесів, супровід технічної документації.

Вимоги до кандидата:

• Досвід роботи системним адміністратором — від 2-3 років.
• Досвід роботи з корпоративними обліковими системами, системами контролю доступу.
• Розуміння принципів інформаційної безпеки та роботи з політиками (буде перевагою).
• Досвід з Google Workspace / Atlassian (Jira) / GitHub / Password Wallets.
• Базове розуміння принципів IAM, SIEM, DLP, Zero Trust.
• Сильна самоорганізація, відповідальність, уважність до деталей.

Буде перевагою:

• Досвід роботи у сфері з підвищеними вимогами до безпеки (фінтех, оборонка, SaaS).
• Досвід автоматизації задач (Bash / Python).
• Англійська — читання та створення технічної документації Intermediate+.

Ми пропонуємо:

1. Графік роботи: гнучкий та гібридний

2. Офіційне працевлаштування та бронювання

3. Відпустка — 24 календарних днів на рік + оплачувані лікарняні. Якщо ви ветеран/ветеранка — можливість взяти додаткову оплачувану відпустку (14 календарних днів на рік)

4. Отримання цінних практичних навичок у співпраці з колегами, які мають значний досвід в оборонній сфері

5. Обмін досвідом з учасниками професійної спільноти, участь в робочих групах та хакатонах (в т.ч. із залученням військових спеціалістів), тощо.

🤝 Щоб долучитись до команди — надішліть нам своє резюме