Jobs Kyiv, Information Security

We are looking for a Crypto R&D engineer with Rust experience to join our team and work with us on innovation in cryptography. If you are interested in applied cryptography, modern math and application security, this may be the position for you!
 

Responsibilities:

• Work as part of cryptographic research and development team.
• Analyse modern applied cryptography structures and algorithms, participate in the analysis of their security, and adapt them for our software needs.
• Participate in the code review of someone else’s cryptographic code (it’s fun!).
• Design, write, test, implement, wrap, debug code that implements certain mathematical and cryptographic constructions for secure distributed computing.
• Write code, write tests, read cryptographic papers, write specs, discuss cryptography, jump on calls, draw diagrams on the board.
   

Requirements:

• Experience with Rust (or good experience with C++, Scala, Haskell, whatever and readiness to learn Rust).
• Good understanding of cryptography basics (hash functions, signature, symmetric encryption, asymmetric encryption, ECC, DH).
• Good understanding of math and computer science — you will need to work with modern math, and modern algorithms often, and your colleagues will use academic language with you.
   

Nice to have:

• Good knowledge of applied cryptography, and / or formal education in this area and knowledge of the underlying mathematics.
• A general overview of programming languages will be a big plus: C, Go or Scala would be nice.
• An overall understanding of what information security is, how real-world risks and threats affect the choice of security controls and cryptographic structures, where cryptography needs to be supported by other security controls, what zero trust architecture is, and why AES-CBC is a questionable choice.
• An understanding how modern blockchains work with transaction privacy, what primitives are used, multi-signature protocols, consensus.
• The general understanding of zero knowledge proof protocols (interactive & non-interactive). We work with ZKP a lot, so it will be important to have a general understanding or willingness to learn.
• General understanding of modern applied cryptography: HPKE, key wrapping, CT on Merkle trees, the problem of searching in encrypted data.
   

Our hiring process:

• Resume review — up to 5 business days.
• Test task — estimated time 1-3 hours.
• Introductory meeting.
• Technical interview.
• Background check.
• Offer discussion.
   

What’s in it for you?

• A sense of meaning and responsibility for those who seek purpose — we’re building “invisible texture of modern civilization” — bits of infrastructure finance, power grids, healthcare rely on, and we are trusted with very challenging aspects of it.
• Competitive compensation with a flexible bonus scheme.
• Hybrid work model: this position allows for a combination of in-office and remote work as needed.
• UK, EU and USA clients.
• Working at the crossroads of ML security, cryptographic protocol support, hardware protection, reverse-resilient mobile app development, and securing web apps for millions of users.
• Public track record in the open-source aspect of our products.
• Conferences, books, courses — we encourage learning and sharing with the community. Our team members share a lot in talks, workshops, and blog posts.
• Paid vacation — 21 business days per year.
• Paid sick leaves.

ВАКАНСІЯ: CI Resilience and Vulnerability Assessment Manager  for U.S. Cybersecurity for Critical Infrastructure in Ukraine (CCI) Activity

BACKGROUND:

The U.S. Cybersecurity for Critical Infrastructure in Ukraine (CCI) Activity began in May 2020. The purpose of the CCI Activity is to reduce, and ultimately eliminate, cybersecurity vulnerabilities in Ukraine’s critical infrastructure sectors. In the same way that cyberattacks drove Estonia to innovate cybersecurity practices, systems, and entrepreneurship as the backbone of its digital transformation. 

The CCI Activity continues to improve the cyber-resilience of Ukraine and its critical infrastructure sectors through three interlinked, mutually reinforcing objective areas that address legal, policy, institutional, workforce, and market gaps to strengthen long-term national resilience.

Building on progress achieved from 2020 to 2026, and under the Department of State, the Activity will continue implementation of these objectives while aligning them with U.S. foreign-policy priorities for trusted technology, supply-chain security, and transatlantic digital integration.

Objective 1: Create a safe, trusted environment to accelerate the development of people, processes, and technology to support cybersecurity across CI sectors and assets in Ukraine.

Objective 2: Strengthen Ukraine as a sovereign nation built on a secure, protected, and dynamic economy, supported by a talented pool of human capital.

Objective 3: Stimulate demand for and supply of Ukrainian cybersecurity solutions and service providers to empower, equip, and finance cybersecurity entrepreneurs and businesses

The CCI Activity consists of three complementary, mutually reinforcing, and integrated components:

Component 1: Strengthen the Cybersecurity Enabling Environment

This component enhances Ukraine’s ability to protect and modernize its civilian digital infrastructure by embedding U.S. and allied cybersecurity standards into the governance, architecture, and operational systems of critical infrastructure (CI). It prioritizes the divestment of high-risk digital assets and the adoption of secure-by-design technologies that advance trusted supply chains, secure communications, and resilient public services in line with U.S. strategic and commercial interests.

Component 2: Develop Ukraine’s Cybersecurity Workforce

This component builds the institutional and technical foundation for a civilian cyber workforce capable of securing Ukraine’s critical infrastructure during wartime and sustaining digital resilience throughout long-term recovery. It anchors that workforce in U.S.-backed standards, trusted technology principles, and interoperable training models aligned with allied strategic frameworks. All workforce development activities under this component shall be focused on applied operational capability and demonstrable use of skills, rather than academic, theoretical, or strategy-only training outcomes.

Component 3: Build a Resilient Cybersecurity Industry

This component strengthens Ukraine’s domestic cybersecurity and dual-use technology sector as a frontline contributor to national resilience and a trusted partner in U.S. and allied digital ecosystems. It aims to reduce Ukraine’s reliance on high-risk and adversary-origin platforms, and position select Ukrainian firms as interoperable contributors within U.S. and allied technology supply chains where this serves U.S. strategic, security, and commercial interests.

The secured digital infrastructure of the Operators of Critical Infrastructures (OCIs), including government agencies, is a crucial component of the CCI Activity’s efforts to bolster Ukraine’s cyber resilience. Maintaining the functionality of this infrastructure and protecting it from cyberattacks is essential for the uninterrupted delivery of public services and the core services of the OCIs.

The CCI Activity is seeking a CI Resilience and Vulnerability Assessment Manager is responsible for leading and coordinating technical interventions that strengthen the cyber resilience of Ukrainian critical-infrastructure operators

1. Role’s Purpose:     

The CI Resilience and Vulnerability Assessment Manager is responsible for leading and coordinating technical interventions that strengthen the cyber resilience of Ukrainian critical-infrastructure operators through telemetry-driven digital-twin capabilities and recurring vulnerability assessment and penetration-testing programs. The role ensures that supported activities result in operational, telemetry-enabled resilience capabilities and measurable improvements in security posture on live or representative systems, rather than conceptual demonstrations or advisory outputs only. In addition to the core digital-twin and vulnerability-assessment workstreams, the role provides surge capacity for urgent, ad-hoc resilience testing, risk assessment, and remediation-support tasks assigned by CCI Activity leadership in response to emerging threats or sectoral priorities.

The CI Resilience and Vulnerability Assessment Manager will be responsible for providing all the monitoring performance reports against the Monitoring, Evaluation, and Learning Plan (MELP) targets and supporting the successful completion of activities.

1. Task / Responsibilities:

• Lead end-to-end deployment of a telemetry-driven digital-twin infrastructure for designated critical-infrastructure sectors, ensuring integration of live or near–real time telemetry and operational application in resilience testing scenarios.
• Coordinate configuration of telemetry pipelines and trusted technology components in cooperation with designated Government of Ukraine institutions, ensuring alignment with approved architectures and security protocols.
• Ensure that digital-twin capabilities are activated in at least one priority CI sector and demonstrably used to analyse system behaviour, validate defensive configurations, or evaluate responses under simulated stress conditions without affecting live operations.
• Lead implementation of a recurring vulnerability-assessment and penetration-testing program building on CICIPA and NIST-aligned methodologies, targeting high-risk systems identified through structured assessment processes.
• Oversee execution of focused penetration-testing cycles on approved live or representative systems and ensure documented identification of vulnerabilities and recommended remediation actions.
• Support and document remediation efforts undertaken by operators within defined remediation windows, ensuring measurable improvements in participating entities’ security posture.
• Ensure that technical outputs are reliable, structured, and suitable for coordination with other donors, including burden-sharing and modernization follow-up actions.
• Provide rapid-response coordination for urgent resilience testing, vulnerability analysis, or remediation-support tasks assigned by CCI Activity leadership.

Qualifications and experiences

Qualifications:

• Master or higher educational degree in cybersecurity / information security or information technology
• Strong knowledges of international cybersecurity standards and frameworks (ISO, NIST, CAF, Cobit or similar)
• Strong knowledges of the cyber security solutions
• Solid presentation skills
• Solid communications skills
• Skills in developing technical project documentation
• Good command of English language is preferred

Experiences:

• At least 5 years of experience working with cybersecurity / information security or information technology
• At least 5 years of experience with cybersecurity / information security or information technology projects implementation
• Experience as an auditor or implementer would be an advantage

Equal Employment Opportunity

All qualified applicants will receive consideration for employment without regard to race, color, religion, sex, sexual orientation, gender identity, national origin, disability, age, or status as a protected veteran. 

DAI and its employees are committed to confronting discrimination in all forms, nurturing respect for our interpersonal relationships, and holding ourselves accountable for positive change within the company and in the communities, cultures, and countries in which we live and work.  DAI is committed to attracting and retaining the best employees from all races, ethnicities, and backgrounds in our continued effort to become a better development partner. 

DAI upholds the highest ethical standards. We are committed to the prevention of sexual exploitation, abuse, and harassment as well as other ethical breaches. All our positions are therefore subject to stringent vetting and reference checks.”

DAI promotes workforce diversity and encourages persons from excluded groups, including persons with disabilities, to apply.

It’s Kyiv-based position, long-term. 

Qualified candidates should send their CV and cover letter to UkraineCCI_Recruitment@dai.com. by April 24, 2026 6:00pm Kyiv time. Only short-listed candidates will receive notice requesting additional information. Interviews will be conducted on the rolling basis.

• Новини
• База знань
• У Фокусі
• Календар
• Колонки
• Конкурси
• Біржа праці
• Бібліотека
• База НУО
• Про портал
• Контакти

08.04.2026

Вакансія: Secure Technology Programs Manager for U.S. Cybersecurity for Critical Infrastructure in Ukraine (CCI) Activity

Актуально до: 24.04.26


 

Зафіксувати у Google календарі!

Додано:
Julia DAI

Вакансія: Secure Technology Programs Manager for U.S. Cybersecurity for Critical Infrastructure in Ukraine (CCI) Activity

BACKGROUND:

The U.S. Cybersecurity for Critical Infrastructure in Ukraine (CCI) Activity began in May 2020. The purpose of the CCI Activity is to reduce, and ultimately eliminate, cybersecurity vulnerabilities in Ukraine’s critical infrastructure sectors. In the same way that cyberattacks drove Estonia to innovate cybersecurity practices, systems, and entrepreneurship as the backbone of its digital transformation. 

The CCI Activity continues to improve the cyber-resilience of Ukraine and its critical infrastructure sectors through three interlinked, mutually reinforcing objective areas that address legal, policy, institutional, workforce, and market gaps to strengthen long-term national resilience.

Building on progress achieved from 2020 to 2026, and under the Department of State, the Activity will continue implementation of these objectives while aligning them with U.S. foreign-policy priorities for trusted technology, supply-chain security, and transatlantic digital integration.

Objective 1: Create a safe, trusted environment to accelerate the development of people, processes, and technology to support cybersecurity across CI sectors and assets in Ukraine.

Objective 2: Strengthen Ukraine as a sovereign nation built on a secure, protected, and dynamic economy, supported by a talented pool of human capital.

Objective 3: Stimulate demand for and supply of Ukrainian cybersecurity solutions and service providers to empower, equip, and finance cybersecurity entrepreneurs and businesses

The CCI Activity consists of three complementary, mutually reinforcing, and integrated components:

Component 1: Strengthen the Cybersecurity Enabling Environment

This component enhances Ukraine’s ability to protect and modernize its civilian digital infrastructure by embedding U.S. and allied cybersecurity standards into the governance, architecture, and operational systems of critical infrastructure (CI). It prioritizes the divestment of high-risk digital assets and the adoption of secure-by-design technologies that advance trusted supply chains, secure communications, and resilient public services in line with U.S. strategic and commercial interests.

Component 2: Develop Ukraine’s Cybersecurity Workforce

This component builds the institutional and technical foundation for a civilian cyber workforce capable of securing Ukraine’s critical infrastructure during wartime and sustaining digital resilience throughout long-term recovery. It anchors that workforce in U.S.-backed standards, trusted technology principles, and interoperable training models aligned with allied strategic frameworks. All workforce development activities under this component shall be focused on applied operational capability and demonstrable use of skills, rather than academic, theoretical, or strategy-only training outcomes.

Component 3: Build a Resilient Cybersecurity Industry

This component strengthens Ukraine’s domestic cybersecurity and dual-use technology sector as a frontline contributor to national resilience and a trusted partner in U.S. and allied digital ecosystems. It aims to reduce Ukraine’s reliance on high-risk and adversary-origin platforms, and position select Ukrainian firms as interoperable contributors within U.S. and allied technology supply chains where this serves U.S. strategic, security, and commercial interests.

1. Position Overview

Under the supervision of the Cybersecurity Workforce Development Lead, the Secure Technology Programs Manager is responsible for the end-to-end development, coordination, and delivery of specialized training programs focused on the secure integration and operational use of advanced technologies, including autonomous systems and artificial intelligence applications. This role involves leading the design of comprehensive curriculum frameworks in close collaboration with technical subject matter experts, ensuring that training content reflects current operational requirements, policy guidance, and industry best practices. The Manager oversees all aspects of program implementation, including partner engagement, logistics coordination, resource planning, and quality assurance, while maintaining a focus on continuous program improvement informed by participant feedback and evolving technology standards. This position requires the ability to engage effectively with a diverse range of stakeholders, including government partners, technology vendors, and international counterparts, to ensure training programs are responsive to emerging needs and aligned with broader organizational goals. The Manager is expected to demonstrate strong analytical and organizational capabilities, with a proactive approach to identifying gaps and opportunities within the secure technology training landscape.

1. Responsibilities:

The responsibilities of the Secure Technology Programs Manager include but are not limited to:

• Design, coordinate, and deliver training programs focused on the secure use and operation of emerging technologies, including autonomous systems and artificial intelligence
• Develop curriculum frameworks and training materials in collaboration with subject matter experts
• Manage program logistics, including scheduling, participant coordination, and resource planning
• Monitor and evaluate program effectiveness, incorporating feedback to continuously improve training outcomes
• Engage with partner organizations and vendors to support training delivery and technology integration
• Ensure training content reflects current best practices, policy guidance, and operational requirements

1. Qualifications:

• Master or higher educational degree in cybersecurity, information security management, public administration, or related field;
• At least 1 to 4 years of program management experience;
• At least 3 years of experience with international technical assistance projects (preferrable in USG-funded projects);
• Experience and proven ability to manage complex projects, including planning, budgeting, resource allocation, and stakeholder coordination, with a focus on achieving measurable outcomes and delivering results on time and within budget
• Strong interpersonal skills and the ability to build and maintain effective relationships with government agencies, private sector organizations, educational institutions, and other stakeholders involved in critical infrastructure cybersecurity
• Strong organizational skills and proven ability to set priorities and deal with multi-tasks
• Solid communications skills, including written and editing skills
• Strong computer skills (MS Office)
• Strong English-language speaking and writing skills

Equal Employment Opportunity

All qualified applicants will receive consideration for employment without regard to race, color, religion, sex, sexual orientation, gender identity, national origin, disability, age, or status as a protected veteran. 

DAI and its employees are committed to confronting discrimination in all forms, nurturing respect for our interpersonal relationships, and holding ourselves accountable for positive change within the company and in the communities, cultures, and countries in which we live and work.  DAI is committed to attracting and retaining the best employees from all races, ethnicities, and backgrounds in our continued effort to become a better development partner. 

DAI upholds the highest ethical standards. We are committed to the prevention of sexual exploitation, abuse, and harassment as well as other ethical breaches. All our positions are therefore subject to stringent vetting and reference checks.”

DAI promotes workforce diversity and encourages persons from excluded groups, including persons with disabilities, to apply.

It’s Kyiv-based position, long-term. 

Qualified candidates should send their CV and cover letter to UkraineCCI_Recruitment@dai.com. by April 24, 2026 6:00pm Kyiv time. Only short-listed candidates will receive notice requesting additional information. Interviews will be conducted on the rolling basis.

Зараз ми в пошуку Керівника відділу інформаційної безпеки в MilTech компанію, яка вже тривалий термін працює в Україні, створюючи інноваційні системи для зміцнення обороноздатності нашої держави.

Основними обов’язками є: 

• Розробка та впровадження стратегії інформаційної безпеки компанії.
• Керування командою фахівців з ІБ, координація їхньої роботи.
• Проведення оцінки ризиків і впровадження заходів для їхнього зниження.
• Організація процесів моніторингу, виявлення та реагування на інциденти безпеки.
• Взаємодія з іншими підрозділами компанії з питань інформаційної безпеки.
• Забезпечення відповідності нормативним вимогам (ISO 27001, GDPR — це Загальний регламент про захист даних (General Data Protection Regulation) тощо).
• Навчання персоналу з питань інформаційної безпеки.

Ми пропонуємо:

• Бронювання та юридичний супровід щодо питань військового обліку.
• Гарантована виплата заробітної плати, без затримок, яка є повністю «білою»;
• Офіційне працевлаштування з 1 робочого дня.
• Гарантована обідня перерва (година часу) та безкоштовні комплексні обіди за рахунок компанії.
• Наявність облаштованого укриття, офіс з генератором та безперебійним інтернетом.

• Робота в офісі - м. Київ, недалеко від метро Васильківська. 

  Вилка компенсацій починається від $4 000, готові до діалогу :) 

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Вимоги:

• Досвід впровадження  засобів моніторингу подій та реагування на інциденти інформаційної безпеки;
• Досвід впровадження і роботи з Splunk  Security;
• Знання вимог  міжнародних стандартів інформаційної безпеки (NIST, ISO 27001, PCI DSS, PA DSS, CIS Controls v8, CSA Cloud Controls, SOC2, OWASP);
• Досвід роботи в команді реагування на інциденти, SOC;
• Досвід роботи з IDS/IPS;
• Досвід роботи з засоби забезпечення безпеки кінцевих точок (AV, EDR);
• Знання принципів функціонування протоколів та технологій ІБ, таких як -  IPSec, VPN. TLS, SSL, HTTPS, SSH, PKI;
• Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.

Обов’язки:

• Реагування на інциденти інформаційної безпеки;
• Забезпечення дотримання внутрішніх політик і  контролю інформаційної безпеки; 
• Робота з різними джерелами подій, написання правил щодо збору та нормалізації подій у SIEM систему, створення правил кореляції в SIEM систему, розробка парсерів для непідтримуваних джерел подій;
• Розроблення і підтримка в актуальному стані документів, які стосуються  роботи з  інцидентами інформаційної безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки; 
• 12 sick days та компенсацію лікарняних;
• Медичне страхування;
• Вихідний в день народження;
• Розвиток та навчання у професійному розрізі;
• Корпоративний психолог для команди;
• План професійного розвитку.
• Офіс з безперебійним інтернетом та генератором.

#16754646

Шукаємо фахівця з адміністрування систем антивірусного захисту та EDR-рішень на базі продуктів Trellix (ex-McAfee Enterprise).
Основна мета посади — забезпечення захисту серверної та клієнтської інфраструктури від шкідливого ПЗ, цільових атак та внутрішніх загроз, контроль актуальності політик безпеки та реагування на інциденти інформаційної безпеки.
Робота передбачає підтримку рішень безпеки, оновлення продуктів систем безпеки, налаштування політик, взаємодію з SOC -командами та участь у розслідуванні інцидентів.

Задачі:

• Адміністрування централізованої системи захисту на базі рішень Trellix
• Розгортання та підтримка агентів антивірусного захисту на серверах і робочих станціях
• Налаштування політик безпеки, виключень, контролю пристроїв та оновлень
• Моніторинг подій, аналіз спрацювань та обробка інцидентів
• Проведення первинного аналізу шкідливого ПЗ
• Забезпечення актуальності антивірусних баз та модулів захисту
• Формування звітності щодо стану захищеності інфраструктури
• Участь у реагуванні на кіберінциденти та локалізації загроз
• Взаємодія з іншими підрозділами ІТ та інформаційної безпеки
• Документування змін та процедур реагування

Вимоги:
• Досвід адміністрування продуктів Trellix (або McAfee ePO) від 2 років
• Розуміння принципів роботи антивірусного ПЗ та EDR-рішень
• Досвід аналізу інцидентів інформаційної безпеки
• Знання сучасних типів кіберзагроз (APT, ransomware, phishing)
• Розуміння принципів роботи ОС Windows та Linux
• Досвід роботи з журналами подій та SIEM-системами
• Базові знання мережевих протоколів (TCP/IP, DNS, HTTP/HTTPS)
• Аналітичне мислення та здатність працювати в умовах підвищеної відповідальності
• Буде перевагою: досвід роботи в SOC, знання MITRE ATT&CK

Команда ПрАТ «БАНК ФАМІЛЬНИЙ» запрошує натхненного спеціаліста з інформаційної безпеки, який готовий приєднатися до нашої команди експертів та внести свій вклад у створення безпечнішого цифрового простору
 

Робота у нас це:
-    колектив висококваліфікованих експертів, що сприяє навчанню та професійному зростанню;
-    передове корпоративне технічне обладнання та високоякісні інструменти, які необхідні для ефективної роботи та реалізації проектів;
-    наша команда цінує особисту взаємодію та співпрацю, тому всі позиції передбачають роботу з нашого затишного офісу, розташованого поруч зі станцією метро Деміївська;
-    5-денний робочий тиждень з понеділка по п'ятницю, з 09:00 до 18:00;
-    медичне страхування рівня ІТ-компаній;
-    спортивна зала прямо в офісі, що дозволяє підтримувати фізичну форму без зайвих затрат часу;
-    смаколики та свіжі фрукти це лише частина нашої культури піклування та уваги до кожного члена команди.
 

Вашими завданнями буде:
-   реагування на інциденти інформаційної безпеки та їх подальша обробка згідно Плану реагування;
-   розробка навчальних матеріалів та проведення семінарів для підвищення обізнаності співробітників у галузі кібербезпеки; 
-   моніторинг стану мережі та виявлення аномалій за використанням спеціалізованого ПЗ;
-   вдосконалення системи моніторингу через інтеграцію передових рішень та налаштування правил сповіщення;
-   виявлення та оцінка вразливостей внутрішніх серверів і сервісів;
-   контроль за своєчасним встановлення оновлень безпеки, включаючи верифікацію успішності оновлень;
-   допомога в аналізі подій безпеки та робота з інцидентами під керівництвом досвідчених колег;
-   розробка та контроль дотримання стандартів безпечної конфігурації для ОС (Windows/Linux) та мережевого обладнання;
-   участь в адмініструванні та технічній підтримці платформи Wazuh;
-   дослідження та впровадження новітніх технологій у сфері кібербезпеки як на землі, так і в хмарі (Azure та AWS).
 

У нашого кандидата є:
-  вища освіта за спеціальністю 125 Кібербезпека та захист інформації, освітній ступінь Бакалавр; студенти останніх курсів бакалаврату за відповідною спеціальністю також розглядаються;
-  навички адміністрування OS Windows та дистрибутивів Linux;
-  знання стеку протоколів TCP/IP;
-  бажано досвід у використанні систем wazuh та ELK;
-  обов’язкове розуміння нормативно-правової бази в галузі інформаційної безпеки.
 

Ми цінуємо різноманіття думок, підтримуємо професійне зростання та надаємо кожному в команді можливість впливати на наш спільний успіх.
 

Якщо ви маєте базові знання в галузі кібербезпеки, прагнете отримати свій перший досвід та хочете застосувати свої навички в реальних умовах, вирішуючи інциденти інформаційної безпеки та вдосконалюючи стратегії безпеки, ми запрошуємо вас стати частиною нашої команди. 
 

Надсилайте Ваше CV! Ми впевнені, що Ви шукали саме цю вакансію)
 

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 700+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо DevSecOps інженера, який буде відповідальний за інтеграцію безпеки у процеси розробки та впровадження ІТ-рішень. Його завдання включатимуть оцінку ризиків безпеки під час реалізації проєктів, розробку політик і стандартів безпечної розробки, проєктування архітектури з урахуванням вимог Інформаційної Безпеки, управління доступами та ідентифікацією, а також проведення аудитів і тестування безпеки на всіх етапах життєвого циклу продукту.

Зони відповідальності:

• Інтеграція безпеки в CI/CD – впровадження перевірок безпеки на всіх етапах розробки.
• Аналіз вразливостей – автоматичне сканування коду, контейнерів, залежностей, інфраструктури.
• Керування секретами – безпечне зберігання ключів, токенів, паролів.
• Контроль доступу – реалізація принципів least privilege та Zero Trust.
• Моніторинг і реагування – виявлення інцидентів у середовищах Dev/Test/Prod.
• Політики безпеки – розробка й автоматизація політик для інфраструктури та коду.
• Навчання команди – підвищення обізнаності розробників щодо безпечного кодування.

• Відповідність стандартам – забезпечення відповідності NIST, ISO 27001, NIS2 тощо.

   

Що ми очікуємо:

• Досвід побудови та розвитку інженерних практик DevSecOps, їх реалізація в pipeline як Security Gate.
• Досвід розгортання та застосування інструментів безпечної розробки (SAST, DAST, SCA, ASOC, Container/Kubernetes Security).
• Досвід розробки архітектури, проектування інформаційних систем, систем безпечної розробки.
• Розуміння сценаріїв атак на основі тактик та технік MITRE ATT&CK.
• Досвід практичного використання таких стандартів та найкращих практик як OWASP Security Standards, CIS Controls, NIST Cybersecurity Framework, SANS.
• Розуміння концепцій Shift-Left, ZeroTrust, SSDLC;
• Знання вразливостей з OWASP Top-10 (web/mobile/api), розуміння як вони виникають та як митігуються.
• Досвід тріажу вразливостей в таких мовах програмування (хоча б мінімальний): Python, Java, JS, PHP, .NET.
• Досвід супроводження проектів з використанням Azure AWS, K8s.
• Досвід роботи з інструментами безпеки у хмарних сервісах Azure (Azure Security Center, Azure Defender, Azure Policy), AWS (GuardDuty, CloudTrail), GCP.
• Досвід роботи з key vault, hashicorp vault, BYOK.
• Знання сучасних структур, методів та технології автентифікації/авторизації (OAuth 2.0, OIDC, JWT).
• Досвід роботи з одним або декількома інструментами CI/CD (Azure DevOps, Gitlab, Ansible, Terraform).

• Досвід роботи із системами колективної взаємодії, адміністрування проектів та репозиторіїв (AzDO, Git, Confluence, Jira).

   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City, або віддалено

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.