Jobs Kyiv, Information Security

Delasport — Implementing Technological Solutions Here and Now.

Delasport is an iGaming Software company providing Sports Betting & Online Casino software and turnkey B2B solutions. Established in 2010, Delasport delivers a one-stop-shop solution for Sports Betting and Online Casino from a White-Label, with a full range of management services to a Plug&Play iFrame and a complete Turnkey. We are establishing an R&D center in Kyiv, and are looking for top talents to join our team.

This position requires full-time office work. Kyiv, 58 Yaroslavska str.

RESPONSIBILITIES
 

• Monitor compliance with information security and privacy policies at a technology company.
• Completing vendor security assessments and reviews.
• Reviewing security clauses in customer and vendor contracts.
• Providing, reviewing, and enhancing security training and awareness programs.
• Management of the organization’s technological risk assessments.
• Helping security leaders to identify and assess risks of the organization and developing strategies to manage and mitigate these risks.
• Develop and implement best practices for assessing and evaluating IT and security controls for the organization’s third-party businesses.
• Manage the penetration testing and technical risk assessments from end to end.
• Supporting the business with customer engagements, including attending customer calls and supporting our sales teams

REQUIREMENTS
 

• Minimum of 5 years of experience in a similar role in a technology/software/cloud organization
• Experience implementing and enforcing information security, regulatory, and privacy policies across the business.
• Acquaintance working with cyber security tools and products.
• Solid knowledge of information security principles and practices.
• Knowledge of risk management frameworks and industry compliance standards such as ISO 27001/ SOC2/ PCI DSS
• Excellent interpersonal skills and ability to work in a team with multiple interfaces.
• Experience working at SaaS provider company — an advantage.
• Fluent English
   

WHAT WE CAN OFFER YOU
 

• Modern office in Podil with an uninterruptible power supply and the Internet
• Personal time off (21 business days of paid vacation, paid days on special occasions, sick leaves, emergency days off)
• Public holidays
• Health and life insurance with our broker, available starting from the month following the employee’s start date with the company
• Modern technical equipment
• English courses with native speakers
• Ukraine-based educational programs
• Sports activities reimbursement
• Corporate entertainments
• Happy hours on Fridays
• Gig contract support

Who we  are: 

RBI Retail Innovation is a product development company, a part of the group of Raiffeisen Bank International (Vienna, Austria). We are a stable company that works in the EU market. Now we have products in Poland. Our ambition will be widespread in EU countries in the next few years. Our projects include next-gen digital banking platforms’ design, delivery, and post-delivery activities. Our team is international but mainly consists of Ukrainian developers. We have offices in Kyiv and Rivne. Our mission is to provide seamless banking with ease and speed that’s built for people. Our values are People First, Product Passion, and Trust.

About you: 

• At least 3 years of experience in the information security field, including but not limited to: Web/Mobile Application Security, Cloud Security, Penetration Testing, Vulnerability Assessment, etc.
• Ability to manually find and exploit basic web vulnerabilities
• Familiarity with OWASP Security Testing Guides, OWASP Top 10
• Knowledge and understanding of Application Security, Cloud Security (AWS), Authentication and Security protocols
• Strong communication troubleshooting skills
• Good English skills (Intermediate+)
• Self-disciplined

Will be a plus:

• Experience in web/mobile development
• Relevance certifications such as AWS Cloud Security, EC-Council CEH, Offensive Security: OSCP, OSWE, OSCE
• Security related publications, blog posts, and/or participation in tools development
• BugBunty experience (please provide link to your profile)
• Experience with various penetration testing tools (e.g., BurpSuite, Metasploit, OWASP ZAP)

You will:

Drive company application security and product improvements:

• Performing security assessment and internal penetration testing
• Working closely with Developers and DevOps on promoting, clarification, and implementing leading security mechanisms in the products and infrastructure
• Provide guidance on secure system architecture (including cloud security) and software development processes aiming to achieve best in class security for our products
• Estimate application security risks and suggest mitigation strategies, maintain Threat Modeling
• Assess current application security posture against OWASP ASVS and MASVS

Drive vulnerability management including:

• Provide recommendation and best practice on vulnerability remediation
• Facilitate, communicate, and assess mitigation steps
• Help key stakeholders to understand the vulnerabilities

Participate as (SME) subject matter expert in security incidents assessment, analysis, and remediation.

What we offer: 

• You will be a part of global team of RBI Group — one of the leading banking groups in Central and Eastern Europe 
• An opportunity to work with some of the most talented and experienced people in the Fintech industry 
• The ability to drive change and innovation in the products we develop 
• Official employment, gig-contract 
• Remote-first work model 
• Competitive salary 
• Personal and professional growth, corporate English courses 
• Paid sick days-off and 20 working days of vacation per year 
• Medical insurance 

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Вимоги:

• Досвід впровадження  засобів моніторингу подій та реагування на інциденти інформаційної безпеки;
• Досвід впровадження і роботи з Splunk  Security;
• Знання вимог  міжнародних стандартів інформаційної безпеки (NIST, ISO 27001, PCI DSS, PA DSS, CIS Controls v8, CSA Cloud Controls, SOC2, OWASP);
• Досвід роботи в команді реагування на інциденти, SOC;
• Досвід роботи з IDS/IPS;
• Досвід роботи з засоби забезпечення безпеки кінцевих точок (AV, EDR);
• Знання принципів функціонування протоколів та технологій ІБ, таких як -  IPSec, VPN. TLS, SSL, HTTPS, SSH, PKI;
• Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.

Обов’язки:

• Реагування на інциденти інформаційної безпеки;
• Забезпечення дотримання внутрішніх політик і  контролю інформаційної безпеки; 
• Робота з різними джерелами подій, написання правил щодо збору та нормалізації подій у SIEM систему, створення правил кореляції в SIEM систему, розробка парсерів для непідтримуваних джерел подій;
• Розроблення і підтримка в актуальному стані документів, які стосуються  роботи з  інцидентами інформаційної безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки; 
• 12 sick days та компенсацію лікарняних;
• Медичне страхування;
• Вихідний в день народження;
• Розвиток та навчання у професійному розрізі;
• Корпоративний психолог для команди;
• План професійного розвитку.
• Офіс з безперебійним інтернетом та генератором.

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Необхідний досвід та навички:

• Знання принципів автентифікації користувачів, розмежування доступу, моделей керування доступом до інформаційних ресурсів.
• Досвід роботи, впровадження або технічна підтримка IDM\IAM-систем.
• Досвід роботи на аналогічній позиції від 1 року.

• Розуміння як здійснюється керування доступом у k8s, GitLab, базах даних, AWS.

   

Перевагою буде:

• Наявність сертифікації — Certified Access Management Specialist (CAMS)

Основні обов’язки:

• Підтримка, покращення та контроль процесу управління доступом.
• Участь в аудиті прав доступу співпрацівників.

Пропонуємо:

• 20 робочих днів відпустки;
• Оплачувані лікарняні;
• Медичне страхування
• Цікаві завдання, можливість професійного та кар'єрного зростання;
• Можливість працювати в динамічній компанії, що розвивається;
• Сучасний офіс та комфортне робоче місце;
• Різні пакети компенсацій та бонусів залежно від тривалості співпраці, серед яких: подарунки до річниці роботи, компенсація дитсадка.

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо Менеджера з інформаційної безпеки з оцінки ризиків впровадження ІТ проектів, розробки політик безпеки, планування архітектури рішення, контролю доступів та ідентифікації, аудиту та тестування вимог Інформаційної Безпеки (надалі - ІБ).

Функції посади:

• Проведення оцінки ризиків ІБ в рамках реалізації проектів
• Проведення експертизи технічних та бізнес-рішень на етапі впровадження та/або експлуатації на відповідність вимогам ІБ
• Забезпечення безпечного процесу з розробки ПЗ
• Участь в процесі управління інцидентами ІБ
• Участь в формуванні єдиних вимог з інформаційної безпеки до систем/сервісів Компанії
• Участь в розробці та реалізації заходів, спрямованих на забезпечення безперебійного функціонування систем Компанії з урахуванням вимог ІБ

• Консультування співробітників з питань ІБ

   

Професійні компетенції:

• Вбудовування положень безпеки у проектну документацію, ТЗ, вимоги
• Проведення оцінки та аналізу ризиків
• Оцінка та рекомендації щодо захисту інфраструктури, серверів, мереж, хмарних сервісів (Azure, AWS)
• Розуміння технологій: VPN, MFA, PKI, SIEM, NAC, ХDR, DLP, WAF, IAM/IdM, CASB
• Захист контейнеризованих середовищ (Kubernetes, Docker), безпечне CI/CD
• Розробка планів зниження ризиків та впровадження заходів безпеки
• Взаємодія з аудиторами (внутрішніми/зовнішніми)
• Проведення або участь у внутрішніх перевірках відповідності політикам ІБ
• Глибокі знання в області трендів кіберзагроз, актуальних індикаторів компрометації інформаційних систем, актуальних способів реалізації кіберзагроз
• Знання міжнародних стандартів та найкращих практик, що регламентують питання забезпечення інформаційної безпеки та захисту (серії: ISO, NIST)
• Знання основ криптографії, алгоритмів шифрування з відкритим та закритим ключем
• Знання базових інфраструктурних сервісів (Служба каталогів, DNS, DHCP, Файлові сервери)
• Розуміння Zero Trust, defense-in-depth, risk-based approach
• Знання технологій віртуалізації і хмарних сервісів (VMware)
• Знання базових інфраструктурних сервісів (Служба каталогів, DNS, DHCP, Файлові сервери)
• Обчислювальні мережі та протоколи: основи топології мереж, основні протоколи стека TCP/IP (IP, TCP, UDP, HTTP/HTTPs)

• Концепція API (REST, gRPC, GraphQL)

   

Управлінські компетенції:

• Аналітичне мислення та здатність вирішувати складні технічні проблеми
• Вміння працювати в команді та комунікувати з різними підрозділами компанії
• Організованість та увага до деталей при управлінні сертифікатами та ключами

• Здатність швидко адаптуватися до нових технологій та інструментів

   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City, або віддалено

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Привіт!

Наразі ми шукаємо Red Team Engineer для розвитку і посилення існуючої команди та розвитку напрямку Red Team.

Твоїми завданнями будуть:

• Проведення red teaming активностей, що охоплюють повний цикл — від дослідження та профілювання організацій до визначення цілей атаки та розробки графів сценаріїв і стратегічного планування.
• На етапі реалізації ви виконуватимете операції згідно з планом, щоб досягти визначених цілей, використовуючи різні вектори атак: мережеву інфраструктуру, вебзастосунки, фізичний доступ, соціальну інженерію та інші методи.
• Комунікація з замовниками
• Написання звітів
• Проведення Security Awareness для Замовників
• Участь в розвитку SaaS продукту

Що ми очікуємо від тебе:

• 3 роки досвіду в сфері наступальної безпеки, зокрема участь у різних проєктах з емуляції дій зловмисників (red teaming та purple teaming) для клієнтів із різних галузей.
• Експертиза у сфері експлуатації Windows Active Directory та здійснення lateral movement в мережі.
• Досвід роботи з c2 фреймворками(Sliver, Cobalt Strike, Havoc, тощо)
• Досвід дослідження та розробки технік обходу EDR-систем (Endpoint Detection and Response).
• Досвід розробки власних інструментів і пейлоадів, а також реверс-інжинірингу
• Досвід проведення фішингових кампаній
• Досвід з MITRE ATT&CK Framework.
• Участь у security спільноті (виступи на конференціях, внесок у розробку інструментів, публікації в блогах).
• Досвід з public cloud providers (AWS, Azure, GCP)
• Дві або більше сертифікації з наведених — OSEP, CRTO, CAPE, CCRTS, GRTP
• Англійська мова (В1+)

Для нас важливо, щоб ти мав/-ла:

• Здатність не чекати на завдання, а самостійно знаходити можливості для покращення, діяти на випередження, беручи ініціативу у свої руки.
• Усвідомлення особистого внеску в загальний результат, надійність у виконанні зобов’язань перед командою та замовниками.
• Вміння будувати довірливі та ефективні робочі стосунки, готовність ділитися знаннями та спільно досягати цілей.
• Бажання глибоко розуміти потреби клієнта, щоб пропонувати рішення, які приносять реальну цінність для його бізнесу.
• Прагнення бути найкращим у своїй справі, що підкріплюється постійним поглибленням та розширенням експертизи, застосуванням інновацій.
• Гнучкість у підходах, здатність швидко реагувати на зміни та ефективно працювати в динамічному середовищі.

Що ми пропонуємо:

• Комфортні офіси на київському Подолі з надійними укриттями та наявністю безперебійного інтернету, водопостачання та електроживлення в офісі. Ти можеш не турбуватися про рутину: тут на тебе чекають сніданки, обіди, безліч снеків та фруктів, лаунжзони, масаж та інші переваги офісного життя;
• Гнучкий графік роботи;
• Онлайн-послуги корпоративного лікаря, а після випробного терміну — медичне страхування в Україні;
• 20 робочих днів оплачуваної відпустки на рік, необмежена кількість лікарняних;
• Усю необхідну для роботи техніку;
• Компенсацію найкращих на ринку курсів, корпоративні онлайн-мітапи та лекції, велику бібліотеку, бізнес- та менеджмент школи для співробітників;
• Безплатні тренування з бігу, волейболу, баскетболу, боксу, стретчингу та йоги. Корпоративні знижки на абонементи в спортзали.

Підтримуємо Україну.🇺🇦

Genesis засуджує війну росії проти України й допомагає державі на економічному, інформаційному та кіберфронтах. На початку повномасштабної війни ми заснували корпоративний благодійний фонд Genesis for Ukraine. Команда фонду закуповує необхідне спорядження, техніку й медикаменти для співробітників та їхніх родичів, що захищають країну на передовій. Крім того, ми постійно донатимо на ЗСУ, а декілька застосунків, створених в екосистемі Genesis, зробили безплатними для українців. Детальніше про наш супротив — тут і тут.

Приєднуйся до нашої команди!

Менеджер з ІТ-безпеки

м. Київ | офіс (гібрид можливий)
Бронювання + офіційне працевлаштування

Про компанію

Наш клієнт — велике українське виробництво з потужним ІТ-напрямом, яке активно інвестує у цифрову трансформацію та впроваджує міжнародні стандарти управління.
 

Компанія модернізує свою інфраструктуру, розвиває власний SOC, посилює систему інформаційної безпеки та шукає фахівця, який допоможе зробити цей фундамент ще надійнішим.

Місія ролі — захистити критичні інформаційні активи, дані та бізнес-процеси компанії, що працює у стратегічно важливому для країни секторі.

Що ви робитимете

• Розроблятимете та реалізовуватимете стратегію ІТ-безпеки згідно з ISO 27001, NIST та іншими стандартами.
• Керуватимете інфраструктурою безпеки (SOC, SIEM, EDR, DLP, PAM, VPN, MFA) — від аналітики до реагування.
• Забезпечуватимете захист хмарних і локальних середовищ, зокрема сегментацію OT/IT.
• Проводитимете аудити, оцінки ризиків, аналіз відповідності, управління CMDB.
• Координуватимете процеси реагування на інциденти: виявлення, розслідування, усунення, пост-аналіз.
• Підвищуватимете рівень кіберобізнаності працівників через тренінги, симуляції фішингових атак тощо.
• Співпрацюватимете з бізнес-підрозділами, інтегруючи вимоги безпеки на етапі проєктування нових систем.

 Ви ідеальний кандидат, якщо:

• Маєте 5+ років досвіду у сфері ІТ або кібербезпеки.
• Добре орієнтуєтесь у SOC, SIEM, EDR, DLP, PAM рішеннях і вмієте їх адаптувати під різні середовища.
• Розумієте сегментацію OT/IT, принципи захисту промислових систем.
• Знаєте ISO 27001, NIST, GDPR або подібні міжнародні стандарти.
• Маєте досвід аудитів, тестів на проникнення, управління ризиками, роботи з CMDB.
• Сертифікації на кшталт CISSP, CISM, CEH, ISO 27001 LA будуть перевагою.
• Вмієте перекладати складні технічні концепції у зрозумілі бізнес-рішення.

Компанія пропонує:

• Участь у масштабних трансформаційних проєктах у сфері ІТ та інформаційної безпеки.
• Можливість професійного росту, компенсацію вартості сертифікацій та навчання.
• Офіційне працевлаштування, медичне страхування, повний соцпакет.
• Стабільність великої компанії зі зрілими процесами та сучасними технологіями.
• Офіс у Києві, гібридна модель можлива.

• Бронювання для військовозобов’язаних.

   

Якщо ви шукаєте середовище, де безпека — не бюрократія, а інженерне мистецтво, де ваша робота впливатиме на стійкість критичних процесів — приєднуйтесь до команди, яка щодня створює і захищає інновації.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат(ка) — досвідчений фахівець з інформаційної та кібербезпеки, який (яка) вміє захищати критичну інфраструктуру, виявляти вразливості та будувати надійні системи захисту, що забезпечують безперервність роботи державних сервісів.

Обов'язки:

• Участь у побудові та розвитку системи управління інформаційною безпекою (СУІБ)
• Створення та впровадження комплексної системи захисту інформації (КСЗІ)
• Організація процесу сертифікації систем на відповідність стандартам інформаційної безпеки
• Розробка, впровадження та актуалізація політик інформаційної та кібербезпеки
• Управління ризиками кібербезпеки: виявлення, оцінка та усунення вразливостей в інформаційних системах
• Проведення аналізу захищеності інфраструктури з використанням сучасних інструментів (сканери вразливостей, аналіз трафіку тощо)
• Взаємодія з технічними командами для впровадження заходів захисту
• Забезпечення відповідності вимогам українського та міжнародного законодавства у сфері кібербезпеки

Чекаємо від вас:

• Вища освіта в галузі комп'ютерних наук, інформаційної безпеки, кібербезпеки або в інших суміжних галузях
• Досвід роботи в сфері ІТ або інформаційної безпеки не менше 3 років
• Участь у побудові СУІБ, створенні КСЗІ, сертифікації систем на відповідність стандартам інформаційної безпеки, досвід написання та впровадження політик ІБ та КБ
• Знання методології інформаційної безпеки та ІТ, стандартів (ISO 27x, NIST тощо), регуляторних вимог (як українських, так і глобальних)
• Практичний досвід роботи з технологіями та інструментами безпеки (сканери вразливостей, системи аналізу трафіку, засоби атакуючого та захисного тестування)
• Досвід організації управління ризиками кібербезпеки, виявлення і усунення вразливостей в інформаційних системах
• Вільне володіння українською та технічною англійською мовами
• Аналітичне мислення та високий рівень відповідальності
• Комунікабельність, здатність працювати в команді та про активність у вирішенні завдань

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою).
Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проектах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив;
• можливість впливати на цифрову трансформацію країни.
  
  Процес найму
  Ми цінуємо відкритість і хочемо, щоб ви знали, як проходить наш процес відбору — прозоро, зрозуміло та з повагою до вашого часу. Зазвичай він складається з кількох етапів і триває від кількох днів до двох тижнів, залежно від ролі.
  Ми завжди надаємо фідбек після кожного етапу, щоб ви знали, на якому етапі перебуваєте.
• Первинна співбесіда.
  Перевірка резюме та базових навичок. Обговорення досвіду роботи, мотивації та очікувань. Розповідь про компанію, команду та умови роботи.
• Технічна співбесіда.
  Питання по спеціалізації (теорія + практичні приклади). Обговорення попередніх проєктів.
• Фіналізація найму.
  Підготовка та відправка оферу (умови роботи, зарплата, дата виходу). Обговорення деталей та відповіді на запитання кандидата. Очікування підтвердження та підписання оферу.
  
  Ваш досвід — наш наступний крок до успіху.
  Якщо ви бачите себе частиною нашої команди, не зволікайте з відгуком.Чекаємо на ваше резюме для знайомства та обговорення деталей співпраці.

МІЙ БАНК –   МОЯ ОПОРА.

Опора мільйонів українців, хто відтепер каже «МОЄ».

МОЇ ЛЮДИ.  МОЯ СПРАВА. МОЯ СВОБОДА.

ОЩАДБАНК запрошує до команди ІТ Аудитора

Ключові завдання:

• розробка планів і програм аудиторських перевірок (у т.ч. за напрямком ІТ аудит, СУІБ, тощо);
• участь в аудиторських перевірках банківської діяльності в структурних підрозділах Банку;
• підготовка рекомендацій за результатами аудиту та контроль їх виконання;
• програмна, інформаційна та технічна підтримка роботи департаменту внутрішнього аудиту.

Для даної посади необхідні:

• вища освіта (інформаційних технологій, захисту інформації);
• досвід роботи в банківській сфері від 3-х років бажано за напрямком внутрішній аудит;
• досвід збору інформації, обробки великих масивів інформації, її аналіз, тощо;
• досвід організації або участі у проведенні перевірок діяльності структурних підрозділів банку
• наявність CISA або CISSP або інших сертифікатів за напрямком буде перевагою;
• знання міжнародних стандартів професійної практики внутрішнього аудиту, міжнародних стандартів інформаційної безпеки (COBIT, ISO27001,27002, ITIL, MOF тощо);
• знання Visual Basic буде перевагою.

Ми гарантуємо:

• умови для професійного та кар’єрного зростання кожного співробітника;
• офіційне працевлаштування із дотриманням всіх соціальних гарантій згідно КЗпП (оплачувані лікарняні, відпустку від 29 календарних днів на рік);
• стабільну заробітну плату та   преміювання за результатами роботи
• безкоштовне медичне страхування для всіх працівників.
• підтримку та професійне навчання 

Надсилайте Ваше резюме – станьте частиною команди ОЩАДУ!

Українська фінтех-компанія яка займається створенням та розробкою платіжного рішення для будь-якого онлайн-бізнесу в пошуках технічного, практичного спеціаліста з GRC із сильним фокусом на PCI DSS 4.0.

Знання та навички: 

    1. Практичне розуміння:

• мереж і сегментації (фаєрволи, security groups, ingress/egress, WAF),
• Linux і контейнерів / основ Kubernetes (namespaces, бази RBAC, secrets, ingress),
• CI/CD та SDLC (контроль змін, затвердження, розподіл обов’язків, докази релізів),
• логування та моніторингу (концепції SIEM, централізоване логування, зберігання, синхронізація часу),
• управління вразливостями (сканування, тріаж, патчинг, винятки),

• шифрування та управління ключами (TLS, шифрування даних у стані спокою, підхід KMS/HSM).

  2. Глибокі знання та/або підтверджений досвід впровадження PCI DSS 4.0 (або PCI DSS 3.2.1 з переходом на 4.0).

  3. Здатність чітко пояснювати для кожного контролю:

• який ризик він знижує,
• як він технічно реалізований,
• як він тестується і які докази потрібні,

• як здійснюється його постійний моніторинг.

   

Буде плюсом

• Досвід безпеки в AWS (IAM, VPC, CloudTrail, Config, GuardDuty, Security Hub, KMS) та/або EKS.
• Досвід безпосередньої роботи з QSA та підготовки до ROC/AOC.
• Орієнтація на автоматизацію (скрипти, дашборди, звітність для зменшення ручного збору доказів).
• Сертифікації: PCIP, CISA, CRISC, ISO 27001 (LI/LA), AWS Security Specialty.

Умови роботи:

— режим роботи: з 09.00 до 18.00 за Києвом

— випробувальний термін: 2 місяці