Jobs Kyiv, Security

Ми — ESKA, команда експертів з кібербезпеки, які планують, проектують і розробляють найнадійніші інноваційні рішення з кібербезпеки в Україні. З 2014 року інженери ESKA стоять на варті інформаційної та кібербезпеки наших клієнтів в Україні та світі.

Якщо твоя пристрасть — дбати про захист даних і ти хочеш бути частиною справжньої команди, то сміливо надсилай нам своє резюме.

Що на тебе чекає у нас?

Команда— в нас ти станеш частиною справжньої команди: простих, душевних, чесних, відкритих та завзятих людей, які віддані своїй справі;

Інноваційні технології — ми уважно слідкуємо за новинками світу інформаційної та кібербезпеки, беремо в роботу найкращі новітні інструменти, то ж ти завжди будеш в гарній професійній формі;

Гнучкість — світ змінюється швидко, ми прагнемо рухатися в такому ж ритмі: локації, графіки, підходи, комунікації. Ми комбінуємо гнучкість в процесах з жорсткістю вимог до якості кінцевого результату.

Сьогодні, в зв’язку з розширенням та розвитком компанії на глобальному ринку, ми шукаємо Security Engineer (Blue Team). Це чудова можливість отримати практичний досвід у дружній команді та розвиватися під керівництвом досвідчених спеціалістів.

Що ми пропонуємо?

• Роботу в команді спеціалістів, які допоможуть у навчанні та розвитку.
• Можливості для професійного зростання в напрямку кібербезпеки.
• Зручний формат та графік роботи  з понеділка по п'ятницю — 1-2 дні в офісі, інші дні- віддалено або неповна зайнятість з гнучким підходом до робочих годин (можливість поєднувати роботу з навчанням);

• Додатково: соціальні гарантії згідно КЗпП, корпоративна техніка, насичене корпоративне життя;

   

Що для нас важливо?

• Бажаний досвід роботи в IT-сфері ~ пів року- рік (кібербезпека, системне адміністрування, підтримка).
• Впевнені знання TCP/IP, DHCP, DNS, VLANs, NAT, ZTNA маршрутизації та комутації.
• Розуміння принципу роботи систем IPS/IDS.
• Навички адміністрування Windows та Linux, офісного ПЗ.
• Досвiд написання скриптів автоматизації на Python/PowerShell/Bash/тощо
• Бажання навчатися та розвиватися у сфері кібербезпеки.
• Аналітичне та критичне мислення, уважність до деталей, відповідальність.
• Проактивність та самостійність у навчанні.
• Високий рівень комунікативних навичок.

• Рівень англійської — Intermediate

   

Буде перевагою:

• Комерційний досвід з впровадження та супроводження NGFW, NDR, SIEM, IPS/IDS, IaaS/SaaS.

• Наявність сертифікацій буде додатковим плюсом.

   

Що буде входити до переліку твоїх задач?

• Вивчати, розгортати та налаштовувати продукти кібербезпеки (наприклад, Wazuh, Palo Alto NGFW, Cortex XDR)
• Готувати демо-середовища, проводити технічні презентації клієнтам.
• Моніторити події безпеки, приймати участь в розслідуванні інцидентів.
• Забезпечувати технічну підтримку під час впровадження рішень у клієнтів.
• Підтримувати внутрішню ІТ-інфраструктуру (мережеве обладнання, сервери, робочі станції, принтери, хмарні сервіси).

• Документувати налаштування, процедури та інциденти

   

Ти бачиш себе частиною нашої команди? То скоріше надсилай своє резюме та до зустрічі :)

Компанія «ABC» надійний роботодавець, який цінує свій колектив та репутацію, з багаторічним досвідом роботи займається побудовою IT інфраструктури всередині замовників, забезпеченням IT-підтримки, а також інженерним супроводом проектів.

Компанія має високі рівні сертифікації від світових лідерів IT ринку: HPE, CISCO, DELL, LENOVO, Oracle, IBM, HPE, Microsoft, Micro Focus, VMWARE, FORTINET, Trend Micro, Check Point та інші.

Наші партнери: співпрацюємо з світовими виробниками ІТ ринку.

Наші клієнти: ми співпрацюємо з компаніями міжнародного рівня, що допомагає нам створювати та підтримувати якісний продукт.

Наші переваги:

• Найвищі партнерські статуси провідних світових виробників ІТ-ринку;
• 10 сертифікованих інженерів у штаті компанії по кожному напрямку діяльності та 50 на супідряді, які постійно підвищують свою кваліфікацію та здобувають досвід у різноманітних проектах;
• Індивідуальний підхід до унікальної ІТ-інфракструктури кожного Замовника;
• Досвід реалізації ІТ-проекктів Національного рівня.
• Мультивендорність в підборі рішення, яке повністю задовольняє вашим потребам.

У зв’язку з розширенням, запрошуємо Вас стати частиною нашої команди, на даний момент ми в пошуку інженера за напрямком інформаційна безпека, пре-сейла.

Ключові обов’язки:

• Проектування рішень з інформаційної безпеки;
• Консультування Замовників щодо підбору продуктів інформаційної безпеки, рішень та програмного забезпечення;
• Підготовка та прорахунок технічних специфікацій;
• Написання технічних завдань (ТЗ);
• Інсталяція та налаштування обладнання та програмного забезпечення;
• Проведення пілотних проектів і РоС.

Вимоги:

• Досвід роботи від 2-х років в інформаційних технологіях;
• Знання англійської мови на рівні читання технічної документації та вище;
• Досвід побудови та експлуатації систем інформаційної безпеки-впровадження, розробка політик, адміністрування, розслідування інцидентів;
• Досвід побудови та експлуатації мереж передачі даних;
• Досвід роботи із серверними операційними системами Windows, Linux;
• Досвід роботи з технологіями віртуалізації;
• Розуміння архітектури побудови, принципів та механізмів роботи сучасних систем та засобів, що забезпечують захист інформації;
• Знання продуктової лінійки провідних виробників, які використовуються під час побудови сучасної інфраструктури безпеки;
• Знання продуктів NGFW, AntiDDOS, SIEM, SOAR, Security Mail Gateway, Web Application Firewell, Antimalware, 0-day protection, контролю доступу привілейованих користувачів, DLP від будь-якого з великих виробників (Symantec, Fidelis, RSA), розуміння концепції побудови Security Operation Center (SOC);
• Знання класів систем та термінології з інформаційної безпеки;
• Знання принципів побудови мереж підприємства, технологій та протоколів мережевих комунікацій;
• Знання принципів роботи базових інфраструктурних сервісів (Служба каталогів, DNS, DHCP, файлові сервери, сервери додаткові та баз дани).

Ми пропонуємо:

• Офіційне працевлаштування згідно з КЗпП;
• Графік роботи: пн-чт. з 9:00 до 18:00, пт.з 9:00 до 17:00;
• Офіс поруч зі станцією метро Поштова площа; 
• Своєчасну, конкурентоспроможну заробітну плату та індивідуальну систему мотивації;
• Дружній колектив, роботу в команді професіоналів;
• Корпоративна англійська мова;
• Team building;
• Вихідний в день народження співробітника;
• Комфортний офіс з постійним світлом, запашною кавою, фруктами, солодощами.

Займаючи посаду і будучи співробітником «ABC», ви отримаєте :

Можливості власного розвитку:

• Постійне зовнішнє та внутрішнє навчання, зокрема від найкращих українських та зарубіжних тренерів;
• Участь у профільних конференціях;

Робота в компанії «ABC» це можливість:

• Працювати в цікавих, масштабних, амбітних проєктах у компанії-лідерів в IT-галузі, зокрема брати участь у розвитку компанії;
• Отримати досвід реалізації ІТ-проектів Національного рівня.

Якщо Ви маєте відповідний досвід, відправляйте резюме! Будемо раді бачити Вас у нашій команді!

Information Security Awareness Specialist відповідає за розробку та впровадження глобальних програм компанії з підвищення обізнаності та навчання персоналу з питань інформаційної безпеки. Спеціаліст розробляє як глобальні, так і цільові програми підвищення обізнаності персоналу з питань безпеки. Основне завдання цієї посади - формування метрик для оцінки програми підвищення обізнаності інформаційної безпеки та підвищення її ефективності.

Основні обов'язки:

• Написання та підтримка в актуальному стані різноманітних інструкцій для користувачів, які стосуються питань інформаційної безпеки.
• Надання підтримки у розробці та впровадженні програми підвищення обізнаності інформаційної безпеки (навчання, тести, гейміфікація та інше).
• Проведення обов'язкових тренінгів у рамках періодичних заходів, у проектах, де це регламентовано стандартами ISO, PCIDSS.
• Звіти про ключові показники ефективності забезпечення безпеки.

Необхідний досвід та навички:

• Від 1 року досвіду роботи з відповідальністю в інформаційній безпеці.
• Базове розуміння хмарної архітектури.
• Знання сучасних передових методів кібербезпеки, порад і рекомендацій, а також поточних подій і тенденцій у сфері кіберзагроз.
• Здатність перекладати складні технічні теми кібербезпеки або пов'язані з ризиками щодо даної тематики в простий для розуміння контент для нетехнічної аудиторії.
• Здатність створювати презентації та працювати в основних редакторах.
• Грамотна мова та правопис.
• Рівень англійської - upper intermediate.

Перевагою буде:

• Досвід роботи з системами управління навчанням, включаючи контент на основі SCORM.
• Вища освіта (бажано профільна).
• Наявність сертифікатів у сфері ІТ та безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки;
• 12 sick days;
• Компенсацію лікарняних;
• Медичне страхування;
• Корпоративний психолог;
• Підтримка та розвиток волонтерської культури;
• Можливість приймати участь у благодійних акціях.

Вакансія передбачає службу у технічно-експериментальному підрозділі у складі Сил Оборони України.

Обов’язки:

• Розробка та модифікація шкідливих артефактів для Red Team-операцій: payload'и, droppers, beacon'и, loaders тощо;
• Аналіз технік захисту (EDR, AV, sandboxing, behavioral detection) та розробка обхідних рішень;
• Проведення реверс-інжинірингу захисних механізмів (EDR клієнтів, AV-движків, sandbox-детекцій) з метою визначення точок обходу;
• Підтримка інфраструктури для C2 / Red Team-операцій: CI/CD пайплайни, кастомні build-сервери, ізольовані середовища;
• Автоматизація генерації варіантів шкідливого ПЗ з урахуванням evasion-технік (obfuscation, encryption, process injection);
• Співпраця з Offensive Security інженерами та участь у симуляції APT-атак на замовлення;
• Вивчення нових атак з реального світу (APT-загрози) та адаптація інструментів Red Team під актуальні TTP.

Вимоги до кандидатів:

• Досвід розробки та модифікації шкідливих payload'ів (C/C++, Python, Assembly, PowerShell, Nim, Rust – буде плюсом);
• Глибоке розуміння технік обходу EDR/AV: API unhooking, direct syscalls, process hollowing/injection, shellcode encryption;
• Практичні навички реверсу: IDA Pro, Ghidra, x64dbg, аналіз захисного ПЗ та системних бібліотек;
• Досвід роботи з C2-платформами: Cobalt Strike, Sliver, Mythic, Havoc або кастомні фреймворки;
• Навички DevOps-автоматизації: CI/CD пайплайни, Docker, Git, Python або Bash scripting;
• Досвід аналізу malware з Red Team перспективи: AV-evasion, custom beaconing, obfuscation pipelines;
• Знання TTP на рівні MITRE ATT&CK, здатність реалізувати симуляції під APT-загрози;
• Навички роботи з WinApi та/або Linux ядром;
• Розуміння відомих методів обходу UAC.

Умови:

• Можливість працювати з командою, яка вражає об’єкти глибоко на території ворога;
• Служба в Києві в сучасному штабі (з кавою та печивом);
• Гібридний графік роботи (можливість поєднання роботи з офісу та роботи з дому за умови територіального перебування в Києві);
• Повне забезпечення підрозділу;
• Відсутність раптових переведень;
• Служба за контрактом;
• Можливість переведення для обмежено придатних;
• Можливість переведення для чинних військовослужбовців НГУ та військовослужбовців з тилових частин ЗСУ;
• Можливість мобілізації за контрактом;
• Грошове забезпечення від 22 000 до 70 000 грн; 
• Забезпечення житлом за необхідності (м. Київ);
• Обов’язкове проходження перевірки з допомогою поліграфу.

KPMG is a global network of professional firms providing Audit, Tax and Advisory services.

We operate in 143 countries and territories, and in FY22, collectively employed more than 265,000 people working in member firms around the world. KPMG is the brand under which the member firms of KPMG International Limited (“KPMG International”) operate and provide professional services. “KPMG” is used to refer to individual member firms within the KPMG organization or to one or more member firms collectively.

KPMG is committed to three key imperatives: quality of services, insight into the problems of our clients, and integrity in our business. It is these principles that drive our firms' professionals to provide audit, tax, and advisory services that reflect global consistency and unwavering integrity. We will build and sustain our reputation as the best firm to work with by ensuring that our people, our clients and our communities achieve their full potential.

Experience and Skills

• Education: Bachelor’s or Master’s degree in Information Technology, Engineering, Computer Science, Information Systems, or Cybersecurity.
• Work Experience: Minimum of 5 years in designing and administering network infrastructure (or 2–3 years of experience in information security and/or at least 1 year in a managerial role).
• Network and Cloud Technologies: In-depth knowledge of network protocols and infrastructure, operating systems (Linux, Windows), and hands-on experience with cloud platforms (AWS, Azure, GCP), including ensuring their security.
• Network Security Tools: Experience in configuring and managing modern network security solutions such as next-generation firewalls (NGFW), web application firewalls (WAF), VPNs, IDS/IPS systems, as well as SIEM, EDR, NDR, SOAR, network access control (NAC), and similar protection tools.
• Secure Architecture: Practical skills in building secure network architectures using segmentation, micro-segmentation, and zero-trust principles.
• Incident Response: Experience in responding to cybersecurity incidents and investigating security events using appropriate tools and evidence analysis.
• Threat Modeling and Risk Assessment: Ability to perform threat modeling and cyber risk assessments, analyze potential threats, and develop appropriate security measures.
• Regulations and Standards: Knowledge of and compliance with information security legislation and standards (ISO/IEC 27001, NIST Cybersecurity Framework, NBU requirements, PCI DSS, etc.).
• Automation and Scripting: Hands-on experience in scripting and automating processes using Python, PowerShell, Bash, or similar languages.
• Certifications: Possession of international cybersecurity certifications is an advantage (e.g., CISSP, CISM, CISA, GIAC/SANS, OSCE, OSCP, CCNP Security/CyberOps, CCSP, and vendor-specific certifications).

Benefits: 

• comprehensive remuneration package;
• transparent path of career growth;
• a wide range of training and development programs;
• opportunities for further development of professional skills through participation in diverse projects with international focus

If you are passionate about cybersecurity, possess strong technical and managerial skills, and thrive in a collaborative environment, we invite you to join our team and contribute to the security and success of our clients.

KPMG in Ukraine creates a work environment that provides everyone with opportunities to develop and build a career. We are committed to the principle of zero tolerance for any form of discrimination based on age, gender, sexual orientation or disability. We respect the diversity of opinions and experiences, as we are convinced that by working together, people with different knowledge and views generate more creative ideas, find better solutions and develop innovative products.

You are welcome to join the diverse team of KPMG in Ukraine, express your individuality and realise your potential

___________________________________________________________________________

KPMG – міжнародна мережа незалежних фірм, що надають аудиторські, податкові та консультаційні послуги. KPMG — це бренд, під яким працюють і надають професійні послуги фірми-члени KPMG International Limited («KPMG International»). «KPMG» використовується для позначення окремих фірм-членів мережі KPMG або однієї чи кількох фірм-членів разом.

В офісах фірм-членів KPMG у 143 країнах світу працює понад 273 000 партнерів і співробітників. Кожна фірма є незалежною юридичною особою. Кожна фірма-член KPMG несе відповідальність за своїми зобов'язаннями.

У своїй діяльності KPMG дотримується трьох ключових принципів: забезпечення якості послуг, вивчення і розуміння проблем наших клієнтів, а також чесність і сумлінність у бізнесі. Саме ці принципи мотивують наших фахівців надавати аудиторські, податкові та консультаційні послуги, які свідчать про глобальну послідовність і непохитну ділову сумлінність. Ми будемо створювати і підтримувати свою репутацію кращої фірми для наших клієнтів, забезпечуючи реалізацію потенціалу наших співробітників, клієнтів і громад у повній мірі.

Досвід та навички

• Вища освіта: ступінь бакалавра/магістра за напрямом інформаційних технологій, інженерії, комп’ютерних наук, інформаційних систем або кібербезпеки.
• Досвід роботи: мінімум 5 років у проєктуванні та адмініструванні мережевої інфраструктури (або 2–3 роки досвіду в сфері інформаційної безпеки та/або щонайменше 1 рік на керівній позиції).
• Мережеві технології та хмара: глибоке знання мережевих протоколів та мережевої інфраструктури, операційних систем (Linux, Windows), а також практичний досвід роботи з хмарними платформами (AWS, Azure, GCP) і забезпечення їх безпеки.
• Засоби захисту мережі: досвід конфігурації та управління сучасними рішеннями мережевої безпеки – міжмережевими екранами (NGFW), веб-файрволами (WAF), VPN, системами IDS/IPS, а також SIEM, EDR, NDR, SOAR, системами контролю доступу (NAC) та подібними інструментами захисту.
• Безпечна архітектура: практичні навички побудови безпечних мережевих архітектур із застосуванням сегментації, мікросегментації та принципів zero-trust.
• Реагування на інциденти: досвід оперативного реагування на кіберінциденти, розслідування подій безпеки із застосуванням відповідних інструментів та аналізу доказів.
• Моделювання загроз і оцінка ризиків: вміння проводити Threat Modeling і оцінку кіберризиків, аналізувати потенційні загрози та розробляти відповідні заходи захисту.
• Регуляторика та стандарти: знання й дотримання вимог законодавства й стандартів інформаційної безпеки (ISO/IEC 27001, NIST Cybersecurity Framework, вимоги НБУ, PCI DSS тощо).
• Автоматизація та скриптування: практичний досвід написання скриптів і автоматизації процесів з використанням мов Python, PowerShell, Bash та подібних.
• Сертифікації: наявність міжнародних сертифікатів з кібербезпеки є перевагою (наприклад CISSP, CISM, CISA, GIAC/SANS, OSCE, OSCP, CCNP Security/CyberOps, CCSP та ін., сертифікати від вендорів)

Mи пропонуємо:

• Комплексний компенсаційний пакет;
• Прозорий шлях кар'єрного зростання
• Широкий спектр програм навчання та розвитку
• Можливості для подальшого розвитку професійних навичок через участь у різноманітних проектах з міжнародним фокусом.

Якщо ви захоплюєтеся кібербезпекою, маєте сильні технічні навички та вмієте працювати в команді, ми запрошуємо вас приєднатися до нашої команди та зробити свій внесок у безпеку та успіх наших клієнтів.

KPMG в Україні створює робоче середовище, де кожен має можливості для розвитку та побудови кар’єри: компанія дотримується принципу нульової толерантності до будь-яких проявів дискримінації за ознаками віку, статі, сексуальної орієнтації чи інвалідності. Ми поважаємо різноманіття думок і досвіду, адже  переконані - працюючи разом, люди з різними знаннями та поглядами генерують більше креативних ідей, знаходять кращі рішення та розробляють інноваційні продукти.

Приєднуйтесь до розмаїтої команди KPMG в Україні, проявляйте свою індивідуальність і реалізуйте свій потенціал. 

Howly — українська мультипродуктова компанія в venture builder SKELAR. Ми будуємо продукти для користувачів на глобальному ринку професійних сервісів

SKELAR — це venture builder, який будує міжнародні продуктові IT-компанії за правилами світу венчурних інвестицій. Разом із ко-фаундерами збираємо сильні команди, щоб запускати продуктові IT-бізнеси та перемагати на глобальних ринках.
 

Зараз ми в пошуку Business Associate до Howly!

Ми маємо 4 потужні продукти, що оперують на міжнародних ринках:

1. Глобальна платформа юридичних рішень: Робимо юридичні сервіси простими, швидкими та доступними для кожного — діджиталізуємо правові процеси, щоб люди в усьому світі могли легко отримати підтримку.

2. Розумна автоматизація документів: Позбавляємо від рутини — наш продукт суттєво полегшує роботу з документами, щоб користувачі могли зосередитися на важливіших задачах.

3. Платформа для карʼєрного росту: Ми допомагаємо людям рости — платформа відкриває можливості для розвитку карʼєри: від резюме, до кар’єрних консультацій, прокладаючи шлях від потенціалу до реалізованих амбіцій.

4. Маркетплейс технічних талантів: Поєднуємо технічних фахівців із тими, хто шукає їхню експертизу — маркетплейс, де експерти й користувачі швидко знаходять одне одного. Ми швидко зростаємо, рухаємось із чіткою бізнес-логікою і будуємо компанію, в якій класно працювати сьогодні й хочеться залишатись надовго.

За 4+ роки ми запустили 4 продукти та активно масштабуємось. За цей час виросли до 300+ людей в команді, і будуємо продукти для користувачів tier-1 ринків. Ми надаємо якісний і доступний сервіс для клієнтів 24/7 та продовжуємо зростати.

Нас драйвить поєднання інтелекту, рішучості та спільних поглядів. 

Тут немає «великих слів» без діла. Є команда, якій справді важливо:

• що ми створюємо
• як ми працюємо
• з ким ми працюємо
• і навіщо ми це робимо
   

Рік тому ми стартували R&D напрям, де 4 невеличкі, але міцні команди вже працюють над новими продуктами.
 

Які виклики чекають нашого Business Associate:
— Будувати ефективний аналітичний процес пошуку нових ніш для запуску наших R&D;
— Активно приймати участь в роботі з існуючим портфелем продуктів (аналіз юніт-економіки, пошук зон росту та оптимізації бізнес процесів);
— Забрати на себе та аналізувати фінансову модель наших продуктів та всього бізнесу;
— Будувати стратегію розвитку бізнесу.
 

Що для нас важливо:
— Досвід від 2+ років у консалтингу або інвестиціях (BIG4, venture capital, private equity, valuation or deal advisory);
— Пристрасть до бізнесу: орієнтація на результат та бажання впливати на нього;
— Професійні цінності: відданість спільній справі, системність та дисциплінованість в діях, працьовитість;
— Компетенції та навички: критичне мислення, структурність та аналітичність, робота з даними, дієві комунікації, рісьорч/аналіз бізнесів та індустрій, фінансове моделювання;
— Ми шукаємо амбітного лідера, готового викладатись на 125% для досягнення топових результатів;
— Ти будеш драйвити бізнес, тому ми очікуємо бізнес-орієнтованість та готовність брати на себе відповідальність і приймати щоденні рішення;
— В цій ролі ти зможеш максимально себе проявити та long-term мати визначальний вплив на розвиток бізнесу.
 

Наші цінності, наша база:
Ownership не на словах:
У нас не питають «де мій KPI», у нас приходять з пропозиціями «як я можу зробити краще». Ми — не про мікроменеджмент, а про зріле ставлення до своєї ролі та впливу.

Bias for action, але не хаос:
Приймаємо рішення швидко і любимо дії більше, ніж нескінченні узгодження та водночас поважаємо системність і якісні процеси.

Ми обираємо Openness:
Прозорі цілі, відкрита комунікація, культура чесного й відкритого фідбеку — навіть якщо це складно. Тут можна бути собою, голосом і діями впливати на спільний рух вперед.

Ми віримо в active infinite Growth:
Ми ростемо як бізнес і створюємо умови, щоб росли наші люди. Є навчання, розвиток у ролях та в експертизі: компанія дає можливості, а люди їх бачать і використовують.
 

Howly — глобальний бізнес із відпрацьованими процесами та користувачами по всьому світу. Водночас ми зберігаємо драйв стартапу: працюємо гнучко, з ентузіазмом і без зайвої бюрократії.

В Howly немає «випадкових». Тут зібралися розумні, зрілі, різні і небайдужі. Ми допомагаємо одне одному, ми цінуємо ясність, ми не робимо «аби зробити». В цій команді хочеться працювати, вчитись, розвиватись, жартувати й створювати нове.
 

Ми побудували культуру, яка цінує якісну взаємодію й глибину. Ми вміємо і ефективно працювати, і класно відпочивати командою)

Ми плануємо й надалі розвивати tech-бізнеси, підкорювати глобальні ринки та працювати задля перемоги України 🇺🇦
 

Для цього створили всі можливості всередині нашого venture builder SKELAR та Howly:

• Внутрішні клуби за професійними напрямками: маркетинг, розробка, фінанси, рекрутинг.
• Компенсація навчання: тренінгів, курсів, відвідування конференцій.
• Медичне страхування та корпоративний лікар.
• Howly надає компенсацію за Mental Health programm.
• Безкоштовні заняття спортом з корпоративними тренерами.
• Сніданки та обіди в офісі.
   

Build boldly with those who push the limits!

 Привіт! 🚀

 Ми UniTalk☎️ — міжнародна продуктова IT-компанія, яка створює інноваційні рішення у сфері телекомунікацій, IP-телефонії, голосової аналітики та штучного інтелекту.

Ми працюємо на глобальному ринку, активно розвиваємо напрямки AI-продуктів і постійно масштабуємо нашу команду.

Запрошуємо тебе у нашу команду на позицію Anti-Fraud & Security Specialist — людину, яка допоможе нам:

• моніторити процеси та аналізувати шахрайську активність;
• підтримувати інформаційну безпеку компанії;
• забезпечувати базову IT-підтримку офісу
•  

📝 Основні завдання:

• Моніторинг та виявлення шахрайської і спам-активності у дзвінках;
• Виявлення ризикових патернів, складання аналітичних матеріалів;
• Контроль дотримання правил і вимог телеком-провайдерів;
• Опрацювання офіційних запитів та ведення документації з безпеки;
• Пояснення та контроль дотримання NDA та внутрішніх політик;
• Установка та переустановка операційних систем;
• Установка та супровід офісного програмного забезпечення;
• Перевірка робочих станцій антивірусними засобами;
• Інвентаризація офісного обладнання та програмного забезпечення;

• Базова допомога користувачам у технічних питаннях

   

🤓 Вимоги:

• Уважність до деталей, аналітичне мислення, відповідальність;
• Вміння працювати з великим обсягом інформації та конфіденційними даними;
• Базове розуміння інформаційної безпеки та принципів роботи антивірусів;
• Досвід у сфері телекомунікацій, безпеки або IT-підтримки буде перевагою;

• Знання англійської мови (B1-B2) буде плюсом

   

😋 Ми пропонуємо:

• Офіс у центрі Києва (Поділ);
• Оплачувану відпустку та лікарняні;
• Team buildings, корпоративи та спільні поїздки;
• Смачні обіди, кава, смаколики;
• Конкурентну зарплату та розвиток всередині компанії;
• Можливість впливати на безпеку та стратегічні процеси компанії;

• Дружню команду та підтримку керівництва

   

Як проходить відбір:

• онлайн знайомство з HR
• співбесіда з керівниками

• оффер

   

📩 Відчуваєш, що це твоє?

Надсилай резюме — познайомимось ближче!

Ми шукаємо не просто виконавця, а партнера, який допоможе зростати разом.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.
 

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат (ка) — людина, яка проведе ревізію чинної системи інформаційної безпеки в М365 і Azure та надасть пропозиції щодо її удосконалення.

Обов’язки:

• Участь у наданні прав доступу
• Аудит прав в системі
• Адміністрування EDR/XDR систем
• Участь у налаштування DLP системи
• Участь у розробці політик управління пристроями MDM (Microsoft Intune)
• Реагування на критичні події

Вимоги до кандидата:

• Вища освіта в галузі комп’ютерних наук, ІБ, КБ, або в інших суміжних галузях
• Досвід роботи у сфері ІТ або ІБ не менше 3 років
• Знання методологій інформаційної безпеки та ІТ, стандартів (наприклад, ISO 27x, NIST тощо)
• Знання Microsoft Office 365, включно з Exchange Online, SharePoint, OneDrive, Skype for Business, Teams, Azure AD
• Досвід адміністрування/супроводження компонентів інформаційної безпеки Microsoft
• Вільне володіння українською та технічною англійською

Буде перевагою:

• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist)
• Досвід впровадження, інтеграція та супровід рішень класу IAM (Identity and Access Management), SIEM (Security Information and Event Management), PAM (Privileged Access Management), XDR (eXtended Detection and Response).

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.
 

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат( ка) — людина, яка проаналізує чинну систему розробки та впровадження програмного забезпечення в хмарі Azure на відповідність принципам SSDLC та внесе пропозиції щодо її удосконалення

Обов’язки:

• Формування вимог інформаційної безпеки до компонентів ПЗ;
• Участь у налаштуванні та забезпеченні безпечності середовища розробки, тестового середовища та середовища продуктивного;
• Тестування механізмів ІБ в компонентах ПЗ.

Вимоги до кандидата:

• Вища освіта в галузі комп’ютерних наук, ІБ, КБ, або в інших суміжних галузях
• Досвід роботи у сфері ІТ або ІБ не менше 3 років
• Знання Azure Security Center, Azure Policy, Azure Key Vault та інших сервісів безпеки Azure.
• Практичний досвід роботи з хмарною платформою Microsoft Azure, включно з налаштуванням безпечного середовища та реалізацією механізмів інформаційної безпеки в хмарі.
• Знання принципів та досвід впровадження життєвого циклу безпечної розробки (SSDLC)
• Досвід роботи, розуміння концепцій та методологій CI/CD (Continuous Integration/ Continuous Delivery)
• Вільне володіння українською та технічною англійською

Буде перевагою:

• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist) буде перевагою Базове адміністрування Windows Server, Linux, Unix систем;
• Робота з СУБД (MS SQL, Oracle, інші), написання SQL-запитів;
• Знання Web-технологій, Rest API та принципів їх використання;
• Розуміння принципів аутентифікації, авторизації, шифрування, хешування.

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат (ка) — амбіційний інженер (ка) з впровадження та адміністрування систем інформаційної безпеки, який (яка) вміє за допомогою інтеграцій технологій кібербезпеки (SIEM/PAM) посилити захист організації, збирати та аналізувати дані про події безпеки з різних джерел, надаючи загальну картину безпеки, контролювати доступ привілейованих користувачів до критично важливих систем, запобігаючи несанкціонованому доступу.

Обовʼязки:

• Впровадження, інтеграція та супровід рішень класу SIEM (Security Information and Event Management) та PAM (Privileged Access Management);
• Управління середовищем Office/Microsoft 365;
• Управління середовищами Hybrid Azure AD;
• Впровадження та управління просунутими послугами Microsoft 365 Services включно з Enterprise and Mobility;
• Робота з кінцевими користувачами та вендорами щодо підтримки додатків і середовища;
• Підтримка 3-ї лінії;
• Адміністрування відповідного ПЗ та апаратного забезпечення;
• Налаштування збору, нормалізації та кореляції подій безпеки;
• Розробка та підтримка конекторів, скриптів;
• Розробка та налаштування політик та правил для ефективного функціонування рішень;
• Тестування та аудит інфраструктури щодо ефективності впроваджених заходів безпеки;
• Технічна підтримка, підготовка технічної документації;
• Взаємодія з іншими членами команди та постачальниками технологій.

Чекаємо від вас

Загальні технічні компетенції:

• Досвід роботи у сфері ІТ або ІБ не менше 3 років;
• Знання Microsoft Office 365, включно з Exchange Online, SharePoint, OneDrive, Skype for Business, Teams, Azure AD;
• Знання та уміння працювати з Azure Active Director;
• Глибоке розуміння мережевих протоколів, моделі OSI, базовий аналіз трафіку (Wireshark, tcpdump);
• Базове адміністрування Windows Server, Linux, Unix систем;
• Робота з СУБД (MS SQL, Oracle, інші), написання SQL-запитів;
• Знання Web-технологій, Rest API та принципів їх використання;
• Базове володіння скриптовими мовами (Python, Bash, PowerShell);
• Знання регулярних виразів (regex) для пошуку та обробки логів;
• Розуміння принципів аутентифікації, авторизації, шифрування, хешування.

Компетенції у сфері безпеки:

• Практичний досвід з впровадження та адміністрування SIEM-систем;
• Розуміння принципів побудови кореляційних правил та аналізу потоків подій;
• Досвід роботи з PAM-рішеннями:
  • інтеграція з AD, LDAP, RADIUS;
  • налаштування політик доступу та моніторингу сесій;
  • ведення обліку та контроль привілейованих дій.

Досвід роботи з іншими типами рішеннями ІБ буде перевагою.

Освіта та мови:

• Вища технічна освіта;
• Вільне володіння українською та технічною англійською;
• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist) буде перевагою.

Особисті якості:

• Аналітичне мислення;
• Високий рівень відповідальності;
• Комунікабельність та здатність працювати в команді;
• Проактивність у вирішенні завдань.

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.

Ми шукаємо фахівця з кібербезпеки, який стане частиною команди та допоможе захищати критичну інфраструктуру від кіберзагроз. Ви будете займатися моніторингом, аналізом інцидентів, виявленням аномалій та вдосконаленням систем безпеки, щоб забезпечити надійний захист даних.

Ця роль передбачає роботу у високодинамічному середовищі, де важливі оперативне реагування, глибокий аналіз загроз і впровадження ефективних рішень для кіберзахисту.

Обов’язки:
- реагування та дослідження інцидентів і подій кібербезпеки за допомогою системи логування;
- здійснення пошуку подій та аномалій у джерелах подій інфраструктури;
- проведення сканувань на вразливості, аналіз звітів про наявні вразливості;
- розробка і реалізація кореляційних правил у засобах SOC;
- участь у розслідуванні інцидентів і забезпечення їх документування;
- ведення звітності щодо виправлених вразливостей, закритих інцидентів та інших значущих подій.

Вимоги:
- досвід адміністрування ОС Linux і Windows;
- знання в сфері аналізу логів і подій, виявлення аномалій;
- досвід роботи з такими інструментами безпеки, як системи логування (SIEM), системи виявлення та запобігання вторгнень (IDS/IPS), засоби захисту кінцевих точок (EDR), а також інструментами для виявлення вразливостей;
- розуміння основних принципів роботи мережевих технологій DNS, DHCP, NAT, VLAN та інших;
- знати принципи роботи технологій захисту, таких як SSL/TLS для шифрування, VPN для захищеного з'єднання, брандмауери (Firewall) для. обмеження доступу та інші засоби безпеки.

Буде плюсом:
- знання мов сценаріїв (Python, PowerShell або Bash);
- досвід аналізу ризиків ІБ;
- знання стандартів безпеки даних ISO 27001;
- розуміння MITRE ATT&CK.

Ми пропонуємо:
- роботу з продуктом, яким користується вся країна та захоплюється весь світ;
- конкурентну заробітну плату;
- професійний розвиток та навчання;
- зручний офіс у центрі міста;
- забезпечення всіх комфортних умов праці: необхідна техніка для роботи, офіс з генератором.

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС.
Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.

Зараз ми шукаємо Middle фахівця на позицію Information Security Specialist
Ви будете залученим до побудови надійної Security-інфраструктури, створення RBAC/ABAC-моделей, автоматизованих робочих процесів та підтримку безперервної відповідності політикам кібербезпеки.
Якщо у вас досвід в області інформаційної безпеки та прагнення побудувати надійну систему захисту у динамічній tech-компанії, ми чекаємо в команді саме на вас!

Чим ми вам будемо корисні:
 

• Одна з ключових ролей у побудові системи IS з нуля
• Pеальний вплив на безпеку бізнесу
• Робота з топовими інструментами і живими процесами

На даній посаді вам необхідно буде вирішити наступні задачі:

• Розробити, впровадити та забезпечити супровід політик, стандартів і процедур інформаційної безпеки.
• Забезпечити видачу та відкликання доступів до внутрішніх і зовнішніх сервісів.
• Выдповідати за менеджмент вразливостей: провести сканування, визначити пріоритети та розробити план ремедіації.
• Забезпечити моніторинг та аналітику подій (SIEM), а також участь у реагуванні на інциденти.
• Адмініструвати та здійснювати тюнінг NGFW.
• Розробити та актуалізувати політики, стандарти та процедури безпеки.
• Організувати awareness & training для команд, надавати консультації R&D/DevOps/Product.
• Управляти життєвим циклом доступів співробітників (on/off-boarding).
• Розробити, документувати та підтримувати політики доступу та матриці доступів.
• Взяти активну участь у побудові та розвитку довгострокової стратегії кібербезпеки компанії.

Які навички та критерії нам зараз важливі:

• 3+ роки досвіду роботи на посаді Security Engineer/Specialist;
• Досвід забезпечення інформаційної безпеки корпоративної мережі;
• Практичний досвід роботи з NGFW/UTM (Palo Alto Networks, Fortigate, CheckPoint тощо), Web Application Firewall (WAF), з системами захисту кінцевих точок (Symantec, TrendMicro тощо);
• Досвід використання сканерів вразливостей (OpenVAS, Tenable, тощо);
• Глибоке розуміння архітектури операційних систем Windows, macOS та Linux;
• Досвід роботи з системами керування доступом: IAM, RBAC, SSO, MFA.

Буде плюсом:
 

• Знання та застосування стандартів і фреймворків: NIST, PCI DSS, SOC 2, ISO/IEC 27001/27002, GDPR;
• Практика в AWS/GCP/Azure (мережа, IAM, журналювання, контроль доступів);
• Досвід роботи з SIEM-системами (ELK, Splunk);
• Досвід участі у проходженні аудитів з інформаційної безпеки;
• Базове розуміння DevOps-підходів і CI/CD процесів у контексті безпеки.

Що ми раді вам запропонувати:

• Формат роботи: обирайте, як вам зручніше — віддалено, гібридно або в офісі в Києві, Львові, Одесі чи на Кіпрі (Ларнака). Усі українські офіси обладнані генераторами зі Starlink і доступні для команди 24/7. Робочий графік — з 10:00 до 18:30;
• Обладнання: надаємо все необхідне для комфортної роботи та для вирішення масштабних завдань, експериментів — ноутбук/ПК/додаткові монітори чи спеціалізовані гаджети;
• Безпека та страховка: ми не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти. Кожен співробітник має медичне страхування за рахунок компанії (на території України) або грошову компенсацію на спорт;
• Відпочинок та баланс: 3 тижні оплачуваної відпустки щороку, необмежені day off та гнучкі sick leaves без зайвої бюрократії. Ми довіряємо команді, тому підтримуємо здоровий баланс між роботою та особистим життям;
• Колеги та атмосфера: люди, які вас оточують, визначають рівень життя та розвиток. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: оплачуємо тренінги, семінари, онлайн-курси, конференції. Маємо власну LMS-систему, бібліотеку та книжковий клуб, які об’єднують тих, хто не зупиняється в навчанні. Крім того, у нас є 3 сертифіковані коучи, які проводять внутрішні навчання та персональні коуч-сесії для співробітників — це допомагає краще розуміти себе, прокачувати лідерські навички та досягати професійних цілей;
• Англійська мова: виділяємо бюджет на індивідуальні заняття та маємо Speaking Club, щоб ви прокачали свою англійську мову та забули про будь-які бар’єри;
• Спортивні активності: долучайтеся до корпоративних тренувань з волейболу, бігу або йоги щотижня, які повністю оплачує компанія. Ми вже пробігли не один марафон, адже наші тренери — справжні професіонали;
• Командний дух: ми регулярно проводимо тімбілдінги від виїзних до затишних зустрічей в офісі. Це чудовий шанс познайомитись ближче й зарядитись енергією команди. Атмосферу наших івентів можна відчути тут — YouTube Galaktica.

🚀 Наша мета

Побудувати продуктову IT екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, рости та реалізовувати свої ідеї. Приєднуйтеся!

💙 Соціальна відповідальність

Наша компанія, як соціально відповідальний бізнес на постійній основі реалізує ряд проектів та ініціатив направлених на підтримку Сил оборони, учасників бойових дій та дітей.

На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.

Ми регулярно закуповуємо FPV-дрони, НРК та постачаємо нашим захисникам автомобілі. Минулого року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів та НРК, адже цей напрям є одним із найпріоритетніших для наших збройних сил.

Будемо раді обговорити всі ваші запитання та запросити вас на співбесіду!
 

Telegram: valeriia_rudenko
 

Наголошуємо, ми зв’яжемося з вами будь-яким зручним способом для детального обговорення нашої вакансії у разі зацікавленості команди у вашій кандидатурі!

Державне підприємство «Агенція оборонних закупівель» Міністерства оборони України — державне підприємство, що займається закупівлями озброєння та військової техніки для Збройних сил України.

Наша мета — трансформувати систему оборонних закупівель, щоб ефективніше забезпечувати ЗСУ сучасним озброєнням та посилювати їхні спроможності на полі бою.

Обов’язки:

• Керівництво напрямку кібер безпеки в підприємстві.
• Координація проєктів з кібер безпеки.
• Побудова та забезпечення дієздатності процесу системи управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2023.
• Побудова та забезпечення дієздатності процесів кібер безпеки та інформаційної безпеки (управління кібер ризиками, управління інцидентами, управління змінами, управління вразливостями тощо).
• Контроль впровадження політик, стандартів, положень та процедур інформаційної безпеки згідно стандарту ДСТУ ISO/IEC 27001:2023.
• Проведення внутрішнього аудиту процесу СУІБ на відповідність вимогам стандарту ДСТУ ISO/IEC 27001:2023.
• Впровадження документів та процесів з кібер безпеки на Підприємстві.
• Взаємодія з підрядними організаціями, партнерами, вендорами з напрямку кібер безпеки.

• Проведення щорічної оцінки кібер ризиків.

   

Вимоги:

• Досвід з побудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
• Досвід з розробки політик, стандартів, положень та процедур інформаційної безпеки.
• Знання вимог з кібер безпеки відповідно до українського законодавства.
• Досвід з проведення внутрішнього аудиту та перевірки на відповідність побудованої системи управління інформаційною безпекою вимогам стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
• Досвід з розробки та впровадження документів з кібер бпезпеки в підприємстві.
• Досвід з побудови та забезпечення дієздатності процесу управління вразливостями.
• Досвід з побудови та забезпечення дієздатності процесу управління змінами.
• Досвід з побудови та забезпечення дієздатності процесу розслідування інцидентів.
• Досвід з побудови та забезпечення дієздатності процесу security monitoring.
• Досвід з побудови або підтримки процесу Incident Investigation and Response.
• Досвід з оцінки та обробки кібер ризиків.

• Досвід з розробки та тестування: планів реагування на інциденти, плану безперервності бізнесу (BCP), плану відновлення після аварій (DRP).

   

Буде додатковим плюсом:

• Розуміння фреймворку NIST Cybersecurity.
• Досвід побудови ксзі на системи.

• Досвід з розробки плейбуків для забезпечення дієздатності процесу розслідування інцидентів.

   

Особисті якості та характеристики:

• Проактивна громадянська позиція.
• Нульова толерантність до корупції.

• Відкритість до нових знань, нового досвіду.

   

Умови:

• Офіційне працевлаштування.
• Повна зайнятість.
• Ринкова заробітна плата.
• Можливість зробити свій внесок у ефективність закупівель озброєння для ЗСУ.

Ми компанія STV group — національний дистриб’ютор провідних світових брендів FMCG, з філіями по всій території України.

Запрошуємо в команду Фахівця з інформаційної безпеки, метою роботи якого буде забезпечення комплексного захисту інформаційних активів організації шляхом впровадження, моніторингу та вдосконалення процедур інформаційної безпеки. Фахівець відповідатиме за виявлення та аналіз вразливостей, тестування готовності до кіберзагроз, координацію дій під час інцидентів.

Розглядаємо кандидатів з м. Київ.

Ми пропонуємо:

• віддалений формат роботи після проходження випробувального терміну;
• комфортний офіс;
• підтримку на всіх етапах;
• корпоративна техніка і можливості професійного розвитку;
• Бронювання.

Задачі:

• Забезпечення дотримання встановлених процедур безпеки в організації;
• Проведення тестів на стійкість персоналу до фішингу та інших методів соціальної інженерії;
• Виконання сценаріїв Red Team operations для тестування готовності Blue Team;
• Регулярне проведення сканування та аналізу вразливостей інформаційних систем;
• Координація дій під час інцидентів з іншими підрозділами;
• Базове розуміння систем SIEM, IDS/IPS, DLP, антивірусних і засобів контролю доступу;
• Участь у впровадженні та налаштуванні засобів та систем захисту інформації;
• Взаємодія з командами розробки, ІТ-інфраструктури;
• Підготовка звітів і рекомендацій щодо покращення рівня захисту інформації.

Навички:

• Знання принципів інформаційної безпеки (ISO 27001).
• Розуміння архітектури ІТ-інфраструктури: мережеві протоколи (TCP/IP, HTTP/S, DNS, SMTP), VPN, VLAN, Firewall, проксі.
• Практичні навички аналізу вразливостей: робота з інструментами OpenVAS, Burp Suite, Metasploit, Nmap.
• Базове розуміння моніторингу безпеки: робота з SIEM-системами.
• Базове розуміння роботи Windows (Active Directory, GPO, PowerShell).
• Досвід роботи з операційною системою Linux (bash, системні логи, безпека привілеїв).
• Бажано: наявність професійних сертифікатів CPTS, CJCA, CWES (CBBH), eJPT, тощо.

Якщо ви хочете стати частиною нашої команди, надсилайте своє резюме.

ВІРИМО В ПЕРЕМОГУ ТА РОБИМО ВАЖЛИВІ СПРАВИ РАЗОМ!

ТОВ «ІС СІТІ» — українська компанія, що спеціалізується на створенні інноваційного програмного забезпечення для ритейл-сектору, розробляючи рішення, які максимально задовольняють потреби клієнтів.

Наші розробки щодня доводять свою надійність і ефективність у реальних умовах українського ритейлу.

Ми шукаємо у нашу команду SIEM Engineer.

Для нас важливо:

• Вища освіта (у сфері ІТ, кібербезпеки або суміжних напрямів)
• Досвід роботи на аналогічній посаді з системами SIEM (Elastic, QRadar, Splunk, ArcSight)
• Практичні навички роботи з поширеними засобами інформаційної безпеки (EDR, IDS/IPS, WAF)
• Розуміння принципів роботи та досвід використання сервісів Azure та Azure AD
• Навички програмування (KQL, Python, PowerShell)
• Знання англійської мови на рівні не нижче B1

• Розвинені комунікативні навички, уважність до деталей, автономність та цілеспрямованість

   

У нашій команді ти будеш:

• Займатися адмініструванням Elastic Cloud SIEM
• Здійснювати налаштування механізмів прийому даних SIEM, розбір і відображення подій
• Розробляти правила виявлення в системі SIEM для всіх джерел даних
• Здійснювати налаштування нових правил SIEM на основі запитів клієнтів і команд моніторингу

• Створювати посібники та звіти

   

Ми пропонуємо:

• Широкі можливості для професійного розвитку та цікаві проєкти
• Гідну та своєчасну виплату фінансової винагороди
• Віддалений або гібридний графік роботи (і в офісі, і дистанційно): з 9:00 до 18:00
• Медичне страхування та вигідні умови для страхування родичів і дітей
• Відновлені вихідні у державні свята
• Знижки та додаткові фішки від партнерів

• Комфортні умови праці (офіс на правому березі Києва — район станції метро Контрактова площа)

   

Чекаємо на твоє резюме!

Ми розглядаємо відгуки протягом 5 робочих днів. Якщо не отримаєш відповіді впродовж цього часу, це означає, що наразі ми не можемо запропонувати позицію, але ми зберегли резюме у нашій базі.