Jobs Kyiv, Security

We are looking for a  DevSecOps Engineer to join our team and help maintain and improve a secure cloud infrastructure on AWS. Our applications run on Kubernetes (EKS), Cloudflare is used for edge protection, and Wazuh serves as our SIEM / HIDS platform.
 

This role is suited for an engineer with hands-on experience who will work within an existing architecture and established best practices, rather than owning the full system design.

Requirements:
AWS / Cloud

• 2+ years of commercial experience with AWS;
• Hands-on experience with EKS or other managed Kubernetes platforms;
• Basic understanding of IAM, VPC, Security Groups, and CloudWatch.

Kubernetes / Containers

• Experience with Kubernetes (deployments, services, ingress);
• Understanding of Kubernetes RBAC (ability to apply and maintain existing policies);
• Experience with Docker (building and running containers).

Security / Monitoring

• Experience with Wazuh or other SIEM / security monitoring solutions;
• Understanding of logging, alerting, and basic HIDS principles;
• Hands-on experience with Cloudflare (DNS, basic WAF configuration).

DevOps / Automation

• Experience with CI/CD tools (GitLab CI, GitHub Actions);
• Infrastructure as Code: Terraform;
• Bash or Python for basic automation tasks.

Networking

• Understanding of HTTP/S, DNS, and TLS;
• Basic knowledge of cloud networking concepts.

Responsibilities:

• Maintain and enhance CI/CD pipelines with integrated security checks;
• Support and operate Kubernetes clusters (AWS EKS);
• Configure and maintain Wazuh (agents, basic rules, alerts, dashboards);
• Support and optimize Cloudflare services (DNS, basic WAF rules, rate limiting);
• Deploy and update infrastructure using IaC (Terraform / CloudFormation);
• Manage access controls (AWS IAM, Kubernetes RBAC);
• Monitor logs and security alerts and participate in incident response;
• Apply basic hardening practices for containers and EKS nodes;
• Collaborate with development teams to ensure secure application deployments;
• Configure infrastructure according to CIS benchmarks.

Nice to Have:

• Experience with security scanning tools (Burp, Snyk, kube-bench);
• Familiarity with AWS Security Hub or GuardDuty;
• Basic understanding of Zero Trust principles;
• Experience with multi-account AWS environments;
• Exposure to security policies or compliance controls;
• Experience with ELK Stack.
   

What We Offer:

• Work in a team with established processes and mentoring;
• Clear growth path toward a Senior DevSecOps Engineer role;
• Modern cloud-native technology stack (AWS, Kubernetes, Terraform);
• Flexible work format (remote / hybrid);
• Competitive compensation based on experience

Playtech‘s Security unit is looking for Security Operations Engineer with excellent communication and problem-solving skills.

Your influential mission. You will...

• Support, maintain and operate security infrastructure and technologies used by SOC and make recommendations to enhance threat detection
• Build up and improve real-time security monitoring and incident response framework and playbooks
• Develop security detection use cases, tune signatures and refine analytical models in order to identify malicious activity
• Maintain, tune and troubleshoot SIEM Solution to deliver optimal performance and best detection and investigation capabilities
• Identify new data sources and integrate them into monitoring operations
• Evaluate and implement new information security tools and technologies in support of SOC needs
• Provide analysis and trending of security events, alarms, and information from a large number of heterogeneous security devices and critical environments
• Participate in knowledge sharing with other analysts and improve incident response documentation
• Provide Incident Response (IR) investigation, support and triage to security alerts

Components for success. You...

• Should have 2+ years of experience in a technical environment in the role of Security Operations Engineer/Security Engineer/SRE/DevOps
• Must have ability to identifies and develop workflow automation to lower response time and eliminate lengthy response times
• Display good knowledge of Information Security, IT and Networking principles
• Must have ability to demonstrate a deep understanding of cyber security monitoring platforms such as intrusion detection systems (IDS), Endpoint Protection, Web proxies, firewalls, EDR, UEBA, CASB
• Must have solid organizational skills including attention to detail and multitasking skills.
• Should have great written & spoken English.
• Have experience with Linux, Docker

You'll get extra points for...

• Basic knowledge of AWS, GIT, CI/CD

Thrive in a culture that values...

• Possibility to work with a product company
• Personalised professional growth
• Warm and friendly attitude to every specialist
• Educational possibilities
• Competitive salary and benefits
• Medical insurance
• Fully-equipped cosy office space located in the city centre (Gulliver, “Palats Sportu” metro station)
• Paid vacation days, sick leaves and national holidays
• Corporate events and team buildings

SECURITY TEAM

The Security Team is a dynamic and forward‑thinking unit responsible for building, improving, and safeguarding Playtech’s global infrastructure. We work across the organization to ensure secure, reliable, and resilient systems.

Joining the Security Unit means tackling complex challenges, working with modern technologies, and continuously strengthening your security expertise within one of the industry’s most trusted and respected companies.

Playtech is an equal opportunities employer. Our mission is to welcome everyone and create inclusive teams. We celebrate differences and encourage everyone to join us and be themselves at work.

This position is open exclusively for Ukrainian residents within Ukraine (preferably Kyiv or Lviv).
 

We are looking for a Junior Cryptography Engineer to join our team and work with us on innovation in cryptography. If you are interested in applied cryptography, modern math and application security, this may be the position for you!
 

Responsibilities:

• Work as part of cryptographic research and development team.
• Analyse modern applied cryptography structures and algorithms, participate in the analysis of their security, and adapt them for our software needs.
• Participate in the code review of someone else’s cryptographic code (it’s fun!).
• Design, write, test, implement, wrap, debug code that implements certain mathematical and cryptographic constructions for secure distributed computing.
• Write code, write tests, read cryptographic papers, write specs, discuss cryptography, jump on calls, draw diagrams on the board.
   

Requirements:

We’re looking for people who fit one of two profiles, both are equally welcome:

• Cryptography-first — strong theoretical foundation in cryptography and mathematics, with a desire to dive into securing real-world practical systems.
• Engineering-first — strong software engineering background (systems, protocols, or application development) with solid cryptography fundamentals and the appetite to go deeper into the theory.

In either case, we expect:

• Experience with at least one general-purpose programming language (preferably Rust, Go or Python) and readiness to learn Rust.
• A foundational understanding of modern computing principles and how various technologies (e.g., OS, HTTP, client-server models, basic networking) interact within a modern application stack.
• Good understanding of cryptography basics (hash functions, signature, symmetric encryption, asymmetric encryption, ECC, DH).
• A foundation in mathematical and algorithmic thinking. You will need to work with modern math, and modern algorithms often, and your colleagues will use academic language with you.
   

Nice to have:

• Good knowledge of applied cryptography, and / or formal education in this area and knowledge of the underlying mathematics.
• A general overview of programming languages will be a big plus.
• An overall understanding of what information security is, how real-world risks and threats affect the choice of security controls and cryptographic structures, where cryptography needs to be supported by other security controls, what zero trust architecture is, and why AES-CBC is a questionable choice.
• General understanding of modern applied cryptography: HPKE, key wrapping, CT on Merkle trees, the problem of searching in encrypted data.
   

Our hiring process:

• Resume review — up to 5 business days
• Test task — estimated time 4-6 hours
• Introductory meeting
• Technical interview
• Offer discussion
   

What’s in it for you?

• A sense of meaning and responsibility for those who seek purpose — we’re building “invisible texture of modern civilisation” — bits of infrastructure finance, power grids, healthcare rely on, and we are trusted with very challenging aspects of it.
• Competitive compensation with a flexible bonus scheme.
• Hybrid work model: this position allows for a combination of in-office and remote work as needed.
• UK, EU and USA clients.
• Working at the crossroads of ML security, cryptographic protocol support, hardware protection, reverse-resilient mobile app development, and securing web apps for millions of users.
• Public track record in the open-source aspect of our products.
• Personalised mentorship and formal personal development plans, together with conferences, books, courses — we encourage learning and sharing with the community. Our team members share a lot in talks, workshops, and blog posts.
• Paid vacation — 21 business days per year.
• Paid sick leaves.

This position is open exclusively for Ukrainian residents within Ukraine (preferably Kyiv or Lviv).
 

We are looking for a Cryptography engineer with software engineering experience to join our team and work with us on mission-critical systems. If you are interested in applied cryptography, modern math and application security, this may be the position for you!
 

Responsibilities:

• Work as part of cryptographic research and development team.
• Analyse modern applied cryptography structures and algorithms, participate in the analysis of their security, and adapt them for our software needs.
• Participate in the code review of someone else’s cryptographic code (it’s fun!).
• Design, write, test, implement, wrap, debug code that implements certain mathematical and cryptographic constructions for mission-critical systems.
• Write code, write tests, read cryptographic papers, write specs, discuss cryptography, jump on calls, draw diagrams on the board.
   

Requirements:

We’re looking for people who fit one of two profiles, both are equally welcome:

• Cryptography-first — strong theoretical foundation in cryptography and mathematics, with enough software engineering experience to build and ship real systems (or the drive to develop it).
• Engineering-first — strong software engineering background (systems, protocols, or application development) with some cryptography fundamentals and the appetite to go deeper into the theory.

In either case, we expect:

• Experience with at least one general-purpose programming language (preferably Rust, Go or Python) and readiness to learn Rust.
• Solid knowledge of modern systems, including how protocols operate within the real-world stack (from the network level to operating systems, web services, and client applications).
• Good understanding of cryptography basics (hash functions, signature, symmetric encryption, asymmetric encryption, ECC, DH).
• Comfort with mathematical reasoning and the ability to read technical literature. You will need to work with modern math, and modern algorithms often, and your colleagues will use academic language with you.
   

Nice to have:

• Good knowledge of applied cryptography, and / or formal education in this area and knowledge of the underlying mathematics.
• A general overview of programming languages will be a big plus.
• An overall understanding of what information security is, how real-world risks and threats affect the choice of security controls and cryptographic structures, where cryptography needs to be supported by other security controls, what zero trust architecture is, and why AES-CBC is a questionable choice.
• An understanding how modern blockchains work with transaction privacy, what primitives are used, multi-signature protocols, consensus.
• General understanding of modern applied cryptography: HPKE, key wrapping, CT on Merkle trees, the problem of searching in encrypted data.
   

Our hiring process:

• Resume review — up to 5 business days
• Test task — estimated time 4-6 hours
• Introductory meeting
• Technical interview
• Offer discussion
   

What’s in it for you?

• A sense of meaning and responsibility for those who seek purpose — we’re building “invisible texture of modern civilisation” — bits of infrastructure finance, power grids, healthcare rely on, and we are trusted with very challenging aspects of it.
• Competitive compensation with a flexible bonus scheme.
• Hybrid work model: this position allows for a combination of in-office and remote work as needed.
• UK, EU and USA clients.
• Working at the crossroads of ML security, cryptographic protocol support, hardware protection, reverse-resilient mobile app development, and securing web apps for millions of users.
• Public track record in the open-source aspect of our products.
• Personalised mentorship and formal personal development plans, together with conferences, books, courses — we encourage learning and sharing with the community. Our team members share a lot in talks, workshops, and blog posts.
• Paid vacation — 21 business days per year.
• Paid sick leaves.

KPMG is a global network of professional firms providing Audit, Tax and Advisory services.
 

We operate in 143 countries and territories, and in FY22, collectively employed more than 265,000 people working in member firms around the world. KPMG is the brand under which the member firms of KPMG International Limited (“KPMG International”) operate and provide professional services. “KPMG” is used to refer to individual member firms within the KPMG organization or to one or more member firms collectively.
 

KPMG is committed to three key imperatives: quality of services, insight into the problems of our clients, and integrity in our business. It is these principles that drive our firms’ professionals to provide audit, tax, and advisory services that reflect global consistency and unwavering integrity. We will build and sustain our reputation as the best firm to work with by ensuring that our people, our clients and our communities achieve their full potential.
 

Experience and Skills

• Education: Bachelor’s or Master’s degree in Information Technology, Engineering, Computer Science, Information Systems, or Cybersecurity.
• Work Experience: Minimum of 5 years in designing and administering network infrastructure (or 2–3 years of experience in information security and/or at least 1 year in a managerial role).
• Network and Cloud Technologies: In-depth knowledge of network protocols and infrastructure, operating systems (Linux, Windows), and hands-on experience with cloud platforms (AWS, Azure, GCP), including ensuring their security.
• Network Security Tools: Experience in configuring and managing modern network security solutions such as next-generation firewalls (NGFW), web application firewalls (WAF), VPNs, IDS/IPS systems, as well as SIEM, EDR, NDR, SOAR, network access control (NAC), and similar protection tools.
• Secure Architecture: Practical skills in building secure network architectures using segmentation, micro-segmentation, and zero-trust principles.
• Incident Response: Experience in responding to cybersecurity incidents and investigating security events using appropriate tools and evidence analysis.
• Threat Modeling and Risk Assessment: Ability to perform threat modeling and cyber risk assessments, analyze potential threats, and develop appropriate security measures.
• Regulations and Standards: Knowledge of and compliance with information security legislation and standards (ISO/IEC 27001, NIST Cybersecurity Framework, NBU requirements, PCI DSS, etc.).
• Automation and Scripting: Hands-on experience in scripting and automating processes using Python, PowerShell, Bash, or similar languages.
• Certifications: Possession of international cybersecurity certifications is an advantage (e.g., CISSP, CISM, CISA, GIAC/SANS, OSCE, OSCP, CCNP Security/CyberOps, CCSP, and vendor-specific certifications).
   

Benefits:

• comprehensive remuneration package;
• transparent path of career growth;
• a wide range of training and development programs;
• opportunities for further development of professional skills through participation in diverse projects with international focus.
   

If you are passionate about cybersecurity, possess strong technical and managerial skills, and thrive in a collaborative environment, we invite you to join our team and contribute to the security and success of our clients.
 

KPMG in Ukraine creates a work environment that provides everyone with opportunities to develop and build a career. We are committed to the principle of zero tolerance for any form of discrimination based on age, gender, sexual orientation or disability. We respect the diversity of opinions and experiences, as we are convinced that by working together, people with different knowledge and views generate more creative ideas, find better solutions and develop innovative products.
 

You are welcome to join the diverse team of KPMG in Ukraine, express your individuality and realise your potential

Ми шукаємо Інженера з інформаційної безпеки / Security Operations Engineer рівня Middle / Strong Middle, який буде відповідати за експлуатацію та підтримку ключових засобів кіберзахисту, налаштування політик безпеки, участь у розслідуванні інцидентів та взаємодію з командами ІТ і MDR/SOC.

Роль передбачає роботу з напрямами DLP, WAF, PAM, EDR, SIEM, NGFW, а також участь у підтримці security-налаштувань Microsoft-середовища. Очікуємо, що кандидат зможе самостійно аналізувати події безпеки, пропонувати коригувальні дії та якісно документувати результати.

Основні обов’язки:

· Налаштування та супровід DLP-політик, аналіз DLP-інцидентів, підготовка доказової бази, участь у розслідуваннях можливого витоку інформації.

· Супровід політик захисту вебресурсів, аналіз заблокованих подій, участь у налаштуванні правил WAF, винятків, allow/block lists та rate limiting.

· Координація ескалацій від MDR/SOC, перевірка інцидентів, контроль SLA, участь у service review, погодження дій з реагування та контроль виконання рекомендацій.

· Контроль стану агентів EDR на кінцевих пристроях, перевірка покриття, аналіз сповіщень, первинна перевірка інцидентів, взаємодія з MDR/SOC щодо реагування та ескалацій.

· Разом із MDR/SOC забезпечення коректності правил кореляції SIEM, dashboards, security use-cases, false positive tuning та якості детектування.

· Разом з ІТ - супровід процесів керування привілейованими доступами PAM, контроль сесій, облікових записів адміністраторів і підрядників, участь у переглядах доступів.

· Разом з ІТ - супровід політик безпеки міжмережевого екранування NGFW, профілів захисту, VPN/security logs, участь у перевірці правил доступу та взаємодія з мережевою командою.

· Разом з ІТ - участь у підтримці security-налаштувань Microsoft-середовища: Entra ID, MFA, Conditional Access, Defender, Intune, аудит доступів, базові перевірки конфігурацій безпеки.

· Участь у впровадженні та розвитку практик Secure SDLC / DevSecOps, зокрема у питаннях безпеки CI/CD, управління вразливостями, контролю доступів і безпечних конфігурацій.

· Участь у PoC / пілотах security-рішень: збір вимог, тестування функціональності, перевірка інтеграцій, оцінка результатів та підготовка висновків.

· Підготовка та підтримка технічної документації: runbooks, SOP, описи налаштувань, результати перевірок, evidence для аудитів та матеріали за результатами інцидентів.

Вимоги:

· Досвід від 3 років у сфері інформаційної безпеки на технічній / інженерній позиції.

· Досвід участі в розслідуванні інцидентів інформаційної безпеки.

· Практичний досвід або впевнене розуміння роботи з напрямами: DLP, WAF, PAM, EDR, SIEM, NGFW.

· Досвід або впевнене розуміння Microsoft security stack: Entra ID, MFA, Conditional Access, Defender, Intune.

· Розуміння Secure SDLC, DevSecOps, CI/CD, управління вразливостями та базових security-перевірок у процесах розробки.

· Розуміння вимог регуляторів, внутрішніх аудитів або стандартів інформаційної безпеки: ISO 27001, NIST, CIS Controls.

· Здатність аналізувати події безпеки, взаємодіяти з ІТ, MDR/SOC та підрядниками, формувати висновки й пропонувати коригувальні дії.

· Вміння якісно документувати результати перевірок, інцидентів, змін у політиках безпеки та рекомендації.

Буде перевагою:

· Досвід роботи у фінансовому або страховому секторі.

· Досвід взаємодії з MDR/SOC-провайдерами.

· Досвід участі у PoC / пілотах security-рішень.

· Досвід проходження внутрішніх або зовнішніх аудитів.

· Сертифікації або навчання за напрямами Microsoft Security, network security, cloud security, SOC/SIEM, incident response, зокрема: SC-200, SC-300, AZ-500, CCNP Security, NSE4, PSE або аналогічні.

Надсиланням свого резюме я підтверджую моє ознайомлення з Повідомленням про обробку персональних даних кандидатів та надання згоди ПРАТ СК «АРСЕНАЛ СТРАХУВАННЯ» на обробку моїх персональних даних з метою розгляду моєї кандидатури для потенційного працевлаштування, включаючи контактування зі мною та інші необхідні дії

Наш партнер — інноваційна технологічна компанія/ Наша мета полягає в тому, щоб сприяти технологічному розвитку, створюючи передові та інноваційні продукти, які відповідають потребам наших клієнтів.

Компанія пишається своєю корпоративною культурою, яка підтримує інновації та співпрацю, ми створюємо умови для того, щоб наші співробітники могли розвиватися професійно і досягати нових висот у своїй кар’єрі.
Зараз компанія в пошуку досвідченого Reverse Engineer

Вимоги:

• Повна вища технічна освіта
• Знання схемотехніки, загальновживаних компонентів цифрових та аналогових схем
• Знання інтерфейсів передачі даних (апаратний рівень SPI, UART, I2C, CAN, USB, Ethernet, LVDS і т.д.)
• Досвід роботи з вимірювальним обладнанням (осцилограф, спектроаналізатор, логічний аналізатор)
• Вміння паяти SMD
• Навики документування
• Базові знання криптографії, концепції Secure Boot, модель ОSI
• Досвід програмування на С/C++, Python
• Знання особливостей популярних архітектур х86, ARM aбо riscV
• Вміння читати асемблер (х86, ARM aбо інш.).

Бажано:

• Досвід з реверсу бінарного коду
• Знання архітектури популярних ОС (Linux, Windows, Android).
• Знання софтварних, та апаратних вразливостей
• Досвід апаратних атак FaultInjection, SideChannel
• Досвід написання експлойтів
• Досвід з моделювання загроз
  
  Ми пропонуємо:
• Офіційне працевлаштування, з бронюванням
• Можливість розвитку 

• Стабільну завантаженість та доступ до сучасного ПЗ

   

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС. Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.

Зараз ми шукаємо фахівця на позицію Application Security Specialist!

Ви будете залученим до забезпечення стратегічного та операційного управління інформаційною безпекою продукту, та розвитку культури безпеки в організації.

Якщо у вас досвід в області організації інформаційної безпеки та прагнення побудувати надійну систему захисту ми чекаємо в команді саме на вас!

Чим ми вам будемо корисні:

• Одна з ключових ролей у побудові системи IS.
• Pеальний вплив на безпеку бізнесу
• Робота з топовими інструментами і живими процесами

На даній посаді вам необхідно буде вирішити наступні задачі:​

• Провести security assessment веб-додатків, API та backend систем.
• Проаналізувати код і поведінку систем для виявлення вразливостей.
• Надати рекомендації щодо усунення вразливостей.
• Інтегрувати вимоги безпеки у процес розробки (Secure SDLC).
• Провести design review та security review архітектури.
• Побудувати та покращити процеси SSDLC.
• Інтегрувати security checks у CI/CD pipelines.
• Налаштувати та оптимізувати SCA/SAST/DAST інструменти.
• Забезпечити контроль lifecycle виправлення вразливостей.
• Проконсультувати розробників щодо secure coding практик.
• Забезпечити баланс між вимогами безпеки та продуктивністю продукту.

Які навички та критерії нам зараз важливі:​

• Глибоке розуміння web application security (OWASP Top 10, auth flaws, injection, тощо);
• Досвід проведення security assessment (web/API/backend систем);
• Практичний досвід роботи з: SCA/SAST/DAST інструментами, BurpSuite/OWASP ZAP;
• Розуміння та досвід впровадження Secure SDLC (SSDLC);
• Досвід manual testing/code review з точки зору безпеки;
• Базове розуміння архітектури веб-додатків і API;
• Розуміння принципів authentication/authorization (OAuth2, JWT, SSO);
• Досвід роботи з CI/CD (GitLab CI/GitHub Actions/Jenkins).

Буде плюсом:​

• досвід threat modeling (STRIDE/MITRE ATT&CK);
• розуміння container security (Docker/Kubernetes);
• робота з supply chain security (SCA, SBOM).

Що ми раді вам запропонувати:​

• Формат роботи: обирайте, як вам зручніше — віддалено, гібридно або в офісі в Києві, Львові, Одесі чи на Кіпрі (Ларнака). Усі українські офіси обладнані генераторами зі Starlink і доступні для команди 24/7. Робочий графік — з 10:00 до 18:30;
• Обладнання: надаємо все необхідне для комфортної роботи та для вирішення масштабних завдань, експериментів — ноутбук/ПК/додаткові монітори чи спеціалізовані гаджети;
• Безпека та страховка: ми не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти. Кожен співробітник має медичне страхування за рахунок компанії (на території України) або грошову компенсацію на спорт;
• Відпочинок та баланс: 3 тижні оплачуваної відпустки щороку, необмежені day off та гнучкі sick leaves без зайвої бюрократії. Ми довіряємо команді, тому підтримуємо здоровий баланс між роботою та особистим життям;
• Колеги та атмосфера: люди, які вас оточують, визначають рівень життя та розвиток. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: оплачуємо тренінги, семінари, онлайн-курси, конференції. Маємо власну LMS-систему, бібліотеку та книжковий клуб, які об’єднують тих, хто не зупиняється в навчанні. Крім того, у нас є 3 сертифіковані коучи, які проводять внутрішні навчання та персональні коуч-сесії для співробітників — це допомагає краще розуміти себе, прокачувати лідерські навички та досягати професійних цілей;
• Англійська мова: виділяємо бюджет на індивідуальні заняття та маємо Speaking Club, щоб ви прокачали свою англійську мову та забули про будь-які бар’єри;
• Спортивні активності: долучайтеся до корпоративних тренувань з волейболу, бігу або йоги щотижня, які повністю оплачує компанія. Ми вже пробігли не один марафон, адже наші тренери — справжні професіонали;
• Командний дух: ми регулярно проводимо тімбілдінги від виїзних до затишних зустрічей в офісі. Це чудовий шанс познайомитись ближче й зарядитись енергією команди. Атмосферу наших івентів можна відчути тут — YouTube Galaktica.

🚀 Наша мета

Побудувати продуктову IT екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, рости та реалізовувати свої ідеї. Приєднуйтеся!

💙 Соціальна відповідальність

Наша компанія, як соціально відповідальний бізнес на постійній основі реалізує ряд проектів та ініціатив направлених на підтримку Сил оборони, учасників бойових дій та дітей.

На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.

Ми регулярно закуповуємо FPV-дрони, НРК та постачаємо нашим захисникам автомобілі. Минулого року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів та НРК, адже цей напрям є одним із найпріоритетніших для наших збройних сил.

Будемо раді обговорити всі ваші запитання та запросити вас на співбесіду!

 

Наголошуємо, ми зв’яжемося з вами будь-яким зручним способом для детального обговорення нашої вакансії у разі зацікавленості команди у вашій кандидатурі!

Ми шукаємо фахівця з інформаційної безпеки, який долучиться до команди Cyber Security та братиме участь у моніторингу, аналізі та реагуванні на інциденти інформаційної безпеки в корпоративній інфраструктурі.
 

Основні обов’язки:

• Моніторинг та аналіз черги інцидентів у Microsoft Sentinel
• Проведення первинного тріажу сповіщень та визначення True Positive / False Positive
• Аналіз логів та збір артефактів за допомогою KQL
• Документування інцидентів і результатів розслідувань у ticket-системі
• Ескалація складних кейсів аналітикам L2 та профільним інженерним командам
• Підготовка базових звітів щодо загроз, аномалій та подій безпеки
• Участь у процесах реагування на інциденти та підтримка SOC-процесів
   

Наші очікування:

• Вища освіта або навчання на останніх курсах за напрямами Cyber Security, Computer Science або IT
• Базове розуміння Azure (Tenant, Subscription, Resource Groups)
• Розуміння принципів роботи SIEM та Microsoft Sentinel
• Вміння працювати з Kusto Query Language (KQL): where, summarize, project, join
• Розуміння мережевих технологій: OSI, TCP/IP, DNS, HTTP/S
• Базові навички адміністрування Windows та Linux
• Розуміння аналізу мережевого трафіку та журналів подій
   

Додатково буде плюсом:

• Досвід роботи в IT Support, Helpdesk або системному адмініструванні буде перевагою
• Знання MITRE ATT&CK
• Розуміння життєвого циклу інцидентів (NIST, SANS)
• Знання типових кіберзагроз: Phishing, Brute-force, Malware, SQL Injection
• Досвід роботи з SOC/SIEM рішеннями або участі в CTF/кібербезпекових проєктах
• Графік роботи: пн-пт (з 12:00 до 21:00).
   

Ми пропонуємо:

• Роботу в команді кібербезпеки з сучасним стеком технологій
• Можливість професійного розвитку та навчання
• Реальний практичний досвід роботи з SOC-процесами та SIEM
• Конкурентну компенсацію та офіційне працевлаштування

Загальна мета посади Забезпечення високого рівня безпеки хмарних середовищ Компанії шляхом автоматизації процесів розгортання, налаштування, підтримки та вдосконалення сервісів інформаційної безпеки у публічних та гібридних хмарах (Azure, AWS, OCI, GCP).

Основні обов’язки

• Проектування, автоматизація та впровадження сервісів безпеки в хмарних середовищах (IAM, Network Security, Logging & Monitoring, Security Posture Management тощо).
• Розробка та підтримка Infrastructure as Code (Terraform, ARM/Bicep, CloudFormation тощо) з урахуванням вимог інформаційної безпеки.
• Інтеграція хмарних сервісів безпеки з централізованими SOC/SIEM/SOAR рішеннями Компанії.
• Автоматизація процесів керування доступами, ключами, сертифікатами та секретами (Vault, KMS, Key Vault, Secrets Manager тощо).
• Підтримка безпечних CI/CD пайплайнів та впровадження DevSecOps практик.
• Участь у реагуванні на інциденти інформаційної безпеки в хмарних середовищах.
• Розробка та актуалізація архітектурних, компонентних, мережевих та інших схем; формування технічних вимог та шаблонів безпечного розгортання хмарної інфраструктури.
• Участь у проведенні внутрішніх та зовнішніх технічних аудитів та оцінці ризиків хмарних середовищ.
• Консультування команд розробки та експлуатації з питань хмарної безпеки.

Кваліфікаційні вимоги

Освіта

• Вища технічна освіта у сфері інформаційної безпеки, інформаційних технологій або суміжних напрямів.

Досвід роботи

• 3–5 років досвіду у сфері інформаційної безпеки та/або DevOps.
• Щонайменше 2 роки практичного досвіду роботи з хмарними платформами.

Спеціальні знання та навички

• Практичний досвід роботи з хмарними платформами (Azure, AWS, OCI, GCP).
• Розуміння архітектури хмарних середовищ та моделей відповідальності (Shared Responsibility Model).
• Глибокі знання хмарних та мережевих технологій.
• Досвід роботи з CI/CD, контейнеризацією та оркестрацією.
• Знання вимог стандартів та фреймворків безпеки (ISO 27001, NIST CSF 2.0).
• Досвід автоматизації та програмування (Python, Bash, PowerShell).
• Вміння аналізувати ризики та пропонувати технічні заходи для їх мінімізації.
• Англійська мова – технічна

Особисті якості

• Вміння працювати в команді.
• Системне мислення та ініціативність.
• Готовність до постійного вивчення нових хмарних технологій та сервісів безпеки.

Наша команда займається розробкою високотехнологічних рішень для ураження ворожих цілей. Ми створюємо повноцінні продукти - від ідеї до серійного виробництва. 

Зараз шукаємо DevSecOps, який буде відповідати за безпеку продукту: перевіряти рішення та допомагати впроваджувати безпечні підходи в розробці. Позиція на стику engineering, AI та compliance - з реальним впливом на те, що потрапляє в продакшн.
 

Необхідні навички та досвід:
 

• Практичний досвід забезпечення веб-безпеки на рівні архітектури та імплементації: глибоке розуміння та застосування OWASP Top 10, робота з security headers, WAF та побудова підходів до захисту API. Досвід використання SAST/DAST інструментів у реальних проєктах, розуміння DevSecOps pipeline з інтеграцією безпеки в CI/CD та впровадженням security gates.
• Розуміння актуальних векторів атак на LLM та AI-системи (prompt injection, jailbreak, data leakage, model inversion) на практичному рівні; досвід або впевнене знання OWASP LLM Top 10.
• Практичний досвід роботи в рамках ISO/IEC 27001:2022 (участь у впровадженні, підтримці або аудитах), здатність самостійно розробляти security policies та процедури.
• Здатність транслювати складні security-вимоги у зрозумілу форму для бізнесу та нетехнічних команд. Досвід роботи на стику різних департаментів із різними пріоритетами та вміння знаходити баланс між безпекою і бізнес-потребами.
• Високий рівень самостійності у дослідженні нових технологічних ризиків, проактивний підхід із фокусом на рішення (не лише виявлення проблем, а й їх практичне закриття), досвід участі в аудитах та надання обґрунтованих рекомендацій, які можна впровадити.
   

Майбутні обов'язки:
 

• Оцінка безпеки нових впроваджень і розробок на всіх рівнях: мережевому (порти, правила доступу), інфраструктурному (захист БД, авторизація на серверах), прикладному (security headers, захист від prompt injection, SQL injection). Видача офіційного апруву перед запуском функціоналу або нового інструменту.
• Дослідження специфічних ризиків роботи з AI-системами. Трансляція результатів у корпоративні процеси та фреймворки на базі ISO 27001:2022.
• Участь в організації впровадження стандарту 27001:2022 в компанії.
• Участь у загальних задачах ІБ в рамках власних компетенцій DevSecOps.
• Аудит мережевих периметрів, NGFW rules, сегментація мережі. Перевірка конфігурацій серверів, контейнерів (Docker), хмарних сервісів (AWS/Google/Azure). Знання принципів least privilege.

Ми шукаємо Директора з інформаційної безпеки, який візьме на себе стратегічне управління функцією Information Security та стане ключовим партнером бізнесу у питаннях захисту інфраструктури, продукту та даних.

Ця роль передбачає не лише забезпечення високого рівня кібербезпеки компанії, але й побудову масштабованої системи управління безпекою, розвиток команди та формування культури безпеки в межах сучасного FinTech-продукту.


Основні зони відповідальності:

1. Управління напрямом Information Security, розвиток системи захисту інформаційних активів компанії та команди інформаційної безпеки.
2. Побудова, впровадження та оптимізація процесів інформаційної безпеки, систем контролю, звітності та KPI.
3. Впровадження та супровід політик, стандартів і регламентів у сфері інформаційної безпеки.
4. Встановлення, налаштування та контроль ефективності засобів захисту інформації (RDP, VPN, Firewall, Splunk, AntiVirus та інших рішень Information Security).
5. Організація моніторингу подій безпеки, управління інцидентами інформаційної безпеки, аналіз причин їх виникнення та координація заходів щодо усунення наслідків.
6. Керівництво процесами Vulnerability Management, моделювання загроз, пошуку, аналізу та усунення критичних вразливостей IT-інфраструктури.
7. Контроль дотримання вимог інформаційної безпеки, проведення аудитів інформаційних систем та мереж компанії.
8. Взаємодія з Engineering, Infrastructure та Product-командами щодо забезпечення безпеки продукту та інфраструктури.
9. Проведення навчання співробітників та розвиток культури інформаційної безпеки в компанії.

Наші очікування

1. Досвід управління напрямом Information Security від 3–5 років.
2. Досвід побудови та розвитку процесів інформаційної безпеки та управління командою.
3. Практичний досвід роботи у напрямках Security Audit, SIEM/SOC, Security Monitoring та Incident Response.
4. Глибоке розуміння принципів побудови та захисту Windows/Linux-інфраструктури, мережевих технологій, віртуалізації та хмарних сервісів.
5. Знання міжнародних стандартів інформаційної безпеки.
Знання сучасних кіберзагроз, вразливостей, технологій, методів та засобів захисту інформації.
6. Практичний досвід роботи із засобами криптографічного захисту інформації та захисту від несанкціонованого доступу.
7. Вміння вибудовувати роботу напряму: планування, процеси, KPI, звітність та систему мотивації команди.
6. Англійська мова на рівні, достатньому для роботи з технічною документацією.

Особисті компетенції

1. Високий рівень відповідальності.
2. Проактивність та ініціативність.
3. Інженерне та системне мислення.
4. Дисциплінованість та здатність ефективно управляти командою.
5. Наполегливість у досягненні результату.
6. Високий рівень самоорганізації.
7. Здатність працювати в умовах багатозадачності.

Вітаємо, друже! Благодійний Фонд «Спільнота Стерненка» є найбільшим недержавним постачальником FPV-дронів до війська. Станом на травень 2026 року ми закупили та передали до Сил Оборони більше ніж 275000 дронів і на цьому не зупиняємося.

Якщо ти розумієш важливість того, що ми робимо, долучайся до нашої команди. Зараз ми в пошуку Спеціаліста/Спеціалістки з Кібербезпеки на неповну зайнятість, що розділяє нашу місію і цінності, з досвідом побудови та підтримки безпечної інфраструктури, моніторингу безпеки та реагування на інциденти.

 

Основні вимоги:

• Досвід роботи у сфері кібербезпеки або інформаційної безпеки від 2 років;
• Розуміння мережевої безпеки: VPN, міжмережеві екрани (Firewall), системи виявлення та запобігання атакам (IDS/IPS), DNS, TCP/IP;
• Досвід роботи з гугл сервісами;
• Розуміння принципів керування доступами, ролями користувачів, багатофакторної автентифікації та моделі Zero Trust;
• Досвід проведення аудитів безпеки та пошуку вразливостей;
• Розуміння основних ризиків веб безпеки (OWASP Top 10) та практик захисту веб систем;
• Досвід роботи із системами моніторингу та аналізу подій безпеки (SIEM);
• Навички аналізу журналів подій (логів) та реагування на інциденти безпеки;
• Розуміння принципів шифрування та захисту даних;
• Територіально знаходитись в Києві.

Основні задачі:

• Моніторинг та підвищення рівня безпеки інфраструктури та всіх фізичних пристроїв Фонду;
• Виявлення та реагування на інциденти безпеки;
• Проведення перевірок систем на наявність вразливостей;
• Контроль доступу користувачів та політик безпеки;
• Аналіз потенційних ризиків та впровадження рішень для посилення безпеки;
• Взаємодія з технічними командами щодо дотримання вимог безпеки.

Ми — IT SmartFlex, українська ІТ компанія, заснована в 2019 році як дочірня компанія провідного мобільного оператора Vodafone Ukraine.

🌟 Наша місія — об’єднати талановитих експертів у телекомунікаціях та програмному забезпеченні, щоб створювати інноваційні рішення та продукти, які роблять життя мільйонів користувачів кращим та зручнішим.

Про нас:
— Ми розробляємо WOW-діджитал сервіси, якими може користуватися кожен другий українець.
— Створюємо програмні продукти в Україні, які цікаві за її межами.
— Використовуємо сучасні новітні технології та інструменти.

Основним напрямком діяльності IT SmartFlex є R&D для телекому — це одна з найбільш високотехнологічних галузей, яка сьогодні охоплює не тільки послуги мобільного зв’язку, а й такі напрямки, як сервіси самообслуговування, Вig Data, IoT, CRM, хмарні сервіси.

Наші цінності:
— Відповідальність 🛡️
Ми віримо, що кожен член нашої команди відповідає за результат своєї роботи і впливає на успіх компанії.

— Людиноцентричність 👥
Ми уважно слухаємо потреби наших користувачів і завжди прагнемо перевершити їхні очікування.

— Єдність 🙏
Ми переконані, що разом ми сильніші. Єдність нашої команди дозволяє нам долати будь-які виклики та досягати поставлених цілей.

— Довіра 🤝
Довіра — це основа наших відносин як всередині компанії, так і з нашими партнерами. Ми віримо в чесність і прозорість у всіх наших діях.

— Сміливість 💪
Ми не боїмося нових викликів і завжди прагнемо до кращого. Сміливість дозволяє нам виходити за рамки звичного, експериментувати та знаходити нові шляхи для розвитку.

Для розширення команди шукаємо Presale Security Engineer.

Задачі:

• Технічна підтримка продажів (Presale): Участь у зустрічах із потенційними клієнтами, проведення презентацій та демо-сесій, що фокусуються на архітектурі безпеки нашого продукту.
• Опрацювання вимог клієнтів: Кваліфікована відповідь на безпекові анкети (Security Questionnaires), участь у тендерних процедурах (RFI, RFP) в частині інформаційної безпеки.
• Архітектурний консалтинг: Допомога клієнтам у проєктуванні безпечної інтеграції нашої платформи в їхні екосистеми (як у хмарах AWS/Azure, так і на локальних серверах «на землі»).
• Робота з запереченнями: Зняття бар’єрів та побоювань клієнтів щодо безпеки даних, конфіденційності та комплаєнсу.
• Крос-функціональна взаємодія: Трансляція специфічних безпекових вимог ринку та клієнтів внутрішнім командам розробки, DevOps/Platform Engineering та Security для покращення продукту.
• Участь у PoC (Proof of Concept): Контроль та супровід пілотних проєктів у частині перевірки вимог кібербезпеки.

Бажані кваліфікації:

• Досвід роботи: Від 3+ років на позиціях Presale Security Engineer, Information Security Architect, Application Security Engineer або системного інженера з фокусом на ІБ.
• Розуміння моделей розгортання: Глибокі знання специфіки безпеки хмарних архітектур (SaaS, PaaS, IaaS виключно в екосистемах AWS та Azure) та On-Premises інфраструктури (безпека мереж, ОС Linux/Windows, віртуалізація).
• Контейнеризація та оркестрація: Розуміння принципів безпеки контейнеризованих середовищ (Kubernetes, Docker) та підходів DevSecOps (буде вагомим плюсом).
• Знання стандартів та комплаєнсу: Розуміння та досвід роботи з міжнародними фреймворками та стандартами безпеки й приватності даних (ISO 27001, SOC 2, NIST, CIS, GDPR).
• Комунікативні навички: Вміння «перекладати» складні технічні деталі кібербезпеки на мову бізнес-цінностей для менеджменту, і водночас — здатність розмовляти «однією мовою» з технічними фахівцями клієнта.
• Мови: Англійська мова на рівні Upper-Intermediate / Advanced (для ведення переговорів та заповнення документації).

Буде плюсом:

• Наявність профільних безпекових сертифікацій від хмарних провайдерів: AWS Certified Security — Specialty або Microsoft Certified: Azure Security Engineer Associate.
• Загальні сертифікації в індустрії (наприклад: CISSP, CCSP, CISM, CEH).
• Розуміння архітектури сучасних мереж (SDN, Zero Trust, VPN, Firewalls, WAF).

Ми пропонуємо:

• Цікаві проекти та передові технології 💻
• Робота у високопрофесійній та мотивованій команді
• Гнучкий гібридниій графік (м.Київ) 🏠
• Корпоративні тренінги, професійні конференції 📚
• Обмін знаннями та найкращими практиками 💡
• Медичне страхування з першого місяця роботи 🏥
• 24 дні оплачуваної відпустки
• Оплачувані лікарняні 🤒
• Корпоративна техніка
• Якісний корпоративний зв’язок Vodafone 📲

Процес інтервʼю на дану позицію:
Інтерв’ю з рекрутером

• Технічне інтерв’ю з технічними фахівцями
• Інтерв’ю з керівництвом

Якщо ви маєте проактивну позицію, бажання працювати в продуктовій команді, прагнете працювати з передовими технологіями та налаштовані на професійне зростання разом з нами — ми чекаємо на вас! 🚀

Ми — IT SmartFlex, українська ІТ компанія, заснована в 2019 році як дочірня компанія провідного мобільного оператора Vodafone Ukraine.

🌟 Наша місія — об’єднати талановитих експертів у телекомунікаціях та програмному забезпеченні, щоб створювати інноваційні рішення та продукти, які роблять життя мільйонів користувачів кращим та зручнішим.

Про нас:
— Ми розробляємо WOW-діджитал сервіси, якими може користуватися кожен другий українець.
— Створюємо програмні продукти в Україні, які цікаві за її межами.
— Використовуємо сучасні новітні технології та інструменти.

Основним напрямком діяльності IT SmartFlex є R&D для телекому — це одна з найбільш високотехнологічних галузей, яка сьогодні охоплює не тільки послуги мобільного зв’язку, а й такі напрямки, як сервіси самообслуговування, Вig Data, IoT, CRM, хмарні сервіси.

Наші цінності:
— Відповідальність 🛡️
Ми віримо, що кожен член нашої команди відповідає за результат своєї роботи і впливає на успіх компанії.

— Людиноцентричність 👥
Ми уважно слухаємо потреби наших користувачів і завжди прагнемо перевершити їхні очікування.

— Єдність 🙏
Ми переконані, що разом ми сильніші. Єдність нашої команди дозволяє нам долати будь-які виклики та досягати поставлених цілей.

— Довіра 🤝
Довіра — це основа наших відносин як всередині компанії, так і з нашими партнерами. Ми віримо в чесність і прозорість у всіх наших діях.

— Сміливість 💪
Ми не боїмося нових викликів і завжди прагнемо до кращого. Сміливість дозволяє нам виходити за рамки звичного, експериментувати та знаходити нові шляхи для розвитку.

Ми шукаємо висококваліфікованого та мотивованого експерта з інформаційної безпеки, який відповідатиме за забезпечення інформаційної безпеки «ІТ СмартФлекс» в процесі життєвого циклу розробки програмного забезпечення у відповідності до вимог міжнародних стандартів та супровід, адміністрування та експлуатацію систем забезпечення інформаційної безпеки. Ця роль вимагає глибокого розуміння мережевої безпеки, сильних аналітичних навичок та здатності випереджати нові кібер-загрози.

Задачі:

• Розробка та вдосконалення процесів захисту ІТ-інфраструктури, хмарних середовищ і продуктів.
• Аналіз проєктних ініціатив та проєктної документації, проведення security/architecture review, формування висновків щодо ризиків і відповідності вимогам інформаційної безпеки.
• Участь у threat modeling та оцінці ризиків для програмних продуктів.
• Реагування на інциденти безпеки (Incident Response): triage, containment, eradication, lessons learned
• Співпраця з DevOps та розробниками у межах DevSecOps.
• Реагування на інциденти та участь у розслідуваннях інформаційної безпеки, аналіз журналів, мережевого трафіку, поведінки користувачів і сервісів.
• Підтримка та налаштування засобів захисту (EDR/XDR, DLP, WAF, IDS/IPS)
• Підготовка звітів, рекомендацій та документації з інформаційної безпеки.

Бажані кваліфікації:

• Вища технічна освіта в галузі ІТ, інформаційної безпеки, телекомунікацій або суміжних галузях
• 3+ роки досвіду в Information Security / Blue Team
• Розуміння принципів мережевої безпеки (TCP/IP, DNS, HTTP(S), VPN, firewalls)
• Досвід з EDR/XDR-рішеннями (Microsoft Defender, CrowdStrike, SentinelOne, Cortex та ін.)
• Оцінка AI рішень на всіх етапах життєвого циклу (design → development → deployment → operation) з точки зору інформаційної безпеки, Security review AI ініціатив:
  • внутрішніх (власні ML/LLM рішення, AI фічі продукту)
  • зовнішніх (Copilot, SaaS AI сервіси, third party AI API)
• Знання MITRE ATT&CK, kill chain, типових TTP загроз
• Досвід аналізу логів Windows / Linux / Cloud
• Розуміння безпеки веб-додатків (OWASP Top 10)
• Практичні навички роботи з інцидентами безпеки
• Досвід роботи з хмарними середовищами (Azure / AWS / GCP)
• Знання підходів DevSecOps, CI/CD security
• Навички скриптингу (Python, PowerShell, Bash)
• Участь у purple team активностях
• Досвід проведення внутрішніх security awareness або tabletop exercises
• Знання українського законодавства у сфері інформаційної безпеки (Закони України «Про інформацію», «Про захист персональних даних») та міжнародних стандартів і методологій у сфері інформаційної безпеки (ISO/IEC 27001, NIST)

Буде перевагою:

• Розуміння життєвого циклу розробки ПЗ
• Досвід захисту SaaS / Web / API / Microservices
• Участь у побудові безпеки «з нуля»
• Практичний досвід роботи з SIEM (Microsoft Sentinel, Splunk, Elastic, QRadar тощо)
• Англійська мова на рівні Intermediate+ (документація, комунікація)

Ми пропонуємо:

• Цікаві проекти та передові технології 💻
• Робота у високопрофесійній та мотивованій команді
• Гнучкий гібридниій графік (м.Київ) та можливість іноді працювати віддалено 🏠
• Корпоративні тренінги, професійні конференції 📚
• Обмін знаннями та найкращими практиками 💡
• Медичне страхування з першого місяця роботи 🏥
• 24 дні оплачуваної відпустки
• Оплачувані лікарняні 🤒
• Корпоративна техніка
• Якісний корпоративний зв’язок Vodafone 📲

Процес інтервʼю на дану позицію:
Інтерв’ю з рекрутером

• Технічне інтерв’ю з технічними фахівцями
• Інтерв’ю з керівництвом

Якщо ви маєте проактивну позицію, бажання працювати в продуктовій команді, прагнете працювати з передовими технологіями та налаштовані на професійне зростання разом з нами — ми чекаємо на вас! 🚀