Jobs Kyiv

This position is open exclusively for Ukrainian residents within Ukraine (preferably Kyiv or Lviv).

We are looking for a Junior mobile application security engineer to join our Security team and work with us on building and breaking software. If you are interested in designing and building security controls, working hand-in-hand with software developers, performing security assessments, this may be the position for you.

We are ready to invest time in your education if you are prepared to work diligently and responsibly. Alongside technical skills, we’ll teach you leadership, time management, business context, and how to keep improving cybersecurity despite the ever-increasing entropy of the world.

Main responsibilities:

• Participate in security assessments of mobile applications (iOS, Android, Flutter, React Native).
• Focus on platform-specific security controls (biometrics, security storage, device capabilities, reverse-engineering protections).
• Work together with developers to select security controls that would improve security without restricting usability/performance.
• Work on security of related applications: backend applications, hardware and embedded devices, because mobile apps do not live in vacuum.

Requirements:

• Good understanding of OWASP MAS (MASVS + MASTG).
• Ability to read code, understand business logic and spot security mistakes in different mobile-relevant languages, like Swift, Objective-C, Kotlin, Java, JavaScript, TypeScript, Dart.
• Experience assessing or implementing mobile security controls, as well as platform-specific controls (Biometry on iOS, screenshot protections on Android, etc).
• Experience in performing security assessment for mobile and/or web applications.
• An overall understanding of what information security is, how real-world risks and threats affect the choice of security controls.

Nice to have:

• Experience with popular mobile stack: Xcode, Android Studio,TestFlight, Firebase, AppCenter, Bitrise, fastlane, etc.
• Mobile developer, QA engineer or Software engineer in Test (SET) experience.
• Experience in jailbreaking/rooting your devices.
• Experience in reverse engineering applications, bypassing TLS pinning, analysing source code.

Hiring Process:

• Resume review —  1-5 business days.
• Test task — estimated time 3-4 hours.
• Introductory meeting with the Head of security engineering.
• Technical interview with several team members.
• Offer discussion.

What’s in it for you?

• A sense of meaning and responsibility for those who seek purpose — we’re building "invisible texture of modern civilization“—bits of infrastructure finance, power grids, healthcare rely on, and we are trusted with very challenging aspects of it.
• Competitive compensation with a flexible bonus scheme.
• Hybrid work model: this position allows for a combination of in-office and remote work as needed.
• UK, EU and USA clients.
• Working at the crossroads of ML security, cryptographic protocol support, hardware protection, reverse-resilient mobile app development, and securing web apps for millions of users.
• Public track record in the open-source aspect of our products.
• Conferences, books, courses — we encourage learning and sharing with the community. Our team members share a lot in talks, workshops, and blog posts.
• Paid vacation — 21 business days per year.
• Paid sick leaves.

This position is open exclusively for Ukrainian residents within Ukraine (preferably Kyiv or Lviv).

Cossack Labs is looking for a Mobile application security engineer to join our Security team and work with us on building and breaking software. If you are interested in designing and building security controls, working hand-in-hand with software developers, performing security assessments, this may be the position for you.

We are ready to invest time in your education if you are prepared to work diligently and responsibly. Alongside technical skills, we’ll teach you leadership, time management, business context, and how to keep improving cybersecurity despite the ever-increasing entropy of the world.

Main responsibilities:

• Participate in security assessments of mobile applications (iOS, Android, Flutter, React Native). Focus on platform-specific security controls (biometrics, security storage, device capabilities, reverse-engineering protections). Perform analysis and threat modelling.
• Treat mobile app as a gateway into a larger system, build security defences from app to the backend and back (transport protections, TLS pinning, anti-fraud systems).
• Participate in SSDLC for our products and our customers’ products. Explain risks & threats, work together with developers to select security controls that would improve security without restricting usability/performance.
• Stay up to date with emerging security threats, vulnerabilities, and controls (read articles and papers, follow CVE updates, understand how threat landscape is changing, understand how to apply described ideas, read NIST guidelines).
• Dive into application security, infrastructure security, data security, IoT security, ML security with our team of skilled engineers. See related case study, written from an engineer’s point of view.
• Share your work as conference talks, blogposts (see React Native security example), contribute to open source standards like OWASP.

Requirements:

• Experience in performing security assessment for mobile and/or web applications.
• Ability to read code, understand business logic and spot security mistakes in different mobile-relevant languages, like Swift, Objective-C, Kotlin, Java, JavaScript, TypeScript, Dart.
• Experience designing or implementing mobile security controls, as well as platform-specific controls (Biometry on iOS, screenshot protections on Android, etc).
• Good understanding of OWASP MAS (MASVS + MASTG).
• Be familiar with other application security verification and software maturity frameworks: OWASP SAMM, OWASP ASVS.
• Understanding SSDLC (OWASP SSDLC, NIST SSDF).
• An overall understanding of what information security is, how real-world risks and threats affect the choice of security controls.
• Experience in popular security tools required for the job, or ability to learn them quickly (Burp Suite, network analysers, various SAST and DAST, dependency and vulnerability scanners).

Nice to have:

• Mobile development experience. Experience with some tools of mobile stack: Xcode, Android Studio, TestFlight, Firebase, AppCenter, Bitrise, fastlane, etc.
• Experience in jailbreaking/rooting your devices.
• Experience in reverse engineering applications, bypassing TLS pinning, analysing source code.
• Basic knowledge in cryptography: understanding the differences between symmetric and asymmetric cryptography, hashing, KDF.

Hiring Process:

• Resume review —  1-5 business days.
• Test task — estimated time 3-4 hours.
• Introductory meeting with the Head of security engineering.
• Technical interview with several team members.
• Offer discussion.

What’s in it for you?

• A sense of meaning and responsibility for those who seek purpose — we’re building "invisible texture of modern civilization“—bits of infrastructure finance, power grids, healthcare rely on, and we are trusted with very challenging aspects of it.
• Competitive compensation with a flexible bonus scheme.
• Hybrid work model: this position allows for a combination of in-office and remote work as needed.
• UK, EU and USA clients.
• Working at the crossroads of ML security, cryptographic protocol support, hardware protection, reverse-resilient mobile app development, and securing web apps for millions of users.
• Public track record in the open-source aspect of our products.
• Conferences, books, courses — we encourage learning and sharing with the community. Our team members share a lot in talks, workshops, and blog posts.
• Paid vacation — 21 business days per year.
• Paid sick leaves.

Our Mission and Vision
At Solidgate, our mission is clear: to empower outstanding entrepreneurs to build exceptional internet companies. We exist to fuel the builders — the ones shaping the digital economy — with the financial infrastructure they deserve.
 

Key facts:

• Offices in Ukraine, Poland, and Cyprus
• 250+ team members
• 200+ clients went global (Ukraine, US, EU)
• Visa and Mastercard Principal Membership
• EMI license in the EU
   

Solidgate is part of Endeavor — a global community of the world’s most impactful entrepreneurs. We’re proud to be the first payment orchestrator from Europe to join — and to share our expertise within a network of outstanding global companies.
 

We believe the future of payments is shaped by people who think big, take ownership, and bring curiosity and drive to everything they do. That’s exactly the kind of teammates we want on board.
 

Right now, we’re looking for an Information Security Engineer to help us level up our security game. You’ll be building and scaling security processes, automating the boring stuff, and making sure we stay compliant with the big standards (PCI DSS, SOC 2, ISO 27001). A huge part of your mission: driving our Zero Trust strategy — the foundation of our long-term security vision.
 

What you’ll be doing:
— Managing user access (granting, changing, and revoking rights)
— Running internal checks and vulnerability scans to spot risks
— Writing docs, guides, and policies in Confluence
— Preparing audit evidence for PCI DSS and SOC 2
— Partnering with HelpDesk, Infrastructure, and Engineering teams to embed security into daily workflows
— Supporting and monitoring security tools (MDM, SIEM, SSO, MFA, IAM)
— Jumping in on incident response and investigations

What you’ll need
— 6+ months in InfoSec or technical support
— Solid grasp of networking basics and cybersecurity principles
— Understanding of access management models (RBAC, least privilege)
— Hands-on with Linux and Windows
— Fluent English (for writing technical docs and chatting with global teams)
— Analytical mindset and problem-solving skills
— Ownership, attention to detail, and accountability
— Strong teamwork and communication skills

Nice to have
— Experience with AWS, MDM, or IAM systems
— Knowledge of compliance standards (PCI DSS, ISO 27001)
 

Competitive corporate perks:
— 30+ paid days off every year (20 vacation days + national holidays)
— Health insurance and access to a corporate doctor
— Free office breakfasts, lunches, and snacks
— Full coverage for professional training (courses, conferences, certifications)
— Annual performance reviews to fuel your growth
— Sports compensation to keep you moving
— Competitive salary package
— Apple gear to get the job done
 

📩 Ready to become a part of the team? Then cast aside all doubts and click “apply”.

Presale консультант з інформаційної безпеки

IT-Solutions — провідний системний інтегратор України, який вже понад 15 років впроваджує сучасні рішення для ІТ-інфраструктури, надає послуги в сфері ІТ-консалтингу та інформаційної безпеки. Виконує замовлення для великих комерційних і державних організацій.

Запрошуємо в свою команду Presale консультанта з інформаційної безпеки

Основні завдання:

• експертна підтримка менеджерів з продажів, визначення потреб замовника за напрямом Інформаційна безпека;
• підготовка архітектури рішень у рамках комплексних проєктів;
• створення специфікацій та комерційних пропозицій;
• аналіз тендерної документації;
• технічне навчання, консультування менеджерів з продажів;
• аналіз ринку, робота з основними вендорами за напрямом Інформаційна безпека;
• розвиток партнерських відносин.

Від кандидата ми очікуємо:

• релевантний досвід роботи від 2 років;
• знаннями трендів в ІТ-безпеці;
• знання принципів роботи основних систем ІБ;
• розуміння концепцій побудови рішень у галузі ІБ;
• знаннями портфеля провідних виробників у галузі ІБ;
• навички читання професійної технічної літератури та нормативної документації;
• знання англійської мови на технічному рівні.

Софт скіли:

• самодостатність, самоорганізованість, націленість на результат та прагнення розвитку — це фундамент;
• бути відповідальним на роботі в сучасних умовах — це гарантувати виконання своїх професійних обов’язків. Ми прагнемо бачити серед своїх співробітників людей, які завжди справляються з поставленими задачами;
• мати цілі і бути цілісним.

Ми пропонуємо: 

• можливість бронювання — маємо статус критично важливого підприємства;
• графік роботи — 09:00-18:00, п'ятниця — скорочений день до 17:00; субота-неділя — вихідні;
• працевлаштування та гарантії відповідно до КЗпП;
• щорічну відпустку — 24 календарні дні, вихідний у день народження;
• можливість підвищувати фаховий рівень у межах корпоративного навчання, отримання сертифікації за рахунок компанії;
• медичне страхування після закінчення строку адаптації;
• облаштоване укриття;
• відкриту і демократичну корпоративну культуру, спілкування на «ТИ» та модель управління «відчинені двері»;
• офіс за адресою: вул. Студентська, 3, в 10 хвилинах пішки від метро.

Детальніше про нас можна дізнатися на сайті https://it-solutions.ua/

Чекаємо Ваше резюме!

Ми уважно розглядаємо всі надіслані заявки. Процес перегляду резюме триває до 7 календарних днів. У разі позитивного рішення з Вами обов’язково зв’яжеться представник нашого відділу персоналу. 

Рекрутер, Марина

Тел.: 063 417 23 97

Компанія «ABC» надійний роботодавець, який цінує свій колектив та репутацію, з багаторічним досвідом роботи займається побудовою IT інфраструктури всередині замовників, забезпеченням IT-підтримки, а також інженерним супроводом проектів.

Компанія має високі рівні сертифікації від світових лідерів IT ринку: HPE, CISCO, DELL, LENOVO, Oracle, IBM, HPE, Microsoft, Micro Focus, VMWARE, FORTINET, Trend Micro, Check Point та інші.

Наші партнери: співпрацюємо з світовими виробниками ІТ ринку.

Наші клієнти: ми співпрацюємо з компаніями міжнародного рівня, що допомагає нам створювати та підтримувати якісний продукт.

Наші переваги:

• Найвищі партнерські статуси провідних світових виробників ІТ-ринку;
• 10 сертифікованих інженерів у штаті компанії по кожному напрямку діяльності та 50 на супідряді, які постійно підвищують свою кваліфікацію та здобувають досвід у різноманітних проектах;
• Індивідуальний підхід до унікальної ІТ-інфракструктури кожного Замовника;
• Досвід реалізації ІТ-проекктів Національного рівня.
• Мультивендорність в підборі рішення, яке повністю задовольняє вашим потребам.

У зв’язку з розширенням, запрошуємо Вас стати частиною нашої команди, на даний момент ми в пошуку інженера за напрямком інформаційна безпека, пре-сейла.

Ключові обов’язки:

• Проектування рішень з інформаційної безпеки;
• Консультування Замовників щодо підбору продуктів інформаційної безпеки, рішень та програмного забезпечення;
• Підготовка та прорахунок технічних специфікацій;
• Написання технічних завдань (ТЗ);
• Інсталяція та налаштування обладнання та програмного забезпечення;
• Проведення пілотних проектів і РоС.

Вимоги:

• Досвід роботи від 2-х років в інформаційних технологіях;
• Знання англійської мови на рівні читання технічної документації та вище;
• Досвід побудови та експлуатації систем інформаційної безпеки-впровадження, розробка політик, адміністрування, розслідування інцидентів;
• Досвід побудови та експлуатації мереж передачі даних;
• Досвід роботи із серверними операційними системами Windows, Linux;
• Досвід роботи з технологіями віртуалізації;
• Розуміння архітектури побудови, принципів та механізмів роботи сучасних систем та засобів, що забезпечують захист інформації;
• Знання продуктової лінійки провідних виробників, які використовуються під час побудови сучасної інфраструктури безпеки;
• Знання продуктів NGFW, AntiDDOS, SIEM, SOAR, Security Mail Gateway, Web Application Firewell, Antimalware, 0-day protection, контролю доступу привілейованих користувачів, DLP від будь-якого з великих виробників (Symantec, Fidelis, RSA), розуміння концепції побудови Security Operation Center (SOC);
• Знання класів систем та термінології з інформаційної безпеки;
• Знання принципів побудови мереж підприємства, технологій та протоколів мережевих комунікацій;
• Знання принципів роботи базових інфраструктурних сервісів (Служба каталогів, DNS, DHCP, файлові сервери, сервери додаткові та баз дани).

Ми пропонуємо:

• Офіційне працевлаштування згідно з КЗпП;
• Графік роботи: пн-чт. з 9:00 до 18:00, пт.з 9:00 до 17:00;
• Офіс поруч зі станцією метро Поштова площа; 
• Своєчасну, конкурентоспроможну заробітну плату та індивідуальну систему мотивації;
• Дружній колектив, роботу в команді професіоналів;
• Корпоративна англійська мова;
• Team building;
• Вихідний в день народження співробітника;
• Комфортний офіс з постійним світлом, запашною кавою, фруктами, солодощами.

Займаючи посаду і будучи співробітником «ABC», ви отримаєте :

Можливості власного розвитку:

• Постійне зовнішнє та внутрішнє навчання, зокрема від найкращих українських та зарубіжних тренерів;
• Участь у профільних конференціях;

Робота в компанії «ABC» це можливість:

• Працювати в цікавих, масштабних, амбітних проєктах у компанії-лідерів в IT-галузі, зокрема брати участь у розвитку компанії;
• Отримати досвід реалізації ІТ-проектів Національного рівня.

Якщо Ви маєте відповідний досвід, відправляйте резюме! Будемо раді бачити Вас у нашій команді!

Information Security Awareness Specialist відповідає за розробку та впровадження глобальних програм компанії з підвищення обізнаності та навчання персоналу з питань інформаційної безпеки. Спеціаліст розробляє як глобальні, так і цільові програми підвищення обізнаності персоналу з питань безпеки. Основне завдання цієї посади - формування метрик для оцінки програми підвищення обізнаності інформаційної безпеки та підвищення її ефективності.

Основні обов'язки:

• Написання та підтримка в актуальному стані різноманітних інструкцій для користувачів, які стосуються питань інформаційної безпеки.
• Надання підтримки у розробці та впровадженні програми підвищення обізнаності інформаційної безпеки (навчання, тести, гейміфікація та інше).
• Проведення обов'язкових тренінгів у рамках періодичних заходів, у проектах, де це регламентовано стандартами ISO, PCIDSS.
• Звіти про ключові показники ефективності забезпечення безпеки.

Необхідний досвід та навички:

• Від 1 року досвіду роботи з відповідальністю в інформаційній безпеці.
• Базове розуміння хмарної архітектури.
• Знання сучасних передових методів кібербезпеки, порад і рекомендацій, а також поточних подій і тенденцій у сфері кіберзагроз.
• Здатність перекладати складні технічні теми кібербезпеки або пов'язані з ризиками щодо даної тематики в простий для розуміння контент для нетехнічної аудиторії.
• Здатність створювати презентації та працювати в основних редакторах.
• Грамотна мова та правопис.
• Рівень англійської - upper intermediate.

Перевагою буде:

• Досвід роботи з системами управління навчанням, включаючи контент на основі SCORM.
• Вища освіта (бажано профільна).
• Наявність сертифікатів у сфері ІТ та безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки;
• 12 sick days;
• Компенсацію лікарняних;
• Медичне страхування;
• Корпоративний психолог;
• Підтримка та розвиток волонтерської культури;
• Можливість приймати участь у благодійних акціях.

Вакансія передбачає службу у технічно-експериментальному підрозділі у складі Сил Оборони України.

Обов’язки:

• Розробка та модифікація шкідливих артефактів для Red Team-операцій: payload'и, droppers, beacon'и, loaders тощо;
• Аналіз технік захисту (EDR, AV, sandboxing, behavioral detection) та розробка обхідних рішень;
• Проведення реверс-інжинірингу захисних механізмів (EDR клієнтів, AV-движків, sandbox-детекцій) з метою визначення точок обходу;
• Підтримка інфраструктури для C2 / Red Team-операцій: CI/CD пайплайни, кастомні build-сервери, ізольовані середовища;
• Автоматизація генерації варіантів шкідливого ПЗ з урахуванням evasion-технік (obfuscation, encryption, process injection);
• Співпраця з Offensive Security інженерами та участь у симуляції APT-атак на замовлення;
• Вивчення нових атак з реального світу (APT-загрози) та адаптація інструментів Red Team під актуальні TTP.

Вимоги до кандидатів:

• Досвід розробки та модифікації шкідливих payload'ів (C/C++, Python, Assembly, PowerShell, Nim, Rust – буде плюсом);
• Глибоке розуміння технік обходу EDR/AV: API unhooking, direct syscalls, process hollowing/injection, shellcode encryption;
• Практичні навички реверсу: IDA Pro, Ghidra, x64dbg, аналіз захисного ПЗ та системних бібліотек;
• Досвід роботи з C2-платформами: Cobalt Strike, Sliver, Mythic, Havoc або кастомні фреймворки;
• Навички DevOps-автоматизації: CI/CD пайплайни, Docker, Git, Python або Bash scripting;
• Досвід аналізу malware з Red Team перспективи: AV-evasion, custom beaconing, obfuscation pipelines;
• Знання TTP на рівні MITRE ATT&CK, здатність реалізувати симуляції під APT-загрози;
• Навички роботи з WinApi та/або Linux ядром;
• Розуміння відомих методів обходу UAC.

Умови:

• Можливість працювати з командою, яка вражає об’єкти глибоко на території ворога;
• Служба в Києві в сучасному штабі (з кавою та печивом);
• Гібридний графік роботи (можливість поєднання роботи з офісу та роботи з дому за умови територіального перебування в Києві);
• Повне забезпечення підрозділу;
• Відсутність раптових переведень;
• Служба за контрактом;
• Можливість переведення для обмежено придатних;
• Можливість переведення для чинних військовослужбовців НГУ та військовослужбовців з тилових частин ЗСУ;
• Грошове забезпечення від 22 000 до 70 000 грн; 
• Забезпечення житлом за необхідності (м. Київ);
• Обов’язкове проходження перевірки з допомогою поліграфу.

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС.
Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.

Зараз ми шукаємо Middle фахівця на позицію Information Security Specialist (IAM) , який відповідатиме за централізоване управління доступами до внутрішніх систем і сервісів компанії.

Ви будете залученим до побудови надійної IAM-інфраструктури, створення RBAC/ABAC-моделей, автоматизованих робочих процесів та підтримку безперервної відповідності політикам кібербезпеки.
Якщо у вас досвід в області інформаційної безпеки та прагнення побудувати надійну систему захисту у динамічній tech-компанії, ми чекаємо в команді саме на вас!
 

На даній посаді вам необхідно буде вирішити наступні задачі:

• Забезпечити управління життєвим циклом доступів співробітників (on/off-boarding).
• Організувати видачу та відкликання доступів до внутрішніх і зовнішніх сервісів (SaaS, IaaS, внутрішні системи).
• Реєструвати нові сервіси в процесах IAM та контролювати їхню інтеграцію з зовнішніми системами через SAML, OIDC, SCIM.
• Керувати корпоративним парольним менеджером (Keeper Security, 1Password тощо).
• Налаштовувати, впроваджувати та контролювати ролі та політики доступу на основі RBAC.
• Здійснювати роботу з IAM-системами (Okta, JumpCloud, Keycloak або подібні).
• Співпрацювати з бізнес-стейкхолдерами та технічними командами для уточнення вимог до доступів.
• Розробляти, документувати та підтримувати політики доступу та матриці доступів.
• Зробити внесок у стратегічний розвиток продуктів кібербезпеки в частині ідентифікації та доступу.

Які навички та критерії нам зараз важливі:
 

• Досвід роботи з системами керування доступом: IAM, RBAC, SSO, MFA.
• Розуміння структури ролей, permission sets, політик least privilege.
• Досвід з IAM-системами: Keycloak /Okta /Azure AD/ JumpCloud або інші.
• Розуміння протоколів SAML 2.0, OIDC, OAuth2, SCIM.
• Знання password management-практик і досвід управління корпоративними менеджерами паролів.
• Вміння створювати і підтримувати access control matrix.

Буде плюсом:
 

• Робота з хмарними провайдерами (AWS, GCP, Azure) з точки зору доступу.
• Знання або досвід роботи з HashiCorpVault, GitLab, Atlassian, Google Workspace.

Що ми раді вам запропонувати:

• Ми пропонуємо 5 можливих форматів роботи: віддалено, офіс у Києві, Львові, Одесі або в новому офісі на Кіпрі (Ларнака). Всі наші офіси в Україні обладнані потужним генератором зі Starlink та відкриті для наших співробітників 24/7;
• Обладнання: Ноутбук/стаціонарний ПК/додаткові монітори/спеціалізовані гаджети — все для вирішення масштабних завдань та експериментів;
• Безпека та страховка: ми чуємо наших співробітників, тому не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти, завжди готові підтримати та допомогти. Також всім нашим співробітникам ми пропонуємо медичне страхування за рахунок компанії або ж грошову компенсацію на заняття спортом;
• Колеги та атмосфера: Люди, які вас оточують, визначають рівень життя. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: Ми оплачуємо тренінги, семінари, щоб ви могли професійно зростати та бути в курсі останніх тенденцій. А ще у нас є велика бібліотека та книжковий клуб, до якого ви можете доєднатися;
• Корпоративна англійська: Разом із професійними викладачами, ви прокачаєте свою англійську мову та забудете про будь-які бар’єри;
• Спортивні активності:У вас буде можливість приєднатися до нашої команди з волейболу або відвідати заняття з бігу, які оплачує компанія. Ми вже пробігли декілька марафонів, адже наші тренери — справжні професіонали своєї справи;
• А ще: ми раз на місяць збираємось на обід в нашому затишному офісі за рахунок компанії, а також проводимо круті виїзні та in-house тімбілдінги, які максимально орієнтовані на знайомство і офлайн спілкування між колегами.

Наша мета — побудувати продуктову IT-екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, зростати та реалізовувати свої мрії. Приєднуйтеся!

Також для нас надзвичайно важливим є питання соціальної відповідальності бізнесу. На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.

Ми регулярно закуповуємо FPV-дрони та постачаємо нашим захисникам автомобілі. Цього року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів, адже цей напрям є одним із найпріоритетніших для наших збройних сил.

Працюючи з нами, ви не тільки заробляєте — ви допомагаєте рятувати життя та боротися за нашу Україну!

• Бажаєте дізнатися більше про нас, переходьте за посиланням: Галактика — продуктова ІТ компанія — Офіційний сайт- UA — Galaktica
• Познайомитись з нами, побачити всю команду та процес створення кращих продуктів можеш тут: Instagram (galakticateam)

Будемо раді обговорити всі ваші запитання та запросити вас на перший етап співбесіди!

Telegram: valeriia_rudenko

Ajax Systems — це міжнародна технологічна компанія, найбільший в Європі розробник і виробник систем безпеки Ajax із можливостями розумного дому. Це ціла екосистема зі 180 пристроїв, мобільних і десктопних застосунків, серверної інфраструктури. Кожного року ми демонструємо кратне зростання як у чисельності команди, так і в кількості користувачів у всьому світі. Наразі в компанії більше 4 100 працівників. А датчики Ajax охороняють 3,5 млн користувачів у більш ніж 187 країнах світу.

Ajax Systems має виробництво повного циклу: від генерації ідей та створення прототипів до масового виробництва та продажу по всьому світу. Кожен департамент закриває певну операційну потребу бізнесу в повній мірі. Фахівці компанії залучені на всіх етапах: від виробничої лінії в Україні до логістичного центру в Польщі, звідки продукцію відправляють дистрибʼюторам по всьому світу.

Ми наразі шукаємо досвідченого лідера у сфері кібербезпеки, який буде управляти командою фахівців, допоможе нам будувати та вдосконалювати захист наших систем, даних і користувачів. Якщо ви маєте стратегічне бачення безпеки, розумієте актуальні загрози та готові впроваджувати найкращі практики кіберзахисту — будемо раді бачити вас у нашій команді!

Вимоги:

• Мінімум 5 років досвіду у сфері управління ІТ-інфраструктурою з акцентом на безпеку.
• Практичний досвід впровадження/розгортання і налаштування інструментів, таких як IDS/IPS, SIEM, MFA, EDR, DLP, WAF тощо.
• Досвід побудови та захисту серверної, мережевої та хмарної інфраструктури.
• Досвід роботи з ІТ аудитами, ризик-менеджментом в ІТ і відповідністю стандартам (ISO/IEC 27001, NIST, SOC2).
• Реалізація стратегій кібербезпеки в інфраструктурних проєктах.
• Практичний досвід управління інцидентами безпеки в інфраструктурі та реагування на них (Incident Response, DRP).

• Досвід роботи з системами моніторингу та логування (Splunk, ELK, Wazuh, Zabbix).

   

Очікування щодо технічних навичок:

• Безпека хмарних середовищ (AWS/GCP Security Services);
• Системи виявлення загроз та інцидентів (IDS/IPS, EDR, SIEM);
• Мережевий периметр і захист (VPN, Firewall, WAF, NAC, сегментація);
• Віртуалізація та контейнеризація (VMware, Docker, Kubernetes Security);

• Моніторинг інфраструктури та логування;
  Реагування на інциденти та плани забезпечення безперервності і DRP.

   

Завдання:

• Розробка та впровадження стратегії кібербезпеки відповідно до бізнес-цілей компанії.
• Управління командою безпеки, розподіл завдань та контроль їх виконання.
• Визначення та впровадження політик і процедур інформаційної безпеки.
• Оцінка ризиків кібербезпеки та розробка заходів щодо їх мінімізації.
• Контроль за впровадженням та оновленням систем кібербезпеки.
• Організація та керування інцидентами безпеки, реагування на загрози та усунення наслідків атак.
• Проведення навчання та підвищення обізнаності персоналу щодо кібербезпеки.
• Співпраця з внутрішніми та зовнішніми аудиторами, підготовка до сертифікацій та перевірок.
• Впровадження SIEM, SOC, інтеграція систем моніторингу загроз.

• Участь у форензік розслідуваннях та аналіз інцидентів безпеки.

   

Ми пропонуємо:

• Роботу в комфортабельному офісі UNIT.City (Київ) або Варшава. Офіс облаштований генератором та бомбосховищем.
• Офіційне працевлаштування зі стабільною оплатою та всіма гарантіями Дія.City резидента.
• Гнучкий графік без прив’язки до робочих годин.
• Заняття англійською.
• Медичне страхування.
• Драйвову команду та zero bullshit culture.

Твоя основна місія:

Ефективно планувати, впроваджувати та контролювати заходи кібер- та фізичної безпеки, щоб компанія успішно проходила сертифікацію та безперервні аудити, підтверджуючи свою відповідність міжнародним стандартам.

У фокусі роботи матимеш:

- розробка та регулярне оновлення внутрішніх політик, процедур та інструкцій з інформаційної безпеки (ISO 27001, NIST, локальні нормативи);

- планування й проведення внутрішніх аудитів безпеки, підготовка звітів із рекомендаціями;

- координація зовнішніх аудитів і сертифікацій: збір доказів, супровід аудиторів, відстеження коригувальних дій;

- виявлення «прогалин» у контролях і розробка планів їх усунення разом із власниками процесів;

- опис процесів інформаційної безпеки «end-to-end» процеси безпеки в BPMN;

- підтримувати внутрішню базу знань з питань інформаційної безпеки.

Від тебе очікуємо:

- 3+ роки досвіду у сфері інформаційної безпеки, GRC або аудиту, з яких ≥ 1 рік — проведення внутрішніх аудитів ISO 27001 чи методологічного супроводження;

- практичний досвід розробки та оновлення політик, процедур і інструкцій згідно з ISO 27001, NIST CSF чи локальними вимогами;

- уміння документувати процеси у BPMN й підтримувати їх актуальність;

- знання повного життєвого циклу аудиту: планування, збір доказів, підготовка звіту, керування CAPA;

- сильні аналітичні та письмові навички, уважність до деталей, здатність працювати з великим обсягом документів.
 

Буде плюсом:

- впевнене користування Confluence та Jira для документації й трекінгу завдань; досвід роботи з GRC-платформою вітаються.

Ми пропонуємо:
- роботу з продуктом, яким користується країна та захоплюється світ;
- конкурентну заробітну плату;
- професійний розвиток та навчання;
- зручний офіс у центрі міста;
- бронювання.

Ми шукаємо відповідального та проактивного спеціаліста, який поєднає кібербезпеку та налаштування IT‑інфраструктури. Якщо ти розумієш, що захист даних та стабільна робота систем – це ключ до безпеки бізнесу, приєднуйся до нашої команди!

Твої основні задачі:
🔒 Кібербезпека:

• Захист корпоративної мережі від зовнішніх та внутрішніх кіберзагроз.
• Постійний моніторинг систем безпеки та реагування на підозрілі інциденти.
• Розробка політик безпечного користування інформаційними системами.
• Захист акаунтів, впровадження політик паролів та багатофакторної автентифікації.
• Організація резервного копіювання та відновлення даних.
• Аудит безпеки IT‑інфраструктури та усунення вразливостей.
• Навчання команди: інформування про фішинг та соціальну інженерію.
• Ведення журналів подій безпеки та технічної документації.

💻 IT‑підтримка та налаштування техніки:

• Встановлення та обслуговування комп’ютерів, ноутбуків, периферійних пристроїв.
• Конфігурація мережевого обладнання (роутери, комутатори, Wi‑Fi точки).
• Інсталяція службового ПЗ, драйверів, корпоративних ліцензій.
• Налаштування пошти, VPN, хмарних сервісів.
• Надання техпідтримки співробітникам (онлайн та офлайн).
• Діагностика й усунення несправностей апаратного та програмного забезпечення.
• Забезпечення захищеного зберігання даних у хмарі.

• Що ми очікуємо:
  Досвід роботи з IT‑інфраструктурою та базовою кібербезпекою від 2 років.
• Розуміння мережевих протоколів, систем резервного копіювання, принципів інформаційної безпеки.
• Досвід роботи з Windows/MacOS, VPN, хмарними сервісами (Google Workspace, Microsoft 365 тощо).
• Базові навички моніторингу кіберзагроз та роботи з відповідними інструментами.
• Аналітичне мислення, відповідальність та вміння швидко реагувати на інциденти.

• Ми пропонуємо:
  Роботу в компанії, що цінує безпеку та стабільність процесів.
• Можливість впроваджувати сучасні рішення для кіберзахисту та оптимізації IT‑інфраструктури.
• Гнучкий формат роботи (офіс у Києві / гібрид ).
• Конкурентну оплату праці та прозорі умови.

Цікаво? Надсилай своє резюме через Djinni та давай знайомитись!

PREMATCH — українська iGaming-компанія. Ми розвиваємо продукт, масштабуємо можливості та маємо амбітну мету — лідерство на ринку. Якщо тобі цікаво створювати, впливати та розвиватися в команді професіоналів — welcome on board.

Наразі шукаємо Risk-Antifraud manager у київський офіс або віддалено з періодичними офлайн-зустрічами.

Обов’язки:
• Аналіз ризиків та виявлення підозрілих транзакцій.
• Контроль виведення коштів користувачами.
• Перевірка акаунтів та верифікація гравців.
• Протидія шахрайським схемам і підозрілим патернам поведінки.
• Взаємодія з клієнтами через електронну пошту.

Вимоги:
• Досвід у сфері Risk / Anti-Fraud від 6 місяців у геймблінгу.
• Розуміння специфіки роботи та принципів KYC.
• Досвід роботи з вихідними платежами.
• Уміння аналізувати великі обсяги даних.
• Високий рівень відповідальності та увага до деталей.
• Готовність працювати за змінним графіком.

Що ми пропонуємо:
• Роботу з цікавим продуктом у сфері iGaming та вплив на ключові бізнес-процеси.
• Можливість професійного розвитку та зростання в напрямі Risk / Anti-Fraud.
• Дружню команду без бюрократії, відкриту до нових ідей.
• Конкурентну оплату праці, офіс у центрі Києв, оплачувану відпустку та лікарняні.
 

📌 Про нас

Ми створюємо сучасні продукти для гравців по всьому світу. Наша команда невелика, але вже має помітні досягнення та великі плани розвитку. Якщо для вас важливо бути частиною професійної і людяної команди, яка розвивається у сфері iGaming, — вам у нас сподобається.

📌 Що ви будете робити:

- Проведення аудиту поточних процесів безпеки в компанії

- Розробка та впровадження політики інформаційної безпеки

- Виявлення вразливостей у продуктах, інфраструктурі та процесах

- Пропозиція та реалізація заходів захисту (самостійно або з командою) для:

• серверної інфраструктури
• застосунків і API
• CI/CD пайплайнів
• корпоративних та користувацьких даних

• хмарних рішень (якщо використовуються)

  - Налаштування або модернізація системи моніторингу інцидентів

  - Створення інструкцій і регламентів реагування на інциденти (IRP)

  - Контроль дотримання політики безпеки

  - Формування або доукомплектування команди безпеки за потреби

  - Консультування CTO та пріоритизація задач з безпеки

  - Проведення навчань з безпеки для команди

  - Побудова команди та управління підрядниками
  
  🎯 Кого ми шукаємо:
  
  - Досвід у кібербезпеці від 3 років

  - Глибокі знання у сфері мережевої безпеки, DevSecOps, захисту вебзастосунків

  - Досвід роботи з WAF, IDS/IPS, SIEM-системами, DLP тощо

  - Знання принципів безпечної розробки та SDLC

  - Навички аналізу вразливостей (OWASP Top 10, CVE, PenTest)

  - Розуміння юридичних і нормативних вимог (GDPR, ISO 27001 та ін.)

  - Здатність вибудовувати процеси «з нуля» та контролювати їх реалізацію

  - Досвід роботи з Cloud Security (AWS, GCP, Azure)
  
  
  💼 Ми пропонуємо:
   

• Можливість швидко рости та з часом зібрати власну команду.
• Команду яка готова підтримати і цінує здорову атмосферу роботи.
• Базові бенефіти: відпустки, лікарняні - must have
• Роботу з корпоративним психологом.
• Київ
• Футбольну команду та спортивні заходи.
• Гнучкий формат роботи

Один з найбільших банків у Франції та Європі, в пошуку IT-аудитора.

Банк активно працює на міжнародному ринку та надає широкий спектр фінансових послуг для фізичних осіб та бізнесів, зокрема це відкриття рахунків, кредити, депозити, а також цифрові рішення для клієнтів.
Почав свою діяльність в Україні у 2005 році і за цей час зарекомендував себе як надійний фінансовий партнер.

В Україні  активно розвиває цифрові банківські рішення, що включають зручні онлайн-платформи для фізичних осіб і бізнесу, мобільні додатки та інші інноваційні сервіси.

IT-департамент компанії в Україні налічує 200 осіб.

Основними обов'язками IT-аудитора буде оцінка адекватності системи управління ІТ-ризиками, в т.ч. внутрішній ІТ-контроль (COBIT), перевірка ефективності ІТ-процесів (ITIL), аналіз порушення чинного законодавства, нормативних актів НБУ та вимог Групи (ISO 27k, НБУ № 95).

Пропонують: 24 календарних дні відпустки + 4 day off, страхування життя та медичне страхування (в т.ч. і дітей), 13-та зарплата, курси англійської, офіс у центрі Києва (лофт на верхньому поверсі, з великим балконом та садом, тенісний стіл, душові).

Вимоги: досвід проведення IT-аудитів, базові знання кібербезпеки і процесів розробки ПО, базові знання нормативних актів по кібербезпеці.
Бажані знання SQL та інструментів аналізу даних.

Наші цінності

Ми віримо в інакШОмислення, що формує майбутнє кібербезпеки та відкриває шлях до постійного розвитку. Клієнтоцентричність для нас — це захист кожного користувача та системи. Ми діємо в культурі кооперації та відкритості, де чесність і доброчесність є незмінними орієнтирами в боротьбі з кіберзагрозами. А наша наполегливість дозволяє бути на крок попереду зловмисників та досягати амбітних цілей у забезпеченні безпеки.

Про нашу команду

Наша SOC Blue Team — це перша лінія оборони в цифровому просторі. Ми розробляємо та впроваджуємо передові рішення для моніторингу, виявлення та реагування на кіберзагрози, захищаючи критичну інфраструктуру та дані мільйонів користувачів. Ми шукаємо експерта, який допоможе автоматизувати та оптимізувати процеси безпеки.

Ваша основна місія

Розробити та впровадити потужну систему автоматизації безпеки, щоб:

- прискорити виявлення та реагування на кіберінциденти;

- оптимізувати процеси SOC через інтеграцію та автоматизацію інструментів;

- підвищити ефективність команди завдяки автоматизованим воркфлоу;

- забезпечити стабільність та масштабованість інфраструктури SOC.

У фокусі роботи

- розробка та налаштування SOAR-плейбуків для автоматизації реагування на інциденти;

- інтеграція SIEM, EDR, threat intel та інших інструментів з SOAR-платформою;

- технічна підтримка та оптимізація інфраструктури SOC;

- впровадження нових компонентів та оптимізація наявних процесів;

- участь у розслідуванні інцидентів та вдосконаленні процесів реагування.

Від тебе очікуємо

- 2+ років досвіду роботи з SOAR-платформами (Palo Alto Cortex XSOAR, Splunk Phantom, IBM Resilient);

- глибокі знання та досвід роботи з системами IDS/IPS, XDR, SIEM, EDR;

- навички програмування (Python, PowerShell, Bash) для автоматизації процесів;

- досвід адміністрування Windows та Linux від двох років;

- розуміння принципів роботи VPN та методів шифрування;

- вміння швидко адаптуватися до нових технологій та вирішувати складні технічні проблеми.

Буде плюсом

- знання фреймворку MITRE ATT&CK та стандартів NIST, ISO 27001;

- досвід роботи з контейнеризацією (Docker, Kubernetes);

- сертифікати з кібербезпеки (CISSP, CEH, CompTIA Security+);

- розуміння принципів DevSecOps та CI/CD.

Важливі компетенції

Ми шукаємо технічного експерта, який:

- мислить на крок вперед, передбачаючи потенційні загрози та вразливості;

- вміє швидко аналізувати складні системи та знаходити оптимальні рішення;

- здатний ефективно комунікувати технічні деталі як з командою, так і з керівництвом;

- постійно вдосконалює свої навички та стежить за новими тенденціями в кібербезпеці.

Це не просто робота — це місія захисту цифрового майбутнього України.

Ми пропонуємо

- можливість працювати з найсучаснішими технологіями кібербезпеки;

- професійний розвиток у команді висококласних фахівців;

- участь у захисті критичної інфраструктури держави;

- динамічне середовище з постійними викликами та можливостями для інновацій.

Готові до виклику?

Ми шукаємо не просто інженера, а кіберзахисника, готового стояти на передовій цифрової безпеки України. Приєднуйтесь до нас, щоб творити безпечне цифрове майбутнє разом!