Senior Security Specialist

Ukraine · 4.5 years of experience · English - B2 · Security

We are looking for a Senior Security Specialist to lead and support cybersecurity and compliance initiatives across our cloud environments. This role will be responsible for managing security compliance processes, assessing regulatory and customer-specific requirements in new countries and markets, and ensuring the organization maintains strong security posture aligned with standards such as SOC 2, ISO 27001, and GDPR. Innovecs is a global digital transformation tech company with a presence in the US,...

We are looking for a Senior Security Specialist to lead and support cybersecurity and compliance initiatives across our cloud environments. This role will be responsible for managing security compliance processes, assessing regulatory and customer-specific requirements in new countries and markets, and ensuring the organization maintains strong security posture aligned with standards such as SOC 2, ISO 27001, and GDPR.

Innovecs is a global digital transformation tech company with a presence in the US, the UK, the EU, Israel, Australia, and Ukraine. Specializing in software solutions, the Innovecs team has experience in Supply Chain, Healthtech, Software & Hightech, and Gaming.
For the fifth year in a row, Innovecs is included in the Inc. 5000 and recognized in IAOP’s ranking of the best global outsourcing service providers. Innovecs is featured in the Global Top 100 Inspiring Workplaces Ranking and won gold at the Employer Brand Management Awards.

Our value to you:

Flexible hours and remote-first mode
Competitive compensation
Complete Hardware/Software setup – anything you need for work
Open-door culture, transparent communication, and top management at a handshake distance
Health insurance, vacation, sick leaves, holidays, paid maternity/paternity leave
Access to our learning & development center: workshops, webinars, training platform, and edutainment events
Virtual team buildings and social activities

There are no limitations, no barriers when the right people are on your way — apply for the vacancy and succeed with us!

Innovecs is an equal opportunity employer. All hiring decisions are based on professional qualifications, skills, and experience. We are committed to a transparent, merit-based recruitment process that prevents discrimination and ensures equal opportunities for all candidates. Reasonable accommodations are available upon request throughout the recruitment process to support accessibility and inclusion.

Requirements:

5+ years of experience in information security, cybersecurity, security compliance, or governance/risk/compliance roles.
Strong practical knowledge of cloud security principles in AWS, Azure, or GCP environments.
Proven experience working with security compliance frameworks, especially SOC 2, ISO 27001, GDPR
Hands-on experience with Vanta or a similar compliance automation / GRC platform.
Experience assessing and implementing compliance requirements for clients in different countries or regulatory environments.
Strong understanding of security controls, risk management, audit processes, evidence collection, policy and procedure development.
Ability to interpret customer and regulatory requirements and translate them into practical security/compliance actions.
Experience working cross-functionally with technical and non-technical stakeholders.
Strong communication skills, including the ability to engage with clients, auditors, and internal teams.
Analytical mindset with strong problem-solving and process design skills.
Ability to work independently and take ownership of security/compliance initiatives.

Responsibilities:

Own and improve the organization’s security and compliance processes across the Azure cloud environment.
Manage and coordinate compliance activities related to SOC 2, ISO 27001, GDPR, and other relevant regulatory or customer-driven frameworks.
Assess regulatory, privacy, and security requirements when engaging clients from new countries/regions, and translate those requirements into internal controls, policies, and implementation steps.
Partner with Engineering, DevOps, IT, Legal, HR, and leadership teams to implement and maintain scalable compliance and security processes.
Support client security reviews, due diligence requests, and security questionnaires with accurate documentation and evidence.

More

24 views · 3 applications · 2d

Director of Physical Security

Sunvery

$$$$

Hybrid Remote · Ukraine · 5 years of experience · English - B2

🪖 DefTech Product

What we do (and why it matters): Swarmer develops software that makes drones autonomous and allows them to operate together, in large teams, without pilots required. Our technology has been battle-tested across 100,000+ combat missions in Ukraine — the world’s most intense proving ground for drone warfare. We just closed a $15M Series A (the largest investment in Ukrainian defense tech since the war began) and we’re scaling operations to serve NATO-aligned nations. This isn’t theoretical. This is software...

What we do (and why it matters):

Swarmer develops software that makes drones autonomous and allows them to operate together, in large teams, without pilots required. Our technology has been battle-tested across 100,000+ combat missions in Ukraine — the world’s most intense proving ground for drone warfare. We just closed a $15M Series A (the largest investment in Ukrainian defense tech since the war began) and we’re scaling operations to serve NATO-aligned nations.

This isn’t theoretical. This is software that’s being used right now to save lives and defend democracy.

What we’re looking for:

We are looking for a Director of Physical Security who will take full ownership of building and leading our physical security function. This role is about creating a modern, multi-layered security framework that safeguards our people, offices, and technologies. You will ensure that Swarmer not only meets the highest security standards but also builds a proactive, risk-driven security culture across the organization.

You’ll be a good fit if you have:

5+ years of experience in corporate, defense, or government-related security roles.
Proven track record of building security systems end-to-end (not just executing, but shaping strategy and vision).
Strong knowledge of the physical security domain.
Structured, risk-oriented mindset with the ability to see consequences and drive systemic change.
Modern approach to security — using contemporary tools, methodologies, and international standards.
Fluent in English (spoken and written).
Ability to work with senior leadership and influence decision-making.

What you’ll do:

Develop and lead a comprehensive corporate security strategy covering physical security, operational resilience, and personnel protection.
Ensure the security of offices, facilities, and employees, including access control, surveillance, and incident response procedures.
Maintain close cooperation with Ukrainian, Polish, and American defense, security, and regulatory bodies to ensure compliance and effective security operations.
Work alongside Legal and HR to ensure rigorous background check processes, adherence to data privacy regulations, and secure hiring practices (including background management where applicable).
Build internal awareness and training programs to foster a culture of security across the organization.
Anticipate risks, assess vulnerabilities, and proactively initiate systemic changes to strengthen our resilience.
Establish and maintain security standards that align with international best practices.

What you’ll get:

Professional growth through working with cutting-edge defense technologies and exposure to international security best practices.
A fast-paced environment with minimal bureaucracy and no “process for the sake of process”.
Competitive salary and a comprehensive benefits package (insurance, paid sick leave, 20 paid days off per year).
Benefits of the defense sector (e.g., reservation, etc.).
Flexible remote work options where possible.

How’s the hiring process going:

✔️ Intro Call → ✔️ Interview with VP of Operations → ✔️ Interview with Security Consultant → ✔️ Final interview with CEO → ✔️Security check → ✔️Offer

Why this matters (and why you should care):

Ukraine is deploying 5 million drones in 2025 alone. The US and NATO are paying attention. The future of defense isn’t more pilots—it’s smarter software. We’re not selling PowerPoints; we’re selling proven technology that’s been refined under the most demanding conditions imaginable.

Our team is direct, moves fast, and doesn’t waste time on performative nonsense. If you want a company with seven layers of approval and endless consensus-building, this isn’t it. If you want to do the most important work of your career with people who say what they mean and execute, let’s talk.

More

24 views · 0 applications · 8d

IT Security Analyst

GigaCloud

$$

Office Work · Ukraine (Kyiv) · 4 years of experience · English - B2

Product

We are looking for an IT Security Analyst with hands-on experience working with IT infrastructure and understanding cybersecurity compliance requirements. The primary objective of the role is to conduct technical audits of security systems, infrastructure and processes, verify compliance with standards requirements and help departments implement secure practices. Main responsibilities: Conducting technical audits of IT infrastructure (servers, network, cloud services, access systems); Checking...

We are looking for an IT Security Analyst with hands-on experience working with IT infrastructure and understanding cybersecurity compliance requirements.

The primary objective of the role is to conduct technical audits of security systems, infrastructure and processes, verify compliance with standards requirements and help departments implement secure practices.

Main responsibilities:

Conducting technical audits of IT infrastructure (servers, network, cloud services, access systems);
Checking compliance with standards and regulatory requirements: ISO 27001,PCI DSS, NIST, internal security policies;
Analysis of system configurations (Windows/Linux, network devices, IAM);
Verification of: logging and monitoring, access management, network segmentation, backup, vulnerability management;
Assessing the security architecture of IT systems;
Preparing technical audit reports and recommendations;
Interacting with IT teams to address identified risks;
Participating in the implementation of security processes.

Main requirements:

4+ years in IT administration;
1–2 years in cybersecurity;
Experience working in a company with formal security compliance requirements.

Technical knowledge:

Windows Server / Linux, VMware;
Networking (TCP/IP, VLAN, VPN, firewall);
Active Directory / IAM;
Logging and SIEM;
Cloud infrastructure (AWS / Azure / GCP would be a plus);
Basic knowledge of DevOps / containers would be a plus.

Security knowledge:

System hardening;
Access management;
Vulnerability management;
Security monitoring;
Network security.

Standards:

ISO 27001;
PCI DSS;
NIST.

Would be a big plus:

Experience in technical audits;
Work in a SOC;
Experience in pentests or vulnerability scanning;
Certifications: CISSP, CISA, CEH, ISO 27001.

What we offer:

Having the capability to create something new and witness your own input;
You can find confidence in the future here, but rest assured it won’t be dull;
Join a dynamic and expanding community. Our company is experiencing growth and expanding into Europe. Currently, we have offices in Kyiv, and Warsaw and plan to open additional locations in other countries;
Join our experienced team that values professional development and embraces new opportunities.

More

20 views · 0 applications · 9d

SOC Analyst

Wix

$$$

Hybrid Remote · Ukraine · 2 years of experience · English - C1 · SaaS

Product

Join the Wix security team as a SOC Analyst and help protect our global platform. This role focuses on incident analysis, threat hunting, and security automation within our large-scale, hybrid-cloud environment. You'll work alongside security experts to defend against modern threats. Key Responsibilities Incident Management: Manage the full incident lifecycle from detection to resolution. Security Automation: Build and maintain SOAR playbooks to reduce manual work and improve detection. Threat Hunting:...

Join the Wix security team as a SOC Analyst and help protect our global platform. This role focuses on incident analysis, threat hunting, and security automation within our large-scale, hybrid-cloud environment. You'll work alongside security experts to defend against modern threats.

Key Responsibilities

Incident Management: Manage the full incident lifecycle from detection to resolution.
Security Automation: Build and maintain SOAR playbooks to reduce manual work and improve detection.
Threat Hunting: Proactively hunt for threats across our networks and endpoints using a hypothesis-driven approach.
Team Collaboration: Partner with Incident Response and Engineering to enhance our security posture.

Qualifications

1+ years of experience in the cyber security field (e.g., SOC, incident response, or similar security roles).
Hands-on expertise with modern security tools like SIEM, EDR, and SOAR.
Strong investigative skills with a deep understanding of core cybersecurity concepts.
Experience securing complex hybrid-cloud environments (AWS, GCP, or Azure).
Excellent analytical and communication skills.
Willingness to cover occasional off-hours shifts as part of our 24/7 follow-the-sun team.
Relevant security certifications (e.g., GIAC, HTB CDSA, THM SAL) are a plus.

More

31 views · 1 application · 12d

Information Security Engineer

Solidgate

$$$$

Countries of Europe or Ukraine · 3 years of experience · English - B1 · Fintech

Product

Our Mission and Vision At Solidgate, our mission is clear: to empower outstanding entrepreneurs to build exceptional internet companies. We exist to fuel the builders — the ones shaping the digital economy — with the financial infrastructure they deserve. To achieve that, we’re on a bold path: to become the #1 payments orchestration platform in the world. We believe the future of payments is shaped by people who think big, take ownership, and bring curiosity and drive to everything they do. That’s exactly...

Our Mission and Vision

At Solidgate, our mission is clear: to empower outstanding entrepreneurs to build exceptional internet companies. We exist to fuel the builders — the ones shaping the digital economy — with the financial infrastructure they deserve. To achieve that, we’re on a bold path: to become the #1 payments orchestration platform in the world.

We believe the future of payments is shaped by people who think big, take ownership, and bring curiosity and drive to everything they do. That’s exactly the kind of teammates we want on board.

About the Role

Solidgate builds financial infrastructure for fast-growing internet businesses worldwide. Our platform processes millions of payments daily and operates in a highly regulated fintech environment, where security is a fundamental business requirement.

As our company scales, we are strengthening and expanding our Information Security team and are looking for an Information Security Engineer to support and develop our corporate and operational security practices.

The mission of this role is to reduce the risk of compromise of corporate accounts, devices, and SaaS systems by:

maintaining compliance with international security standards
ensuring controlled and auditable access
strengthening security awareness across the company
and supporting effective incident response

This role focuses on corporate security, access management, vulnerability management, and compliance, working closely with engineering, IT, and business teams to ensure Solidgate remains secure, resilient, and audit-ready at all times.

What You Will Own

As an Information Security Engineer, you will be responsible for corporate and operational security controls, including:

Supporting and maintaining ISMS, PIMS, and BCMS frameworks
Participating in external certifications and audits (PCI DSS, ISO 27001, ISO 27701, ISO 22301, GDPR, DORA)
Managing access control processes: IAM / SSO / MFA, Joiner—Mover—Leaver processes, regular access reviews and privilege control
Operating and tuning information security tools, including: vulnerability scanners, IAM and access control systems, anti-phishing tools and security awareness platforms
Analyzing alerts and findings, including false positives, and driving remediation
Maintaining and updating asset and information security risk registers
Supporting incident response activities and post-incident analysis
Conducting and tracking Disaster Recovery (DRP) and Business Continuity (BCP) tests, ensuring identified gaps are addressed

You are a great fit if you have

3+ years of experience in Information Security
Knowledge of at least one security standard: ISO/IEC 27001, SOC 2, or PCI DSS
Hands-on experience with building and operating an information security management framework, including policies, risk management, and incident response.
Strong experience with access management (IAM): least privilege principles, RBAC / ABAC, MFA / SSO, Joiner—Mover—Leaver processes and regular access reviews
Experience configuring and administering security tools such as: IAM solutions, vulnerability scanners, XDR / endpoint protection, anti-phishing and phishing simulation platforms
Ability to communicate effectively with engineers, IT teams, and external auditors

Nice to Have

Experience participating in or leading external security audits
Hands-on experience with ISO 22301, ISO 27701, GDPR, or DORA
Experience automating information security or compliance processes
Background in security operations or security engineering within a regulated environment

Why Join Solidgate?

Build security that protects the business. Own and evolve corporate security controls that safeguard our people, systems, and data at scale.

Your expertise counts. Enjoy real autonomy to improve access management, compliance processes, and operational security tooling.

Room to experiment. Apply modern approaches to security operations, automation, and awareness with strong leadership support.

Impact & visibility. See the results of your work directly in successful audits, reduced risk exposure, and stronger organizational security.

Collaborative environment. Work alongside experienced security professionals, engineers, and stakeholders who value clarity, ownership, and partnership.

The Extras: 30+ days off, unlimited sick leave, free office meals, health coverage, and Apple gear to keep you productive. Courses, conferences, sports and wellness benefits — all designed for ideas, focus, and fun.

Tomorrow’s fintech needs your mindset. Come build it with us.

More

80 views · 7 applications · 20d

Application Security Engineer

Solidgate

$$$

Countries of Europe or Ukraine · 2 years of experience · English - B2 · Fintech

Product

Our Mission and Vision At Solidgate, our mission is clear: to empower outstanding entrepreneurs to build exceptional internet companies. We exist to fuel the builders — the ones shaping the digital economy — with the financial infrastructure they deserve. To achieve that, we’re on a bold path: to become the #1 payments orchestration platform in the world. About the Role Solidgate builds financial infrastructure for fast-growing internet businesses worldwide. Our platform processes millions of payments...

Our Mission and Vision

At Solidgate, our mission is clear: to empower outstanding entrepreneurs to build exceptional internet companies. We exist to fuel the builders — the ones shaping the digital economy — with the financial infrastructure they deserve. To achieve that, we’re on a bold path: to become the #1 payments orchestration platform in the world.

About the Role

Solidgate builds financial infrastructure for fast-growing internet businesses worldwide. Our platform processes millions of payments daily and operates in a highly regulated fintech environment, where security is a core product requirement — not an afterthought.

Our engineering organization builds and scales a complex cloud-native platform with over 120 microservices. As the company continues to grow, we are strengthening our security organization and introducing a dedicated Application Security Engineer role.

The mission of this role is to keep our business and revenue safe by building security into the way we develop software — from early design decisions to CI/CD pipelines and live production systems.

This is a hands-on Application Security role focused on embedding security into the software development lifecycle and reducing real product risks.

You will work closely with engineering teams to:

design secure application architectures
improve secure coding practices
detect vulnerabilities early in the development lifecycle
continuously improve application security as part of everyday engineering work

You will have a direct impact on how secure software is built across a large microservices ecosystem, influencing standards, tooling, and engineering culture.

Explore our technology stack ➡️ here (https://solidgate-tech.github.io/)

What You Will Own

As an Application Security Engineer, you will be responsible for application-level security across our fintech platform, including:

Building and maintaining secure coding standards and supporting their adoptionl across development teams
Conducting threat modeling during architecture and design stages
Implementing and improving application security testing, including: SAST, DAST, Dependency and secrets scanning, CI/CD security checks
Performing regular application security assessments and maturity evaluations (OWASP ASVS, OWASP SAMM)
Managing the full vulnerability lifecycle: triage, prioritization, remediation support, and validation
Supporting external penetration testing and Bug Bounty programs
Identifying and mitigating security risks in cloud environments and CI/CD pipelines

You are a great fit if you have

At least 2 years of experience in Application Security or Product Security
Hands-on experience with OWASP Top 10 vulnerabilities
Practical experience with: secure code reviews, threat modeling, SAST and DAST tools and their integration into CI/CD pipelines
Strong understanding of web application and API security
Ability to communicate clearly with engineers and work as a partner rather than a blocker

Nice to Have

Experience with container security and cloud security tooling
Familiarity with DevSecOps and shift-left security practices
Experience automating application security processes
Background as a software engineer or close collaboration with development teams

Why Join Solidgate?

Build security that matters. Lead initiatives that define how security is embedded into our software development lifecycle across multiple teams and products.

Your expertise counts. Enjoy real autonomy — propose, test, and implement security practices and tooling that directly improve product resilience and reduce risk.

Room to experiment. Apply modern AppSec, automation, and shift-left approaches with full support from engineering and security leadership.

Impact & visibility. See the results of your work directly in more secure products, fewer vulnerabilities, and stronger engineering practices.

Collaborative environment. Work side by side with experienced, curious engineers who treat security as a shared responsibility and value partnership over gatekeeping.

The Extras: 30+ days off, unlimited sick leave, free office meals, health coverage, and Apple gear to keep you productive. Courses, conferences, sports and wellness benefits — all designed for ideas, focus, and fun.

Tomorrow’s fintech needs your mindset. Come build it with us.

🫂 Know top talent? We’re always on the lookout. Recommend someone for our role, and if they get hired, there’s a bonus waiting for you — simple as that.

More

59 views · 6 applications · 21d

Anti-Fraud manager

JarvisHeart

to $1200

Worldwide · 2 years of experience · English - B1 · Gambling

Product

JarvisHeart is a rapidly expanding global IT & Tech company based in Cyprus, dedicated to its team, providing an inspiring dynamic work culture.Established in 2024, we are aimed to deliver services and solutions for businesses. We attract and retain the best IT professionals, offering avenues for development and progress to provide exceptional solutions to clients around the globe. Join us and become a part of JarvisHeart’s success story. We are seeking a highly skilled Anti-Fraud manager to spearhead...

JarvisHeart is a rapidly expanding global IT & Tech company based in Cyprus, dedicated to its team, providing an inspiring dynamic work culture.Established in 2024, we are aimed to deliver services and solutions for businesses. We attract and retain the best IT professionals, offering avenues for development and progress to provide exceptional solutions to clients around the globe. Join us and become a part of JarvisHeart’s success story.

We are seeking a highly skilled Anti-Fraud manager to spearhead fraud detection efforts. The ideal candidate will have a strong background in fraud prevention and risk management.

Key Responsibilities:
• Real-time monitoring and analysis of player activity, including deposits, withdrawals, bets, gaming patterns, and behavioral data.
• Detection and investigation of suspicious activities such as bonus abuse, multi-accounting, collusion, chargebacks, money laundering (AML), and other fraud schemes.
• Working with the verification system: review of KYC documents, verification of payment methods and Source of Funds analysis.
• Analysis of fraud incidents, preparation of reports, and development of recommendations for risk mitigation.
• Monitoring fraud trends in the iGaming industry and proposing improvements.

Work Schedule: 5-Day Rotating Schedule (8-hour shifts)

Option A: Working days — Sunday + Monday + Tuesday + Wednesday + Thursday Option B: Working days — Tuesday + Wednesday + Thursday + Friday + Saturday

5 working days per week with 8-hour shifts and 2 consecutive days off.

Required Qualifications:

At least 1–2 years of experience in anti-fraud, fraud prevention, or risk management within the iGaming / online casino
Proficiency in English.
Strong analytical and problem-solving skills.
Ability to work in a fast-paced, high-pressure environment.
Readiness to work on a weekend-priority schedule (Saturday or Sunday as regular working days)
Experience with anti-fraud and KYC tools will be considered a strong advantage.

Optional Qualifications:

Experience with international fraud prevention strategies.
Knowledge of compliance requirements in Canada and Europe.

What we offer:

17 vacation days (Enjoy vacation policy to recharge and explore. We believe work-life balance is key to personal and professional well-being.)
15 paid sick days (Your health matters. We offer paid sick leave to ensure you can recover without financial stress)
Insurance after the probation period (Your well-being is our priority. After completing the probationary period, you’ll gain access to our comprehensive insurance plan to support your health and peace of mind.)
Public holidays off (Take time to celebrate and enjoy national holidays with friends and family without worrying about work.)
Work equipment provided (Start your journey with the best tools for success! We provide all the necessary equipment to help you work efficiently and comfortably.)

If you’re ready to take on this exciting challenge and contribute to a fast-growing industry, apply now!

More

91 views · 17 applications · 28d

Information Security Engineer

Solidgate

$$$

Countries of Europe or Ukraine · 3 years of experience · English - B2 · Fintech

Product

Our Mission and Vision At Solidgate, our mission is clear: to empower outstanding entrepreneurs to build exceptional internet companies. We exist to fuel the builders — the ones shaping the digital economy — with the financial infrastructure they deserve. To achieve that, we’re on a bold path: to become the #1 payments orchestration platform in the world. We believe the future of payments is shaped by people who think big, take ownership, and bring curiosity and drive to everything they do. That’s exactly...

Our Mission and Vision

At Solidgate, our mission is clear: to empower outstanding entrepreneurs to build exceptional internet companies. We exist to fuel the builders — the ones shaping the digital economy — with the financial infrastructure they deserve. To achieve that, we’re on a bold path: to become the #1 payments orchestration platform in the world.

We believe the future of payments is shaped by people who think big, take ownership, and bring curiosity and drive to everything they do. That’s exactly the kind of teammates we want on board.

About the Role

Solidgate builds financial infrastructure for fast-growing internet businesses worldwide. Our platform processes millions of payments daily and operates in a highly regulated fintech environment, where security is a fundamental business requirement.

As our company scales, we are strengthening and expanding our Information Security team and are looking for an Information Security Engineer to support and develop our corporate and operational security practices.

The mission of this role is to reduce the risk of compromise of corporate accounts, devices, and SaaS systems by:

maintaining compliance with international security standards
ensuring controlled and auditable access
strengthening security awareness across the company
and supporting effective incident response

This role focuses on corporate security, access management, vulnerability management, and compliance, working closely with engineering, IT, and business teams to ensure Solidgate remains secure, resilient, and audit-ready at all times.

What You Will Own

As an Information Security Engineer, you will be responsible for corporate and operational security controls, including:

Supporting and maintaining ISMS, PIMS, and BCMS frameworks
Participating in external certifications and audits (PCI DSS, ISO 27001, ISO 27701, ISO 22301, GDPR, DORA)
Managing access control processes: IAM / SSO / MFA, Joiner—Mover—Leaver processes, regular access reviews and privilege control
Operating and tuning information security tools, including: vulnerability scanners, IAM and access control systems, anti-phishing tools and security awareness platforms
Analyzing alerts and findings, including false positives, and driving remediation
Maintaining and updating asset and information security risk registers
Supporting incident response activities and post-incident analysis
Conducting and tracking Disaster Recovery (DRP) and Business Continuity (BCP) tests, ensuring identified gaps are addressed

You are a great fit if you have

3+ years of experience in Information Security
Knowledge of at least one security standard: ISO/IEC 27001, SOC 2, or PCI DSS
Hands-on experience with building and operating an information security management framework, including policies, risk management, and incident response.
Strong experience with access management (IAM): least privilege principles, RBAC / ABAC, MFA / SSO, Joiner—Mover—Leaver processes and regular access reviews
Experience configuring and administering security tools such as: IAM solutions, vulnerability scanners, XDR / endpoint protection, anti-phishing and phishing simulation platforms
Ability to communicate effectively with engineers, IT teams, and external auditors

Nice to Have

Experience participating in or leading external security audits
Hands-on experience with ISO 22301, ISO 27701, GDPR, or DORA
Experience automating information security or compliance processes
Background in security operations or security engineering within a regulated environment

Why Join Solidgate?

Build security that protects the business. Own and evolve corporate security controls that safeguard our people, systems, and data at scale.

Your expertise counts. Enjoy real autonomy to improve access management, compliance processes, and operational security tooling.

Room to experiment. Apply modern approaches to security operations, automation, and awareness with strong leadership support.

Impact & visibility. See the results of your work directly in successful audits, reduced risk exposure, and stronger organizational security.

Collaborative environment. Work alongside experienced security professionals, engineers, and stakeholders who value clarity, ownership, and partnership.

The Extras: 30+ days off, unlimited sick leave, free office meals, health coverage, and Apple gear to keep you productive. Courses, conferences, sports and wellness benefits — all designed for ideas, focus, and fun.

Tomorrow’s fintech needs your mindset. Come build it with us.

More

61 views · 7 applications · 30d

Embedded Security Engineer

Association of Ukrainian Defense Manufacturers

to $5000

Office Work · Ukraine (Kyiv) · 5 years of experience · English - C1

🪖 DefTech Product

Компанія: продуктова компанія з двома напрямками — хмарні сервіси та embedded-рішення. Основні завдання Забезпечення безпеки вбудованих рішень: прошивки, апаратних модулів, комунікаційних протоколів. Проведення аудитів безпеки firmware та hardware-платформ. Реалізація та вдосконалення Secure Boot, шифрування пам’яті, захисту ключів. Аналіз та протидія спробам зворотної інженерії та фізичним атакам. Впровадження безпечних підходів до OTA-оновлень. Співпраця з розробниками для підвищення загального...

Компанія: продуктова компанія з двома напрямками — хмарні сервіси та embedded-рішення.

Основні завдання

Забезпечення безпеки вбудованих рішень: прошивки, апаратних модулів, комунікаційних протоколів.
Проведення аудитів безпеки firmware та hardware-платформ.
Реалізація та вдосконалення Secure Boot, шифрування пам’яті, захисту ключів.
Аналіз та протидія спробам зворотної інженерії та фізичним атакам.
Впровадження безпечних підходів до OTA-оновлень.
Співпраця з розробниками для підвищення загального рівня безпеки продукту.
Підготовка документації, процедур, протоколів безпеки.

Необхідні компетенції Технічні:

Глибоке знання платформ ARM / RISC-V / STM32 або аналогічних.
Практичний досвід у захисті прошивок: шифрування, підпис, obfuscation, anti-tampering.
Secure Boot, TEE, hardware root of trust.
Аналіз прошивок: Ghidra, IDA Pro, Radare2.
Захист від фізичних атак: JTAG/SWD-lock, glitching, side-channel.
Досвід розробки С/С++ або Rust для низькорівневих систем.
Знання протоколів SPI, I2C, UART, CAN, BLE та їх захисту.

Архітектурні:

Моделювання загроз (Threat Modeling).
Вміння формувати політики безпеки продуктів.

Інструменти:

JTAGulator, ChipWhisperer, OpenOCD, Wireshark.

Софт-скіли:

Аналітичне мислення.
Здатність донести ризики бізнесу та команді.
Документування результатів та рекомендацій.

Очікувані результати (перші 3 місяці)

1-й місяць

Провести аудит наявного вбудованого ПЗ компанії та сформувати перелік компонентів, що потребують глибинного аудиту. Створити протокол аудиту безпеки embedded-рішень.
Провести повний аудит безпеки одного продукту.
Проаналізувати результати спільно з технічним керівником.

2-й місяць

Розробити протокол безпеки для embedded-продуктів.
Провести аудит другого продукту.
Узгодити висновки з технічним керівником.
Підготувати методичні рекомендації для розробників.

3-й місяць

Створити базовий документ Політики безпеки вбудованих систем, який надалі оновлюватиметься.
Налаштувати автоматичні безпекові тести (static analysis, integrity checks).
Створити річний план заходів безпеки.

Ми пропонуємо:

Кар'єрний розвиток: вертикальний та горизонтальний ріст, профільні курси, тренінги, технічний обмін і участь у стратегічних проєктах.

Безпека та стабільність: бронювання військовозобов'язаних співробітників із першого місяця.

Медичне страхування.

Офіційне працевлаштування та соціальні гарантії: відпустка, лікарняні, повний соціальний пакет.

Юридична підтримка: консультації та супровід із питань військового обліку.

Адаптація: якісний онбординг із менторською підтримкою та поетапним залученням у проєктну діяльність.

Комфортні умови: корпоративне харчування, зони відпочинку, дружня атмосфера та облаштоване укриття на території офісу.

Зручна локація: 10 хвилин пішки від метро.

Приєднуйтесь до команди, яка створює технології, що роблять Україну безпечнішою. Реальний вплив. Реальні рішення. Реальне майбутнє.

More

7 views · 0 applications · 1d

Менеджер з інформаційної безпеки (GRC / Governance and Compliance)

Raiffeisen Bank

$

Ukraine · 2 years of experience · English - B1 · Fintech

Product

Ми шукаємо людину, яка хоче працювати на перетині інформаційної безпеки, ІТ та бізнес-процесів — впливати на те, як вимоги безпеки реально працюють у продуктах, системах і щоденній роботі команд. Ця роль підійде як спеціалісту з досвідом у GRC, так і інженеру або IT-спеціалісту, який хоче перейти в інформаційну безпеку та працювати не лише з технологіями, а й з процесами, ризиками та вимогами. Твої майбутні обов’язки: Працювати з вимогами безпеки (регуляторними, внутрішніми, стандартами) та допомагати...

Ми шукаємо людину, яка хоче працювати на перетині інформаційної безпеки, ІТ та бізнес-процесів — впливати на те, як вимоги безпеки реально працюють у продуктах, системах і щоденній роботі команд.

Ця роль підійде як спеціалісту з досвідом у GRC, так і інженеру або IT-спеціалісту, який хоче перейти в інформаційну безпеку та працювати не лише з технологіями, а й з процесами, ризиками та вимогами.

Твої майбутні обов’язки:

Працювати з вимогами безпеки (регуляторними, внутрішніми, стандартами) та допомагати інтегрувати їх у реальні процеси і системи;
Брати участь у розробці та оновленні security policies і контролювати їх впровадження;
Організовувати та проводити тестування контролів інформаційної безпеки (перевірка, чи вони реально працюють, а не лише існують на папері);
Аналізувати процеси, продукти та зміни з точки зору безпеки;
Взаємодіяти з технічними командами (Security Engineering, Product Security, Security Analytics/SSDLC, Development)для впровадження контролів;
Брати участь у підготовці до аудитів і перевірок;
Оцінювати безпекові аспекти роботи з контрагентами (договори, third-party risk);
Долучатися до розвитку процесів інформаційної безпеки

Що для нас важливо:

Ми відкриті до двох типів кандидатів:

1. З досвідом у інформаційній безпеці

2+ роки в GRC / compliance / risk / audit або суміжних напрямах;
розуміння стандартів (ISO 27001, NIST, CIS або подібних);
досвід роботи з політиками, контролями або аудитами.

2. З ІТ-бекграундом (без прямого досвіду в security)

досвід у розробці, адмініструванні, DevOps, підтримці або суміжних ролях;
розуміння, як працюють ІТ-системи (мережі, доступи, хмара, додатки);
інтерес до інформаційної безпеки (курси, pet-проєкти, CTF, власні дослідження);
бажання розвиватися у напрямку security / GRC.

Буде плюсом

досвід участі в аудитах або перевірках;
розуміння регуляторних вимог (НБУ, DORA);
досвід роботи з third-party risk або договорами;
сертифікації або навчання в security (ISO 27001, Security+, тощо)

Що ви отримаєте:

можливість перейти в інформаційну безпеку або суттєво поглибити експертизу в GRC;
роботу з різними доменами безпеки та технічними командами;
участь у реальних процесах, аудитах та вплив на рішення;
середовище, де безпека — це не лише документи, а частина щоденної роботи.

Пропонуємо те, що має значення саме для тебе: 

Конкурентна заробітна плата: гарантуємо стабільний дохід та річні бонуси за твій особистий внесок. Додатково, у нас діє реферальна програма винагороди за залучення нових колег до Райффайзен Банку.
Соціальний пакет: офіційне працевлаштування, 28 днів оплачуваної відпустки, додатковий «декрет» для татусів, та матеріальна допомога для батьків при народженні дітей.
Комфортні умови праці: можливість гібридного формату роботи, офіси забезпеченні укриттями та генераторами, забезпечення сучасною технікою.
Wellbeing програма: для всіх співробітників доступні медичне страхування з першого робочого дня; консультації психолога, нутриціолога чи юриста; дисконт програми на спорт та покупки; family days для дітей та дорослих; масаж в офісі.
Навчання та розвиток: доступ до понад 130 навчальних онлайн-ресурсів; корпоративні навчальні програми, онлайн бібліотека, програма менторства.
Крута команда: наші колеги — це спільнота, де вітаються допитливість, талант та інновації. Ми підтримуємо один одного, вчимося разом та зростаємо. Ти можеш знайти однодумців у понад 15-ти професійних ком’юніті, читацькому чи спортивному клубах.
Кар’єрні можливості: ми заохочуємо просування всередині банку між функціями.
Інновації та технології. Infrastructure: AWS, Kubernetes, Docker, GitHub, GitHub actions, ArgoCD, Prometheus, Victoria, Vault, OpenTelemetry, ElasticSearch, Crossplain, Grafana. Languages: Java (main), Python (data), Go(infra,security), Swift (IOS), Kotlin (Andorid) Datastores: Sql-Oracle, PgSql, MsSql, Sybase. Data management: Kafka, AirFlow, Spark, Flink, розвиваємо експертизу в AI та активно інтегруємо в процеси.
Програма підтримки захисників і захисниць: ми зберігаємо робочі місця та виплачуємо середню заробітну плату мобілізованим. Для ветеранів та ветеранок у нас діє програма підтримки, розвивається ветеранська спільнота Банку. Ми працюємо над підвищенням обізнаності керівників та команд з питань повернення ветеранів до цивільного життя. Райффайзен Банк відзначений як один з найкращих роботодавців для ветеранів (Forbes).

Чому Райффайзен Банк? 

Наша головна цінність — люди і ми даємо їм підтримку і визнання, навчаємо, залучаємо до змін. Приєднуйся до команди Райфу, адже для нас ТИ маєш значення! 

Один із найбільших кредиторів економіки та аграрного бізнесу серед приватних банків 
Визнаний найкращим працедавцем за версіями EY, Forbes, Robota.ua, Stud-Point, Delo.UA, NV, Odgers, UAFIC
Найбільший донор гуманітарної допомоги серед банків (Червоний Хрест України, UNITED24, Superhumans, СМІЛИВІ) 
Одна з найбільших ІТ-продуктових команд серед банків країни 
Один із найбільших платників податків в Україні, за 2025 рік було нараховано 6 млрд гривень

Можливості для всіх:

Райф керується принципами, що фокусуються на людині та її розвитку, у центрі уваги понад 5 тисяч співробітників та 2,5 мільйона клієнтів  
Підтримуємо принципи різноманіття, рівності та інклюзивності.
Ми відкриті до найму ветеранів і людей з інвалідністю та готові адаптувати робоче середовище під ваші особливі потреби
Співпрацюємо зі студентами та людьми старшого віку, створюючи умови для зростання на будь-якому етапі кар’єри.

В Райфі ти маєш значення! 

More

28 views · 3 applications · 2d

Фахівець з безпеки мультихмарної інфраструктури і хмарних сервісів

Міністерство Оборони України

$$

Office Work · Ukraine (Kyiv) · 5 years of experience · English - A2 · GovTech

Product

Вакансія передбачає забезпечення належного рівня захисту хмарної інфраструктури (Azure, AWS, GCP, IaaS провайдери) та корпоративних хмарних сервісів взаємодії (Microsoft 365) організації. Фахівець відповідатиме за реалізацію та участь у формуванні державної та відомчої політики кібербезпеки у частині використання хмарних сервісів, впровадження принципів Zero Trust та least privilege, нагляд за належним застосуванням безпекових практик та вимог в процесах розвитку та використання хмарної інфраструктури та...

Вакансія передбачає забезпечення належного рівня захисту хмарної інфраструктури (Azure, AWS, GCP, IaaS провайдери) та корпоративних хмарних сервісів взаємодії (Microsoft 365) організації.

Фахівець відповідатиме за реалізацію та участь у формуванні державної та відомчої політики кібербезпеки у частині використання хмарних сервісів, впровадження принципів Zero Trust та least privilege, нагляд за належним застосуванням безпекових практик та вимог в процесах розвитку та використання хмарної інфраструктури та хмарних сервісів, організацію контролю доступу та реагування на кіберінциденти.

Обов'язки

забезпечення безпечного функціонування хмарної інфраструктури, яку використовують інформаційно-комунікаційні системи організації
забезпечення безпечного функціонування екосистеми сервісів корпоративної взаємодії організації на базі Microsoft 365 (Exchange Online, SharePoint Online, OneDrive, Teams)
забезпечення відповідності хмарної інфраструктури і хмарних сервісів організації галузевим профілям безпеки
проведення оцінки ризиків та впровадження заходів з їх мінімізації
спільно з адміністраторами хмарної інфраструктури забезпечення захисту ресурсів в Microsoft Azure, AWS, GCP: контроль доступу RBAC, мережеві політики, шифрування, моніторинг безпеки
спільно з адміністраторами хмарних сервісів налаштування та адміністрування засобів захисту: умовний доступ, комплаєнс пристроїв, управління ролями, PIM, Purview
впровадження в організації сучасних практик безпеки використання мультихмарної інфраструктури і хмарних сервісів
розробка та актуалізація внутрішніх нормативних документів з питань безпеки користування хмарними сервісами.
моніторинг подій безпеки, участь у розслідуванні кіберінцидентів та підготовка аналітичних довідок керівництву.
участь у перевірках, аудитах, взаємодія з уповноваженими державними органами з питань кібербезпеки.
розробка та актуалізація інструкцій з безпечного користування корпоративними хмарними сервісами та хмарною інфраструктурою
консультування структурних підрозділів щодо безпечного використання хмарних технологій.
взаємодія з ІТ командами та командами, що відповідають за інформаційну і кібербезпеку в організації

Необхідні навички, досвід і кваліфікації

практичний досвід роботи з Microsoft 365 (Teams, SharePoint, OneDrive, Outlook, Planner, Power Platform) від 2 років
практичний досвід застосування безпекового стеку Microsoft 365 (Entra ID, Intune, Conditional Access Policies, Purview, Defender, Sentinel)
розуміння принципів побудови безпечної мультихмарної архітектури та моделі спільної відповідальності (Shared Responsibility Model)
розуміння мережевої безпеки (VPN, Firewall, сегментація, TLS).
практичний досвід впровадження політик безпеки принаймні в одній з хмарних платформ “великої трійки” – Azure, AWS, GCP або для ізольованого хмарного середовища
розуміння основних принципів криптографії
знання законодавства України у сфері захисту інформації та кібербезпеки
знання англійської мови на рівні, достатньому для роботи з технічною документацією та спілкування з англомовними фахівцями
робота на результат
вміння працювати як в команді, так і самостійно
здатність до самоорганізації та самонавчання
проактивність
увага до деталей
стресостійкість.

Перевагою буде наявність у кандидата знань та досвіду:

досвід роботи в органах сектору безпеки і оборони або з інформаційними системами оборонного призначення
наявність професійних сертифікацій (Microsoft, AWS, Google Cloud, ISC², ISACA)
досвід автоматизації процесів безпеки (PowerShell, Bash, Terraform, інші IaC-інструменти)
досвід роботи із спеціалізованими галузевими рішеннями (Microsoft Cloud for Sovereignty, Trusted Secure Enclave)

Умови:

Фул тайм офіс
можливість бронювання

More

7 views · 0 applications · 2d

Application Security Specialist

Galaktica

to $5000

Worldwide · 5 years of experience · English - B1

Product

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС. Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів. Зараз ми шукаємо фахівця на позицію Application Security Specialist! Ви будете залученим до забезпечення...

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС. Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.

Зараз ми шукаємо фахівця на позицію Application Security Specialist!

Ви будете залученим до забезпечення стратегічного та операційного управління інформаційною безпекою продукту, та розвитку культури безпеки в організації.

Якщо у вас досвід в області організації інформаційної безпеки та прагнення побудувати надійну систему захисту ми чекаємо в команді саме на вас!

Чим ми вам будемо корисні:

Одна з ключових ролей у побудові системи IS.
Pеальний вплив на безпеку бізнесу
Робота з топовими інструментами і живими процесами

На даній посаді вам необхідно буде вирішити наступні задачі:

Провести security assessment веб-додатків, API та backend систем.
Проаналізувати код і поведінку систем для виявлення вразливостей.
Надати рекомендації щодо усунення вразливостей.
Інтегрувати вимоги безпеки у процес розробки (Secure SDLC).
Провести design review та security review архітектури.
Побудувати та покращити процеси SSDLC.
Інтегрувати security checks у CI/CD pipelines.
Налаштувати та оптимізувати SCA/SAST/DAST інструменти.
Забезпечити контроль lifecycle виправлення вразливостей.
Проконсультувати розробників щодо secure coding практик.
Забезпечити баланс між вимогами безпеки та продуктивністю продукту.

Які навички та критерії нам зараз важливі:

Глибоке розуміння web application security (OWASP Top 10, auth flaws, injection, тощо);
Досвід проведення security assessment (web/API/backend систем);
Практичний досвід роботи з: SCA/SAST/DAST інструментами, BurpSuite/OWASP ZAP;
Розуміння та досвід впровадження Secure SDLC (SSDLC);
Досвід manual testing/code review з точки зору безпеки;
Базове розуміння архітектури веб-додатків і API;
Розуміння принципів authentication/authorization (OAuth2, JWT, SSO);
Досвід роботи з CI/CD (GitLab CI/GitHub Actions/Jenkins).

Буде плюсом:

досвід threat modeling (STRIDE/MITRE ATT&CK);
розуміння container security (Docker/Kubernetes);
робота з supply chain security (SCA, SBOM).

Що ми раді вам запропонувати:

Формат роботи: обирайте, як вам зручніше — віддалено, гібридно або в офісі в Києві, Львові, Одесі чи на Кіпрі (Ларнака). Усі українські офіси обладнані генераторами зі Starlink і доступні для команди 24/7. Робочий графік — з 10:00 до 18:30;
Обладнання: надаємо все необхідне для комфортної роботи та для вирішення масштабних завдань, експериментів — ноутбук/ПК/додаткові монітори чи спеціалізовані гаджети;
Безпека та страховка: ми не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти. Кожен співробітник має медичне страхування за рахунок компанії (на території України) або грошову компенсацію на спорт;
Відпочинок та баланс: 3 тижні оплачуваної відпустки щороку, необмежені day off та гнучкі sick leaves без зайвої бюрократії. Ми довіряємо команді, тому підтримуємо здоровий баланс між роботою та особистим життям;
Колеги та атмосфера: люди, які вас оточують, визначають рівень життя та розвиток. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
Безперервний розвиток: оплачуємо тренінги, семінари, онлайн-курси, конференції. Маємо власну LMS-систему, бібліотеку та книжковий клуб, які об’єднують тих, хто не зупиняється в навчанні. Крім того, у нас є 3 сертифіковані коучи, які проводять внутрішні навчання та персональні коуч-сесії для співробітників — це допомагає краще розуміти себе, прокачувати лідерські навички та досягати професійних цілей;
Англійська мова: виділяємо бюджет на індивідуальні заняття та маємо Speaking Club, щоб ви прокачали свою англійську мову та забули про будь-які бар’єри;
Спортивні активності: долучайтеся до корпоративних тренувань з волейболу, бігу або йоги щотижня, які повністю оплачує компанія. Ми вже пробігли не один марафон, адже наші тренери — справжні професіонали;
Командний дух: ми регулярно проводимо тімбілдінги від виїзних до затишних зустрічей в офісі. Це чудовий шанс познайомитись ближче й зарядитись енергією команди. Атмосферу наших івентів можна відчути тут — YouTube Galaktica.

🚀 Наша мета

Побудувати продуктову IT екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, рости та реалізовувати свої ідеї. Приєднуйтеся!

💙 Соціальна відповідальність

Наша компанія, як соціально відповідальний бізнес на постійній основі реалізує ряд проектів та ініціатив направлених на підтримку Сил оборони, учасників бойових дій та дітей.

На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.

Ми регулярно закуповуємо FPV-дрони, НРК та постачаємо нашим захисникам автомобілі. Минулого року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів та НРК, адже цей напрям є одним із найпріоритетніших для наших збройних сил.

Будемо раді обговорити всі ваші запитання та запросити вас на співбесіду!

Наголошуємо, ми зв’яжемося з вами будь-яким зручним способом для детального обговорення нашої вакансії у разі зацікавленості команди у вашій кандидатурі!

More

18 views · 0 applications · 5d

Trust and Safety Manager

Code Street Responds Quickly

$$

Hybrid Remote · Ukraine · 2 years of experience · English - B2 · Entertainment / Streaming

Product

Привіт! Маємо чудову можливість для тебе долучитися до одного з наших стрімко зростаючих бізнесів, який працює над social продуктами у сфері відеострімінгу. Застосунки, які використовують наші рішення вже входять у топ свого сегменту, активно поширюються по всьому світу і мають понад 10 мільйонів завантажень. Ми впроваджуємо передові технології peer-to-peer аудіо та відеозв’язку, які використовуються в таких продуктах, як Telegram, WhatsApp та Google Meet. Зараз ми шукаємо Trust & Safety Manager. Якщо...

Привіт! Маємо чудову можливість для тебе долучитися до одного з наших стрімко зростаючих бізнесів, який працює над social продуктами у сфері відеострімінгу.

Застосунки, які використовують наші рішення вже входять у топ свого сегменту, активно поширюються по всьому світу і мають понад 10 мільйонів завантажень. Ми впроваджуємо передові технології peer-to-peer аудіо та відеозв’язку, які використовуються в таких продуктах, як Telegram, WhatsApp та Google Meet.

Зараз ми шукаємо Trust & Safety Manager. Якщо ти знаєш, як балансувати між свободою користувачів та правилами ком'юніті – чекаємо твій відгук. Твоє завдання – зробити так, щоб користувачі відчували себе в безпеці, а продукти відповідали найвищим стандартам.

Що ти будеш робити:
— Створювати та впроваджувати правила спільноти (community guidelines);
— Прогнозувати потенційні загрози та розробляти стратегії їх мінімізації;
— Налаштовувати процеси модерації продуктів;
— Розробляти інструменти для моніторингу безпеки;
— Співпрацювати з юридичним відділом для відповідності глобальним стандартам.

У нас буде метч, якщо ти:
— Маєш досвід від 2-х років у сферах trust and safety, content moderation, support або compliance у великих IT-продуктах;
— Володієш англійською на рівні Upper-Intermediate+;
— Вмієш працювати з даними та приймати рішення на основі цифр;
— Маєш досвід найму та керування командою.

Пропонуємо:
— Гібридний формат роботи в новому автономному офісі зі сніданками, обідами та снеками;
— 4 тижні оплачуваної відпустки на рік і безлімітні sick-leave days;
— Доступ до корпоративного лікаря та медичне страхування;
— Компенсацію курсів англійської та навчальних програм;
— Доступ до внутрішніх шкіл, навчальних івентів та понад 1000 курсів, лекцій і електронних книг на різноманітні теми.

More

7 views · 1 application · 5d

Network Engineer

Done

$$$

Office Work · Ukraine (Kyiv) · 3 years of experience · English - A2

Product

Done — продукт на перетині фінансів і логістики, який масштабується разом із бізнесом і людьми, що беруть відповідальність за результат. Ми працюємо на ринку вже близько 15 років і створюємо рішення для B2B-клієнтів, які об'єднують фінансування імпорту, логістику та управління ланцюгами постачання в єдину прозору та керовану систему. Ми — компанія, де 54% керівників виросли всередині, а професійний розвиток співробітників — частина нашої ДНК. Сайт продукту фінансування імпорту:...

Done — продукт на перетині фінансів і логістики, який масштабується разом із бізнесом і людьми, що беруть відповідальність за результат.

Ми працюємо на ринку вже близько 15 років і створюємо рішення для B2B-клієнтів, які об'єднують фінансування імпорту, логістику та управління ланцюгами постачання в єдину прозору та керовану систему.

Ми — компанія, де 54% керівників виросли всередині, а професійний розвиток співробітників — частина нашої ДНК.

Сайт продукту фінансування імпорту: https://finance.done.partners/

Instagram-спільнота людей Done: https://www.instagram.com/done_people_

Ми швидко масштабуємось — тому шукаємо Network Engineer, який підсилить команду та візьме на себе розвиток і стабільність інфраструктури.
Кого ми шукаємо:

маєш 3+ роки досвіду у мережевій інфраструктурі та безпеці;
добре розумієш TCP/IP, OSI, routing, switching;
працював(ла) з мережевим обладнанням та VPN;
маєш досвід із VLAN, ACL, NAC (802.1X);
розумієш принципи Zero Trust, RBAC, AAA;
працював(ла) з Active Directory та контрольованими доступами;
маєш досвід із Azure networking (VNet, NSG);
знайомий(а) з SIEM, IDS/IPS, NGFW, WAF;
вмієш мислити архітектурно та документувати рішення.

Буде плюсом:

Cisco ACI;
Cisco / Aruba Wi-Fi;
SD-WAN;
Zabbix / PRTG / SolarWinds / LibreNMS;
VoIP / SIP;
Cisco / HP / MikroTik.

Що буде у твоїй зоні відповідальності:

Розвиток корпоративної мережі: проєктування, впровадження та підтримка мережевої інфраструктури (routing, switching, Wi-Fi, сегментація, оновлення обладнання, документація архітектури).
Мережева безпека: адміністрування firewall-рішень, Zero Trust підходів, контроль доступів, захист мережі та критичних сегментів.
VPN-інфраструктура: побудова та підтримка захищених VPN-з’єднань (IPSec, OpenVPN, WireGuard, SSL VPN), інтеграція з MFA та AAA.
Управління доступами: розвиток AAA-систем (RADIUS/TACACS+), інтеграція з Active Directory, SSO, RBAC, контроль доступів для внутрішніх і зовнішніх користувачів.
Моніторинг та кіберзахист: впровадження SIEM, IDS/IPS, аналіз мережевого трафіку, виявлення аномалій та автоматизація реагування на інциденти.
Azure (додатковий напрям): підтримка мережевих сервісів у Microsoft Azure та контроль відповідності політикам безпеки.

На тебе чекає:

комфортний дизайнерський офіс по вул. Солом’янській — БЦ Eleven
формат роботи: офісний
графік роботи: пн-пт з 9:00 до 18:00
мотивація: рівень доходу обговорюється на фінальній співбесіді в залежності від твоїх побажань, навичок та досвіду
команда партнерів, які працюють пліч-о-пліч заради досягнення мети
оплачувані відпустки, лікарняні та додаткова матеріальна мотивація з нагоди сімейних свят і важливих для вас подій

Переваги роботи з нами:

медичне страхування преміум-класу
можливість бронювання співробітників
hard/soft skills навчання та тренінги
корпоративний транспорт від метро Олімпійська, Університет, Палац спорту та парковка
безпека співробітників в пріоритеті, тому маємо в БЦ облаштоване бомбосховище
корпоративні заходи — відпочиваємо ми так само завзято, як і працюємо
корпоративні знижки на спорт та вивчення англійської мови
подарунки від компанії
оплачувані святкові дні на період воєнного стану
власна бібліотека
можливість купувати облігації компанії і отримувати відсоток щорічно.

More

33 views · 1 application · 8d

Information Security / GRC Specialist

NDA Recruitment

$$$$

Office Work · Ukraine (Kyiv) · 3 years of experience · English - B1

Про роль Ми шукаємо Information Security / GRC Specialist, який долучиться до впровадження та розвитку системи управління інформаційною безпекою (ISMS) відповідно до стандарту ISO/IEC 27001. Ця роль зосереджена на governance, risk management та compliance процесах у сфері інформаційної безпеки. До обов’язків входитиме розробка та підтримка політик і процедур інформаційної безпеки, проведення оцінки ризиків, участь у впровадженні контролів безпеки, а також підготовка організації до внутрішніх і зовнішніх...

Про роль

Ми шукаємо Information Security / GRC Specialist, який долучиться до впровадження та розвитку системи управління інформаційною безпекою (ISMS) відповідно до стандарту ISO/IEC 27001.

Ця роль зосереджена на governance, risk management та compliance процесах у сфері інформаційної безпеки. До обов’язків входитиме розробка та підтримка політик і процедур інформаційної безпеки, проведення оцінки ризиків, участь у впровадженні контролів безпеки, а також підготовка організації до внутрішніх і зовнішніх аудитів.

Ви будете співпрацювати з технічними командами, менеджментом та власниками бізнес-процесів, щоб забезпечити ефективне впровадження та дотримання вимог інформаційної безпеки в компанії.

Обов’язки

Підтримка впровадження та подальшого розвитку ISMS відповідно до ISO/IEC 27001
Розробка та підтримка політик, процедур і стандартів інформаційної безпеки
Проведення оцінки ризиків інформаційної безпеки для бізнес-процесів, активів та проєктів
Участь у внутрішніх та зовнішніх аудитах, включаючи підготовку доказової документації та контроль виконання планів усунення зауважень
Допомога у визначенні та впровадженні контролів безпеки та заходів зі зниження ризиків
Підтримка та ведення документації ISMS (реєстри ризиків, політики, процедури, записи відповідності)
Моніторинг дотримання внутрішніх політик безпеки та регуляторних вимог
Участь у програмах підвищення обізнаності співробітників щодо інформаційної безпеки
Допомога у підготовці документації та проведенні вправ із безперервності бізнесу (BIA, BCP, DRP) за потреби

Вимоги

2–4 роки досвіду у сфері інформаційної безпеки, ризик-менеджменту, compliance або GRC
Практичний досвід роботи з політиками, процедурами та документацією інформаційної безпеки
Розуміння принципів управління ризиками інформаційної безпеки
Знайомство зі стандартом ISO/IEC 27001:2022 та досвід впровадження або підтримки ISMS
Досвід підготовки документації для внутрішніх або зовнішніх аудитів
Сильні аналітичні, організаційні та документальні навички
Здатність ефективно взаємодіяти як з технічними, так і з нетехнічними стейкхолдерами

Бажано

Досвід участі у проєктах сертифікації або відповідності ISO 27001
Знання інших фреймворків та стандартів (NIST, SOC 2, GDPR, ISO 27005)
Розуміння концепцій безперервності бізнесу (BIA, BCP, DRP)
Досвід роботи з GRC-інструментами або платформами управління відповідністю
Сертифікації, пов’язані з ISO 27001 (Lead Implementer, Lead Auditor, Foundation)

More

16 views · 2 applications · 8d