Jobs Kyiv, Security

Our Mission and Vision

At Solidgate, our mission is clear: to empower outstanding entrepreneurs to build exceptional internet companies. We exist to fuel the builders — the ones shaping the digital economy — with the financial infrastructure they deserve. To achieve that, we’re on a bold path: to become the #1 payments orchestration platform in the world.
 

About the Role

Solidgate builds financial infrastructure for fast-growing internet businesses worldwide. Our platform processes millions of payments daily and operates in a highly regulated fintech environment, where security is a core product requirement — not an afterthought.
 

Our engineering organization builds and scales a complex cloud-native platform with over 120 microservices. As the company continues to grow, we are strengthening our security organization and introducing a dedicated Application Security Engineer role.
 

The mission of this role is to keep our business and revenue safe by building security into the way we develop software — from early design decisions to CI/CD pipelines and live production systems.
 

This is a hands-on Application Security role focused on embedding security into the software development lifecycle and reducing real product risks.
 

You will work closely with engineering teams to:

• design secure application architectures
• improve secure coding practices
• detect vulnerabilities early in the development lifecycle

• continuously improve application security as part of everyday engineering work

   

You will have a direct impact on how secure software is built across a large microservices ecosystem, influencing standards, tooling, and engineering culture.
 

Explore our technology stack ➡️ here (https://solidgate-tech.github.io/)

 

What You Will Own

As an Application Security Engineer, you will be responsible for application-level security across our fintech platform, including:
 

• Building and maintaining secure coding standards and supporting their adoptionl across development teams
• Conducting threat modeling during architecture and design stages
• Implementing and improving application security testing, including: SAST, DAST, Dependency and secrets scanning, CI/CD security checks
• Performing regular application security assessments and maturity evaluations (OWASP ASVS, OWASP SAMM)
• Managing the full vulnerability lifecycle: triage, prioritization, remediation support, and validation
• Supporting external penetration testing and Bug Bounty programs
• Identifying and mitigating security risks in cloud environments and CI/CD pipelines
   

You are a great fit if you have

• At least 2 years of experience in Application Security or Product Security
• Hands-on experience with OWASP Top 10 vulnerabilities
• Practical experience with: secure code reviews, threat modeling, SAST and DAST tools and their integration into CI/CD pipelines
• Strong understanding of web application and API security
• Ability to communicate clearly with engineers and work as a partner rather than a blocker
   

Nice to Have

• Experience with container security and cloud security tooling
• Familiarity with DevSecOps and shift-left security practices
• Experience automating application security processes
• Background as a software engineer or close collaboration with development teams
  
   

Why Join Solidgate?
 

Build security that matters. Lead initiatives that define how security is embedded into our software development lifecycle across multiple teams and products.

Your expertise counts. Enjoy real autonomy — propose, test, and implement security practices and tooling that directly improve product resilience and reduce risk.

Room to experiment. Apply modern AppSec, automation, and shift-left approaches with full support from engineering and security leadership.

Impact & visibility. See the results of your work directly in more secure products, fewer vulnerabilities, and stronger engineering practices.

Collaborative environment. Work side by side with experienced, curious engineers who treat security as a shared responsibility and value partnership over gatekeeping.

The Extras: 30+ days off, unlimited sick leave, free office meals, health coverage, and Apple gear to keep you productive. Courses, conferences, sports and wellness benefits — all designed for ideas, focus, and fun.
 

Tomorrow’s fintech needs your mindset. Come build it with us.
 

🫂 Know top talent? We’re always on the lookout. Recommend someone for our role, and if they get hired, there’s a bonus waiting for you — simple as that.

Our Mission and Vision

At Solidgate, our mission is clear: to empower outstanding entrepreneurs to build exceptional internet companies. We exist to fuel the builders — the ones shaping the digital economy — with the financial infrastructure they deserve. To achieve that, we’re on a bold path: to become the #1 payments orchestration platform in the world.

We believe the future of payments is shaped by people who think big, take ownership, and bring curiosity and drive to everything they do. That’s exactly the kind of teammates we want on board.
 

About the Role

Solidgate builds financial infrastructure for fast-growing internet businesses worldwide. Our platform processes millions of payments daily and operates in a highly regulated fintech environment, where security is a fundamental business requirement.

As our company scales, we are strengthening and expanding our Information Security team and are looking for an Information Security Engineer to support and develop our corporate and operational security practices.
 

The mission of this role is to reduce the risk of compromise of corporate accounts, devices, and SaaS systems by:

• maintaining compliance with international security standards
• ensuring controlled and auditable access
• strengthening security awareness across the company
• and supporting effective incident response

This role focuses on corporate security, access management, vulnerability management, and compliance, working closely with engineering, IT, and business teams to ensure Solidgate remains secure, resilient, and audit-ready at all times.
 

What You Will Own

As an Information Security Engineer, you will be responsible for corporate and operational security controls, including:

• Supporting and maintaining ISMS, PIMS, and BCMS frameworks
• Participating in external certifications and audits (PCI DSS, ISO 27001, ISO 27701, ISO 22301, GDPR, DORA)
• Managing access control processes: IAM / SSO / MFA, Joiner—Mover—Leaver processes, regular access reviews and privilege control
• Operating and tuning information security tools, including: vulnerability scanners, IAM and access control systems, anti-phishing tools and security awareness platforms
• Analyzing alerts and findings, including false positives, and driving remediation
• Maintaining and updating asset and information security risk registers
• Supporting incident response activities and post-incident analysis
• Conducting and tracking Disaster Recovery (DRP) and Business Continuity (BCP) tests, ensuring identified gaps are addressed
   

You are a great fit if you have

• 3+ years of experience in Information Security
• Knowledge of at least one security standard: ISO/IEC 27001, SOC 2, or PCI DSS
• Hands-on experience with building and operating an information security management framework, including policies, risk management, and incident response.
• Strong experience with access management (IAM): least privilege principles, RBAC / ABAC, MFA / SSO, Joiner—Mover—Leaver processes and regular access reviews
• Experience configuring and administering security tools such as: IAM solutions, vulnerability scanners, XDR / endpoint protection, anti-phishing and phishing simulation platforms
• Ability to communicate effectively with engineers, IT teams, and external auditors
   

Nice to Have

• Experience participating in or leading external security audits
• Hands-on experience with ISO 22301, ISO 27701, GDPR, or DORA
• Experience automating information security or compliance processes
• Background in security operations or security engineering within a regulated environment
   

Why Join Solidgate?

Build security that protects the business. Own and evolve corporate security controls that safeguard our people, systems, and data at scale.

Your expertise counts. Enjoy real autonomy to improve access management, compliance processes, and operational security tooling.

Room to experiment. Apply modern approaches to security operations, automation, and awareness with strong leadership support.

Impact & visibility. See the results of your work directly in successful audits, reduced risk exposure, and stronger organizational security.

Collaborative environment. Work alongside experienced security professionals, engineers, and stakeholders who value clarity, ownership, and partnership.

The Extras: 30+ days off, unlimited sick leave, free office meals, health coverage, and Apple gear to keep you productive. Courses, conferences, sports and wellness benefits — all designed for ideas, focus, and fun.

Tomorrow’s fintech needs your mindset. Come build it with us.

Обов`язки:

-Розробка політики безпеки та нормативної документації

-Участь в проєктах аудиту за стандартом PCI DSS, PCI PIN Security, PCI 3DS, ISO 27001, SWIFT

-Участь у комплексних проєктах аудиту з кібербезпеки

Очікування від кандидата:

-Вища технічна освіта

-Досвід роботи від 2-х років на позиціях пов'язаних з проведенням аудитів у сфері інформаційної безпеки

-Знання основних стандартів в галузі ІБ: ISO 27001/27002, PCI DSS, SWIFT, НБУ №95

-Базові знання основ мереж, операційних систем, баз даних, архітектури додатків

-Знання найбільш поширених рішень, щодо забезпечення інформаційної безпеки

-Грамотне мовлення та написання текстів українською та англійською мовами

-Хороші комунікативні та презентаторові навички

-Англійська мова - рівень intermediate

Перевага надається кандидатам, що мають:

-Розуміння OWASP, ITIL, NIST CSF, GDPR

-Досвід розробки нормативних документів (політик, правил, інструкцій)

-Досвід роботи з запереченнями та скаргами

-Досвід налагодження продуктивних комунікацій зі "складними" клієнтами

-Досвід проведення аналізу ризиків ІБ ISO 27001, CISSP, CISM, CISA, QSA

- Освіту в галузі кібербезпеки, ІТ

Ми пропонуємо:

-Гнучкий графік роботи

-Процеси без бюрократії

-Професійний розвиток

-Медичне страхування

-Дружню атмосферу в колективі

Information Security Awareness Specialist відповідає за розробку та впровадження глобальних програм компанії з підвищення обізнаності та навчання персоналу з питань інформаційної безпеки. Спеціаліст розробляє як глобальні, так і цільові програми підвищення обізнаності персоналу з питань безпеки. Основне завдання цієї посади - формування метрик для оцінки програми підвищення обізнаності інформаційної безпеки та підвищення її ефективності.

Основні обов'язки:

• Написання та підтримка в актуальному стані різноманітних інструкцій для користувачів, які стосуються питань інформаційної безпеки.
• Надання підтримки у розробці та впровадженні програми підвищення обізнаності інформаційної безпеки (навчання, тести, гейміфікація та інше).
• Проведення обов'язкових тренінгів у рамках періодичних заходів, у проектах, де це регламентовано стандартами ISO, PCIDSS.
• Звіти про ключові показники ефективності забезпечення безпеки.

Необхідний досвід та навички:

• Від 1 року досвіду роботи з відповідальністю в інформаційній безпеці.
• Базове розуміння хмарної архітектури.
• Знання сучасних передових методів кібербезпеки, порад і рекомендацій, а також поточних подій і тенденцій у сфері кіберзагроз.
• Здатність перекладати складні технічні теми кібербезпеки або пов'язані з ризиками щодо даної тематики в простий для розуміння контент для нетехнічної аудиторії.
• Здатність створювати презентації та працювати в основних редакторах.
• Грамотна мова та правопис.
• Рівень англійської - upper intermediate.

Перевагою буде:

• Досвід роботи з системами управління навчанням, включаючи контент на основі SCORM.
• Вища освіта (бажано профільна).
• Наявність сертифікатів у сфері ІТ та безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки;
• 12 sick days;
• Компенсацію лікарняних;
• Медичне страхування;
• Корпоративний психолог;
• Підтримка та розвиток волонтерської культури;
• Можливість приймати участь у благодійних акціях.

Вакансія передбачає службу у технічно-експериментальному підрозділі у складі Сил Оборони України.

Обов’язки:

• Розробка та модифікація шкідливих артефактів для Red Team-операцій: payload'и, droppers, beacon'и, loaders тощо;
• Аналіз технік захисту (EDR, AV, sandboxing, behavioral detection) та розробка обхідних рішень;
• Проведення реверс-інжинірингу захисних механізмів (EDR клієнтів, AV-движків, sandbox-детекцій) з метою визначення точок обходу;
• Підтримка інфраструктури для C2 / Red Team-операцій: CI/CD пайплайни, кастомні build-сервери, ізольовані середовища;
• Автоматизація генерації варіантів шкідливого ПЗ з урахуванням evasion-технік (obfuscation, encryption, process injection);
• Співпраця з Offensive Security інженерами та участь у симуляції APT-атак на замовлення;
• Вивчення нових атак з реального світу (APT-загрози) та адаптація інструментів Red Team під актуальні TTP.

Вимоги до кандидатів:

• Досвід розробки та модифікації шкідливих payload'ів (C/C++, Python, Assembly, PowerShell, Nim, Rust – буде плюсом);
• Глибоке розуміння технік обходу EDR/AV: API unhooking, direct syscalls, process hollowing/injection, shellcode encryption;
• Практичні навички реверсу: IDA Pro, Ghidra, x64dbg, аналіз захисного ПЗ та системних бібліотек;
• Досвід роботи з C2-платформами: Cobalt Strike, Sliver, Mythic, Havoc або кастомні фреймворки;
• Навички DevOps-автоматизації: CI/CD пайплайни, Docker, Git, Python або Bash scripting;
• Досвід аналізу malware з Red Team перспективи: AV-evasion, custom beaconing, obfuscation pipelines;
• Знання TTP на рівні MITRE ATT&CK, здатність реалізувати симуляції під APT-загрози;
• Навички роботи з WinApi та/або Linux ядром;
• Розуміння відомих методів обходу UAC.

Умови:

• Можливість працювати з командою, яка вражає об’єкти глибоко на території ворога;
• Служба в Києві в сучасному штабі (з кавою та печивом);
• Гібридний графік роботи (можливість поєднання роботи з офісу та роботи з дому за умови територіального перебування в Києві);
• Повне забезпечення підрозділу;
• Відсутність раптових переведень;
• Служба за контрактом;
• Можливість переведення для обмежено придатних;
• Можливість переведення для чинних військовослужбовців НГУ та військовослужбовців з тилових частин ЗСУ;
• Можливість мобілізації за контрактом;
• Грошове забезпечення від 22 000 до 70 000 грн; 
• Забезпечення житлом за необхідності (м. Київ);
• Обов’язкове проходження перевірки з допомогою поліграфу.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.
 

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат (ка) — людина, яка проведе ревізію чинної системи інформаційної безпеки в М365 і Azure та надасть пропозиції щодо її удосконалення.

Обов’язки:

• Участь у наданні прав доступу
• Аудит прав в системі
• Адміністрування EDR/XDR систем
• Участь у налаштування DLP системи
• Участь у розробці політик управління пристроями MDM (Microsoft Intune)
• Реагування на критичні події

Вимоги до кандидата:

• Вища освіта в галузі комп’ютерних наук, ІБ, КБ, або в інших суміжних галузях
• Досвід роботи у сфері ІТ або ІБ не менше 3 років
• Знання методологій інформаційної безпеки та ІТ, стандартів (наприклад, ISO 27x, NIST тощо)
• Знання Microsoft Office 365, включно з Exchange Online, SharePoint, OneDrive, Skype for Business, Teams, Azure AD
• Досвід адміністрування/супроводження компонентів інформаційної безпеки Microsoft
• Вільне володіння українською та технічною англійською

Буде перевагою:

• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist)
• Досвід впровадження, інтеграція та супровід рішень класу IAM (Identity and Access Management), SIEM (Security Information and Event Management), PAM (Privileged Access Management), XDR (eXtended Detection and Response).

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.
  
  Процес найму
  Ми цінуємо відкритість і хочемо, щоб ви знали, як проходить наш процес відбору — прозоро, зрозуміло та з повагою до вашого часу. Зазвичай він складається з кількох етапів і триває від кількох днів до двох тижнів, залежно від ролі.
  Ми завжди надаємо фідбек після кожного етапу, щоб ви знали, на якому етапі перебуваєте.
• Первинна співбесіда.
  Перевірка резюме та базових навичок. Обговорення досвіду роботи, мотивації та очікувань. Розповідь про компанію, команду та умови роботи.
• Технічна співбесіда.
  Питання по спеціалізації (теорія + практичні приклади). Обговорення попередніх проєктів.
• Фіналізація найму.
  Підготовка та відправка оферу (умови роботи, зарплата, дата виходу). Обговорення деталей та відповіді на запитання кандидата. Очікування підтвердження та підписання оферу.
  
  Ваш досвід — наш наступний крок до успіху.
  Якщо ви бачите себе частиною нашої команди, не зволікайте з відгуком.Чекаємо на ваше резюме для знайомства та обговорення деталей співпраці.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.
 

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат( ка) — людина, яка проаналізує чинну систему розробки та впровадження програмного забезпечення в хмарі Azure на відповідність принципам SSDLC та внесе пропозиції щодо її удосконалення

Обов’язки:

• Формування вимог інформаційної безпеки до компонентів ПЗ;
• Участь у налаштуванні та забезпеченні безпечності середовища розробки, тестового середовища та середовища продуктивного;
• Тестування механізмів ІБ в компонентах ПЗ.

Вимоги до кандидата:

• Вища освіта в галузі комп’ютерних наук, ІБ, КБ, або в інших суміжних галузях
• Досвід роботи у сфері ІТ або ІБ не менше 3 років
• Знання Azure Security Center, Azure Policy, Azure Key Vault та інших сервісів безпеки Azure.
• Практичний досвід роботи з хмарною платформою Microsoft Azure, включно з налаштуванням безпечного середовища та реалізацією механізмів інформаційної безпеки в хмарі.
• Знання принципів та досвід впровадження життєвого циклу безпечної розробки (SSDLC)
• Досвід роботи, розуміння концепцій та методологій CI/CD (Continuous Integration/ Continuous Delivery)
• Вільне володіння українською та технічною англійською

Буде перевагою:

• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist) буде перевагою Базове адміністрування Windows Server, Linux, Unix систем;
• Робота з СУБД (MS SQL, Oracle, інші), написання SQL-запитів;
• Знання Web-технологій, Rest API та принципів їх використання;
• Розуміння принципів аутентифікації, авторизації, шифрування, хешування.

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.
  
  Процес найму
  Ми цінуємо відкритість і хочемо, щоб ви знали, як проходить наш процес відбору — прозоро, зрозуміло та з повагою до вашого часу. Зазвичай він складається з кількох етапів і триває від кількох днів до двох тижнів, залежно від ролі.
  Ми завжди надаємо фідбек після кожного етапу, щоб ви знали, на якому етапі перебуваєте.
• Первинна співбесіда.
  Перевірка резюме та базових навичок. Обговорення досвіду роботи, мотивації та очікувань. Розповідь про компанію, команду та умови роботи.
• Технічна співбесіда.
  Питання по спеціалізації (теорія + практичні приклади). Обговорення попередніх проєктів.
• Фіналізація найму.
  Підготовка та відправка оферу (умови роботи, зарплата, дата виходу). Обговорення деталей та відповіді на запитання кандидата. Очікування підтвердження та підписання оферу.
  
  Ваш досвід — наш наступний крок до успіху.
  Якщо ви бачите себе частиною нашої команди, не зволікайте з відгуком.Чекаємо на ваше резюме для знайомства та обговорення деталей співпраці.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат (ка) — амбіційний інженер (ка) з впровадження та адміністрування систем інформаційної безпеки, який (яка) вміє за допомогою інтеграцій технологій кібербезпеки (SIEM/PAM) посилити захист організації, збирати та аналізувати дані про події безпеки з різних джерел, надаючи загальну картину безпеки, контролювати доступ привілейованих користувачів до критично важливих систем, запобігаючи несанкціонованому доступу.

Обовʼязки:

• Впровадження, інтеграція та супровід рішень класу SIEM (Security Information and Event Management) та PAM (Privileged Access Management);
• Управління середовищем Office/Microsoft 365;
• Управління середовищами Hybrid Azure AD;
• Впровадження та управління просунутими послугами Microsoft 365 Services включно з Enterprise and Mobility;
• Робота з кінцевими користувачами та вендорами щодо підтримки додатків і середовища;
• Підтримка 3-ї лінії;
• Адміністрування відповідного ПЗ та апаратного забезпечення;
• Налаштування збору, нормалізації та кореляції подій безпеки;
• Розробка та підтримка конекторів, скриптів;
• Розробка та налаштування політик та правил для ефективного функціонування рішень;
• Тестування та аудит інфраструктури щодо ефективності впроваджених заходів безпеки;
• Технічна підтримка, підготовка технічної документації;
• Взаємодія з іншими членами команди та постачальниками технологій.

Чекаємо від вас

Загальні технічні компетенції:

• Досвід роботи у сфері ІТ або ІБ не менше 3 років;
• Знання Microsoft Office 365, включно з Exchange Online, SharePoint, OneDrive, Skype for Business, Teams, Azure AD;
• Знання та уміння працювати з Azure Active Director;
• Глибоке розуміння мережевих протоколів, моделі OSI, базовий аналіз трафіку (Wireshark, tcpdump);
• Базове адміністрування Windows Server, Linux, Unix систем;
• Робота з СУБД (MS SQL, Oracle, інші), написання SQL-запитів;
• Знання Web-технологій, Rest API та принципів їх використання;
• Базове володіння скриптовими мовами (Python, Bash, PowerShell);
• Знання регулярних виразів (regex) для пошуку та обробки логів;
• Розуміння принципів аутентифікації, авторизації, шифрування, хешування.

Компетенції у сфері безпеки:

• Практичний досвід з впровадження та адміністрування SIEM-систем;
• Розуміння принципів побудови кореляційних правил та аналізу потоків подій;
• Досвід роботи з PAM-рішеннями:
  • інтеграція з AD, LDAP, RADIUS;
  • налаштування політик доступу та моніторингу сесій;
  • ведення обліку та контроль привілейованих дій.

Досвід роботи з іншими типами рішеннями ІБ буде перевагою.

Освіта та мови:

• Вища технічна освіта;
• Вільне володіння українською та технічною англійською;
• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist) буде перевагою.

Особисті якості:

• Аналітичне мислення;
• Високий рівень відповідальності;
• Комунікабельність та здатність працювати в команді;
• Проактивність у вирішенні завдань.

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.
  
  Процес найму
  Ми цінуємо відкритість і хочемо, щоб ви знали, як проходить наш процес відбору — прозоро, зрозуміло та з повагою до вашого часу. Зазвичай він складається з кількох етапів і триває від кількох днів до двох тижнів, залежно від ролі.
  Ми завжди надаємо фідбек після кожного етапу, щоб ви знали, на якому етапі перебуваєте.
• Первинна співбесіда.
  Перевірка резюме та базових навичок. Обговорення досвіду роботи, мотивації та очікувань. Розповідь про компанію, команду та умови роботи.
• Технічна співбесіда.
  Питання по спеціалізації (теорія + практичні приклади). Обговорення попередніх проєктів.
• Фіналізація найму.
  Підготовка та відправка оферу (умови роботи, зарплата, дата виходу). Обговорення деталей та відповіді на запитання кандидата. Очікування підтвердження та підписання оферу.
  
  Ваш досвід — наш наступний крок до успіху.
  Якщо ви бачите себе частиною нашої команди, не зволікайте з відгуком.Чекаємо на ваше резюме для знайомства та обговорення деталей співпраці.

Агенція оборонних закупівель DOT — державне підприємство, що займається закупівлею техніки, боєприпасів, БПЛА, харчування, одягу, паливо-мастильних матеріалів для ЗСУ та Сил Оборони.

Наша місія: забезпечуємо Сили Оборони та розвиваємо національний ВПК задля стійкості та обороноздатності України.

Наша візія: драйвер розвитку системи забезпечення Сил оборони України за стандартами НАТО.

Зараз ми в пошуку Керівника відділу інформаційної безпеки, який буде повністю відповідати за кібербезпеку Агенції.

Обов’язки на посаді:

• Керівництво напрямку кібербезпеки в підприємстві.
• Координація проєктів з кібербезпеки.
• Побудова та забезпечення дієздатності процесу системи управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2023.
• Побудова та забезпечення дієздатності процесів кібербезпеки та інформаційної безпеки (управління кіберризиками, управління інцидентами, управління змінами, управління вразливостями тощо).
• Контроль впровадження політик, стандартів, положень та процедур інформаційної безпеки згідно стандарту ДСТУ ISO/IEC 27001:2023.
• Проведення внутрішнього аудиту процесу СУІБ на відповідність вимогам стандарту ДСТУ ISO/IEC 27001:2023.
• Впровадження документів та процесів з кібербезпеки на Підприємстві.
• Взаємодія з підрядними організаціями, партнерами, вендорами з напрямку кібербезпеки.

• Проведення щорічної оцінки кіберризиків.

   

Вимоги до кандидатів:

• Досвід з побудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
• Досвід з розробки політик, стандартів, положень та процедур інформаційної безпеки.
• Знання вимог з кібербезпеки відповідно до українського законодавства.
• Досвід з проведення внутрішнього аудиту та перевірки на відповідність побудованої системи управління інформаційною безпекою вимогам стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
• Досвід з розробки та впровадження документів з кібербезпеки на підприємстві.
• Досвід з побудови та забезпечення дієздатності процесу управління вразливостями.
• Досвід з побудови та забезпечення дієздатності процесу управління змінами.
• Досвід з побудови та забезпечення дієздатності процесу розслідування інцидентів.
• Досвід з побудови та забезпечення дієздатності процесу security monitoring.
• Досвід з побудови або підтримки процесу Incident Investigation and Response.
• Досвід з оцінки та обробки кіберризиків.
• Досвід з розробки та тестування: планів реагування на інциденти, плану безперервності бізнесу (BCP), плану відновлення після аварій (DRP).

• Нульова толерантність до корупції.

   

Буде додатковим плюсом:

• Розуміння фреймворку NIST Cybersecurity.
• Досвід побудови ксзі на системи.

• Досвід з розробки плейбуків для забезпечення дієздатності процесу розслідування інцидентів.

   

Ми пропонуємо:

• Команду, де кожен важливий: ми команда однодумців, де панує взаємоповага та підтримка.
• Прозорість та системність: чіткі цілі, зрозумілі внутрішні комунікації та системний підхід.
• Професійне зростання та навчання: ми сприяємо постійному розвитку наших працівників.
• Комфортний старт: на вас чекає структурований процес адаптації та підтримка ментора, який допоможе швидко увійти в курс справ.
• Конкурентні умови: офіційне працевлаштування, соціальні гарантії, конкурентна заробітна плата та можливість працювати над наймасштабнішими проєктами країни.

• Комфорт та умови роботи: сучасний затишний офіс у доступності до метро, обладнаний укриттям та безперебійним інтернетом.

   

Дізнайтесь більше про нашу діяльність та корпоративну культуру:

• Сайт
• Instagram
• Linkedin

• Facebook

   

Долучившись до нашої команди, ви отримаєте шанс власноруч творити фундаментальну реформу забезпечення Сил Оборони України і зробити свій внесок для перемоги України.

Готові перетворити свою експертизу на реальний внесок в перемогу? Надсилайте резюме вже зараз!

*Звертаємо увагу: надіславши своє резюме, ви надаєте автоматичну згоду на обробку ваших персональних даних згідно закону.

**Оскільки ми отримуємо велику кількість відгуків, зворотний зв’язок буде надано лише тим кандидатам, чий досвід та кваліфікація найбільше відповідають вимогам вакансії.

Агенція оборонних закупівель DOT — державне підприємство, що займається закупівлею техніки, боєприпасів, БПЛА, харчування, одягу, паливно-мастильних матеріалів для ЗСУ та Сил Оборони.

Наша місія: забезпечуємо Сили Оборони та розвиваємо національний ВПК задля стійкості та обороноздатності України.

Наша візія: драйвер розвитку системи забезпечення Сил оборони України за стандартами НАТО.

Зараз ми в пошуку фахівця з інформаційної безпеки (СУІБ/NIST), який допоможе нам вибудувати, впровадити та підтримувати надійну систему управління інформаційною безпекою для захисту критично важливих даних у процесах забезпечення ЗСУ.

Обов'язки на посаді:

1. Супровід та адміністрування комплексної системи захисту інформації.
2. Впровадження та підтримка КСЗІ з використанням базових та цільових профілів безпеки інформації.
3. Впровадження та експлуатація засобів та комплексів ТЗІ та КЗІ: антивірусні програми, криптографічні модулі, IP-шифратори, мережеві шлюзи.
4. Розробка та підтримка в актуальному стані нормативних документів, політик, процедур, інструкцій інформаційної безпеки.
5. Взаємодія з керівництвом та органами державної влади щодо забезпечення сталого функціонування КСЗІ.
6. Взаємодія з ІТ підрозділом, провайдерами хмарних рішень та постачальниками послуг у сфері захисту інформації.
7. Участь у групі реагування на інциденти.
8. Участь у створенні СУІБ Підприємства та побудові відповідних процесів.
9. Участь в ознайомленні співробітників з політиками та процедурами.
10. Участь у проведенні навчання співробітників.

Вимоги до кандидатів:

1. Досвід побудови КСЗІ.
2. Досвід побудови може бути додатковою перевагою досвід роботи з інформаційними системами з обмеженим доступом.
3. Знання вимог до роботи з інформацією з обмеженим доступом.
4. Досвід адміністрування засобів та комплексів ТЗІ та КЗІ.
5. Досвід побудови СУІБ на Підприємстві може бути додатковою перевагою.
6. Знання міжнародних стандартів управління інформаційною безпекою може бути додатковою перевагою: ISO27001, NIST CSF, ENISA standards.
7. Наявність сертифікацій ISO27001 Auditor/Implementor/Practitioner, NIST CSF Implementer може бути додатковою перевагою.

8. Нульова толерантність до корупції.

    

Ми пропонуємо:

• Команду, де кожен важливий: ми команда однодумців, де панує взаємоповага та підтримка.
• Прозорість та системність: чіткі цілі, зрозумілі внутрішні комунікації та системний підхід.
• Професійне зростання та навчання: ми сприяємо постійному розвитку наших працівників.
• Комфортний старт: на вас чекає структурований процес адаптації та підтримка ментора, який допоможе швидко увійти в курс справ.
• Конкурентні умови: офіційне працевлаштування, соціальні гарантії, конкурентна заробітна плата та можливість працювати над наймасштабнішими проєктами країни.
• Комфорт та умови роботи: сучасний затишний офіс у доступності до метро, обладнаний укриттям та безперебійним інтернетом.

Дізнайтесь більше про нашу діяльність та корпоративну культуру:

• Сайт
• Instagram
• Linkedin
• Facebook

Долучившись до нашої команди, ви отримаєте шанс власноруч творити фундаментальну реформу забезпечення Сил Оборони України і зробити свій внесок для перемоги України.

Готові перетворити свою експертизу на реальний внесок в перемогу? Надсилайте резюме вже зараз!

*Звертаємо увагу: надіславши своє резюме, ви надаєте автоматичну згоду на обробку ваших персональних даних згідно закону.

**Оскільки ми отримуємо велику кількість відгуків, зворотний зв’язок буде надано лише тим кандидатам, чий досвід та кваліфікація найбільше відповідають вимогам вакансії.

Ми формуємо команду, яка забезпечує безпеку та ефективність цифрової інфраструктури держави. Наш відділ організації доступів — це ключовий елемент у побудові надійної та централізованої системи управління доступами для всіх державних цифрових сервісів та внутрішніх систем.

Наші цінності:
Ми віримо в інакШОмислення, що дозволяє нам створювати інноваційні рішення для складних викликів цифрової безпеки. Наша клієнтоцентричність проявляється у розробці зручних та надійних систем доступу для користувачів. Ми цінуємо кооперацію та відкритість, працюючи на перетині різних департаментів для досягнення спільної мети. Доброчесність та наполегливість — це основа нашої роботи з конфіденційною інформацією та постійного вдосконалення систем безпеки.

Ваша основна місія:
Ваша місія - бути щитом цифрової України. Ви будете виявляти, аналізувати та атрибутувати найскладніші кіберзагрози, надаючи критично важливу розвідувальну інформацію для захисту національної інфраструктури. Ваша робота безпосередньо вплине на здатність країни протистояти кібератакам та забезпечить безпеку мільйонів громадян у цифровому просторі.

У фокусі роботи:
– аудит та оптимізація існуючих облікових записів і прав доступу;
– технічна реалізація та підтримка рольової моделі доступу (RBAC) у системах;
– налаштування автоматизації процесів надання (provisioning), зміни та блокування доступів;
– технічна інтеграція нових та існуючих систем з єдиним Identity Provider;
– впровадження та контроль дотримання політик безпеки доступу.

Від вас очікуємо:
– вища освіта;
– готовність працювати в офісі (5/2);
– 3+ роки в Information Security або IT-адмініструванні з фокусом на IAM/PAM;
– експертизу в Microsoft Entra ID (Azure AD): глибоке розуміння адміністрування користувачів, груп, налаштування SSO та Conditional Access;
– розуміння протоколів: знання принципів роботи SAML, OIDC, OAuth 2.0 для підключення застосунків;
– досвід з RBAC: практичний досвід налаштування прав доступу та створення груп.

Буде плюсом:
– досвід роботи у великих корпоративних структурах;
– знання специфіки роботи державного сектору;
– досвід роботи з PAM-системами (PIM, CyberArk тощо);
– розуміння гібридних інфраструктур (On-premise + Cloud);
– досвід менеджменту команди або управління проєктами.

Ми шукаємо талант, який:
– має системне мислення та вміє бачити "велику картину";
– здатен трансформувати складні технічні концепції у зрозумілі бізнес-рішення;
– проявляє ініціативу та самостійність у плануванні та виконанні завдань;
– вміє ефективно комунікувати з різними стейкхолдерами та департаментами.

Ми пропонуємо:
– можливість створити передову систему управління доступами державного масштабу;
– роботу з найсучаснішими технологіями у сфері кібербезпеки;
– професійний розвиток та участь у трансформаційних проєктах;
– конкурентну заробітну плату;
– офіс з генератором та безперебійним інтернетом;
– бронювання працівників за умови актуального військового обліку.

Готові до виклику?
Якщо ви готові очолити революцію в управлінні доступами та зробити значний внесок у цифрову безпеку держави, приєднуйтесь до нашої команди! Ваша експертиза та лідерство стануть ключовими у створенні надійної та інноваційної системи, яка захищатиме цифрову інфраструктуру України.

Управління 2 корпусу Національної гвардії України «Хартія» — Пропонує службу у складі ефективного та сучасного військового підрозділу з якісним навчанням, підготовкою, та можливістю професійного зростання і реалізації свого потенціалу.

Основні обов’язки:

• аудит та тестування безпеки: Проведення регулярних перевірок безпеки наших програмних розробок (Application Security) на всіх етапах життєвого циклу;
• захист інфраструктури: Моніторинг, конфігурування та підтримка безпеки серверів, мережевого обладнання та хмарних сервісів;
• управління доступом та VPN: Налаштування, підтримка та контроль конфігурації VPN-сервісів для забезпечення захищеного віддаленого доступу;
• еndpoint Security: Впровадження та підтримка політик безпеки на робочих та особистих пристроях команди, включаючи антивірусний захист, контроль доступу та шифрування;
• управління вразливостями: Регулярний пошук, оцінка та координація усунення виявлених вразливостей в інфраструктурі та розробках;
• реагування на інциденти: Розробка планів реагування на інциденти кібербезпеки, їх розслідування та мінімізація наслідків;
• документування: Написання та підтримка в актуальному стані інструкцій, політик та архітектурних рішень у сфері інформаційної безпеки.

Професійні навички:

• глибокі знання мережевої безпеки: Впевнена робота з мережевою інфраструктурою (Azure Virtual Network, NSG, Firewall, VPN, VLAN, контроль трафіку);
• досвід конфігурування серверів: Практичний досвід роботи з Linux/Windows Server, налаштуванням служб та їх захистом;
• іdentity & Access Management (IAM): Досвід адміністрування та налаштування Microsoft Entra ID (Azure AD), включаючи управління ролями, користувачами, групами та впровадженням багатофакторної автентифікації (MFA), налаштування політик безпеки;
• досвід роботи з VPN: Налаштування та підтримка різних VPN-рішень (наприклад, WireGuard, OpenVPN);
• знання стандартів безпеки: Розуміння та застосування міжнародних стандартів інформаційної безпеки (наприклад, ISO/IEC 27001) або державних стандартів у сфері захисту інформації буде перевагою;
• вміння працювати з інструментами: Досвід використання засобів моніторингу, SIEM-систем, інструментів для сканування вразливостей та управління секретами;
• скриптинг та автоматизація: Вміння використовувати PowerShell, Bash, Python або інші мови для автоматизації рутинних завдань з безпеки.

Особисті навички:

• організованість та уважність до деталей;
• аналітичне мислення та здатність швидко виявляти проблеми;
• самоконтроль і відповідальність;
• готовність працювати в команді.

Умови:

• служба за мобілізацією до рішення про демобілізацію або за контрактом;
• гарантуємо 60 днів підготовки для кандидатів без офіційного військового досвіду;
• безоплатна медична допомога військовослужбовцям у військових медичних закладах;
• повний пакет соціальних виплат;
• грошове забезпечення: ставка 25 100 + додаткові виплати від 30 000 до 50 000 гривень за виконання завдань в зоні бойових дій залежно від тривалості та району виконання завдання;
• соціальний захист;
• можливість переведення чинних військовослужбовців за згодою безпосереднього командира.

Ми будуємо сучасний центр безпеки, що охоплює повний цикл моніторингу, аналізу, реагування та вдосконалення захисту. Використовуємо екосистему Microsoft Security для масштабування процесів, автоматизації та якісної аналітики.
 

Що будете робити:

• Постійний моніторинг інцидентів безпеки через Microsoft Sentinel (SIEM).
• Аналіз логів із різних джерел: Azure AD, Defender for Endpoint, Defender for Cloud, Entra, M365.
• Розслідування інцидентів відповідно до playbooks та best practices.
• Реагування на загрози: containment, remediation, рекомендації щодо покращення безпеки.
• Підтримка та розвиток SOAR автоматизацій (Logic Apps, Sentinel Playbooks).
• Участь у вдосконаленні процесів SOC: threat hunting, hardening, tuning сигналів.

• Підготовка звітів щодо інцидентів та пропозицій із підвищення рівня безпеки.

   

Вимоги

• Досвід роботи у SOC або на суміжній ролі від 3+ років.
• Розуміння життєвого циклу інцидентів безпеки.
• Досвід аналізу IDS/IPS, EDR, логів аутентифікації, мережевих подій.
• Досвід роботи з продуктами Microsoft Security (як мінімум Sentinel + Defender).
• Базові навички автоматизації (Logic Apps) будуть перевагою.
• Аналітичне мислення, уважність до деталей, здатність працювати в режимі реального часу.

Буде плюсом

• Сертифікації: SC-200, AZ-500, SC-100.
• Досвід threat hunting.
• Розуміння Azure архітектури та безпекових сервісів.

Uklon — продуктова IT-компанія, що розробляє провідний райд-хейлінг сервіс. Щодня потужна команда Uklon прокачує одну з найбільших інфраструктур на ринку України та за її межами, забезпечуючи взаємодію драйверів та райдерів.

Ми створюємо highload продукт, за яким ховаються амбітні технологічні челенджі, безперервні інновації та неочевидні ходи. Наш фреймворк роботи — тестувати нові гіпотези, пушити свої ідеї та використовувати останній стек технологій.


Приєднуйся до нас у ролі Antifraud Specialist Junior 
Hiring process:
Знайомство, тестове завдання (ми цінуємо твою роботу та час, тому ТЗ оплачуємо) та фінальна зустріч.


Що ми пропонуємо саме для цієї ролі: 
• можливість працювати на перетині даних, продукту та ризиків: аналізувати поведінку користувачів, виявляти аномалії та захищати продукт від зловживань
• робота з новими та існуючими продуктами Uklon
• робота з сучасним стеком інструментів для аналізу даних (Tableau, Superset, Snowflake, dbt, AirFlow, AI помічники та ін.)
• можливість розвиватися у різних напрямках (Data Science, продуктово, технічно та бізнесово)
• участь у розвитку продукту, яким сам користуєшся та бачити результати своєї роботи та який на рівних конкурує з загальновідомими світовими брендами
• регулярний performance & salary review
• річний бонус при виконанні цілей компанії
• культура компанії, в якій кожен є цінним, вільно висловлює свої ідеї та має вплив на процеси
• річний бонус при виконанні цілей компанії

Як саме ти можеш впливати на розвиток компанії: 
• робота з antifraud-системою і її інструментами 
• проведення базової оцінки ризиків
• прийняття участі в пошуку аномалій та підозрілих патернів
• виявлення нових та відстеження існуючих аномалій під супроводом ментора
• обробка простих запитів для аналізу рутинних процесів
• моніторинг та системна робота зі звітами

Челенджі на три місяці: 
• ознайомлення з аntifraud-інструментами та методиками їх впровадження
• ознайомлення з основним функціоналом продукту Uklon
• виконання конкретних задач по плану
• належна якість виконання задач в зазначений дедлайн
• моніторинг існуючих аномалій за підтримки наставника
• опанування інструментів для аналізу даних

Для досягнення результатів, тобі знадобляться: 
• розуміння базових принципів аналізу даних та виявлення аномалій
• досвід роботи з простими SQL-запитами 
• досвід використання Google Sheets для роботи з великими масивами інформації
• увага до деталей та ефективна взаємодія з іншими командами (для створення і перевірки гіпотез)
• знання англійської мови на рівні Intermediate

Як ти регулюєш свій робочий час?
• гнучкий графік з урахуванням функціоналу
• days off зі збереженням винагороди: 20 на особисті потреби, ще 1 з нагоди дня народження, 10 через хворобу, до 8-ми за донацію крові 

Як ти будеш прокачувати свої скіли в Uklon?
• внутрішній обмін знаннями, програми менторства та тренінги з розвитку soft та hard skills
• отримання профільних сертифікацій для IT-експертів
• корпоративна бібліотека та підписки на інформаційні ресурси
• персональний/командний бюджет на навчання
• корпоративні знижки та компенсація English lessons 
• long-term навчання для керівників

Care and support
• медичне страхування в Україні 
• оплачувані сесії з психотерапевтами Pleso
• забезпечення своїх бійців в ЗСУ амуніцією та медикаментами
• гейміфікації, подарунки, розіграші та знижки від партнерів
• спортивні заходи та корпоративні тімбілдінги
• wellness programs (воркшопи емоційної підтримки)
• тижні масажу в офісі в Києві
• промокоди на поїздки з Uklon

Regular Sport Activities:
• Uklon Football щотижня
• Uklon Online & Offline Yoga щотижня
• корпоративні знижки, часткова компенсація занять спортом

Corporate social responsibility
Uklon соціально відповідальний бізнес і входить в ТОП-10 найбільших донаторів на підтримку сил оборони та гуманітарні ініціативи серед українського бізнесу в секторі ІТ та телекомунікацій. Загальний обсяг фінансової підтримки та інвестицій Uklon, включаючи корпоративні внески компанії та благодійні внески засновників, в підтримку ЗСУ, волонтерських рухів, КСВ-проєктів та благодійних ініціатив, за період з січня 2022 року по липень 2025 року склав понад 230 мільйонів гривень. Також компанія є серед найвідповідальніших платників податків в ІТ-секторі, сплативши за результатами діяльності у 2024 році 680 мільйонів гривень податків.

*Ми цінуємо кожен відгук і прагнемо надати зворотний зв’язок протягом 7 робочих днів. Якщо відповіді не було - не засмучуйся: просто цього разу метч із вакансією не відбувся.
Якщо не бачиш листа від нас - перевір, будь ласка, папку «Спам» чи інші вкладки пошти. Іноді наші відповіді потрапляють туди. Дякуємо, що обираєш Uklon. До зустрічі!
 

Moodro — R&D-команда, що розвиває технології для вбудованих та підключених систем. Ми шукаємо інженера на стику безпеки та радіозв’язку, який уміє працювати з SDR/сигналами та допомагати команді аналізувати й підсилювати безпеку бездротової комунікації у лабораторному середовищі.

Формат: Київ (перевага, офлайн/гібрид) • пріоритет full-time. Розглянемо кандидатів не з Києва за умови повної зайнятості, постійної доступності для синхронізації та готовності до періодичних візитів (за потреби).

Чим будете займатись

• Аналіз бездротової комунікації у лабораторному середовищі: структуризація даних, виявлення закономірностей, підтвердження гіпотез.
• Робота з SDR-інструментами/фреймворками для досліджень сигналів та протоколів на рівні принципів.
• Побудова пайплайнів аналізу (перетворення даних у зручні формати, автоматизація, звіти).
• Співпраця з reverse engineering/embedded командою: поєднання висновків “сигнал/дані” ↔ “логіка в системі”.

Must-have

• Практичний досвід з SDR або аналізом радіосистем/сигналів (інструменти та базові принципи).
• Розуміння типових підходів у бездротових системах (синхронізація, модуляція, спектр, надійність каналу) на інженерному рівні.
• Радіопротоколи: розуміння принципів FHSS (стрибки частоти) та модуляції LoRa/CSS.
• Базове розуміння крипто-основ з акцентом на AES (симетричне шифрування) та хешування (SHA-256) + базове розуміння KDF на рівні концепцій.
• Python для автоматизації аналізу та обробки даних.

Nice-to-have

• Досвід з Wireshark/аналізом трафіку або форматів даних.
• Дотичність до embedded/firmware або Ghidra/IDA (на базовому рівні).
• Телеком/радіо бекграунд (практичні RF-стенди, вимірювання, документація).