Jobs Kyiv, Security

• Kyiv, city center
• Office-based position
• Monday – Friday, 10:00 – 19:00
• Competitive salary
  
  About the Role
• We are looking for a Cyber Security Engineer who will be responsible for protecting the company’s infrastructure, securing data, and performing security audits.
• In this role, you will work with access control systems, encryption, security monitoring, and vulnerability analysis to ensure the reliability and safety of our systems.
  
  Responsibilities
• Ensure infrastructure security across company systems
• Manage access control systems:
  • IAM
  • RBAC
  • Zero Trust architecture
• Implement and monitor data encryption
  • TLS / HTTPS
  • Database encryption
• Identify and mitigate web security vulnerabilities
  • OWASP Top 10
  • XSS
  • CSRF
  • SQL Injection
• Configure and analyze system logging
• Work with SIEM systems
• Conduct security audits
• Participate in penetration testing
• Monitor and enforce data protection policies
• Ensure compliance with basic GDPR principles
  
  What We Offer
• Comfortable modern office in the center of Kyiv
• Great location with convenient transportation
• Office kitchen
• Corporate English courses and professional training
• Competitive salary
• Supportive and professional team
• Regular corporate events and team-building activities
• We believe that a strong team is built on respect, trust, and professional growth.
• We value and support our employees and strive to create a comfortable and motivating work environment.

📍 Kyiv | Office-only format
     Schedule: Monday–Friday
          10:00–19:00

We are looking for a Cybersecurity Specialist who will be responsible for protecting the company’s infrastructure, web applications, and data, implementing modern security standards, and ensuring compliance with security requirements.

Key Responsibilities

• Build and maintain access security models (IAM, RBAC)
• Implement Zero Trust principles across the infrastructure
• Configure and monitor encryption (TLS, HTTPS, database encryption)
• Identify and mitigate vulnerabilities according to OWASP Top 10
• Protect systems from XSS, CSRF, SQL Injection, and other web attacks
• Set up security logging and monitoring
• Conduct or coordinate penetration testing (pentests)
• Work with SIEM systems for threat detection and analysis

• Ensure compliance with personal data protection policies (GDPR)

   

Requirements

Must have:

• Experience with access management systems (IAM, RBAC)
• Understanding of Zero Trust architecture
• Hands-on experience configuring TLS / HTTPS
• Knowledge of database encryption principles
• Strong understanding of OWASP Top 10
• Experience detecting and preventing XSS, CSRF, and SQL Injection
• Experience organizing security logging and incident analysis

• Understanding of GDPR basics and data retention policies

   

What we offer

•  Competitive compensation
• Work in a modern office in Kyiv
• Opportunity to work with advanced security infrastructure
• A strong team of specialists and professional growth opportunities

• Stable monthly payments

   

📩 Join our team today!

We are looking for an experienced Internal Auditor to join our team. This role ensures compliance of the organization’s processes, systems, and policies with international and national standards, regulatory requirements, and internal information security policies. The auditor identifies nonconformities and risks and provides recommendations for remediation.

Responsibilities:
 

• Planning and conducting internal audits;
• Compliance assessment;
• Nonconformity and risk management;
• Advisory and awareness activities;
• Implementation of NIST.
   

Requirements:
 

• 5 years of experience in information security or internal audit;
• Hands-on experience with audits against ISO 27001, PCI DSS or similar standards;
• Ability to verify compliance with technical requirements of standards regardless of the technologies used.
   

What we offer:
 

• Having the capability to create something new and witness your own input; 
• You can find confidence in the future here, but rest assured it won't be dull; 
• Join a dynamic and expanding community. Our company is experiencing growth and expanding  into  Europe.  Currently,  we  have  offices  in  Kyiv,  and  Warsaw and  plan  to open additional locations in other countries; 
• Join our experienced team that values professional development and embraces new opportunities.

Our Mission and Vision

At Solidgate, our mission is clear: to empower outstanding entrepreneurs to build exceptional internet companies. We exist to fuel the builders — the ones shaping the digital economy — with the financial infrastructure they deserve. To achieve that, we’re on a bold path: to become the #1 payments orchestration platform in the world.

We believe the future of payments is shaped by people who think big, take ownership, and bring curiosity and drive to everything they do. That’s exactly the kind of teammates we want on board.
 

About the Role

Solidgate builds financial infrastructure for fast-growing internet businesses worldwide. Our platform processes millions of payments daily and operates in a highly regulated fintech environment, where security is a fundamental business requirement.

As our company scales, we are strengthening and expanding our Information Security team and are looking for an Information Security Engineer to support and develop our corporate and operational security practices.
 

The mission of this role is to reduce the risk of compromise of corporate accounts, devices, and SaaS systems by:

• maintaining compliance with international security standards
• ensuring controlled and auditable access
• strengthening security awareness across the company
• and supporting effective incident response

This role focuses on corporate security, access management, vulnerability management, and compliance, working closely with engineering, IT, and business teams to ensure Solidgate remains secure, resilient, and audit-ready at all times.
 

What You Will Own

As an Information Security Engineer, you will be responsible for corporate and operational security controls, including:

• Supporting and maintaining ISMS, PIMS, and BCMS frameworks
• Participating in external certifications and audits (PCI DSS, ISO 27001, ISO 27701, ISO 22301, GDPR, DORA)
• Managing access control processes: IAM / SSO / MFA, Joiner—Mover—Leaver processes, regular access reviews and privilege control
• Operating and tuning information security tools, including: vulnerability scanners, IAM and access control systems, anti-phishing tools and security awareness platforms
• Analyzing alerts and findings, including false positives, and driving remediation
• Maintaining and updating asset and information security risk registers
• Supporting incident response activities and post-incident analysis
• Conducting and tracking Disaster Recovery (DRP) and Business Continuity (BCP) tests, ensuring identified gaps are addressed
   

You are a great fit if you have

• 3+ years of experience in Information Security
• Knowledge of at least one security standard: ISO/IEC 27001, SOC 2, or PCI DSS
• Hands-on experience with building and operating an information security management framework, including policies, risk management, and incident response.
• Strong experience with access management (IAM): least privilege principles, RBAC / ABAC, MFA / SSO, Joiner—Mover—Leaver processes and regular access reviews
• Experience configuring and administering security tools such as: IAM solutions, vulnerability scanners, XDR / endpoint protection, anti-phishing and phishing simulation platforms
• Ability to communicate effectively with engineers, IT teams, and external auditors
   

Nice to Have

• Experience participating in or leading external security audits
• Hands-on experience with ISO 22301, ISO 27701, GDPR, or DORA
• Experience automating information security or compliance processes
• Background in security operations or security engineering within a regulated environment
   

Why Join Solidgate?

Build security that protects the business. Own and evolve corporate security controls that safeguard our people, systems, and data at scale.

Your expertise counts. Enjoy real autonomy to improve access management, compliance processes, and operational security tooling.

Room to experiment. Apply modern approaches to security operations, automation, and awareness with strong leadership support.

Impact & visibility. See the results of your work directly in successful audits, reduced risk exposure, and stronger organizational security.

Collaborative environment. Work alongside experienced security professionals, engineers, and stakeholders who value clarity, ownership, and partnership.

The Extras: 30+ days off, unlimited sick leave, free office meals, health coverage, and Apple gear to keep you productive. Courses, conferences, sports and wellness benefits — all designed for ideas, focus, and fun.

Tomorrow’s fintech needs your mindset. Come build it with us.

Our Mission and Vision

At Solidgate, our mission is clear: to empower outstanding entrepreneurs to build exceptional internet companies. We exist to fuel the builders — the ones shaping the digital economy — with the financial infrastructure they deserve. To achieve that, we’re on a bold path: to become the #1 payments orchestration platform in the world.
 

About the Role

Solidgate builds financial infrastructure for fast-growing internet businesses worldwide. Our platform processes millions of payments daily and operates in a highly regulated fintech environment, where security is a core product requirement — not an afterthought.
 

Our engineering organization builds and scales a complex cloud-native platform with over 120 microservices. As the company continues to grow, we are strengthening our security organization and introducing a dedicated Application Security Engineer role.
 

The mission of this role is to keep our business and revenue safe by building security into the way we develop software — from early design decisions to CI/CD pipelines and live production systems.
 

This is a hands-on Application Security role focused on embedding security into the software development lifecycle and reducing real product risks.
 

You will work closely with engineering teams to:

• design secure application architectures
• improve secure coding practices
• detect vulnerabilities early in the development lifecycle

• continuously improve application security as part of everyday engineering work

   

You will have a direct impact on how secure software is built across a large microservices ecosystem, influencing standards, tooling, and engineering culture.
 

Explore our technology stack ➡️ here (https://solidgate-tech.github.io/)

 

What You Will Own

As an Application Security Engineer, you will be responsible for application-level security across our fintech platform, including:
 

• Building and maintaining secure coding standards and supporting their adoptionl across development teams
• Conducting threat modeling during architecture and design stages
• Implementing and improving application security testing, including: SAST, DAST, Dependency and secrets scanning, CI/CD security checks
• Performing regular application security assessments and maturity evaluations (OWASP ASVS, OWASP SAMM)
• Managing the full vulnerability lifecycle: triage, prioritization, remediation support, and validation
• Supporting external penetration testing and Bug Bounty programs
• Identifying and mitigating security risks in cloud environments and CI/CD pipelines
   

You are a great fit if you have

• At least 2 years of experience in Application Security or Product Security
• Hands-on experience with OWASP Top 10 vulnerabilities
• Practical experience with: secure code reviews, threat modeling, SAST and DAST tools and their integration into CI/CD pipelines
• Strong understanding of web application and API security
• Ability to communicate clearly with engineers and work as a partner rather than a blocker
   

Nice to Have

• Experience with container security and cloud security tooling
• Familiarity with DevSecOps and shift-left security practices
• Experience automating application security processes
• Background as a software engineer or close collaboration with development teams
  
   

Why Join Solidgate?
 

Build security that matters. Lead initiatives that define how security is embedded into our software development lifecycle across multiple teams and products.

Your expertise counts. Enjoy real autonomy — propose, test, and implement security practices and tooling that directly improve product resilience and reduce risk.

Room to experiment. Apply modern AppSec, automation, and shift-left approaches with full support from engineering and security leadership.

Impact & visibility. See the results of your work directly in more secure products, fewer vulnerabilities, and stronger engineering practices.

Collaborative environment. Work side by side with experienced, curious engineers who treat security as a shared responsibility and value partnership over gatekeeping.

The Extras: 30+ days off, unlimited sick leave, free office meals, health coverage, and Apple gear to keep you productive. Courses, conferences, sports and wellness benefits — all designed for ideas, focus, and fun.
 

Tomorrow’s fintech needs your mindset. Come build it with us.
 

🫂 Know top talent? We’re always on the lookout. Recommend someone for our role, and if they get hired, there’s a bonus waiting for you — simple as that.

Шукаємо IT-аудитора для роботи в Києві.

Основними обов'язками буде оцінка адекватності системи управління ІТ-ризиками, в т.ч. внутрішній ІТ-контроль (COBIT), перевірка ефективності ІТ-процесів (ITIL), аналіз порушення чинного законодавства, нормативних актів НБУ та вимог Групи (ISO 27k, НБУ № 95).

Що компанія пропонує:
• 24 дні відпустки + 4 додаткові day offs;
• Медичне страхування (включно з дітьми) та страхування життя;
• 13-та зарплата;
• курси англійської;
• офіс у центрі Києва — світлий лофт із терасою, садом, тенісним столом і душовими.

Важливо: досвід проведення IT-аудитів, базові знання кібербезпеки і процесів розробки ПО, базові знання нормативних актів по кібербезпеці, розмовна англійська.

Бажані знання SQL та інструментів аналізу даних.

Наш клієнт — амбітний український MilTech-стартап. За 4 роки команда розробила 8+ складних систем ППО (Hardware + Software), які вже сертифіковані та успішно захищають небо України та країн ЄС.
 

Зараз ми шукаємо Information Security Specialist, який готовий взяти на себе роль Owner функції та побудувати систему інформаційної безпеки (ISMS) «з нуля».
 

Чому варто приєднатися:

• Це позиція для фахівця, який хоче власноруч будувати архітектуру безпеки та в перспективі стати CISO компанії.
• Побудова функції «з нуля» — ви самостійно визначаєте стратегію, обираєте інструменти (EDR, SIEM, DLP) та впроваджуєте стандарти без зайвої бюрократії.
• Робота на стику hardware та software, захист розробок стратегічного значення.
• Ваша робота безпосередньо посилює обороноздатність країни.
   

Ключові зони відповідальності:

• Побудова ISMS (ISO 27001): розробка політик, реєстру активів, запуск процесів контролю доступу та класифікації даних.
• Технічний кіберзахист: впровадження та адміністрування контролів (EDR/XDR, SIEM, DLP, PAM, MDM). Забезпечення безпеки мереж та хмарних середовищ.
• Управління ризиками: проведення оцінки ризиків, формування Risk Register та планів їх мінімізації для керівництва.
• Incident Response: побудова процесів моніторингу, реагування (IRP) та відновлення після інцидентів (BCP/DRP).
• Compliance & Awareness: забезпечення відповідності GDPR та ЗУ «Про захист персональних даних»; проведення тренінгів для команди.
• Vendor Security: аудит постачальників та контроль вимог ІБ у контрактах (NDA, SLA, DPA).
   

Наші очікування:

• Досвід 5+ років у Cyber/Information Security або IT Security.
• Практичний досвід впровадження контролів ISO 27001, розуміння архітектури Zero Trust, захисту on-prem та cloud середовищ.
• Досвід роботи з SIEM, EDR, IAM, PAM. Розуміння процесів SOC/IR.
• Знання вимог GDPR, методологій оцінки ризиків та управління вразливостями.

Буде перевагою: профільна освіта та сертифікації (CISSP, CISM, CEH або ISO 27001 Auditor/Implementer).
 

Умови роботи:

• Офіс у Києві (Правий берег).
• Офісний формат, Пн—Пт, 09:00 — 18:00.
• Офіційне працевлаштування та бронювання (за наявності належних військово-облікових документів).
• Винагорода обговорюється індивідуально залежно від досвіду та рівня експертизи.

Привіт! Маємо чудову можливість для тебе долучитися до одного з наших стрімко зростаючих бізнесів, який працює над social продуктами у сфері відеострімінгу.

Застосунки, які використовують наші рішення вже входять у топ свого сегменту, активно поширюються по всьому світу і мають понад 10 мільйонів завантажень. Ми впроваджуємо передові технології peer-to-peer аудіо та відеозв’язку, які використовуються в таких продуктах, як Telegram, WhatsApp та Google Meet.

Зараз ми шукаємо Trust & Safety Manager. Якщо ти знаєш, як балансувати між свободою користувачів та правилами ком'юніті – чекаємо твій відгук. Твоє завдання – зробити так, щоб користувачі відчували себе в безпеці, а продукти відповідали найвищим стандартам.

Що ти будеш робити:
— Створювати та впроваджувати правила спільноти (community guidelines);
— Прогнозувати потенційні загрози та розробляти стратегії їх мінімізації;
— Налаштовувати процеси модерації продуктів;
— Розробляти інструменти для моніторингу безпеки;
— Співпрацювати з юридичним відділом для відповідності глобальним стандартам.

У нас буде метч, якщо ти:
— Маєш досвід від 2-х років у сферах trust and safety, content moderation, support або compliance у великих IT-продуктах;
— Володієш англійською на рівні Upper-Intermediate+;
— Вмієш працювати з даними та приймати рішення на основі цифр;
— Маєш досвід найму та керування командою.
 

Пропонуємо:
— Гібридний формат роботи в новому автономному офісі зі сніданками, обідами та снеками;
— 4 тижні оплачуваної відпустки на рік і безлімітні sick-leave days;
— Доступ до корпоративного лікаря та медичне страхування;
— Компенсацію курсів англійської та навчальних програм;
— Доступ до внутрішніх шкіл, навчальних івентів та понад 1000 курсів, лекцій і електронних книг на різноманітні теми.

Українська ІТ-компанія з більш ніж 20-річним досвідом, яка спеціалізується на розробці та впровадженні інформаційних систем для державного сектору та корпоративних клієнтів. Наш фокус — рішення з підвищеними вимогами до інформаційної безпеки, інтеграція сучасних засобів кіберзахисту та реалізація високопріоритетних проєктів.

У 2026 році ми плануємо масштабувати напрямок КСЗІ та розширити команду.

Основні обов’язки:
•     Впровадження та підтримка криптографічних засобів захисту інформації.
•     Робота з PKI, VPN, цифровими сертифікатами.
•     Інтеграція рішень Cisco, Fortinet, ІІТ, Cypher.
•     Налаштування та супровід систем, виїзди до клієнтів.
•     Взаємодія з DevOps, мережевими інженерами та проєктними менеджерами.

Вимоги
Обов’язкові:
•     Досвід роботи з ІІТ або Cypher, Cisco / Fortinet.
•     Практичні навички роботи з VPN, PKI, firewall.
Бажані:
•     Сертифікації у сфері кібербезпеки.
•     Досвід роботи з державним сектором.
•     Знання Check Point, ESET буде плюсом.
Soft skills:
•     Відповідальність, уважність, самоорганізація.
•     Готовність до відряджень.
•     Високий рівень ініціативності.

Умови
•     Формат роботи: гібрид / офіс (Київ).
•     Графік: 9:00–18:00.
•     Відпустка: 24 календарні дні.
•     Випробувальний термін: 3 місяці.
•     Бенефіти: навчання, сертифікації, участь у цікавих проєктах.
•     Зарплата: обговорюється за результатами співбесіди.

Чому варто приєднатися
•     Стабільна компанія з багаторічним досвідом.
•     Реальні проєкти у сфері критичної інфраструктури та держсектору.
•     Можливості для навчання та отримання сертифікацій.
•     Робота у команді професіоналів з технічним стилем управління.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.
 

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат( ка) — людина, яка проаналізує чинну систему розробки та впровадження програмного забезпечення в хмарі Azure на відповідність принципам SSDLC та внесе пропозиції щодо її удосконалення

Обов’язки:

• Формування вимог інформаційної безпеки до компонентів ПЗ;
• Участь у налаштуванні та забезпеченні безпечності середовища розробки, тестового середовища та середовища продуктивного;
• Тестування механізмів ІБ в компонентах ПЗ.

Вимоги до кандидата:

• Вища освіта в галузі комп’ютерних наук, ІБ, КБ, або в інших суміжних галузях
• Досвід роботи у сфері ІТ або ІБ не менше 3 років
• Знання Azure Security Center, Azure Policy, Azure Key Vault та інших сервісів безпеки Azure.
• Практичний досвід роботи з хмарною платформою Microsoft Azure, включно з налаштуванням безпечного середовища та реалізацією механізмів інформаційної безпеки в хмарі.
• Знання принципів та досвід впровадження життєвого циклу безпечної розробки (SSDLC)
• Досвід роботи, розуміння концепцій та методологій CI/CD (Continuous Integration/ Continuous Delivery)
• Вільне володіння українською та технічною англійською

Буде перевагою:

• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist) буде перевагою Базове адміністрування Windows Server, Linux, Unix систем;
• Робота з СУБД (MS SQL, Oracle, інші), написання SQL-запитів;
• Знання Web-технологій, Rest API та принципів їх використання;
• Розуміння принципів аутентифікації, авторизації, шифрування, хешування.

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.
  
  Процес найму
  Ми цінуємо відкритість і хочемо, щоб ви знали, як проходить наш процес відбору — прозоро, зрозуміло та з повагою до вашого часу. Зазвичай він складається з кількох етапів і триває від кількох днів до двох тижнів, залежно від ролі.
  Ми завжди надаємо фідбек після кожного етапу, щоб ви знали, на якому етапі перебуваєте.
• Первинна співбесіда.
  Перевірка резюме та базових навичок. Обговорення досвіду роботи, мотивації та очікувань. Розповідь про компанію, команду та умови роботи.
• Технічна співбесіда.
  Питання по спеціалізації (теорія + практичні приклади). Обговорення попередніх проєктів.
• Фіналізація найму.
  Підготовка та відправка оферу (умови роботи, зарплата, дата виходу). Обговорення деталей та відповіді на запитання кандидата. Очікування підтвердження та підписання оферу.
  
  Ваш досвід — наш наступний крок до успіху.
  Якщо ви бачите себе частиною нашої команди, не зволікайте з відгуком.Чекаємо на ваше резюме для знайомства та обговорення деталей співпраці.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.
 

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат (ка) — людина, яка проведе ревізію чинної системи інформаційної безпеки в М365 і Azure та надасть пропозиції щодо її удосконалення.

Обов’язки:

• Участь у наданні прав доступу
• Аудит прав в системі
• Адміністрування EDR/XDR систем
• Участь у налаштування DLP системи
• Участь у розробці політик управління пристроями MDM (Microsoft Intune)
• Реагування на критичні події

Вимоги до кандидата:

• Вища освіта в галузі комп’ютерних наук, ІБ, КБ, або в інших суміжних галузях
• Досвід роботи у сфері ІТ або ІБ не менше 3 років
• Знання методологій інформаційної безпеки та ІТ, стандартів (наприклад, ISO 27x, NIST тощо)
• Знання Microsoft Office 365, включно з Exchange Online, SharePoint, OneDrive, Skype for Business, Teams, Azure AD
• Досвід адміністрування/супроводження компонентів інформаційної безпеки Microsoft
• Вільне володіння українською та технічною англійською

Буде перевагою:

• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist)
• Досвід впровадження, інтеграція та супровід рішень класу IAM (Identity and Access Management), SIEM (Security Information and Event Management), PAM (Privileged Access Management), XDR (eXtended Detection and Response).

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.
  
  Процес найму
  Ми цінуємо відкритість і хочемо, щоб ви знали, як проходить наш процес відбору — прозоро, зрозуміло та з повагою до вашого часу. Зазвичай він складається з кількох етапів і триває від кількох днів до двох тижнів, залежно від ролі.
  Ми завжди надаємо фідбек після кожного етапу, щоб ви знали, на якому етапі перебуваєте.
• Первинна співбесіда.
  Перевірка резюме та базових навичок. Обговорення досвіду роботи, мотивації та очікувань. Розповідь про компанію, команду та умови роботи.
• Технічна співбесіда.
  Питання по спеціалізації (теорія + практичні приклади). Обговорення попередніх проєктів.
• Фіналізація найму.
  Підготовка та відправка оферу (умови роботи, зарплата, дата виходу). Обговорення деталей та відповіді на запитання кандидата. Очікування підтвердження та підписання оферу.
  
  Ваш досвід — наш наступний крок до успіху.
  Якщо ви бачите себе частиною нашої команди, не зволікайте з відгуком.Чекаємо на ваше резюме для знайомства та обговорення деталей співпраці.

Агенція оборонних закупівель DOT — державне підприємство, що займається закупівлею техніки, боєприпасів, БПЛА, харчування, одягу, паливно-мастильних матеріалів для ЗСУ та Сил Оборони.

Наша місія: забезпечуємо Сили Оборони та розвиваємо національний ВПК задля стійкості та обороноздатності України.

Наша візія: драйвер розвитку системи забезпечення Сил оборони України за стандартами НАТО.

Зараз ми в пошуку фахівця з інформаційної безпеки, який допоможе нам вибудувати, впровадити та підтримувати надійну систему управління інформаційною безпекою для захисту критично важливих даних у процесах забезпечення ЗСУ.

Обов’язки на посаді:

1. Формування та підтримка в актуальному стані матриці доступів.
2. Погодження запитів на доступ з урахуванням ризик-орієнтованого підходу, контроль
   своєчасного відкликання доступів.
3. Організація та проведення регулярних перевірок прав доступу до систем і ресурсів підприємства.
4. Забезпечення дотримання вибог ІБ при інтеграції облікової системи постачальника до ІКС Dot-Chain.
5. Участь у розробці, впровадженні та актуалізації документів з питань ІБ відповідно до вимог ISO/IEC 27001/27002, NIST CSF та інших нормативних вимог, включаючи ТЗІ.
6. Участь у процесах виявлення та аналізу потенційних загроз і вразливостей ІБ.

7. Підготовка звітності, метрик та дашбордів для моніторингу ефективності процесів ІБ.

    

Вимоги до кандидатів:

1. Повна вища освіта.
2. Досвід в процесах управління доступами не менше 1 року.
3. Здатність ідентифікувати ризики ІБ, загрози і вразливості, аналізувати першопричин.
4. Знання та практичне розуміння вимог стандартів ISO27001, NIST CSF та нормативних документів у сфері ІБ.
5. Досвід проведення аудитів та перевірок відповідності політикам і стандартам ІБ.
6. Практичний досвід розробки та погодження документів ІБ (політики, процедури, інструкції).
7. Наявність сертифікацій ISO27001 Auditor/Implementor/Practitioner, NIST CSF Implementer може бути додатковою перевагою.

8. Нульова толерантність до корупції.

    

Ми пропонуємо:

• Команду, де кожен важливий: ми команда однодумців, де панує взаємоповага та підтримка.
• Прозорість та системність: чіткі цілі, зрозумілі внутрішні комунікації та системний підхід.
• Професійне зростання та навчання: ми сприяємо постійному розвитку наших працівників.
• Комфортний старт: на вас чекає структурований процес адаптації та підтримка ментора, який допоможе швидко увійти в курс справ.
• Конкурентні умови: офіційне працевлаштування, соціальні гарантії, конкурентна заробітна плата та можливість працювати над наймасштабнішими проєктами країни.
• Комфорт та умови роботи: сучасний затишний офіс у доступності до метро, обладнаний укриттям та безперебійним інтернетом.

Дізнайтесь більше про нашу діяльність та корпоративну культуру:

• Сайт
• Instagram
• Linkedin
• Facebook

Долучившись до нашої команди, ви отримаєте шанс власноруч творити фундаментальну реформу забезпечення Сил Оборони України і зробити свій внесок для перемоги України.

Готові перетворити свою експертизу на реальний внесок в перемогу? Надсилайте резюме вже зараз!

*Звертаємо увагу: надіславши своє резюме, ви надаєте автоматичну згоду на обробку ваших персональних даних згідно закону.

**Оскільки ми отримуємо велику кількість відгуків, зворотний зв’язок буде надано лише тим кандидатам, чий досвід та кваліфікація найбільше відповідають вимогам вакансії.

Ми формуємо команду, яка забезпечує інформаційну безпеку та відповідність міжнародним стандартам для екосистеми Дія. Наш відділ GRC — це стратегічний партнер, який підтримує зрілість інформаційної безпеки компанії та впроваджує передові практики у сфері управління ризиками та комплаєнсу.

Наші цінності:
Ми віримо в інакШОмислення, що дозволяє нам бути на крок попереду у сфері інформаційної безпеки. Наша клієнтоцентричність проявляється у забезпеченні надійного захисту даних користувачів. Ми цінуємо кооперацію та відкритість, працюючи в тісній взаємодії з різними підрозділами для досягнення спільної мети. Доброчесність та наполегливість — це ключові якості, які допомагають нам відповідати найвищим стандартам безпеки та комплаєнсу.

Ваша основна місія:
Забезпечити відповідність екосистеми Дія міжнародним стандартам інформаційної безпеки, підтримувати та розвивати систему управління інформаційною безпекою (ISMS), а також сприяти впровадженню нових сертифікацій для підвищення рівня захисту та довіри до цифрових послуг держави.

У фокусі роботи:
– розробка та актуалізація цільових профілів безпеки для інформаційно-комунікаційних систем;
– проведення ризик-орієнтованої оцінки систем та розробка заходів з мітигації ризиків;
– підтримка та вдосконалення системи управління інформаційною безпекою (ISMS);
– інтеграція вимог національного регулювання в існуючу ISMS;
– підготовка документації для процедур сертифікації ISO 27001 та аудиту;
– участь у впровадженні нових стандартів (ISO 27701, ISO 42001) на підприємстві для розширення сфери сертифікації.

Від вас очікуємо:
– вища освіта;
– практичне розуміння ISO/IEC 27001 та його застосування в операційному середовищі;
– знання нормативної бази щодо захисту інформації в ІКС та  критичної інфраструктури (ОКІ);
– навички формалізації технічних налаштувань (ОС, мережі, сервіси) у форматі профілів безпеки та опису контролів безпеки ISO 27001.

Буде плюсом:
– знання англійської мови на рівні B2+;
– досвід роботи з ISO/IEC 27701 ;
– базове розуміння ISO/IEC 42001.

Ми шукаємо талант, який:
– здатен самостійно організовувати свій робочий час та ефективно планувати задачі;
– має аналітичне мислення та вміє працювати зі складними регуляторними вимогами;
– проявляє ініціативу у вдосконаленні процесів та впровадженні нових практик безпеки;
– готовий постійно навчатися та слідкувати за новими тенденціями у сфері інформаційної безпеки.

Ми пропонуємо:
– можливість впливати на рівень інформаційної безпеки державних цифрових сервісів;
– роботу з передовими практиками та міжнародними стандартами у сфері GRC;
– професійний розвиток та участь у впровадженні інноваційних підходів до безпеки;
– гнучкий графік роботи після успішного проходження випробувального терміну;
– офіс з генератором;
– бронювання працівників за умови актуального військового обліку.

Готові до виклику?
Ми шукаємо не просто спеціаліста, а експерта, який допоможе забезпечити найвищий рівень захисту інформації та відповідності міжнародним стандартам для цифрових сервісів держави. Якщо ви готові взяти на себе відповідальність за безпеку даних мільйонів українців та розвивати культуру інформаційної безпеки на національному рівні, приєднуйтесь до нашої команди!

IT Specialist - український ІТ-інтегратор, заснований у 2014 році. Наш успіх - це успіх наших клієнтів. Тому ми піклуємося про безпеку та безперервну роботу їх бізнесу. Нас цінують за індивідуальний підхід до кожного проєкту та уважність до найбільш непомітних деталей.

Наша компанія надає професійні послуги та рішення у сфері ІТ та кібербезпеки для середнього та великого бізнесу, а саме:

- Enterprise Service Bus та інтеграція бізнес-додатків;

- Моніторинг продуктивності бізнес-додатків;

- Рішення з інформаційної безпеки;

- Аудит та сертифікація на відповідність стандарту PCI DSS;

- Проведення тестування на проникнення та оцінка безпеки.

У нашій команді 150 професіоналів працюють як єдине ціле, і ми не плануємо зупинятись!

ЧОМУ САМЕ ІТ-СПЕЦІАЛІСТ?

Ми - стабільна компанія, що постійно розвивається, в якій працює понад 90 сертифікованих ІТ-спеціалістів, які з радістю співпрацюють та діляться досвідом. У вас буде можливість розвиватися як горизонтально, так і вертикально, працюючи над цікавими проектами та вирішуючи складні завдання.

Наші клієнти - провідні компанії, які довіряють нам безпеку свого цифрового середовища.

IT Specialist має партнерські угоди з провідними виробниками програмних та апаратних рішень, такими як IBM, Check Point, Cisco, Symantec, Intersystems, Dynatrace, Qualys тощо. Ми постійно розвиваємо наше партнерське портфоліо та рівень компетенції нашої команди, щоб зробити світ безпечнішим.

Наша команда співпрацює з ветеранами, тому радо розгляне захисників чи захисниць на цю посаду.

Обов'язки:

• реєстрація та обробка заявок від клієнтів у рамках 1-ої лінії технічної підтримки
• виявлення, реагування та аналіз порушень та інцидентів ІБ (SOC)
• вирішення задач супроводження ІТ-систем та засобів ІБ:
• моніторинг та контроль стану систем;
• діагностика та вирішення інцидентів.
• впровадження та тестування:
• інфраструктурних сервісів;
• мережевих рішень;
• серверного обладнання;
• систем інформаційної безпеки.
• розробка проектної та робочої документації;
• розробка алгоритмів та сценаріїв (скриптів) для автоматизації ІТ/ІБ задач;
• проведення навчальних презентацій.

Очікування від кандидата:

• вища освіта
• знання принципів побудови та функціонування мереж і протоколів стека TCP/IP
• знання моделі OC Windows і Linux
• знання мережевої моделі OSI
• досвід автоматизації (bash, python)
• розуміння основних принципів ІБ
• вміння та бажання розбиратися в новому ПЗ, технологіях, проблемах тощо
• стресостійкість

Ми пропонуємо:

• комфортний офіс бізнес-центру Sigma  з надійними підземним укриттям та наявністю безперебійного інтернету, водопостачання та електроживлення. 
• медичне страхування, після випробувального терміну;
• 22 робочих днів оплачуваної відпустки на рік та оплачувані лікарняні;
• усю необхідну для роботи техніку;
• дружню команду та відкрите керівництво;
• навчання та наставництво;
• можливості для розвитку, як особистого, так і професійного

Основні обов’язки:

🔐 Governance, Risk & Compliance (GRC)
 

• Забезпечення відповідності компанії вимогам PCI DSS, ISO/IEC 27001 та іншим регуляторним стандартам.
• Координація зовнішніх та внутрішніх аудитів.
• Підтримка, актуалізація та контроль виконання політик інформаційної безпеки.
• Проведення регулярних оцінок ризиків та формування планів їх мінімізації.
• Взаємодія з аудиторами, партнерами та регуляторами.
   

🛡 Інформаційна безпека

• Розробка та впровадження стратегії інформаційної безпеки компанії.
• Моніторинг інцидентів безпеки та організація процесу incident response.
• Контроль впровадження технічних та організаційних заходів захисту.
• Управління доступами, контроль привілейованих облікових записів.
• Оцінка безпеки нових продуктів та фінтех-рішень (security review).
   

💻 Інфраструктура та офісна безпека

• Контроль безпеки офісної мережі та корпоративної інфраструктури.
• Організація безпечних робочих місць (endpoint security, MDM, VPN тощо).
• Забезпечення фізичної безпеки офісів.
   

🎓 Security Awareness

• Проведення тренінгів з інформаційної безпеки.
• Розробка програм підвищення обізнаності співробітників.
• Формування культури безпеки в компанії.
   

Вимоги:

• 3+ років досвіду в інформаційній безпеці (бажано у фінтех / fintech / платіжних компаніях).
• Практичний досвід проходження аудитів PCI DSS та ISO/IEC 27001.
• Глибоке розуміння управління ризиками та стандартів безпеки.
• Досвід роботи з SIEM / системами моніторингу безпеки.
• Досвід побудови або підтримки ISMS.
• Відмінні комунікаційні навички та досвід роботи з різними департаментами.
   

Буде перевагою:

• Сертифікації: CISSP / CISM / CEH.
• Досвід роботи з anti-fraud, PSP або crypto processing.
• Досвід підготовки до penetration testing та роботи з вендорами з кібербезпеки.
   

💵 Ми пропонуємо:
💥 Необмежені інструменти для реалізації твоїх ідей.
💥 Дружню та досвідчену команду.
💥 Компенсацію 50% вартості навчання за спеціальністю.
💥 Відпустку 24 календарних дні.
💥 Компенсацію 50% обідів в офісі.