Jobs Lviv

Responsibilities:

• Perform comprehensive security audits of our C++ based robotics software stack.
• Identify, analyze, and mitigate security vulnerabilities in embedded systems, network interfaces, cloud infrastructure and application logic.
• Design and implement security improvements such as secure communication protocols, secure boot, access control, and firmware protection.
• Establish security guidelines and best practices for the development team.
• Collaborate with software and hardware teams to integrate security into our CI/CD and development processes.

• Lead or support incident response and root-cause analysis for any discovered security issues.

   

Requirements:

• Experience with C++ development.
• Strong understanding of cybersecurity principles, including threat modeling, secure coding, authentication, and encryption.
• Familiarity with secure communications (TLS, SSH), code signing, and access control mechanisms.
• Hands-on experience with VPN technologies (e.g., OpenVPN) and secure remote access strategies.
• Experience with Linux-based systems and debugging security-related issues.
• Ability to conduct static and dynamic code analysis, fuzz testing, and vulnerability scanning.
• Excellent communication and documentation skills.

LoopMe, the leading outcomes-based platform, closes the loop on digital advertising. By leveraging our patented AI technology to optimize media delivery in real-time, we drive measurable uplift for business outcomes across brand lift, purchase intent, consideration, foot traffic, and sales.

We are looking for a motivated Junior InfoSec Specialist to join our security team. The ideal candidate will have a basic understanding of information security principles and a strong desire to develop practical skills in a dynamic, cloud-driven environment. You will assist with securing LoopMe’s platforms, learning from experienced team members and gaining exposure to modern technologies like Kubernetes, GCP, PostgreSQL, ClickHouse, Envoy, and Kafka.

Responsibilities:

• Support the development and maintenance of information security policies and procedures.
• Assist in performing risk assessments, security audits, and threat monitoring.
• Help monitor and respond to security incidents under supervision.
• Participate in maintaining security tools such as SIEM, DLP, and WAF.
• Learn and assist with integrating security practices into development workflows (Secure SDLC, code reviews).
• Help ensure compliance with security standards (ISO/IEC 27001, NIST, OWASP, CIS Controls).
• Participate in security awareness training for employees.
• Support the secure architecture of platforms including GCP, Kubernetes, ClickHouse, Kafka, PostgreSQL, and Envoy.
• Stay updated with emerging threats and vulnerabilities.

Requirements:

Education & Experience:

• Foundational knowledge of IT, cybersecurity, or system administration, demonstrated through formal education, self-learning, online courses, or hands-on experience.
• Internship, project participation, or up to 1 year of relevant experience is a plus.

Technical Skills:

• Basic understanding of computer networks and common protocols (TCP/IP, DNS, HTTP/S, VPN).
• Familiarity with at least one scripting language (Bash, Python, or PowerShell) and willingness to learn automation.
• Interest in cloud platforms (preferably GCP, AWS, or Azure).
• Basic knowledge of Linux/Unix administration.
• Understanding of information security principles (encryption, authentication, access control) is a plus.
• Willingness to learn and work with tools like SIEM, IAM/SSO/MFA, and modern cloud/data technologies (Kubernetes, Kafka, PostgreSQL, ClickHouse, Envoy).

Nice-to-Have Qualifications:

• Participation in security courses, bootcamps, or open-source security projects.
• Relevant certifications (e.g., CompTIA Security+, AWS/GCP/Azure Fundamentals, or similar) are a plus.
• Good written and verbal communication skills, attention to detail, and strong motivation to grow in information security.

Benefits:

• Competitive compensation package
• Flexible working schedule and the hybrid type of work
• Annual performance bonus
• One month of workation (you can work from any part of the world for one month)

Position overview

DataArt is a global software engineering firm and a trusted technology partner for market leaders and visionaries. Our world-class team designs and engineers data-driven, cloud-native solutions to deliver immediate and enduring business value.

We promote a culture of radical respect, prioritizing your personal well-being as much as your expertise. We stand firmly against prejudice and inequality, valuing each of our employees equally.

We respect the autonomy of others before all else, offering remote, onsite, and hybrid work options. Our Learning and development centers, R&D labs, and mentorship programs encourage professional growth.

Our long-term approach to collaboration with clients and colleagues alike focuses on building partnerships that extend beyond one-off projects. We provide the ability to switch between projects and technology stacks, creating opportunities for exploration through our learning and networking systems to advance your career.

We are looking for a Security Specialist to protect our digital and physical infrastructure by identifying risks, implementing security measures, and responding to incidents. You’ll collaborate with cross-functional teams to maintain compliance, enhance threat detection, and ensure the overall safety of our organization.

Responsibilities

• Manage the company’s vulnerability scanners and assessment tools to identify security weaknesses
• Prioritize found vulnerabilities based on real risk assessments and asset value to ensure effective remediation
• Provide technical consultation, guidance, training, and assistance to relevant teams, including management, application and database owners, and end-users, regarding corporate security policies, standards, hardening guidelines, and remediation recommendations
• Improve internal vulnerability management processes and contribute to the development of best practices
• Participate in research related to vulnerability management, including market research, proof of concept (PoC) evaluations, and testing new approaches
• Create, maintain, and support vulnerability management documentation, ensuring it is up-to-date and accessible
• Participate in initiatives to promote security awareness and best practices throughout the organization
• Oversee security and vulnerability management for cloud infrastructure, ensuring the effectiveness of security controls and compliance with relevant standards
• Collaborate on identifying and mitigating security risks as part of the organization's risk management efforts
• Work alongside the InfoSec team to address and resolve colleagues' common security-related issues promptly and effectively
• Participate in Security Audits
• Develop and maintain security policies, standards and guidelines
• Technical Solutions Implementation: Implement, support, and maintain technical security solutions and controls to enhance the organization's security posture
• Support and mentor junior team members in developing their information security skills

Requirements

• Good foundational knowledge in networking, operating systems, and information security principles
• A minimum of 2 years of hands-on experience in cybersecurity roles such as vulnerability management, threat intelligence, or incident response
• Familiarity with common security vulnerabilities and the ability to assess their severity and impact on the business
• Strong written and spoken English communication skills
• Excellent interpersonal skills with the ability to communicate effectively with both technical and non-technical stakeholders
• A fast learner with a proactive approach to problem-solving

Nice to have

• Relevant certifications such as Security+, Network+, or other security-related certifications
• Experience with vulnerability assessment tools like inSightVM, Qualys, or Nessus
• Familiarity with collaboration tools such as Confluence and Jira
• Experience working in international environments

Superhumans Center — всеукраїнський сучасний центр з протезування, реконструктивної хірургії, реабілітації та психологічної підтримки постраждалих від війни дорослих і дітей.

Що потрібно робити:

• Оцінювати ризики та вразливості ІТ-інфраструктури.
• Розробляти політики доступу, використання паролів і багатофакторної автентифікації (MFA).
• Створювати інструкції та рекомендації (best practices) для команди.
• Контролювати дотримання стандартів інформаційної безпеки.
• Аналізувати ІТ-інфраструктуру на наявність вразливостей та формувати звіти.
• Контролювати налаштування брандмауерів і захисту ІТ-систем та їхніх компонентів.
• Адмініструвати системи керування привілеями (PAM) та системи моніторингу (SIEM).
• Розслідувати інциденти інформаційної безпеки.
• Тестувати системи захисту.
• Проводити навчання співробітників з питань кібербезпеки.
• Розробляти регламентуючі документи (політики, регламенти, процедури, інструкції) системи управління інформаційною та кібербезпекою.
• Забезпечувати безпеку інформаційних систем та даних компанії.
• Розробляти та впроваджувати стратегії й політики інформаційної безпеки.
• Моніторити та виявляти потенційні загрози інформаційній безпеці.
• Забезпечувати дотримання внутрішніх стандартів і нормативних вимог у сфері інформаційної безпеки.

• Проводити аудити інформаційної безпеки та готувати рекомендації щодо її покращення.

   

Що ми очікуємо від Вас:

• Досвід роботи у сфері інформаційної безпеки на аналогічній посаді від 2-ох років.
• Знання сучасних стандартів і методологій (ISO, NIST та ін.).
• Практичний досвід роботи з PCI DSS.
• Вміння проводити оцінку ризиків і формувати стратегії їх мінімізації.
• Високий рівень технічної обізнаності в інформаційних системах і мережах.
• Досвід міжвідділової взаємодії та координації в рамках ІБ.
• Наявність професійних сертифікатів (CISSP, CISM, CEH — як перевага).
• Досвід перевірки безпекових конфігурацій (ОС, БД, хмари тощо).
• Вміння розробляти та впроваджувати політики і процедури з ІБ.
• Навички роботи з SIEM, DLP-системами, сканерами вразливостей.

• Висока орієнтація на результат, системність у роботі.

   

Що ми пропонуємо:

• Графік роботи: з понеділка по п’ятницю, з 09:00 до 18:00.
• Офіційне працевлаштування.
• <Біла> заробітна плата.
• Оплачувані відпустки, лікарняні, відрядження.
• Навчання та розвиток кар’єри, можливість професійного зростання, участь у корпоративних подіях та програмах.
• Приємна та сприятлива робоча атмосфера в команді професіоналів.

• Високотехнологічне обладнання та програмне забезпечення для ефективної роботи.

   

Якщо Ви готові до нових викликів, хочете зробити свій внесок у розвиток та стати частиною нашої великої місії — чекаємо Ваше резюме!

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС.
Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.

Зараз ми шукаємо Middle фахівця на позицію Information Security Specialist (IAM) , який відповідатиме за централізоване управління доступами до внутрішніх систем і сервісів компанії.

Ви будете залученим до побудови надійної IAM-інфраструктури, створення RBAC/ABAC-моделей, автоматизованих робочих процесів та підтримку безперервної відповідності політикам кібербезпеки.
Якщо у вас досвід в області інформаційної безпеки та прагнення побудувати надійну систему захисту у динамічній tech-компанії, ми чекаємо в команді саме на вас!
 

На даній посаді вам необхідно буде вирішити наступні задачі:

• Забезпечити управління життєвим циклом доступів співробітників (on/off-boarding).
• Організувати видачу та відкликання доступів до внутрішніх і зовнішніх сервісів (SaaS, IaaS, внутрішні системи).
• Реєструвати нові сервіси в процесах IAM та контролювати їхню інтеграцію з зовнішніми системами через SAML, OIDC, SCIM.
• Керувати корпоративним парольним менеджером (Keeper Security, 1Password тощо).
• Налаштовувати, впроваджувати та контролювати ролі та політики доступу на основі RBAC.
• Здійснювати роботу з IAM-системами (Okta, JumpCloud, Keycloak або подібні).
• Співпрацювати з бізнес-стейкхолдерами та технічними командами для уточнення вимог до доступів.
• Розробляти, документувати та підтримувати політики доступу та матриці доступів.
• Зробити внесок у стратегічний розвиток продуктів кібербезпеки в частині ідентифікації та доступу.

Які навички та критерії нам зараз важливі:
 

• Досвід роботи з системами керування доступом: IAM, RBAC, SSO, MFA.
• Розуміння структури ролей, permission sets, політик least privilege.
• Досвід з IAM-системами: Keycloak /Okta /Azure AD/ JumpCloud або інші.
• Розуміння протоколів SAML 2.0, OIDC, OAuth2, SCIM.
• Знання password management-практик і досвід управління корпоративними менеджерами паролів.
• Вміння створювати і підтримувати access control matrix.

Буде плюсом:
 

• Робота з хмарними провайдерами (AWS, GCP, Azure) з точки зору доступу.
• Знання або досвід роботи з HashiCorpVault, GitLab, Atlassian, Google Workspace.

Що ми раді вам запропонувати:

• Ми пропонуємо 5 можливих форматів роботи: віддалено, офіс у Києві, Львові, Одесі або в новому офісі на Кіпрі (Ларнака). Всі наші офіси в Україні обладнані потужним генератором зі Starlink та відкриті для наших співробітників 24/7;
• Обладнання: Ноутбук/стаціонарний ПК/додаткові монітори/спеціалізовані гаджети — все для вирішення масштабних завдань та експериментів;
• Безпека та страховка: ми чуємо наших співробітників, тому не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти, завжди готові підтримати та допомогти. Також всім нашим співробітникам ми пропонуємо медичне страхування за рахунок компанії або ж грошову компенсацію на заняття спортом;
• Колеги та атмосфера: Люди, які вас оточують, визначають рівень життя. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: Ми оплачуємо тренінги, семінари, щоб ви могли професійно зростати та бути в курсі останніх тенденцій. А ще у нас є велика бібліотека та книжковий клуб, до якого ви можете доєднатися;
• Корпоративна англійська: Разом із професійними викладачами, ви прокачаєте свою англійську мову та забудете про будь-які бар’єри;
• Спортивні активності:У вас буде можливість приєднатися до нашої команди з волейболу або відвідати заняття з бігу, які оплачує компанія. Ми вже пробігли декілька марафонів, адже наші тренери — справжні професіонали своєї справи;
• А ще: ми раз на місяць збираємось на обід в нашому затишному офісі за рахунок компанії, а також проводимо круті виїзні та in-house тімбілдінги, які максимально орієнтовані на знайомство і офлайн спілкування між колегами.

Наша мета — побудувати продуктову IT-екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, зростати та реалізовувати свої мрії. Приєднуйтеся!

Також для нас надзвичайно важливим є питання соціальної відповідальності бізнесу. На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.

Ми регулярно закуповуємо FPV-дрони та постачаємо нашим захисникам автомобілі. Цього року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів, адже цей напрям є одним із найпріоритетніших для наших збройних сил.

Працюючи з нами, ви не тільки заробляєте — ви допомагаєте рятувати життя та боротися за нашу Україну!

• Бажаєте дізнатися більше про нас, переходьте за посиланням: Галактика — продуктова ІТ компанія — Офіційний сайт- UA — Galaktica
• Познайомитись з нами, побачити всю команду та процес створення кращих продуктів можеш тут: Instagram (galakticateam)

Будемо раді обговорити всі ваші запитання та запросити вас на перший етап співбесіди!

Telegram: valeriia_rudenko

Solidgate — це платформа для оркестрації та процесингу платежів, що допомагає тисячам компаній приймати платежі онлайн. Ми розробляємо інноваційні фінтех-рішення, щоб забезпечити безперебійну обробку платежів для бізнесів у понад 150 країнах світу, від Європи до ЛАТАМу, від США до Азії. Пишаємось бути частиною історії кожної компанії, з якою працюємо — наша інфраструктура гарантує швидкий скейл на нових ринках та збільшення прибутків.
 

Про нас:
— Офіси в 3х країнах: Україні, Польщі та на Кіпрі
— Топовий роботодавець за версією DOU
— 200+ людей в команді
— 200+ клієнтів з України, Європи та США
— Статус Principal Member у Visa та Mastercard
— Ліцензія ЕМІ в ЄС
 

Наші переваги:
— FinTech — швидкозростаюча індустрія
— сильна Frontend команда з сучасним стеком та архітектурою
— складні виклики та прямий вплив кожного члена команди на ріст бізнесу
— можливість розвитку та професійного росту — «career plan» є у кожного
— команда, яка горить спільною метою, має спільне бачення та цінності

Шукаємо ініціативного DevSecOps Engineer, який допоможе сформувати та розвивати напрям Security в компанії. Твоя ключова роль — інтегрувати безпеку в усі етапи розробки та забезпечити її як невід’ємну частину інженерних процесів та продукту.

Ти відповідатимеш за безпеку та співпрацюватимеш з Infrastructure, Engineering, AQA та Operations командами, щоб разом будувати надійний, захищений і масштабований продукт.

Хочемо довірити тобі:
— контроль безпеки в CI/CD пайплайнах (лінтери, сканери, кастомні джоби);
— сканування інфраструктури через SIEM/сканери (наприклад, AWS Inspector);
— створення власних сканерів під потреби продукту (наприклад, CVV сканер);
— перевірка архітектури на безпекові вразливості, fuzz тестування системи, а також перевірка залежностей, версій, конфігурацій — і постійний пошук того, що можна вдосконалити;
— допомога в документуванні та рев’ю інцидентів та запобігання повторенню вразливостей;
— побудову культури безпеки серед інженерів;
— допомога у процесі проходження аудиту та вирішення знайдених вразливостей.

Загальний стек технологій продукту можна побачити тут.

Що потрібно, щоб приєднатися до нас:
— від 3 років комерційного досвіду як DevSecOps Engineer/DevOps Engineer/Security Engineer/SRE;
— глибоке розуміння SDLC та CI/CD процесів;
— досвід роботи з AWS сервісами та IAM;
— знання RBAC методу;
— ініціативність та вміння брати овнершіп;
— високий рівень самодисципліни, адже security це системний підхід!
— уміння швидко навчатись;
— відмінні навички комунікації, аби доносити командам, що безпека — це пріоритет № 1.

Буде плюсом, якщо ти маєш:
— розуміння ZeroTrust принципів та роботи з SIEM системами;
— досвід роботи з Trivy, Gitlab CI та Terraform;

Наші корпоративні бенефіти:
— медичне страхування та корпоративний лікар
— понад 30 дей оффів протягом року (20 робочих днів відпустки + вихідні на державні свята)
— безкоштовні снеки, сніданки та обіди в офісі
— професійне навчання (курси, тренінги, конференції, сертифікації)
— щорічний performance review
— компенсація спорту/клуби за інтересами
— конкурентна оплата праці
— сучасна техніка Apple.

Хочеш стати частиною команди?
Тоді відкинь усі сумніви та сміливо натискай «відгукнутися на вакансію» 😉
 

Ми завжди відкриті до рекомендацій талановитих людей!

Тож якщо ти хочеш порекомендувати свого знайомого на одну з наших вакансій — це можна зробити тут. У випадку успішного найму — віддячимо бонусом!

Solidgate — це платформа для оркестрації та процесингу платежів, що допомагає тисячам компаній приймати платежі онлайн. Ми розробляємо інноваційні фінтех-рішення, щоб забезпечити безперебійну обробку платежів для бізнесів у понад 150 країнах світу, від Європи до ЛАТАМу, від США до Азії. Пишаємось бути частиною історії кожної компанії, з якою працюємо — наша інфраструктура гарантує швидкий скейл на нових ринках та збільшення прибутків.
 

Про нас:
— Офіси в 3х країнах: Україні, Польщі та на Кіпрі
— Топовий роботодавець за версією DOU
— 200+ людей в команді
— 200+ клієнтів з України, Європи та США
— Статус Principal Member у Visa та Mastercard
— Ліцензія ЕМІ в ЄС
 

Наші переваги:
— FinTech — швидкозростаюча індустрія
— сильна Frontend команда з сучасним стеком та архітектурою
— складні виклики та прямий вплив кожного члена команди на ріст бізнесу
— можливість розвитку та професійного росту — «career plan» є у кожного
— команда, яка горить спільною метою, має спільне бачення та цінності

Шукаємо ініціативного DevSecOps Engineer, який допоможе сформувати та розвивати напрям Security в компанії. Твоя ключова роль — інтегрувати безпеку в усі етапи розробки та забезпечити її як невід’ємну частину інженерних процесів та продукту.
 

Ти відповідатимеш за безпеку разом із твоїм майбутнім менеджером — Микитою, Head of Infrastructure, та співпрацюватимеш з Infrastructure, Engineering, AQA та Operations командами, щоб разом будувати надійний, захищений і масштабований продукт.

Хочемо довірити тобі:
— контроль безпеки в CI/CD пайплайнах (лінтери, сканери, кастомні джоби);
— сканування інфраструктури через SIEM/сканери (наприклад, AWS Inspector);
— створення власних сканерів під потреби продукту (наприклад, CVV сканер);
— перевірка архітектури на безпекові вразливості, fuzz тестування системи, а також перевірка залежностей, версій, конфігурацій — і постійний пошук того, що можна вдосконалити;
— допомога в документуванні та рев’ю інцидентів та запобігання повторенню вразливостей;
— побудову культури безпеки серед інженерів;
— допомога у процесі проходження аудиту та вирішення знайдених вразливостей.

Загальний стек технологій продукту можна побачити тут - https://solidgate-tech.github.io/.

Що потрібно, щоб приєднатися до нас:
— від 3 років комерційного досвіду як DevSecOps Engineer/DevOps Engineer/Security Engineer/SRE;
— глибоке розуміння SDLC та CI/CD процесів;
— досвід роботи з AWS сервісами та IAM;
— знання RBAC методу;
— ініціативність та вміння брати овнершіп;
— високий рівень самодисципліни, адже security це системний підхід!
— уміння швидко навчатись;
— відмінні навички комунікації, аби доносити командам, що безпека — це пріоритет № 1.

Буде плюсом, якщо ти маєш:
— розуміння ZeroTrust принципів та роботи з SIEM системами;
— досвід роботи з Trivy, Gitlab CI та Terraform;

Наші корпоративні бенефіти:
— медичне страхування та корпоративний лікар
— понад 30 дей оффів протягом року (20 робочих днів відпустки + вихідні на державні свята)
— безкоштовні снеки, сніданки та обіди в офісі
— професійне навчання (курси, тренінги, конференції, сертифікації)
— щорічний performance review
— компенсація спорту/клуби за інтересами
— конкурентна оплата праці
— сучасна техніка Apple.

Хочеш стати частиною команди?
Тоді відкинь усі сумніви та сміливо натискай «відгукнутися на вакансію» 😉