Jobs Security

Overview
 We are hiring a senior-level Backend Developer to join the core technical team for a newly restructured security-focused application. This is a high-ownership, long-term role. The ideal candidate is experienced, fast-moving, reliable under pressure, and able to handle both architectural complexity and urgent operational needs.

Responsibilities
 • Develop and maintain backend infrastructure for a multi-layer security application
 • Build scalable and reliable APIs, integrations, and backend logic
 • Troubleshoot and resolve backend issues quickly (critical response mindset)
 • Participate in backend architecture discussions and feature planning
 • Work closely with the founder, senior consultants, and product direction
 • Optimize for performance, security, reliability, and stability
 • Produce clean, testable, well-documented code suitable for long-term scaling

Requirements
 • 5 to 10+ years backend development experience
 • Strong background in security systems, networking, or high-pressure environments
 • Ability to rapidly diagnose and fix backend production issues
 • Strong communication, discipline, and problem-solving skills
 • Proficiency with backend languages such as Node.js, Golang, or Python
 • Experience with cloud infrastructure (AWS preferred)
 • Independent, proactive, and able to handle urgent shifting priorities
 • Ukraine-based preferred (timezone alignment and strong engineering culture)

Nice to Have
 • Experience with VPN technology, encryption, authentication, or security workflows
 • Familiarity with frontend technologies for cross-functional collaboration
 • Experience working with technical advisors or senior consultants

Compensation
 • Competitive; based on seniority and long-term alignment

PIN-UP Global is an international holding specializing in the development and implementation of advanced technologies, B2B solutions and innovative products. We provide certification and licensing of our products, providing customers and partners of the holding with high-quality and reliable solutions.

We are looking for a Security Officer to join our team!

Requirements:

- Higher education in Law or Economics;

- At least 3 years of experience in HR/internal and economic security within private enterprises;

- Proven experience in background checks of individuals and legal entities;

- Previous experience in law enforcement is a strong advantage;

- Knowledge of security systems and protocols;

- Experience collaborating with polygraph specialists;

- Strong experience working with databases;

- Proficient PC user;

- Ukrainian or Russian language C1 and above;

- Fluent English, including spoken communication;

- Willingness to travel abroad to ensure security at exhibitions and conferences.

Responsibilities:

- Conduct regular risk assessments to identify vulnerabilities and threats affecting the holding’s assets;

- Respond promptly to security-related incidents, including investigation and corrective measures;

- Prepare security status reports, analyze incidents, and develop recommendations for improvement;

- Collaborate with other departments to integrate security considerations into business processes;

- Ensure protection of personal data (GDPR compliance) and trade secrets;

- Conduct background checks during recruitment and support exit processes;

- Organize security measures during corporate events, exhibitions, and conferences.

Benefits:
☘️ An exciting and challenging job in a fast-growing holding, the opportunity to be part of a multicultural team of top professionals in Development, Architecture, Management, Operations, Marketing, Legal, Finance and more;
🤝🏻 Great working atmosphere with passionate experts and leaders, sharing a friendly culture and a success-driven mindset is guaranteed;
📍 Beautiful offices in Warsaw, Limassol, Kyiv, Almaty, Yerevan work remotely or on-site with comfort and enjoy the opportunity to build a network of connections with professionals day by day;
🧑🏻‍💻 Modern corporate equipment based on macOS or Windows and additional equipment are provided;
🏖 Paid vacations, sick leave, personal events days, days off;
👨🏻‍⚕️ Corporate health insurance program for your well-being;
💵 Referral program enjoy cooperation with your colleagues and get the bonus;
📚 Educational programs: regular internal training sessions, compensation for external education, attendance of specialized global conferences;
🎯 Rewards program for mentoring and coaching colleagues;
🗣 Free internal English courses;
🧘 Yoga classes to help you stay active and energized;
🦄 Multiple internal activities: online platform for employees with quests, gamification, presents and news, PIN-UP clubs for movie and book lovers, board games cozy evenings, special office days dedicated to holidays;
🎳 Company events, team buildings.

We are looking for a technically strong Information Security Consultant / Security Compliance Engineer to support and improve our security and compliance posture across ISO 27001, HIPAA, and AICPA SOC (1/2).
You will work closely with engineering, delivery, and compliance teams — translating security requirements into technical actions.

Does this relate to you?

• Technical background required — previous experience in IT infrastructure, systems engineering, cloud (AWS/Azure/GCP), networks, or software development.
• 4–7 years in information security, IT risk, or security compliance.
• Solid understanding of:
  - ISO 27001 ISMS and Annex A controls
  - HIPAA Privacy & Security Rules
  - SOC 2 Trust Services Criteria
• Experience translating regulatory/security requirements into technical tasks for engineers.
• Strong documentation, analytical, and communication skills.
• Nice-to-Have Certifications: ISO 27001 Lead Implementer/Auditor, CISA, CISM, CRISC, HCISPP, or similar.
• English is Upper-Intermediate.

A new team member will be in charge of:

• Advise teams on implementing security controls aligned with ISO 27001, HIPAA, and SOC 2.
• Conduct technical risk assessments, identify control gaps, and define remediation steps.
• Support internal/external security audits, evidence collection, and certification readiness.
• Collaborate with engineering teams to validate logging, access controls, encryption, backups, and other security measures.
• Maintain security policies, risk register, and security awareness activities.
• Assist with incident response, root cause analysis, and vendor security evaluations.

Already looks interesting? Awesome! Check out the benefits prepared for you:

• Regular performance reviews, including remuneration.
• Up to 25 paid days off per year for well-being.
• Flexible cooperation hours with work-from-home.
• Fully paid English classes with an in-house teacher.
• Perks on special occasions such as birthdays, marriage, childbirth.
• Referral program implying attractive bonuses.
• External & internal training and IT certifications.

Ready to try your hand? Send your CV without a doubt!

Who We Are 

PAR Retail, with its Open Commerce® product suite and patent pending Wallet Steering® System, empowers Convenience & Fuel Retailers to gain more share of wallet and customer lifetime value than possible with any other solution provider. PAR Retail’s unified Open Commerce product suite consists of: Activate for Intelligent 1:1 Loyalty, Transact for Contactless Commerce, and Experience for Cross-Channel Customer Experiences. PAR Retail’s solutions are supported by a set of subscription-based program management services and are contractually backed by its 1.5X Performance Guarantee. 

Requirements:  
- Operational knowledge of modern operating systems and networking; 

- Experience with common cloud services: AWS, GCP, and Azure; 

- Network Security and expertise in network pentesting; 

- Security testing of web applications, web services, mobile apps (hybrid and native), and IT infrastructure; 

- Understanding security certifications (PCI DSS / SOC2); 

- Ability to apply modern Application Security methodologies and frameworks; 

- Ability to use at least one modern programming language; 

- Practical experience with Burp Suite; 

- Experience with IDS, IPS, SIEM configuration; 

- Upper-intermediate English level. 

Responsibilities:  

- Requirements analysis, performing penetration testing and security audit; 

- BE, WEB, cloud and mobile clients testing; 

- Vulnerability reporting and remediation process; 

- Communication with development and project management teams; 

- Prepare security testing reports; 

- Prepare and support internal documentation for the project. 

PAR Retail Offers: 

- Long-term employment; 

- Competitive compensation with regular performance-based salary and career development reviews; 

- Paid vacations and sick leaves; 

- Health insurance program; 

- Flexible working hours; 

- Sponsored company educational program, corporate library; 

- Funny celebrations, team outings, and company events; 

- A unique and friendly environment where everyone can explore and learn new technologies. 

We are looking for an InfoSec Manager to develop and enforce security strategy, policies, and operations across the company. This role combines governance and hands-on technical responsibility: from Security Risk management and IAM to endpoint protection, security operations, and IT infrastructure. Information Security Manager will work closely with leadership and IT teams to ensure resilience against evolving threats and compliance with data protection requirements.

Responsibilities:

• Develop and maintain corporate information/cybersecurity strategy aligned with business goals.
• Define and enforce security policies, standards, and guidelines for information security, PII protection, and IAM.
• Build and update a cybersecurity plan based on evolving risks and threats.
• Conduct periodical risk assessments of infrastructure, applications, and processes based on the comprehensive asset management.
• Integrate data confidentiality and privacy (PII) protection into daily operations (“privacy by design”).
• Manage Accesses with SSO, MFA, and RBAC implementations on corporate systems.
• Oversee provisioning/deprovisioning and regular access reviews.
• Manage workstation and laptop security, including BYOD policies.
• Establish incident detection, response, and recovery processes.
• Ensure secure configuration of corporate tools (Google Workspace, Slack, etc.).
• Maintain backup, disaster recovery, and business continuity readiness.
• Execute Information Security Awareness campaigns.

Requirements:

• Ability to collaborate with leadership and technical teams, balancing governance and practical controls.
• Proven experience in developing and maintaining corporate information/cybersecurity strategy aligned with business objectives.
• Strong knowledge of security governance, including definition and enforcement of security policies, standards, and guidelines (information security, PII/data privacy, IAM).
• Practical experience building and maintaining a cybersecurity roadmap and adapting to evolving threats.
• Design and implementation of IT asset management and hands-on experience conducting risk assessments across infrastructure, applications, and business processes. 
• Technical expertise with Identity & Access Management (IAM): SSO, MFA, and RBAC implementations for SaaS and on-prem applications.
• Experience managing user lifecycle (provisioning, deprovisioning, and access reviews).
• Knowledge of security operations practices: incident detection, response, and recovery.
• Experience securing corporate IT tools such as Google Workspace, Slack, and similar SaaS platforms.
• Familiarity with backup solutions, disaster recovery planning, and business continuity management.
• Practical experience in running Awareness Campaigns, evaluate its effectiveness and continuously improve them
• Relevant certifications (CISSP, CISM, ISO 27001, or equivalent) are a strong plus.

Requirements:

• Experience as a System Administrator ( 2 years +) 
• Knowledge of MacOS at the administrator level
• Network Technologies
• Basic knowledge of remote desktops and the principles of the thin clients
• Knowledge of the basics of information security
• Knowledge of ISO27001, ISO27002 and similar documents and experience with ISO/IEC 27001 certification audits in information security
• Understanding the basic aspects of information security and network components (firewalls, switches, routers, VPNs)
• English: Intermediate (B1-В2). Fluent level is welcome

Would be a plus:

• Experience in supporting or taking part in corporate inventory checks

Responsibilities:

• Implementing and enforcing security policies
• Monitoring security events and incidents
• Conducting risk assessments and security audits
• Managing cybersecurity tools and protection systems
• Delivering information security awareness training for employees
• Ensuring compliance with standards and requirements (ISO 27001)
• Creating, reviewing, and regularly updating ISO 27001 documentation (Confluence)
• Collaborating with German colleagues on ISMS-related tasks (document preparation, reporting, participation in meetings)

This role is new to our company, and the specialist will be the first to establish and develop this area.

What you will get working with us:

- Full technical equipment (MacBook, 2K additional monitors, and a comfortable workplace)

- Remote working equipment provided if needed

- Work exclusively with cutting-edge technologies

- Friendly and professional team atmosphere

- 8-hour workday with no overtime

- Full tax compensation

- 18–24 days of paid vacation

- Paid sick leave:

10 days with a medical certificate

5 days without a certificate

Recruitment Process:

1. Online Call — detailed discussion of the vacancy with a Recruiter (up to 30 minutes)
2. Online Call — English level check (up to 10 minutes)
3. Technical Interview - (up to 60 minutes)

The order of the stages may vary during the process, but always with the goal of moving forward together.

Before sending your CV, please carefully review the vacancy details to save both your time and ours.
If your experience matches the requirements — you will definitely receive feedback.

Location: Remote 
Client Domain: Managed IT Services / Cybersecurity / Cloud / MSP 
English level: B2 — strong spoken English required for daily communication and interviews 

About the Project 

We are partnering with a USA-based MSP company that has been delivering managed IT services, cybersecurity solutions, cloud services, and infrastructure management for over 25 years. 
You will work in a modern, security-focused environment supporting multiple small and medium business clients with advanced Microsoft 365 and endpoint security solutions. 

Responsibilities 

Microsoft Intune / Endpoint Manager 

• Manage MDM/MAM for Windows, macOS, iOS, and Android environments. 
• Create, deploy, and troubleshoot Configuration Profiles and Compliance Policies. 
• Implement and manage Windows Autopilot, Apple Business Manager, and other provisioning methods. 

Security & Conditional Access 

• Design and implement Conditional Access policies within Zero Trust frameworks. 
• Work with Microsoft Entra ID (Azure AD), including MFA, Identity Protection, and directory management. 
• Apply and manage Intune Security Baselines. 

Microsoft Defender Suite 

• Administer Defender for Endpoint (MDE), including ASR rules, TVM, and security integrations. 
• Support additional Defender workloads (Defender for Office 365, etc.). 

Automation 

• Use PowerShell for automation, configuration, mass deployment, and remediation scripts. 

Technical Experience (MSP-Focused) 

• Proven experience managing multiple Microsoft 365 / Intune tenants. 
• Implementing security policies following industry standards (HIPAA, CMMC, Cyber Essentials, etc.). 
• Packaging and deploying applications (Win32, LOB, Store Apps) via Intune. 
• Managing Windows Update Rings and patching through Intune. 
• Troubleshooting enrollment issues, policy conflicts, CA blocks, and compliance problems. 

Soft Skills & Mindset 

• Ability to communicate clearly and professionally with both technical and non-technical clients. 
• Strong documentation skills — SOPs, configurations, playbooks. 
• Scalability mindset: building reusable, template-based solutions for many clients. 
• Ability to prioritize and manage multiple projects in a fast-paced MSP environment. 

Certifications 

(Training completed or certifications in progress are acceptable.) 
Highly valued certifications for this role: 

• MD-102 — Microsoft 365 Endpoint Administrator Associate 
• SC-300 — Microsoft Identity and Access Administrator Associate 
• SC-200 — Microsoft Security Operations Analyst 

We Offer 

• Opportunity to propose solutions and influence technical decisions 
• Dynamic and challenging tasks 
• Team of experienced professionals 
• Competitive salary 
• Low bureaucracy 
• Continuous self-improvement 
• Long-term employment with paid vacation and social benefits 
• A bunch of perks 😊 

We seek a skilled and experienced Network Security Engineer to join our team and work on projects and tools focused on network security. You will play a key role in strengthening the security of our infrastructure and network, building and maintaining monitoring systems, and developing automation to improve our security operations.

Responsibilities:

• Design, develop, implement and maintain solutions to protect and monitor the network from threats (firewalls, IDS/IPS, VPN, NAC, etc);
• Analyze network traffic to identify anomalies and threats;
• Participate in projects to improve network security architecture and posture;
• Audit and review network security systems/tools configurations to ensure compliance with security standards;
• Integrate network security tools with internal systems and workflows for further handling and response;
• Create automation tools for event analysis and operational efficiency;
• Support network segmentation policies and enforce security requirements.

Requirements:

• 4+ years of experience in information and network security. Solid understanding of network and security protocols, technologies and tools;
• Hands-on experience in developing, integrating, and testing security solutions, as well as configuring and administering network equipment;
• Knowledge of key network security tools and technologies: NGFW, IDS/IPS, WAF, VPN, Proxy, Netflow, FPC, etc;
• Ability to develop security policies for protecting network infrastructure, as well as creating signatures and rules for custom detection;
• Proficient in Linux administration and Linux network stack;
• Familiarity with SIEM systems, hands-on experience in incident response and evidence collection, as well as with traffic analysis tools (e.g. Wireshark);
• Scripting skills for automation (Python, Bash, etc);
• Understanding of Zero Trust, network segmentation, and access control (NAC/802.1x);
• Business level proficiency in English or above (equivalent to B2 or above in CEFR).

Nice to Have:

• Experience with Docker/Kubernetes;
• Familiarity with security frameworks and standards (ISO 27001, NIST, MITRE ATT&CK);
• Experience with honeypots and deception technologies;
• Knowledge of cloud technologies (e.g. AWS, GCP, etc);
• Knowledge of PKI security tools and technologies;
• Relevant certifications (e.g., CCNA/CCNP Security, OSCP, CEH, Fortinet NSE).

As a Security DevOps Engineer, you will champion a "Security Everywhere" philosophy. While you will
heavily focus on Kubernetes and CI/CD, your mandate extends to securing the entire fabric of our
technology: from identity and access controls to network segmentation and data protection. You will
architect systems where the "path of least resistance" is also the most secure path.

Responsibilities:

• Design and maintain secure identity and access management across cloud platforms and internal systems.
• Implement and enforce strong authentication standards, including SSO and MFA.
• Secure Kubernetes environments by hardening workloads, managing network policies, and enforcing security standards.
• Protect CI/CD pipelines by embedding automated security checks and controls.
• Design and operate secure network architectures, including segmentation, firewalls, and DDoS protection.
• Manage secrets, certificates, and credentials using centralized and secure key management solutions.
• Ensure infrastructure changes and access are fully logged, monitored, and auditable.
• Collaborate with engineering teams to promote a “security by design” and “security as code” culture.
• Continuously assess and improve the security posture of cloud and on-prem infrastructure.

Qualification Requirements:

• 4+ years of experience in DevOps, Cloud Security, SRE, or related roles.
• Hands-on experience with cloud platforms (OCI, AWS, GCP, or Azure).
• Strong knowledge of Kubernetes security and containerized environments.
• Experience with Infrastructure as Code tools such as Terraform or Ansible.
• Solid understanding of Linux systems, networking fundamentals, and security concepts.
• Experience implementing secure CI/CD pipelines.
• Background in fintech, banking, trading, or other regulated environments is a strong plus.
• Strong automation mindset and ability to build scalable security solutions.
• Good communication skills and ability to work cross-functionally.

Infingame is extending an invitation to accomplished professionals to become an integral part of our dynamic company as a Cybersecurity Engineer / DevSecOps. We are on the lookout for motivated individuals ready to join our team. Your contribution will be instrumental in delivering our top-notch products and services, collaborating with some of the most professional minds in the industry, and driving your continued growth and development.

Infingame operates as a B2B aggregator for the iGaming sector and has amassed over 9 years of industry expertise. At Infingame, we are at the forefront of the dynamic iGaming industry, driven by a passion for innovation and excellence. With a robust portfolio of games from the best game providers, including the fastest spin time across other aggregators, Infingame offers an unparalleled gaming experience that sets us apart.

The following skills are important to us:
— 4+ years of experience as a Cyber Security Engineer or in a similar role.
— Experience with AWS cloud platforms.
— Knowledge in development and support of infrastructure as code (Terraform, Terragrunt).
— Experience with hardening frameworks and standards (CIS, NIST, AWS Security Best Practices, Kubernetes/EKS Hardening).
— Experience with DAST and SAST tools.
— Strong knowledge of container security (EKS, Docker), including EKS Hardening.
— Hands-on experience with common penetration testing tools (Nmap, Metasploit, Burp Suite, Aircrack-ng, SQLmap, etc.).
— Experience with SIEM, logging, and alerting systems (e.g., ELK/EFK Stack, Splunk, Datadog, Prometheus Alertmanager).
— Practical experience with OWASP — applying OWASP Top 10 in penetration testing and code reviews.
— English level Upper-Intermediate.

Will be a plus:
— Experience participating in Bug Bounty programs — vulnerability discovery, validation, and reporting.
— Experience in conducting threat modeling for new and existing systems, identifying risks, and designing countermeasures.
— Experience in identifying and mitigating privilege escalation risks; access rights audits and secure IAM/sudo policy design.
— Experience with Zero Trust security principles (least privilege, continuous verification, microsegmentation).

Your future responsibilities:
— Monitor and respond to security incidents using SIEM/IDS/IPS tools.
— Implement and manage vulnerability management processes and apply security patches.
— Collaborate with DevOps/Development teams to integrate security into CI/CD pipelines and cloud environments.
— Automate routine security tasks (e.g., scans, testing, asset inventory).
— Collaborate with external auditors to perform scanning, monitoring, control, and remediation of security issues.
— Develop and maintain security policies, procedures, and awareness training.

What sets us apart:

• Insurance for Ukraine and abroad: We care about the well-being of our team members and offer comprehensive insurance coverage for both domestic and international needs.
• Corporate English Classes: We believe in enhancing your communication skills. Take advantage of our corporate English classes to further develop your language proficiency.
• Slovakian Classes: If you’re in Bratislava or interested in learning the local language, we offer Slovakian classes to help you integrate and feel at home.
• Corporate Psychologist: Your mental well-being is important to us. Our corporate psychologist is available to provide support and guidance whenever you need it.
• Flexible schedule: You will have the opportunity to choose where you want to work — at one of our comfortable offices or home. We ensure comprehensive company-paid 21 paid days off during the year; unlimited sick leaves and you can request an unpaid leave of absence.

• We are committed to fostering the professional growth of our team members. As part of our dedication to your development, we offer a tailored growth plan for each employee. This plan is meticulously crafted, taking into account your unique strengths, areas for development, and aspirations for career excellence, all in alignment with our company’s objectives.

   

At Infingame, we are not just shaping the iGaming industry; we’re elevating it to new heights.
Join us in this exhilarating journey where creativity, technology, and entertainment converge.

Ми — ESKA, команда експертів з кібербезпеки, які планують, проектують і розробляють найнадійніші інноваційні рішення з кібербезпеки в Україні. З 2014 року інженери ESKA стоять на варті інформаційної та кібербезпеки наших клієнтів в Україні та світі.

Якщо твоя пристрасть — дбати про захист даних і ти хочеш бути частиною справжньої команди, то сміливо надсилай нам своє резюме.

Що на тебе чекає у нас?

Команда— в нас ти станеш частиною справжньої команди: простих, душевних, чесних, відкритих та завзятих людей, які віддані своїй справі;

Інноваційні технології — ми уважно слідкуємо за новинками світу інформаційної та кібербезпеки, беремо в роботу найкращі новітні інструменти, то ж ти завжди будеш в гарній професійній формі;

Гнучкість — світ змінюється швидко, ми прагнемо рухатися в такому ж ритмі: локації, графіки, підходи, комунікації. Ми комбінуємо гнучкість в процесах з жорсткістю вимог до якості кінцевого результату.

Сьогодні, в зв’язку з розширенням та розвитком компанії на глобальному ринку, ми шукаємо Security Engineer (Blue Team). Це чудова можливість отримати практичний досвід у дружній команді та розвиватися під керівництвом досвідчених спеціалістів.

Що ми пропонуємо?

• Роботу в команді спеціалістів, які допоможуть у навчанні та розвитку.
• Можливості для професійного зростання в напрямку кібербезпеки.
• Зручний формат та графік роботи  з понеділка по п'ятницю — 1-2 дні в офісі, інші дні- віддалено або неповна зайнятість з гнучким підходом до робочих годин (можливість поєднувати роботу з навчанням);

• Додатково: соціальні гарантії згідно КЗпП, корпоративна техніка, насичене корпоративне життя;

   

Що для нас важливо?

• Бажаний досвід роботи в IT-сфері ~ пів року- рік (кібербезпека, системне адміністрування, підтримка).
• Впевнені знання TCP/IP, DHCP, DNS, VLANs, NAT, ZTNA маршрутизації та комутації.
• Розуміння принципу роботи систем IPS/IDS.
• Навички адміністрування Windows та Linux, офісного ПЗ.
• Досвiд написання скриптів автоматизації на Python/PowerShell/Bash/тощо
• Бажання навчатися та розвиватися у сфері кібербезпеки.
• Аналітичне та критичне мислення, уважність до деталей, відповідальність.
• Проактивність та самостійність у навчанні.
• Високий рівень комунікативних навичок.

• Рівень англійської — Intermediate

   

Буде перевагою:

• Комерційний досвід з впровадження та супроводження NGFW, NDR, SIEM, IPS/IDS, IaaS/SaaS.

• Наявність сертифікацій буде додатковим плюсом.

   

Що буде входити до переліку твоїх задач?

• Вивчати, розгортати та налаштовувати продукти кібербезпеки (наприклад, Wazuh, Palo Alto NGFW, Cortex XDR)
• Готувати демо-середовища, проводити технічні презентації клієнтам.
• Моніторити події безпеки, приймати участь в розслідуванні інцидентів.
• Забезпечувати технічну підтримку під час впровадження рішень у клієнтів.
• Підтримувати внутрішню ІТ-інфраструктуру (мережеве обладнання, сервери, робочі станції, принтери, хмарні сервіси).

• Документувати налаштування, процедури та інциденти

   

Ти бачиш себе частиною нашої команди? То скоріше надсилай своє резюме та до зустрічі :)

We operate in 143 countries and territories, and in FY22, collectively employed more than 265,000 people working in member firms around the world. KPMG is the brand under which the member firms of KPMG International Limited (“KPMG International”) operate and provide professional services. “KPMG” is used to refer to individual member firms within the KPMG organization or to one or more member firms collectively.

KPMG is committed to three key imperatives: quality of services, insight into the problems of our clients, and integrity in our business. It is these principles that drive our firms’ professionals to provide audit, tax, and advisory services that reflect global consistency and unwavering integrity. We will build and sustain our reputation as the best firm to work with by ensuring that our people, our clients and our communities achieve their full potential.

Based on KPMG International requirements to all MFs please find suggested skills for Security Liaison in MFs:

• Bachelor degree in IT, computer science, risk management or a related field
• Several years of experience in risk assessment and management
• Strong skills in identifying, assessing and prioritizing potential risks
• Ability to develop and implement risk management plans to mitigate or eliminate identified risks
• Experience of developing and implementation of information security policies, standards, procedures etc.
• Attention to details, ability to prioritize goals and task
• Strong English writing and verbal skills, ability to understand technical English terms
• CISM, CISA, CISSP would be a plus

There are Incident Response Skills (required as Incident Response is not fully operated outside of your MF):

• To create custom detection rules for human-operated ransomware attacks (desirable).
• Good knowledge of networking and TCP\IP stack, knowledge of OSI and general attacks on OSI.
• Retrospective analysis of the threat and the formation of IOC\IOA according to the Timeline

We Offer:

• Dynamic international environment, with a great team of dedicated professionals and innovation leaders within one of the most world-known names in Consulting
• Challenging assignments and transparent path of career and professional growth
• Fair compensation and social package

• International assignment opportunities

   

__________________________________________________________________________

KPMG - це міжнародна мережа професійних фірм, що надають аудиторські, податкові та консультаційні послуги.

Ми здійснюємо свою діяльність у 143 країнах світу, а у 2022 фінансовому році у фірмах-членах мережі по всьому світу працювало понад 265 000 співробітників. KPMG - це бренд, який використовується фірмами, що входять до складу KPMG International Limited ("KPMG International"), і під яким вони надають свої професійні послуги. "KPMG" використовується для ідентифікації окремих фірм, що входять до складу KPMG, а також для позначення однієї або декількох фірм, що разом входять до складу KPMG.

 KPMG керується трьома ключовими принципами: якість послуг, глибоке розуміння проблем своїх клієнтів та доброчесність у веденні бізнесу. Саме ці принципи надихають фахівців наших фірм надавати аудиторські, податкові та консультаційні послуги, які відображають глобальну послідовність і бездоганну чесність. Ми прагнемо зміцнити нашу репутацію як найкращої фірми для працевлаштування, гарантуючи, що наші співробітники, наші клієнти та наші спільноти зможуть повністю реалізувати свій потенціал.

 Виходячи з вимог KPMG International до всіх фірм-членів, ми пропонуємо вам ознайомитися з переліком навичок, які повинен мати потрібний нам фахівець з питань кібербезпеки: 

• ступінь бакалавра в галузі інформаційних технологій, комп'ютерних наук, ризик-менеджменту або суміжних галузях;
• кілька років досвіду в оцінці та управлінні ризиками;
• впевнені навички у виявленні, оцінці та визначенні пріоритетності потенційних ризиків;
• вміння розробляти та впроваджувати плани управління ризиками з метою зниження або усунення виявлених ризиків;
• досвід розробки та впровадження політик, стандартів, процедур інформаційної безпеки тощо;
• уважність до деталей, вміння розставляти пріоритети для цілей і завдань;
• впевнені письмові та усні знання англійської мови, здатність розуміти технічні терміни англійською мовою;
• наявність сертифікатів CISM, CISA, CISSP буде перевагою.

Існує також потреба в навичках реагування на інциденти (необхідна, оскільки реагування на інциденти не працює в повному обсязі за межами вашої ФЧ):

• вміння розробляти власні правила виявлення атак на віруси-здирники, керовані людиною (бажано);
• знання мережевих технологій та стеку TCP\IP, знання OSI та загальних атак на OSI;
• здатність до проведення ретроспективного аналізу загрози та формування IOC\IOA відповідно до часових рамокю

Ми пропонуємо:

• динамічне міжнародне середовище, з чудовою командою відданих професіоналів та лідерів інновацій в рамках однієї з найбільш всесвітньо відомих компаній у сфері консалтингу;
• складні завдання та прозорий шлях кар'єрного та професійного зростання;
• ссправедливу компенсацію та соціальний пакет;
• можливість міжнародних стажувань.

KPMG в Україні створює робоче середовище, де кожен має можливості для розвитку та побудови кар’єри: компанія дотримується принципу нульової толерантності до будь-яких проявів дискримінації за ознаками віку, статі, сексуальної орієнтації чи інвалідності. Ми поважаємо різноманіття думок і досвіду, адже  переконані - працюючи разом, люди з різними знаннями та поглядами генерують більше креативних ідей, знаходять кращі рішення та розробляють інноваційні продукти.

Приєднуйтесь до розмаїтої команди KPMG в Україні, проявляйте свою індивідуальність і реалізуйте свій потенціал. 

Компанія «ABC» надійний роботодавець, який цінує свій колектив та репутацію, з багаторічним досвідом роботи займається побудовою IT інфраструктури всередині замовників, забезпеченням IT-підтримки, а також інженерним супроводом проектів.

Компанія має високі рівні сертифікації від світових лідерів IT ринку: HPE, CISCO, DELL, LENOVO, Oracle, IBM, HPE, Microsoft, Micro Focus, VMWARE, FORTINET, Trend Micro, Check Point та інші.

Наші партнери: співпрацюємо з світовими виробниками ІТ ринку.

Наші клієнти: ми співпрацюємо з компаніями міжнародного рівня, що допомагає нам створювати та підтримувати якісний продукт.

Наші переваги:

• Найвищі партнерські статуси провідних світових виробників ІТ-ринку;
• 10 сертифікованих інженерів у штаті компанії по кожному напрямку діяльності та 50 на супідряді, які постійно підвищують свою кваліфікацію та здобувають досвід у різноманітних проектах;
• Індивідуальний підхід до унікальної ІТ-інфракструктури кожного Замовника;
• Досвід реалізації ІТ-проекктів Національного рівня.
• Мультивендорність в підборі рішення, яке повністю задовольняє вашим потребам.

У зв’язку з розширенням, запрошуємо Вас стати частиною нашої команди, на даний момент ми в пошуку інженера за напрямком інформаційна безпека, пре-сейла.

Ключові обов’язки:

• Проектування рішень з інформаційної безпеки;
• Консультування Замовників щодо підбору продуктів інформаційної безпеки, рішень та програмного забезпечення;
• Підготовка та прорахунок технічних специфікацій;
• Написання технічних завдань (ТЗ);
• Інсталяція та налаштування обладнання та програмного забезпечення;
• Проведення пілотних проектів і РоС.

Вимоги:

• Досвід роботи від 2-х років в інформаційних технологіях;
• Знання англійської мови на рівні читання технічної документації та вище;
• Досвід побудови та експлуатації систем інформаційної безпеки-впровадження, розробка політик, адміністрування, розслідування інцидентів;
• Досвід побудови та експлуатації мереж передачі даних;
• Досвід роботи із серверними операційними системами Windows, Linux;
• Досвід роботи з технологіями віртуалізації;
• Розуміння архітектури побудови, принципів та механізмів роботи сучасних систем та засобів, що забезпечують захист інформації;
• Знання продуктової лінійки провідних виробників, які використовуються під час побудови сучасної інфраструктури безпеки;
• Знання продуктів NGFW, AntiDDOS, SIEM, SOAR, Security Mail Gateway, Web Application Firewell, Antimalware, 0-day protection, контролю доступу привілейованих користувачів, DLP від будь-якого з великих виробників (Symantec, Fidelis, RSA), розуміння концепції побудови Security Operation Center (SOC);
• Знання класів систем та термінології з інформаційної безпеки;
• Знання принципів побудови мереж підприємства, технологій та протоколів мережевих комунікацій;
• Знання принципів роботи базових інфраструктурних сервісів (Служба каталогів, DNS, DHCP, файлові сервери, сервери додаткові та баз дани).

Ми пропонуємо:

• Офіційне працевлаштування згідно з КЗпП;
• Графік роботи: пн-чт. з 9:00 до 18:00, пт.з 9:00 до 17:00;
• Офіс поруч зі станцією метро Поштова площа; 
• Своєчасну, конкурентоспроможну заробітну плату та індивідуальну систему мотивації;
• Дружній колектив, роботу в команді професіоналів;
• Корпоративна англійська мова;
• Team building;
• Вихідний в день народження співробітника;
• Комфортний офіс з постійним світлом, запашною кавою, фруктами, солодощами.

Займаючи посаду і будучи співробітником «ABC», ви отримаєте :

Можливості власного розвитку:

• Постійне зовнішнє та внутрішнє навчання, зокрема від найкращих українських та зарубіжних тренерів;
• Участь у профільних конференціях;

Робота в компанії «ABC» це можливість:

• Працювати в цікавих, масштабних, амбітних проєктах у компанії-лідерів в IT-галузі, зокрема брати участь у розвитку компанії;
• Отримати досвід реалізації ІТ-проектів Національного рівня.

Якщо Ви маєте відповідний досвід, відправляйте резюме! Будемо раді бачити Вас у нашій команді!

Information Security Awareness Specialist відповідає за розробку та впровадження глобальних програм компанії з підвищення обізнаності та навчання персоналу з питань інформаційної безпеки. Спеціаліст розробляє як глобальні, так і цільові програми підвищення обізнаності персоналу з питань безпеки. Основне завдання цієї посади - формування метрик для оцінки програми підвищення обізнаності інформаційної безпеки та підвищення її ефективності.

Основні обов'язки:

• Написання та підтримка в актуальному стані різноманітних інструкцій для користувачів, які стосуються питань інформаційної безпеки.
• Надання підтримки у розробці та впровадженні програми підвищення обізнаності інформаційної безпеки (навчання, тести, гейміфікація та інше).
• Проведення обов'язкових тренінгів у рамках періодичних заходів, у проектах, де це регламентовано стандартами ISO, PCIDSS.
• Звіти про ключові показники ефективності забезпечення безпеки.

Необхідний досвід та навички:

• Від 1 року досвіду роботи з відповідальністю в інформаційній безпеці.
• Базове розуміння хмарної архітектури.
• Знання сучасних передових методів кібербезпеки, порад і рекомендацій, а також поточних подій і тенденцій у сфері кіберзагроз.
• Здатність перекладати складні технічні теми кібербезпеки або пов'язані з ризиками щодо даної тематики в простий для розуміння контент для нетехнічної аудиторії.
• Здатність створювати презентації та працювати в основних редакторах.
• Грамотна мова та правопис.
• Рівень англійської - upper intermediate.

Перевагою буде:

• Досвід роботи з системами управління навчанням, включаючи контент на основі SCORM.
• Вища освіта (бажано профільна).
• Наявність сертифікатів у сфері ІТ та безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки;
• 12 sick days;
• Компенсацію лікарняних;
• Медичне страхування;
• Корпоративний психолог;
• Підтримка та розвиток волонтерської культури;
• Можливість приймати участь у благодійних акціях.

Вакансія передбачає службу у технічно-експериментальному підрозділі у складі Сил Оборони України.

Обов’язки:

• Розробка та модифікація шкідливих артефактів для Red Team-операцій: payload'и, droppers, beacon'и, loaders тощо;
• Аналіз технік захисту (EDR, AV, sandboxing, behavioral detection) та розробка обхідних рішень;
• Проведення реверс-інжинірингу захисних механізмів (EDR клієнтів, AV-движків, sandbox-детекцій) з метою визначення точок обходу;
• Підтримка інфраструктури для C2 / Red Team-операцій: CI/CD пайплайни, кастомні build-сервери, ізольовані середовища;
• Автоматизація генерації варіантів шкідливого ПЗ з урахуванням evasion-технік (obfuscation, encryption, process injection);
• Співпраця з Offensive Security інженерами та участь у симуляції APT-атак на замовлення;
• Вивчення нових атак з реального світу (APT-загрози) та адаптація інструментів Red Team під актуальні TTP.

Вимоги до кандидатів:

• Досвід розробки та модифікації шкідливих payload'ів (C/C++, Python, Assembly, PowerShell, Nim, Rust – буде плюсом);
• Глибоке розуміння технік обходу EDR/AV: API unhooking, direct syscalls, process hollowing/injection, shellcode encryption;
• Практичні навички реверсу: IDA Pro, Ghidra, x64dbg, аналіз захисного ПЗ та системних бібліотек;
• Досвід роботи з C2-платформами: Cobalt Strike, Sliver, Mythic, Havoc або кастомні фреймворки;
• Навички DevOps-автоматизації: CI/CD пайплайни, Docker, Git, Python або Bash scripting;
• Досвід аналізу malware з Red Team перспективи: AV-evasion, custom beaconing, obfuscation pipelines;
• Знання TTP на рівні MITRE ATT&CK, здатність реалізувати симуляції під APT-загрози;
• Навички роботи з WinApi та/або Linux ядром;
• Розуміння відомих методів обходу UAC.

Умови:

• Можливість працювати з командою, яка вражає об’єкти глибоко на території ворога;
• Служба в Києві в сучасному штабі (з кавою та печивом);
• Гібридний графік роботи (можливість поєднання роботи з офісу та роботи з дому за умови територіального перебування в Києві);
• Повне забезпечення підрозділу;
• Відсутність раптових переведень;
• Служба за контрактом;
• Можливість переведення для обмежено придатних;
• Можливість переведення для чинних військовослужбовців НГУ та військовослужбовців з тилових частин ЗСУ;
• Можливість мобілізації за контрактом;
• Грошове забезпечення від 22 000 до 70 000 грн; 
• Забезпечення житлом за необхідності (м. Київ);
• Обов’язкове проходження перевірки з допомогою поліграфу.