Jobs Security

KPMG is a global network of professional firms providing Audit, Tax and Advisory services.

We operate in 143 countries and territories, and in FY22, collectively employed more than 265,000 people working in member firms around the world. KPMG is the brand under which the member firms of KPMG International Limited (“KPMG International”) operate and provide professional services. “KPMG” is used to refer to individual member firms within the KPMG organization or to one or more member firms collectively.

KPMG is committed to three key imperatives: quality of services, insight into the problems of our clients, and integrity in our business. It is these principles that drive our firms’ professionals to provide audit, tax, and advisory services that reflect global consistency and unwavering integrity. We will build and sustain our reputation as the best firm to work with by ensuring that our people, our clients and our communities achieve their full potential.

Our Information Risk Management (IRM) professionals advise our clients how to manage IT-related risks to balance the opportunities and threats arising from the use of technology and provide assurance over their IT controls.

Roles and responsibilities

• Plan and execute the day-to-day activities to perform IT audit and assurance engagements accross various clients.
• Contribute to and manage team members, providing guidance and oversight to ensure high-quality execution.
• Building long-term relationships with clients.

Requirements:

• Bachelor’s or higher degree in Computer Science, Information Systems, or a related field.
• At least 5 years of experience in internal or external IT audit, IT risk and compliance.
• Experience in leading complex IT audit and assurance engagements.
• Experience with SOC 1, SOC 2, IT due diligence, and audits of emerging technologies such as cloud computing, blockchain, and artifical intelligence would be beneficial.
• A thorough understanding of IT control frameworks (COBIT, ISO 27002, NIST, ITIL, etc.) is required.
• CISA, CISSP, CISM, or other relevant certification are preferred.
• Strong ability to build business relationships with clients.
• Excellent leadership and communication skills.
• Fluency in English (oral and written).

Benefits:

• comprehensive remuneration package;
• transparent path of career growth;
• a wide range of training and development programs;
• opportunities for further development of professional skills through participation in diverse projects with international focus

____________________________________________________________________________

KPMG — це міжнародна мережа професійних фірм, що надають аудиторські, податкові та консультаційні послуги.

Ми здійснюємо свою діяльність у 143 країнах світу, а у 2022 фінансовому році у фірмах-членах мережі по всьому світу працювало понад 265 000 співробітників. KPMG — це бренд, який використовується фірмами, що входять до складу KPMG International Limited (“KPMG International”), і під яким вони надають свої професійні послуги. “KPMG” використовується для ідентифікації окремих фірм, що входять до складу KPMG, а також для позначення однієї або декількох фірм, що разом входять до складу KPMG.

KPMG керується трьома ключовими принципами: якість послуг, глибоке розуміння проблем своїх клієнтів та доброчесність у веденні бізнесу. Саме ці принципи надихають фахівців наших фірм надавати аудиторські, податкові та консультаційні послуги, які відображають глобальну послідовність і бездоганну чесність. Ми прагнемо зміцнити нашу репутацію як найкращої фірми для працевлаштування, гарантуючи, що наші співробітники, наші клієнти та наші спільноти зможуть повністю реалізувати свій потенціал.

Виходячи з вимог KPMG International до всіх фірм-членів, ми пропонуємо вам ознайомитися з переліком навичок, які повинен мати потрібний нам фахівець з питань кібербезпеки:

Наші фахівці з управління інформаційними ризиками (IRM) консультують клієнтів щодо управління ризиками, пов’язаними з ІТ, щоб збалансувати можливості та загрози, зумовлені використанням технологій, і забезпечити надійність контролю над ІТ.

Функції та обов’язки

• Планування та здійснення повсякденної діяльності для виконання завдань з аудиту та надання впевненості в сфері ІТ для різних клієнтів.
• Сприяння в роботі та управління членами команди, надання рекомендацій та здійснення нагляду для забезпечення якісного виконання завдань.
• Побудова довгострокових відносин з клієнтами

Кваліфікаційні вимоги

• Ступінь бакалавра або вища освіта в сфері комп’ютерних наук, інформаційних систем або суміжних галузях.
• Щонайменше 5 років досвіду роботи у сфері внутрішнього або зовнішнього ІТ-аудиту, ІТ-ризиків та комплаєнсу.
• Досвід управління комплексними завданнями з аудиту та надання впевненості в сфері ІТ.
• Наявність досвіду роботи з SOC 1, SOC 2, ІТ-перевірки та аудиту новітніх технологій, таких як хмарні обчислення, блокчейн та штучний інтелект, буде перевагою при виборі кандидата.
• Глибоке розуміння систем контролю ІТ (COBIT, ISO 27002, NIST, ITIL тощо).
• Наявність сертифікатів CISA, CISSP, CISM або інших відповідних сертифікатів буде перевагою для кандидата на цю посаду.
• Вміння будувати ділові стосунки з клієнтами.
• Відмінні лідерські та комунікативні навички.
• Вільне володіння англійською мовою (усною та письмовою).

Ми пропонуємо:

• динамічне міжнародне середовище, з чудовою командою відданих професіоналів та лідерів інновацій в рамках однієї з найбільш всесвітньо відомих компаній у сфері консалтингу;
• складні завдання та прозорий шлях кар’єрного та професійного зростання;
• ссправедливу компенсацію та соціальний пакет;
• можливість міжнародних стажувань.

KPMG в Україні створює робоче середовище, де кожен має можливості для розвитку та побудови кар’єри: компанія дотримується принципу нульової толерантності до будь-яких проявів дискримінації за ознаками віку, статі, сексуальної орієнтації чи інвалідності. Ми поважаємо різноманіття думок і досвіду, адже переконані — працюючи разом, люди з різними знаннями та поглядами генерують більше креативних ідей, знаходять кращі рішення та розробляють інноваційні продукти.

Приєднуйтесь до розмаїтої команди KPMG в Україні, проявляйте свою індивідуальність і реалізуйте свій потенціал.

KPMG is a global network of professional firms providing Audit, Tax and Advisory services.

We operate in 143 countries and territories, and in FY22, collectively employed more than 265,000 people working in member firms around the world. KPMG is the brand under which the member firms of KPMG International Limited (“KPMG International”) operate and provide professional services. “KPMG” is used to refer to individual member firms within the KPMG organization or to one or more member firms collectively.

KPMG is committed to three key imperatives: quality of services, insight into the problems of our clients, and integrity in our business. It is these principles that drive our firms' professionals to provide audit, tax, and advisory services that reflect global consistency and unwavering integrity. We will build and sustain our reputation as the best firm to work with by ensuring that our people, our clients and our communities achieve their full potential.

Experience and Skills

• Education: Bachelor’s or Master’s degree in Information Technology, Engineering, Computer Science, Information Systems, or Cybersecurity.
• Work Experience: Minimum of 5 years in designing and administering network infrastructure (or 2–3 years of experience in information security and/or at least 1 year in a managerial role).
• Network and Cloud Technologies: In-depth knowledge of network protocols and infrastructure, operating systems (Linux, Windows), and hands-on experience with cloud platforms (AWS, Azure, GCP), including ensuring their security.
• Network Security Tools: Experience in configuring and managing modern network security solutions such as next-generation firewalls (NGFW), web application firewalls (WAF), VPNs, IDS/IPS systems, as well as SIEM, EDR, NDR, SOAR, network access control (NAC), and similar protection tools.
• Secure Architecture: Practical skills in building secure network architectures using segmentation, micro-segmentation, and zero-trust principles.
• Incident Response: Experience in responding to cybersecurity incidents and investigating security events using appropriate tools and evidence analysis.
• Threat Modeling and Risk Assessment: Ability to perform threat modeling and cyber risk assessments, analyze potential threats, and develop appropriate security measures.
• Regulations and Standards: Knowledge of and compliance with information security legislation and standards (ISO/IEC 27001, NIST Cybersecurity Framework, NBU requirements, PCI DSS, etc.).
• Automation and Scripting: Hands-on experience in scripting and automating processes using Python, PowerShell, Bash, or similar languages.
• Certifications: Possession of international cybersecurity certifications is an advantage (e.g., CISSP, CISM, CISA, GIAC/SANS, OSCE, OSCP, CCNP Security/CyberOps, CCSP, and vendor-specific certifications).

Benefits: 

• comprehensive remuneration package;
• transparent path of career growth;
• a wide range of training and development programs;
• opportunities for further development of professional skills through participation in diverse projects with international focus

If you are passionate about cybersecurity, possess strong technical and managerial skills, and thrive in a collaborative environment, we invite you to join our team and contribute to the security and success of our clients.

KPMG in Ukraine creates a work environment that provides everyone with opportunities to develop and build a career. We are committed to the principle of zero tolerance for any form of discrimination based on age, gender, sexual orientation or disability. We respect the diversity of opinions and experiences, as we are convinced that by working together, people with different knowledge and views generate more creative ideas, find better solutions and develop innovative products.

You are welcome to join the diverse team of KPMG in Ukraine, express your individuality and realise your potential

___________________________________________________________________________

KPMG – міжнародна мережа незалежних фірм, що надають аудиторські, податкові та консультаційні послуги. KPMG — це бренд, під яким працюють і надають професійні послуги фірми-члени KPMG International Limited («KPMG International»). «KPMG» використовується для позначення окремих фірм-членів мережі KPMG або однієї чи кількох фірм-членів разом.

В офісах фірм-членів KPMG у 143 країнах світу працює понад 273 000 партнерів і співробітників. Кожна фірма є незалежною юридичною особою. Кожна фірма-член KPMG несе відповідальність за своїми зобов'язаннями.

У своїй діяльності KPMG дотримується трьох ключових принципів: забезпечення якості послуг, вивчення і розуміння проблем наших клієнтів, а також чесність і сумлінність у бізнесі. Саме ці принципи мотивують наших фахівців надавати аудиторські, податкові та консультаційні послуги, які свідчать про глобальну послідовність і непохитну ділову сумлінність. Ми будемо створювати і підтримувати свою репутацію кращої фірми для наших клієнтів, забезпечуючи реалізацію потенціалу наших співробітників, клієнтів і громад у повній мірі.

Досвід та навички

• Вища освіта: ступінь бакалавра/магістра за напрямом інформаційних технологій, інженерії, комп’ютерних наук, інформаційних систем або кібербезпеки.
• Досвід роботи: мінімум 5 років у проєктуванні та адмініструванні мережевої інфраструктури (або 2–3 роки досвіду в сфері інформаційної безпеки та/або щонайменше 1 рік на керівній позиції).
• Мережеві технології та хмара: глибоке знання мережевих протоколів та мережевої інфраструктури, операційних систем (Linux, Windows), а також практичний досвід роботи з хмарними платформами (AWS, Azure, GCP) і забезпечення їх безпеки.
• Засоби захисту мережі: досвід конфігурації та управління сучасними рішеннями мережевої безпеки – міжмережевими екранами (NGFW), веб-файрволами (WAF), VPN, системами IDS/IPS, а також SIEM, EDR, NDR, SOAR, системами контролю доступу (NAC) та подібними інструментами захисту.
• Безпечна архітектура: практичні навички побудови безпечних мережевих архітектур із застосуванням сегментації, мікросегментації та принципів zero-trust.
• Реагування на інциденти: досвід оперативного реагування на кіберінциденти, розслідування подій безпеки із застосуванням відповідних інструментів та аналізу доказів.
• Моделювання загроз і оцінка ризиків: вміння проводити Threat Modeling і оцінку кіберризиків, аналізувати потенційні загрози та розробляти відповідні заходи захисту.
• Регуляторика та стандарти: знання й дотримання вимог законодавства й стандартів інформаційної безпеки (ISO/IEC 27001, NIST Cybersecurity Framework, вимоги НБУ, PCI DSS тощо).
• Автоматизація та скриптування: практичний досвід написання скриптів і автоматизації процесів з використанням мов Python, PowerShell, Bash та подібних.
• Сертифікації: наявність міжнародних сертифікатів з кібербезпеки є перевагою (наприклад CISSP, CISM, CISA, GIAC/SANS, OSCE, OSCP, CCNP Security/CyberOps, CCSP та ін., сертифікати від вендорів)

Mи пропонуємо:

• Комплексний компенсаційний пакет;
• Прозорий шлях кар'єрного зростання
• Широкий спектр програм навчання та розвитку
• Можливості для подальшого розвитку професійних навичок через участь у різноманітних проектах з міжнародним фокусом.

Якщо ви захоплюєтеся кібербезпекою, маєте сильні технічні навички та вмієте працювати в команді, ми запрошуємо вас приєднатися до нашої команди та зробити свій внесок у безпеку та успіх наших клієнтів.

KPMG в Україні створює робоче середовище, де кожен має можливості для розвитку та побудови кар’єри: компанія дотримується принципу нульової толерантності до будь-яких проявів дискримінації за ознаками віку, статі, сексуальної орієнтації чи інвалідності. Ми поважаємо різноманіття думок і досвіду, адже  переконані - працюючи разом, люди з різними знаннями та поглядами генерують більше креативних ідей, знаходять кращі рішення та розробляють інноваційні продукти.

Приєднуйтесь до розмаїтої команди KPMG в Україні, проявляйте свою індивідуальність і реалізуйте свій потенціал. 

IDS Ukraine — лідер ринку мінеральних вод в Україні. Створюємо якісний продукт для мільйонів українців, пропонуючи найпопулярніші бренди — «Моршинська», «Миргородська», «Аляска» та «Аква Лайф». Наша вода — з екологічно чистих регіонів України, а наша команда — з більш ніж 3 000 професіоналів, які щодня працюють із натхненням і турботою про здоров’я споживачів.

Ми — команда однодумців, яка розвиває культуру споживання природної мінеральної води та популяризує здоровий спосіб життя. Приєднуйтесь до лідерів — разом досягнемо більшого! 

Оголошуємо про відкриття вакансії Security & network administrator.

Нам важливо: 

• Вища технічна освіта;
• Досвід роботи адміністратором мережі або на аналогічній посаді від 3-х років;
• Технічна англійська, рівень - В1;
• Досвід роботи з обладнанням Cisco, HP, D-Link, FortiGate;
• Здатність до швидкого навчання, гнучкість;
• Пунктуальність, комунікабельність, відповідальність, можливість включатись у вирішення питань в неробочий час;
• Вміння налаштовувати та керувати проєктами.

Технічні навички:

• Глибокі знання стеку мережевих технологій : l2, l3;
• Знання: SD-WAN ,IPFW, IPTABLES, OSPF,VRF, VLAN, STP, VTP, VRRP, LACP, QoS, DHCP, NAT, IPSEC, SSL;
• Керування безпекою операційних систем/баз даних (MS SQL\MySQL\Postgres).
• Буде плюсом розуміння Azure DevOps та його компонентів: Boards, Repos, Pipelines, Artifacts, Test Plans.

Зони відповідальності: 

• Обслуговування та експлуатація мережевої інфраструктури рівнів L2 L3 на базі обладнання Cisco, FortiGate;
• Забезпечення безперебійної роботи всіх ІТ-сервісів, адміністрування активного мережевого обладнання Cisco, HP, Fortinet, Aruba;
• Пошук та усунення збоїв, обробка інцидентів в корпоративній мережі, розробка схем вдосконалення роботи мережі, контроль та керування мережевими ліцензіями Cisco та Fortinet, адміністрування *Unix серверів (linux/freebsd), моніторинг мережі та підвищення безпеки на рівні мережі;
• Протидія загрозам і вразливості, керування безпекою операційних систем/баз даних, вирішення проблем та виконання контролю інформаційних служб та технологій;
• Ведення технічної документації.

 
Бонуси команди IDS:

• Круті IT / Digital / AI / BigData рішення на великих проектах, що створються прямо тут і зараз;
• Багато дійсно цікавих IT-проєктів, що дають можливість професійного розвитку;
• Офіційне працевлаштування та медичне страхування;
• Адекватний менеджмент, турбота про співробітників;
• Дистанційна робота, але також дуже стильний офіс з чудовим краєвидом, HI-Tech переговорними кімнатами та майже необмеженим доступом до асортименту продукції.

Якщо ти готовий розвиватися, вмієш знаходити альтернативні рішення та орієнтуєшся на результат — тобі саме до нас!

Дізнайся більше про нас за посиланням: www.ids.ua 

Знайомся із нашими брендами на офіційних сайтах: www.morshynska.ua , www.mirgorodska.ua  

В РЕЗЮМЕ ВКАЗУЙТЕ БАЖАНИЙ РІВЕНЬ ЗП.

Звертаємо Вашу увагу, що зворотний зв’язок за результатами розгляду на вакансію надається протягом тижня в разі позитивного рішення по Вашій кандидатурі. 

Надсилаючи резюме відповідно до цього оголошення про роботу, Ви надаєте згоду на обробку персональних даних, наданих в резюме Вами як кандидатом на заміщення вакансії, відповідно до Закону України «Про захист персональних даних».

Howly — українська мультипродуктова компанія в venture builder SKELAR. Ми будуємо продукти для користувачів на глобальному ринку професійних сервісів

SKELAR — це venture builder, який будує міжнародні продуктові IT-компанії за правилами світу венчурних інвестицій. Разом із ко-фаундерами збираємо сильні команди, щоб запускати продуктові IT-бізнеси та перемагати на глобальних ринках.
 

Зараз ми в пошуку Business Associate до Howly!

Ми маємо 4 потужні продукти, що оперують на міжнародних ринках:

1. Глобальна платформа юридичних рішень: Робимо юридичні сервіси простими, швидкими та доступними для кожного — діджиталізуємо правові процеси, щоб люди в усьому світі могли легко отримати підтримку.

2. Розумна автоматизація документів: Позбавляємо від рутини — наш продукт суттєво полегшує роботу з документами, щоб користувачі могли зосередитися на важливіших задачах.

3. Платформа для карʼєрного росту: Ми допомагаємо людям рости — платформа відкриває можливості для розвитку карʼєри: від резюме, до кар’єрних консультацій, прокладаючи шлях від потенціалу до реалізованих амбіцій.

4. Маркетплейс технічних талантів: Поєднуємо технічних фахівців із тими, хто шукає їхню експертизу — маркетплейс, де експерти й користувачі швидко знаходять одне одного. Ми швидко зростаємо, рухаємось із чіткою бізнес-логікою і будуємо компанію, в якій класно працювати сьогодні й хочеться залишатись надовго.

За 4+ роки ми запустили 4 продукти та активно масштабуємось. За цей час виросли до 300+ людей в команді, і будуємо продукти для користувачів tier-1 ринків. Ми надаємо якісний і доступний сервіс для клієнтів 24/7 та продовжуємо зростати.

Нас драйвить поєднання інтелекту, рішучості та спільних поглядів. 

Тут немає «великих слів» без діла. Є команда, якій справді важливо:

• що ми створюємо
• як ми працюємо
• з ким ми працюємо
• і навіщо ми це робимо
   

Рік тому ми стартували R&D напрям, де 4 невеличкі, але міцні команди вже працюють над новими продуктами.
 

Які виклики чекають нашого Business Associate:
— Будувати ефективний аналітичний процес пошуку нових ніш для запуску наших R&D;
— Активно приймати участь в роботі з існуючим портфелем продуктів (аналіз юніт-економіки, пошук зон росту та оптимізації бізнес процесів);
— Забрати на себе та аналізувати фінансову модель наших продуктів та всього бізнесу;
— Будувати стратегію розвитку бізнесу.
 

Що для нас важливо:
— Досвід від 2+ років у консалтингу або інвестиціях (BIG4, venture capital, private equity, valuation or deal advisory);
— Пристрасть до бізнесу: орієнтація на результат та бажання впливати на нього;
— Професійні цінності: відданість спільній справі, системність та дисциплінованість в діях, працьовитість;
— Компетенції та навички: критичне мислення, структурність та аналітичність, робота з даними, дієві комунікації, рісьорч/аналіз бізнесів та індустрій, фінансове моделювання;
— Ми шукаємо амбітного лідера, готового викладатись на 125% для досягнення топових результатів;
— Ти будеш драйвити бізнес, тому ми очікуємо бізнес-орієнтованість та готовність брати на себе відповідальність і приймати щоденні рішення;
— В цій ролі ти зможеш максимально себе проявити та long-term мати визначальний вплив на розвиток бізнесу.
 

Наші цінності, наша база:
Ownership не на словах:
У нас не питають «де мій KPI», у нас приходять з пропозиціями «як я можу зробити краще». Ми — не про мікроменеджмент, а про зріле ставлення до своєї ролі та впливу.

Bias for action, але не хаос:
Приймаємо рішення швидко і любимо дії більше, ніж нескінченні узгодження та водночас поважаємо системність і якісні процеси.

Ми обираємо Openness:
Прозорі цілі, відкрита комунікація, культура чесного й відкритого фідбеку — навіть якщо це складно. Тут можна бути собою, голосом і діями впливати на спільний рух вперед.

Ми віримо в active infinite Growth:
Ми ростемо як бізнес і створюємо умови, щоб росли наші люди. Є навчання, розвиток у ролях та в експертизі: компанія дає можливості, а люди їх бачать і використовують.
 

Howly — глобальний бізнес із відпрацьованими процесами та користувачами по всьому світу. Водночас ми зберігаємо драйв стартапу: працюємо гнучко, з ентузіазмом і без зайвої бюрократії.

В Howly немає «випадкових». Тут зібралися розумні, зрілі, різні і небайдужі. Ми допомагаємо одне одному, ми цінуємо ясність, ми не робимо «аби зробити». В цій команді хочеться працювати, вчитись, розвиватись, жартувати й створювати нове.
 

Ми побудували культуру, яка цінує якісну взаємодію й глибину. Ми вміємо і ефективно працювати, і класно відпочивати командою)

Ми плануємо й надалі розвивати tech-бізнеси, підкорювати глобальні ринки та працювати задля перемоги України 🇺🇦
 

Для цього створили всі можливості всередині нашого venture builder SKELAR та Howly:

• Внутрішні клуби за професійними напрямками: маркетинг, розробка, фінанси, рекрутинг.
• Компенсація навчання: тренінгів, курсів, відвідування конференцій.
• Медичне страхування та корпоративний лікар.
• Howly надає компенсацію за Mental Health programm.
• Безкоштовні заняття спортом з корпоративними тренерами.
• Сніданки та обіди в офісі.
   

Build boldly with those who push the limits!

 Привіт! 🚀

 Ми UniTalk☎️ — міжнародна продуктова IT-компанія, яка створює інноваційні рішення у сфері телекомунікацій, IP-телефонії, голосової аналітики та штучного інтелекту.

Ми працюємо на глобальному ринку, активно розвиваємо напрямки AI-продуктів і постійно масштабуємо нашу команду.

Запрошуємо тебе у нашу команду на позицію Anti-Fraud & Security Specialist — людину, яка допоможе нам:

• моніторити процеси та аналізувати шахрайську активність;
• підтримувати інформаційну безпеку компанії;
• забезпечувати базову IT-підтримку офісу
•  

📝 Основні завдання:

• Моніторинг та виявлення шахрайської і спам-активності у дзвінках;
• Виявлення ризикових патернів, складання аналітичних матеріалів;
• Контроль дотримання правил і вимог телеком-провайдерів;
• Опрацювання офіційних запитів та ведення документації з безпеки;
• Пояснення та контроль дотримання NDA та внутрішніх політик;
• Установка та переустановка операційних систем;
• Установка та супровід офісного програмного забезпечення;
• Перевірка робочих станцій антивірусними засобами;
• Інвентаризація офісного обладнання та програмного забезпечення;

• Базова допомога користувачам у технічних питаннях

   

🤓 Вимоги:

• Уважність до деталей, аналітичне мислення, відповідальність;
• Вміння працювати з великим обсягом інформації та конфіденційними даними;
• Базове розуміння інформаційної безпеки та принципів роботи антивірусів;
• Досвід у сфері телекомунікацій, безпеки або IT-підтримки буде перевагою;

• Знання англійської мови (B1-B2) буде плюсом

   

😋 Ми пропонуємо:

• Офіс у центрі Києва (Поділ);
• Оплачувану відпустку та лікарняні;
• Team buildings, корпоративи та спільні поїздки;
• Смачні обіди, кава, смаколики;
• Конкурентну зарплату та розвиток всередині компанії;
• Можливість впливати на безпеку та стратегічні процеси компанії;

• Дружню команду та підтримку керівництва

   

Як проходить відбір:

• онлайн знайомство з HR
• співбесіда з керівниками

• оффер

   

📩 Відчуваєш, що це твоє?

Надсилай резюме — познайомимось ближче!

Ми шукаємо не просто виконавця, а партнера, який допоможе зростати разом.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.
 

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат (ка) — людина, яка проведе ревізію чинної системи інформаційної безпеки в М365 і Azure та надасть пропозиції щодо її удосконалення.

Обов’язки:

• Участь у наданні прав доступу
• Аудит прав в системі
• Адміністрування EDR/XDR систем
• Участь у налаштування DLP системи
• Участь у розробці політик управління пристроями MDM (Microsoft Intune)
• Реагування на критичні події

Вимоги до кандидата:

• Вища освіта в галузі комп’ютерних наук, ІБ, КБ, або в інших суміжних галузях
• Досвід роботи у сфері ІТ або ІБ не менше 3 років
• Знання методологій інформаційної безпеки та ІТ, стандартів (наприклад, ISO 27x, NIST тощо)
• Знання Microsoft Office 365, включно з Exchange Online, SharePoint, OneDrive, Skype for Business, Teams, Azure AD
• Досвід адміністрування/супроводження компонентів інформаційної безпеки Microsoft
• Вільне володіння українською та технічною англійською

Буде перевагою:

• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist)
• Досвід впровадження, інтеграція та супровід рішень класу IAM (Identity and Access Management), SIEM (Security Information and Event Management), PAM (Privileged Access Management), XDR (eXtended Detection and Response).

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.
 

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат( ка) — людина, яка проаналізує чинну систему розробки та впровадження програмного забезпечення в хмарі Azure на відповідність принципам SSDLC та внесе пропозиції щодо її удосконалення

Обов’язки:

• Формування вимог інформаційної безпеки до компонентів ПЗ;
• Участь у налаштуванні та забезпеченні безпечності середовища розробки, тестового середовища та середовища продуктивного;
• Тестування механізмів ІБ в компонентах ПЗ.

Вимоги до кандидата:

• Вища освіта в галузі комп’ютерних наук, ІБ, КБ, або в інших суміжних галузях
• Досвід роботи у сфері ІТ або ІБ не менше 3 років
• Знання Azure Security Center, Azure Policy, Azure Key Vault та інших сервісів безпеки Azure.
• Практичний досвід роботи з хмарною платформою Microsoft Azure, включно з налаштуванням безпечного середовища та реалізацією механізмів інформаційної безпеки в хмарі.
• Знання принципів та досвід впровадження життєвого циклу безпечної розробки (SSDLC)
• Досвід роботи, розуміння концепцій та методологій CI/CD (Continuous Integration/ Continuous Delivery)
• Вільне володіння українською та технічною англійською

Буде перевагою:

• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist) буде перевагою Базове адміністрування Windows Server, Linux, Unix систем;
• Робота з СУБД (MS SQL, Oracle, інші), написання SQL-запитів;
• Знання Web-технологій, Rest API та принципів їх використання;
• Розуміння принципів аутентифікації, авторизації, шифрування, хешування.

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат (ка) — амбіційний інженер (ка) з впровадження та адміністрування систем інформаційної безпеки, який (яка) вміє за допомогою інтеграцій технологій кібербезпеки (SIEM/PAM) посилити захист організації, збирати та аналізувати дані про події безпеки з різних джерел, надаючи загальну картину безпеки, контролювати доступ привілейованих користувачів до критично важливих систем, запобігаючи несанкціонованому доступу.

Обовʼязки:

• Впровадження, інтеграція та супровід рішень класу SIEM (Security Information and Event Management) та PAM (Privileged Access Management);
• Управління середовищем Office/Microsoft 365;
• Управління середовищами Hybrid Azure AD;
• Впровадження та управління просунутими послугами Microsoft 365 Services включно з Enterprise and Mobility;
• Робота з кінцевими користувачами та вендорами щодо підтримки додатків і середовища;
• Підтримка 3-ї лінії;
• Адміністрування відповідного ПЗ та апаратного забезпечення;
• Налаштування збору, нормалізації та кореляції подій безпеки;
• Розробка та підтримка конекторів, скриптів;
• Розробка та налаштування політик та правил для ефективного функціонування рішень;
• Тестування та аудит інфраструктури щодо ефективності впроваджених заходів безпеки;
• Технічна підтримка, підготовка технічної документації;
• Взаємодія з іншими членами команди та постачальниками технологій.

Чекаємо від вас

Загальні технічні компетенції:

• Досвід роботи у сфері ІТ або ІБ не менше 3 років;
• Знання Microsoft Office 365, включно з Exchange Online, SharePoint, OneDrive, Skype for Business, Teams, Azure AD;
• Знання та уміння працювати з Azure Active Director;
• Глибоке розуміння мережевих протоколів, моделі OSI, базовий аналіз трафіку (Wireshark, tcpdump);
• Базове адміністрування Windows Server, Linux, Unix систем;
• Робота з СУБД (MS SQL, Oracle, інші), написання SQL-запитів;
• Знання Web-технологій, Rest API та принципів їх використання;
• Базове володіння скриптовими мовами (Python, Bash, PowerShell);
• Знання регулярних виразів (regex) для пошуку та обробки логів;
• Розуміння принципів аутентифікації, авторизації, шифрування, хешування.

Компетенції у сфері безпеки:

• Практичний досвід з впровадження та адміністрування SIEM-систем;
• Розуміння принципів побудови кореляційних правил та аналізу потоків подій;
• Досвід роботи з PAM-рішеннями:
  • інтеграція з AD, LDAP, RADIUS;
  • налаштування політик доступу та моніторингу сесій;
  • ведення обліку та контроль привілейованих дій.

Досвід роботи з іншими типами рішеннями ІБ буде перевагою.

Освіта та мови:

• Вища технічна освіта;
• Вільне володіння українською та технічною англійською;
• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist) буде перевагою.

Особисті якості:

• Аналітичне мислення;
• Високий рівень відповідальності;
• Комунікабельність та здатність працювати в команді;
• Проактивність у вирішенні завдань.

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.

Основні обов’язки:
- Розробка та впровадження стратегії інформаційної безпеки компанії.
- Управління ризиками інформаційної безпеки, розробка політик, стандартів та процедур.
- Контроль за дотриманням нормативних вимог (наприклад, ISO 27001, GDPR, PCI DSS).
- Впровадження та супровід систем захисту: SIEM, DLP, IAM, WAF, EDR, антивірусні рішення, фаєрволи тощо.
- Реагування на інциденти безпеки, проведення розслідувань, аналіз першопричин.
- Забезпечення захисту корпоративних даних, ІТ-інфраструктури, хмарних та локальних систем.
- Організація навчання співробітників з питань кібербезпеки.

Вимоги до кандидата:
- Досвід роботи у сфері інформаційної безпеки не менше 5 років
- Глибоке розуміння сучасних кіберзагроз, вразливостей та методів атак (APT, фішинг, ransomware тощо).
- Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.
- Досвід впровадження систем захисту на корпоративному рівні.
- Знання міжнародних стандартів і фреймворків: ISO 27001, NIST, COBIT, OWASP, MITRE ATT&CK.
- Відмінні аналітичні здібності, стратегічне мислення та навички прийняття рішень.
- Буде перевагою наявність сертифікатів CISSP, CISM, CISA, CEH або аналогічних.

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС.
Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.

Зараз ми шукаємо Middle фахівця на позицію Information Security Specialist
Ви будете залученим до побудови надійної Security-інфраструктури, створення RBAC/ABAC-моделей, автоматизованих робочих процесів та підтримку безперервної відповідності політикам кібербезпеки.
Якщо у вас досвід в області інформаційної безпеки та прагнення побудувати надійну систему захисту у динамічній tech-компанії, ми чекаємо в команді саме на вас!

Чим ми вам будемо корисні:
 

• Одна з ключових ролей у побудові системи IS з нуля
• Pеальний вплив на безпеку бізнесу
• Робота з топовими інструментами і живими процесами

На даній посаді вам необхідно буде вирішити наступні задачі:

• Розробити, впровадити та забезпечити супровід політик, стандартів і процедур інформаційної безпеки.
• Забезпечити видачу та відкликання доступів до внутрішніх і зовнішніх сервісів.
• Выдповідати за менеджмент вразливостей: провести сканування, визначити пріоритети та розробити план ремедіації.
• Забезпечити моніторинг та аналітику подій (SIEM), а також участь у реагуванні на інциденти.
• Адмініструвати та здійснювати тюнінг NGFW.
• Розробити та актуалізувати політики, стандарти та процедури безпеки.
• Організувати awareness & training для команд, надавати консультації R&D/DevOps/Product.
• Управляти життєвим циклом доступів співробітників (on/off-boarding).
• Розробити, документувати та підтримувати політики доступу та матриці доступів.
• Взяти активну участь у побудові та розвитку довгострокової стратегії кібербезпеки компанії.

Які навички та критерії нам зараз важливі:

• 3+ роки досвіду роботи на посаді Security Engineer/Specialist;
• Досвід забезпечення інформаційної безпеки корпоративної мережі;
• Практичний досвід роботи з NGFW/UTM (Palo Alto Networks, Fortigate, CheckPoint тощо), Web Application Firewall (WAF), з системами захисту кінцевих точок (Symantec, TrendMicro тощо);
• Досвід використання сканерів вразливостей (OpenVAS, Tenable, тощо);
• Глибоке розуміння архітектури операційних систем Windows, macOS та Linux;
• Досвід роботи з системами керування доступом: IAM, RBAC, SSO, MFA.

Буде плюсом:
 

• Знання та застосування стандартів і фреймворків: NIST, PCI DSS, SOC 2, ISO/IEC 27001/27002, GDPR;
• Практика в AWS/GCP/Azure (мережа, IAM, журналювання, контроль доступів);
• Досвід роботи з SIEM-системами (ELK, Splunk);
• Досвід участі у проходженні аудитів з інформаційної безпеки;
• Базове розуміння DevOps-підходів і CI/CD процесів у контексті безпеки.

Що ми раді вам запропонувати:

• Формат роботи: обирайте, як вам зручніше — віддалено, гібридно або в офісі в Києві, Львові, Одесі чи на Кіпрі (Ларнака). Усі українські офіси обладнані генераторами зі Starlink і доступні для команди 24/7. Робочий графік — з 10:00 до 18:30;
• Обладнання: надаємо все необхідне для комфортної роботи та для вирішення масштабних завдань, експериментів — ноутбук/ПК/додаткові монітори чи спеціалізовані гаджети;
• Безпека та страховка: ми не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти. Кожен співробітник має медичне страхування за рахунок компанії (на території України) або грошову компенсацію на спорт;
• Відпочинок та баланс: 3 тижні оплачуваної відпустки щороку, необмежені day off та гнучкі sick leaves без зайвої бюрократії. Ми довіряємо команді, тому підтримуємо здоровий баланс між роботою та особистим життям;
• Колеги та атмосфера: люди, які вас оточують, визначають рівень життя та розвиток. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: оплачуємо тренінги, семінари, онлайн-курси, конференції. Маємо власну LMS-систему, бібліотеку та книжковий клуб, які об’єднують тих, хто не зупиняється в навчанні. Крім того, у нас є 3 сертифіковані коучи, які проводять внутрішні навчання та персональні коуч-сесії для співробітників — це допомагає краще розуміти себе, прокачувати лідерські навички та досягати професійних цілей;
• Англійська мова: виділяємо бюджет на індивідуальні заняття та маємо Speaking Club, щоб ви прокачали свою англійську мову та забули про будь-які бар’єри;
• Спортивні активності: долучайтеся до корпоративних тренувань з волейболу, бігу або йоги щотижня, які повністю оплачує компанія. Ми вже пробігли не один марафон, адже наші тренери — справжні професіонали;
• Командний дух: ми регулярно проводимо тімбілдінги від виїзних до затишних зустрічей в офісі. Це чудовий шанс познайомитись ближче й зарядитись енергією команди. Атмосферу наших івентів можна відчути тут — YouTube Galaktica.

🚀 Наша мета

Побудувати продуктову IT екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, рости та реалізовувати свої ідеї. Приєднуйтеся!

💙 Соціальна відповідальність

Наша компанія, як соціально відповідальний бізнес на постійній основі реалізує ряд проектів та ініціатив направлених на підтримку Сил оборони, учасників бойових дій та дітей.

На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.

Ми регулярно закуповуємо FPV-дрони, НРК та постачаємо нашим захисникам автомобілі. Минулого року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів та НРК, адже цей напрям є одним із найпріоритетніших для наших збройних сил.

Будемо раді обговорити всі ваші запитання та запросити вас на співбесіду!
 

Telegram: valeriia_rudenko
 

Наголошуємо, ми зв’яжемося з вами будь-яким зручним способом для детального обговорення нашої вакансії у разі зацікавленості команди у вашій кандидатурі!

#cyber Security head #Cyprus

6000 - 8000 € 

Основні обов’язки:

- Розробка та впровадження стратегії інформаційної безпеки компанії.

- Управління ризиками інформаційної безпеки, розробка політик, стандартів та процедур.

- Контроль за дотриманням нормативних вимог (наприклад, ISO 27001, GDPR, PCI DSS).

- Впровадження та супровід систем захисту: SIEM, DLP, IAM, WAF, EDR, антивірусні рішення, фаєрволи тощо.

- Реагування на інциденти безпеки, проведення розслідувань, аналіз першопричин.

- Забезпечення захисту корпоративних даних, ІТ-інфраструктури, хмарних та локальних систем.

- Організація навчання співробітників з питань кібербезпеки.  Вимоги до кандидата:

- Досвід роботи у сфері інформаційної безпеки не менше 5 років

- Глибоке розуміння сучасних кіберзагроз, вразливостей та методів атак (APT, фішинг, ransomware тощо).

- Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.

- Досвід впровадження систем захисту на корпоративному рівні.

- Знання міжнародних стандартів і фреймворків: ISO 27001, NIST, COBIT, OWASP, MITRE ATT&CK.

- Відмінні аналітичні здібності, стратегічне мислення та навички прийняття рішень.

- Буде перевагою наявність сертифікатів CISSP, CISM, CISA, CEH або аналогічних.

MODUS X — українська ІТ-компанія, команда 700+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі шукаємо Senior PKI Engineer, який буде займатись проектуванням, налаштуванням та підтримкою PKI-середовища.
 

Навички:

• Досвід роботи в сфері інформаційних технологій від 3 років
• Практичний досвід з Microsoft Active Directory Certificate Services (ADCS), OpenSSL
• Глибокі знання криптографії (симетричне/асиметричне шифрування, цифрові підписи, TLS/SSL)
• Досвід роботи з PKI-компонентами Root/Subordinate CA, OCSP, CRL, HSM
• Робота з Microsoft ADCS, OpenSSL, HashiCorp Vault, Key Vault (Azure, AWS)
• Навички автоматизації (PowerShell)
• Досвід впровадження та супроводу сертифікатів у хмарному середовищі (Azure, AWS, GCP)
   

Обов’язки:

• Проектування, налаштування та підтримка PKI-середовища (включаючи Root CA, Subordinate CA, HSM, OCSP, CRL) на базі Microsoft
• Управління життєвим циклом цифрових сертифікатів (випуск, відкликання, оновлення, аудит)
• Впровадження та підтримка політик управління ключами та сертифікатами відповідно до стандартів безпеки
• Проведення аудиту та аналізу вразливостей
• Участь у розслідуванні інцидентів інформаційної безпеки, пов’язаних із сертифікатами
• Написання технічної документації та процедур, автоматизація процесів
   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративну програму медичного страхування та програму психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City
• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)
   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.
 

Нaша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.
 

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.
 

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Державне підприємство «Агенція оборонних закупівель» Міністерства оборони України — державне підприємство, що займається закупівлями озброєння та військової техніки для Збройних сил України.

Наша мета — трансформувати систему оборонних закупівель, щоб ефективніше забезпечувати ЗСУ сучасним озброєнням та посилювати їхні спроможності на полі бою.

Обов’язки:

• Керівництво напрямку кібер безпеки в підприємстві.
• Координація проєктів з кібер безпеки.
• Побудова та забезпечення дієздатності процесу системи управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2023.
• Побудова та забезпечення дієздатності процесів кібер безпеки та інформаційної безпеки (управління кібер ризиками, управління інцидентами, управління змінами, управління вразливостями тощо).
• Контроль впровадження політик, стандартів, положень та процедур інформаційної безпеки згідно стандарту ДСТУ ISO/IEC 27001:2023.
• Проведення внутрішнього аудиту процесу СУІБ на відповідність вимогам стандарту ДСТУ ISO/IEC 27001:2023.
• Впровадження документів та процесів з кібер безпеки на Підприємстві.
• Взаємодія з підрядними організаціями, партнерами, вендорами з напрямку кібер безпеки.

• Проведення щорічної оцінки кібер ризиків.

   

Вимоги:

• Досвід з побудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
• Досвід з розробки політик, стандартів, положень та процедур інформаційної безпеки.
• Знання вимог з кібер безпеки відповідно до українського законодавства.
• Досвід з проведення внутрішнього аудиту та перевірки на відповідність побудованої системи управління інформаційною безпекою вимогам стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
• Досвід з розробки та впровадження документів з кібер бпезпеки в підприємстві.
• Досвід з побудови та забезпечення дієздатності процесу управління вразливостями.
• Досвід з побудови та забезпечення дієздатності процесу управління змінами.
• Досвід з побудови та забезпечення дієздатності процесу розслідування інцидентів.
• Досвід з побудови та забезпечення дієздатності процесу security monitoring.
• Досвід з побудови або підтримки процесу Incident Investigation and Response.
• Досвід з оцінки та обробки кібер ризиків.

• Досвід з розробки та тестування: планів реагування на інциденти, плану безперервності бізнесу (BCP), плану відновлення після аварій (DRP).

   

Буде додатковим плюсом:

• Розуміння фреймворку NIST Cybersecurity.
• Досвід побудови ксзі на системи.

• Досвід з розробки плейбуків для забезпечення дієздатності процесу розслідування інцидентів.

   

Особисті якості та характеристики:

• Проактивна громадянська позиція.
• Нульова толерантність до корупції.

• Відкритість до нових знань, нового досвіду.

   

Умови:

• Офіційне працевлаштування.
• Повна зайнятість.
• Ринкова заробітна плата.
• Можливість зробити свій внесок у ефективність закупівель озброєння для ЗСУ.

Ми компанія STV group — національний дистриб’ютор провідних світових брендів FMCG, з філіями по всій території України.

Запрошуємо в команду Фахівця з інформаційної безпеки, метою роботи якого буде забезпечення комплексного захисту інформаційних активів організації шляхом впровадження, моніторингу та вдосконалення процедур інформаційної безпеки. Фахівець відповідатиме за виявлення та аналіз вразливостей, тестування готовності до кіберзагроз, координацію дій під час інцидентів.

Розглядаємо кандидатів з м. Київ.

Ми пропонуємо:

• віддалений формат роботи після проходження випробувального терміну;
• комфортний офіс;
• підтримку на всіх етапах;
• корпоративна техніка і можливості професійного розвитку;
• Бронювання.

Задачі:

• Забезпечення дотримання встановлених процедур безпеки в організації;
• Проведення тестів на стійкість персоналу до фішингу та інших методів соціальної інженерії;
• Виконання сценаріїв Red Team operations для тестування готовності Blue Team;
• Регулярне проведення сканування та аналізу вразливостей інформаційних систем;
• Координація дій під час інцидентів з іншими підрозділами;
• Базове розуміння систем SIEM, IDS/IPS, DLP, антивірусних і засобів контролю доступу;
• Участь у впровадженні та налаштуванні засобів та систем захисту інформації;
• Взаємодія з командами розробки, ІТ-інфраструктури;
• Підготовка звітів і рекомендацій щодо покращення рівня захисту інформації.

Навички:

• Знання принципів інформаційної безпеки (ISO 27001).
• Розуміння архітектури ІТ-інфраструктури: мережеві протоколи (TCP/IP, HTTP/S, DNS, SMTP), VPN, VLAN, Firewall, проксі.
• Практичні навички аналізу вразливостей: робота з інструментами OpenVAS, Burp Suite, Metasploit, Nmap.
• Базове розуміння моніторингу безпеки: робота з SIEM-системами.
• Базове розуміння роботи Windows (Active Directory, GPO, PowerShell).
• Досвід роботи з операційною системою Linux (bash, системні логи, безпека привілеїв).
• Бажано: наявність професійних сертифікатів CPTS, CJCA, CWES (CBBH), eJPT, тощо.

Якщо ви хочете стати частиною нашої команди, надсилайте своє резюме.

ВІРИМО В ПЕРЕМОГУ ТА РОБИМО ВАЖЛИВІ СПРАВИ РАЗОМ!

Державне підприємство «Агенція оборонних закупівель» Міністерства оборони України — державне підприємство, що займається закупівлями озброєння та військової техніки для Збройних сил України.

Наша мета — трансформувати систему оборонних закупівель, щоб ефективніше забезпечувати ЗСУ сучасним озброєнням та посилювати їхні спроможності на полі бою.

Обов’язки:

• Побудова та покращення Secure Software Development Life Cycle.
• Формування вимог до безпечної розробки та перевірка їх реалізації (OWASP ASVS).
• Автоматизація процесів.
• SAST/DAST/IAST сканування коду.
• Покращення хмарної та он-прем інфраструктур.
• Проведення security code review (SAST/DAST/IAST, ручні перевірки коду).
• Контроль безпеки залежностей та контейнерів (SBOM, SCA, Container Vulnerability Scanning).
• Налаштування збору, нормалізації та кореляції логів із застосунків, сервісів та інфраструктури.

• Адміністрування Web application firewall.

   

Вимоги:

• Розуміння практик безпечної розробки (OWASP ASVS, OWASP SAMM, NIST SSDF).
• Scripting in Python.
• Знання cloud security.
• Любов до спешлті кави.
• Знання Docker, Kubernetes.
• Знання Gitlab.
• Знання мереж на базовому рівні.
• Розуміння побудови мікросервісної архітектури.

Особисті якості та характеристики:

• Проактивна громадянська позиція.
• Нульова толерантність до корупції.

• Відкритість до нових знань, нового досвіду.

   

Умови: 

• Офіційне працевлаштування.
• Повна зайнятість.
• Ринкова заробітна плата.
• Можливість вплинути на ефективність закупівель озброєння для ЗСУ.