Jobs Security

Ми шукаємо людину, яка хоче працювати на перетині інформаційної безпеки, ІТ та бізнес-процесів — впливати на те, як вимоги безпеки реально працюють у продуктах, системах і щоденній роботі команд.

Ця роль підійде як спеціалісту з досвідом у GRC, так і інженеру або IT-спеціалісту, який хоче перейти в інформаційну безпеку та працювати не лише з технологіями, а й з процесами, ризиками та вимогами.

Твої майбутні обов’язки:

• Працювати з вимогами безпеки (регуляторними, внутрішніми, стандартами) та допомагати інтегрувати їх у реальні процеси і системи;
• Брати участь у розробці та оновленні security policies і контролювати їх впровадження;
• Організовувати та проводити тестування контролів інформаційної безпеки (перевірка, чи вони реально працюють, а не лише існують на папері);
• Аналізувати процеси, продукти та зміни з точки зору безпеки;
• Взаємодіяти з технічними командами (Security Engineering, Product Security, Security Analytics/SSDLC, Development)для впровадження контролів;
• Брати участь у підготовці до аудитів і перевірок;
• Оцінювати безпекові аспекти роботи з контрагентами (договори, third-party risk);
• Долучатися до розвитку процесів інформаційної безпеки

Що для нас важливо:

Ми відкриті до двох типів кандидатів:

1. З досвідом у інформаційній безпеці

• 2+ роки в GRC / compliance / risk / audit або суміжних напрямах;
• розуміння стандартів (ISO 27001, NIST, CIS або подібних);
• досвід роботи з політиками, контролями або аудитами.

2. З ІТ-бекграундом (без прямого досвіду в security)

• досвід у розробці, адмініструванні, DevOps, підтримці або суміжних ролях;
• розуміння, як працюють ІТ-системи (мережі, доступи, хмара, додатки);
• інтерес до інформаційної безпеки (курси, pet-проєкти, CTF, власні дослідження);
• бажання розвиватися у напрямку security / GRC.

Буде плюсом

• досвід участі в аудитах або перевірках;
• розуміння регуляторних вимог (НБУ, DORA);
• досвід роботи з third-party risk або договорами;
• сертифікації або навчання в security (ISO 27001, Security+, тощо)

Що ви отримаєте:

• можливість перейти в інформаційну безпеку або суттєво поглибити експертизу в GRC;
• роботу з різними доменами безпеки та технічними командами;
• участь у реальних процесах, аудитах та вплив на рішення;
• середовище, де безпека — це не лише документи, а частина щоденної роботи.

Пропонуємо те, що має значення саме для тебе: 

• Конкурентна заробітна плата: гарантуємо стабільний дохід та річні бонуси за твій особистий внесок. Додатково, у нас діє реферальна програма винагороди за залучення нових колег до Райффайзен Банку.
• Соціальний пакет: офіційне працевлаштування, 28 днів оплачуваної відпустки, додатковий «декрет» для татусів, та матеріальна допомога для батьків при народженні дітей.
• Комфортні умови праці: можливість гібридного формату роботи, офіси забезпеченні укриттями та генераторами, забезпечення сучасною технікою.
• Wellbeing програма: для всіх співробітників доступні медичне страхування з першого робочого дня; консультації психолога, нутриціолога чи юриста; дисконт програми на спорт та покупки; family days для дітей та дорослих; масаж в офісі.
• Навчання та розвиток: доступ до понад 130 навчальних онлайн-ресурсів; корпоративні навчальні програми, онлайн бібліотека, програма менторства.
• Крута команда: наші колеги — це спільнота, де вітаються допитливість, талант та інновації. Ми підтримуємо один одного, вчимося разом та зростаємо. Ти можеш знайти однодумців у понад 15-ти професійних ком’юніті, читацькому чи спортивному клубах.
• Кар’єрні можливості: ми заохочуємо просування всередині банку між функціями.
• Інновації та технології. Infrastructure: AWS, Kubernetes, Docker, GitHub, GitHub actions, ArgoCD, Prometheus, Victoria, Vault, OpenTelemetry, ElasticSearch, Crossplain, Grafana. Languages: Java (main), Python (data), Go(infra,security), Swift (IOS), Kotlin (Andorid) Datastores: Sql-Oracle, PgSql, MsSql, Sybase. Data management: Kafka, AirFlow, Spark, Flink, розвиваємо експертизу в AI та активно інтегруємо в процеси.
• Програма підтримки захисників і захисниць: ми зберігаємо робочі місця та виплачуємо середню заробітну плату мобілізованим. Для ветеранів та ветеранок у нас діє програма підтримки, розвивається ветеранська спільнота Банку. Ми працюємо над підвищенням обізнаності керівників та команд з питань повернення ветеранів до цивільного життя. Райффайзен Банк відзначений як один з найкращих роботодавців для ветеранів (Forbes).

Чому Райффайзен Банк? 

Наша головна цінність — люди і ми даємо їм підтримку і визнання, навчаємо, залучаємо до змін. Приєднуйся до команди Райфу, адже для нас ТИ маєш значення! 

• Один із найбільших кредиторів економіки та аграрного бізнесу серед приватних банків 
• Визнаний найкращим працедавцем за версіями EY, Forbes, Robota.ua, Stud-Point, Delo.UA, NV, Odgers, UAFIC
• Найбільший донор гуманітарної допомоги серед банків (Червоний Хрест України, UNITED24, Superhumans, СМІЛИВІ) 
• Одна з найбільших ІТ-продуктових команд серед банків країни 
• Один із найбільших платників податків в Україні, за 2025 рік було нараховано 6 млрд гривень

Можливості для всіх:

• Райф керується принципами, що фокусуються на людині та її розвитку, у центрі уваги понад 5 тисяч співробітників та 2,5 мільйона клієнтів  
• Підтримуємо принципи різноманіття, рівності та інклюзивності.
• Ми відкриті до найму ветеранів і людей з інвалідністю та готові адаптувати робоче середовище під ваші особливі потреби
• Співпрацюємо зі студентами та людьми старшого віку, створюючи умови для зростання на будь-якому етапі кар’єри.

В Райфі ти маєш значення! 

Вакансія передбачає забезпечення належного рівня захисту хмарної інфраструктури (Azure, AWS, GCP, IaaS провайдери) та корпоративних хмарних сервісів взаємодії  (Microsoft 365) організації.

Фахівець відповідатиме за реалізацію та участь у формуванні державної та відомчої політики кібербезпеки у частині використання хмарних сервісів, впровадження принципів Zero Trust та least privilege, нагляд за належним застосуванням безпекових практик та вимог в процесах розвитку та використання хмарної інфраструктури та хмарних сервісів, організацію контролю доступу та реагування на кіберінциденти.

Обов'язки

• забезпечення безпечного функціонування хмарної інфраструктури, яку використовують інформаційно-комунікаційні системи організації
• забезпечення безпечного функціонування екосистеми сервісів корпоративної взаємодії організації на базі Microsoft 365 (Exchange Online, SharePoint Online, OneDrive, Teams)
• забезпечення відповідності хмарної інфраструктури і хмарних сервісів організації галузевим профілям безпеки
• проведення оцінки ризиків та впровадження заходів з їх мінімізації
• спільно з адміністраторами хмарної інфраструктури забезпечення захисту ресурсів в Microsoft Azure, AWS, GCP: контроль доступу RBAC, мережеві політики, шифрування, моніторинг безпеки
• спільно з адміністраторами хмарних сервісів налаштування та адміністрування засобів захисту: умовний доступ, комплаєнс пристроїв, управління ролями, PIM, Purview
• впровадження в організації сучасних практик безпеки використання мультихмарної інфраструктури і хмарних сервісів
• розробка та актуалізація внутрішніх нормативних документів з питань безпеки користування хмарними сервісами.
• моніторинг подій безпеки, участь у розслідуванні кіберінцидентів та підготовка аналітичних довідок керівництву.
• участь у перевірках, аудитах, взаємодія з уповноваженими державними органами з питань кібербезпеки.
• розробка та актуалізація інструкцій з безпечного користування корпоративними хмарними сервісами та хмарною інфраструктурою 
• консультування структурних підрозділів щодо безпечного використання хмарних технологій.

• взаємодія з ІТ командами та командами, що відповідають за інформаційну і кібербезпеку в організації

   

Необхідні навички, досвід і кваліфікації

• практичний досвід роботи з Microsoft 365 (Teams, SharePoint, OneDrive, Outlook, Planner, Power Platform) від 2 років
• практичний досвід застосування безпекового стеку Microsoft 365 (Entra ID, Intune, Conditional Access Policies, Purview, Defender, Sentinel)
• розуміння принципів побудови безпечної мультихмарної архітектури та моделі спільної відповідальності (Shared Responsibility Model)
• розуміння мережевої безпеки (VPN, Firewall, сегментація, TLS).
• практичний досвід впровадження політик безпеки принаймні в одній з хмарних платформ “великої трійки” – Azure, AWS, GCP або для ізольованого хмарного середовища
• розуміння основних принципів криптографії
• знання законодавства України у сфері захисту інформації та кібербезпеки
• знання англійської мови на рівні, достатньому для роботи з технічною документацією та спілкування з англомовними фахівцями
• робота на результат
• вміння працювати як в команді, так і самостійно
• здатність до самоорганізації та самонавчання
• проактивність
• увага до деталей
• стресостійкість.

Перевагою буде наявність у кандидата знань та досвіду:

• досвід роботи в органах сектору безпеки і оборони або з інформаційними системами оборонного призначення
• наявність професійних сертифікацій (Microsoft, AWS, Google Cloud, ISC², ISACA)
• досвід автоматизації процесів безпеки (PowerShell, Bash, Terraform, інші IaC-інструменти)
• досвід роботи із спеціалізованими галузевими рішеннями (Microsoft Cloud for Sovereignty, Trusted Secure Enclave)

Умови:

• Фул тайм офіс
• можливість бронювання

Наш клієнт - сучасна fintech-компанія, що розробляє та масштабує міжнародні платіжні рішення у сфері iGaming. Компанія поєднує мерчантів та трейдерів у межах reverse marketplace-моделі та активно виходить на нові ринки Південної та Південно-Східної Азії.

У зв’язку з активним масштабуванням компанія перебуває у пошуку Security Manager 

Мета ролі:

Побудувати та впровадити з нуля систему інформаційної безпеки компанії, забезпечити контрольований інформаційний контур та мінімізувати ризики витоку даних, внутрішнього фроду та несанкціонованого доступу в умовах швидкого зростання бізнесу.

Основні задачі:

● Розробка та впровадження політик інформаційної безпеки (Access Control, Password Policy, Acceptable Use, Data Classification, Incident Response тощо).
● Побудова ролевої моделі доступів (RBAC) та управління доступами співробітників і зовнішніх учасників (трейдерів, мерчантів, партнерів).
● Налаштування процесів onboarding/offboarding із гарантованим відкликанням доступів.
● Запуск програми security awareness: навчання співробітників, тестування знань, phishing-симуляції.
● Налаштування базового моніторингу безпеки (аномальні логіни, масові завантаження, підозріла активність).
● Розробка та впровадження плану реагування на інциденти (Incident Response Plan).
● Координація зовнішніх аудитів, vulnerability assessment та penetration testing.
● Підготовка компанії до відповідності вимогам регуляцій (зокрема DPDP Act та аналогічних норм у нових гео).
● Оцінка ризиків роботи з підрядниками та зовнішніми сервісами (vendor risk assessment).
● Формування roadmap розвитку security-функції та бюджету на інструменти.

Вимоги:

● 5–8 років досвіду в інформаційній безпеці.
● Мінімум 2 роки досвіду у fintech / payments / iGaming.
● Практичний досвід побудови security-функції з нуля.
● Досвід розробки та впровадження політик ІБ у реальному бізнес-середовищі.
● Досвід побудови IAM / RBAC для розподілених команд.
● Досвід розслідування інцидентів та впровадження preventive-заходів.
● Розуміння ризиків платіжного бізнесу (інсайдерські загрози, фрод, API-доступи).
● Вільна англійська (робоча мова).

Буде перевагою:
● Сертифікації CISSP / CISM / CISA / ISO 27001.
● Досвід роботи з VDI-інфраструктурою.
● Досвід впровадження DLP або SIEM-рішень.
● Знання специфіки індійського платіжного ринку (UPI, P2P).

Ми пропонуємо:

● Конкурентну заробітну плату.
● Full-time, remote формат роботи.
● Пряме підпорядкування CEO та вплив на стратегічні рішення компанії.
● Бюджет на впровадження security-інструментів.
● Можливість побудувати security-функцію з нуля у fintech-компанії, що масштабується на міжнародні ринки.
● 24 оплачувані дні відпустки.
● 10 Day Off.
● 10 Sick Leave.
● 7 оплачуваних вихідних у разі форс-мажорних ситуацій.
● Гнучкий графік роботи.

Done — продукт на перетині фінансів і логістики, який масштабується разом із бізнесом і людьми, що беруть відповідальність за результат.

Ми працюємо на ринку вже близько 15 років і створюємо рішення для B2B-клієнтів, які об'єднують фінансування імпорту, логістику та управління ланцюгами постачання в єдину прозору та керовану систему.

Ми — компанія, де 54% керівників виросли всередині, а професійний розвиток співробітників — частина нашої ДНК. 

Сайт продукту фінансування імпорту: https://finance.done.partners/

Instagram-спільнота людей Done: https://www.instagram.com/done_people_

Ми швидко масштабуємось — тому шукаємо Network Engineer, який підсилить команду та візьме на себе розвиток і стабільність інфраструктури.
Кого ми шукаємо:

• маєш 3+ роки досвіду у мережевій інфраструктурі та безпеці;
• добре розумієш TCP/IP, OSI, routing, switching;
• працював(ла) з мережевим обладнанням та VPN;
• маєш досвід із VLAN, ACL, NAC (802.1X);
• розумієш принципи Zero Trust, RBAC, AAA;
• працював(ла) з Active Directory та контрольованими доступами;
• маєш досвід із Azure networking (VNet, NSG);
• знайомий(а) з SIEM, IDS/IPS, NGFW, WAF;
• вмієш мислити архітектурно та документувати рішення.

Буде плюсом:

• Cisco ACI;
• Cisco / Aruba Wi-Fi;
• SD-WAN;
• Zabbix / PRTG / SolarWinds / LibreNMS;
• VoIP / SIP;
• Cisco / HP / MikroTik.

Що буде у твоїй зоні відповідальності:

• Розвиток корпоративної мережі: проєктування, впровадження та підтримка мережевої інфраструктури (routing, switching, Wi-Fi, сегментація, оновлення обладнання, документація архітектури).
• Мережева безпека: адміністрування firewall-рішень, Zero Trust підходів, контроль доступів, захист мережі та критичних сегментів.
• VPN-інфраструктура: побудова та підтримка захищених VPN-з’єднань (IPSec, OpenVPN, WireGuard, SSL VPN), інтеграція з MFA та AAA.
• Управління доступами: розвиток AAA-систем (RADIUS/TACACS+), інтеграція з Active Directory, SSO, RBAC, контроль доступів для внутрішніх і зовнішніх користувачів.
• Моніторинг та кіберзахист: впровадження SIEM, IDS/IPS, аналіз мережевого трафіку, виявлення аномалій та автоматизація реагування на інциденти.
• Azure (додатковий напрям): підтримка мережевих сервісів у Microsoft Azure та контроль відповідності політикам безпеки.

На тебе чекає:

• комфортний дизайнерський офіс по вул. Солом’янській — БЦ Eleven
• формат роботи: офісний
• графік роботи: пн-пт з 9:00 до 18:00
• мотивація: рівень доходу обговорюється на фінальній співбесіді в залежності від твоїх побажань, навичок та досвіду
• команда партнерів, які працюють пліч-о-пліч заради досягнення мети
• оплачувані відпустки, лікарняні та додаткова матеріальна мотивація з нагоди сімейних свят і важливих для вас подій

Переваги роботи з нами:

• медичне страхування преміум-класу
• можливість бронювання співробітників
• hard/soft skills навчання та тренінги
• корпоративний транспорт від метро Олімпійська, Університет, Палац спорту та парковка
• безпека співробітників в пріоритеті, тому маємо в БЦ облаштоване бомбосховище
• корпоративні заходи — відпочиваємо ми так само завзято, як і працюємо
• корпоративні знижки на спорт та вивчення англійської мови
• подарунки від компанії
• оплачувані святкові дні на період воєнного стану
• власна бібліотека
• можливість купувати облігації компанії і отримувати відсоток щорічно.

Про роль

Ми шукаємо Information Security / GRC Specialist, який долучиться до впровадження та розвитку системи управління інформаційною безпекою (ISMS) відповідно до стандарту ISO/IEC 27001.
 

Ця роль зосереджена на governance, risk management та compliance процесах у сфері інформаційної безпеки. До обов’язків входитиме розробка та підтримка політик і процедур інформаційної безпеки, проведення оцінки ризиків, участь у впровадженні контролів безпеки, а також підготовка організації до внутрішніх і зовнішніх аудитів.
 

Ви будете співпрацювати з технічними командами, менеджментом та власниками бізнес-процесів, щоб забезпечити ефективне впровадження та дотримання вимог інформаційної безпеки в компанії.
 

Обов’язки

• Підтримка впровадження та подальшого розвитку ISMS відповідно до ISO/IEC 27001
• Розробка та підтримка політик, процедур і стандартів інформаційної безпеки
• Проведення оцінки ризиків інформаційної безпеки для бізнес-процесів, активів та проєктів
• Участь у внутрішніх та зовнішніх аудитах, включаючи підготовку доказової документації та контроль виконання планів усунення зауважень
• Допомога у визначенні та впровадженні контролів безпеки та заходів зі зниження ризиків
• Підтримка та ведення документації ISMS (реєстри ризиків, політики, процедури, записи відповідності)
• Моніторинг дотримання внутрішніх політик безпеки та регуляторних вимог
• Участь у програмах підвищення обізнаності співробітників щодо інформаційної безпеки
• Допомога у підготовці документації та проведенні вправ із безперервності бізнесу (BIA, BCP, DRP) за потреби
   

Вимоги

• 2–4 роки досвіду у сфері інформаційної безпеки, ризик-менеджменту, compliance або GRC
• Практичний досвід роботи з політиками, процедурами та документацією інформаційної безпеки
• Розуміння принципів управління ризиками інформаційної безпеки
• Знайомство зі стандартом ISO/IEC 27001:2022 та досвід впровадження або підтримки ISMS
• Досвід підготовки документації для внутрішніх або зовнішніх аудитів
• Сильні аналітичні, організаційні та документальні навички
• Здатність ефективно взаємодіяти як з технічними, так і з нетехнічними стейкхолдерами
   

Бажано

• Досвід участі у проєктах сертифікації або відповідності ISO 27001
• Знання інших фреймворків та стандартів (NIST, SOC 2, GDPR, ISO 27005)
• Розуміння концепцій безперервності бізнесу (BIA, BCP, DRP)
• Досвід роботи з GRC-інструментами або платформами управління відповідністю
• Сертифікації, пов’язані з ISO 27001 (Lead Implementer, Lead Auditor, Foundation)

Iterasec works with clients worldwide, helping them find vulnerabilities and secure their products. Our projects range from mobile/web applications to complex modern cloud and automotive stacks. We work with both small product companies as well as Fortune 500 enterprises.

We are looking for a Middle/Senior Security Consultant / Penetration tester to work on and lead penetration testing and vulnerability/cloud security assessment projects.

In this role, you will work on technically challenging projects and also spend some time leading/mentoring our junior pentesting colleagues.

Required skills

- 1.5+ years of intensive commercial experience

- OSCP, eWPTx2 or similar would be a plus

- Scripting/coding skills and being comfortable with advanced pentesting tooling

- Strong knowledge of mobile/web security

- Comfortable with cloud and container security

- Basic RE skills

- Ability to mentor/lead colleagues

- Strong ability and drive to learn and develop cybersecurity skills

- Technical English (Intermediate+)

We offer

- Good salary + bonus system

- Diverse project portfolio and technologies to work with

- Rewarding environment: brilliant team ready to share knowledge and collaborate

- Courses and conferences which are relevant to the position are sponsored by the company.

- We are a remote-first company with full WFH support and a flexible work schedule.

Responsibilities

- Participate in various pentesting projects

- Lead junior colleagues

- Perform threat modeling in pentesting and security assessment projects

- Create assessment documentation and reports, clearly identifying vulnerabilities and associated remediation steps

- Consult clients on efficient issues remediation

- Conduct security researches

- Develop tools and scripts to automate and improve current pentesting processes

Iterasec works with clients worldwide, helping them find vulnerabilities and secure their products. Our projects range from mobile/web applications to complex modern cloud and automotive stacks. We work with both small product companies as well as Fortune 500 enterprises.

We are looking for a talented and motivated Junior Pentester who will join our security team to work on penetration testing and vulnerability/cloud security assessment projects.

We expect a short motivation letter where you can explain your skills, achievements and motivation.

Required skills

- Solid non-commercial cybersecurity experience, such as HTB/THM

- Junior-level cybersecurity certifications would be a plus.

- Comfortable with basic application security testing and common vulnerabilities (like OWASP Top 10, CWE Top 25) and cybersecurity fundamentals

- Strong basic IT skills: Linux, networking (TCP/IP, DNS, HTTP etc.)

- Some experience in scripting/coding languages, such as Java, JS, Python, Shell, etc.

- Strong drive to learn and develop cybersecurity skills

- Technical English (Intermediate)

We offer

- Good salary + bonus system

- Rewarding environment: brilliant team ready to share knowledge and collaborate

- Support in obtaining professional certifications, such as BSCP, OSCP, eWPTX, cloud certifications, etc.

- Courses and conferences which are relevant to the position are sponsored by the company.

- We are a remote-first company with full WFH support and a flexible work schedule.

Responsibilities

- Execute penetration tests and security assessments as part of a team, including internal/external networks, web and mobile applications, Windows and Linux environments, cloud architectures, IoT devices, and more

- Create assessment documentation and reports, clearly identifying vulnerabilities and associated remediation steps

- Conduct security research

COMPARUS UA is a development and innovation center of the German company Comparus GmbH.
For 17 years, we have specialized in digital transformation, business process optimization, and the creation of complex IT solutions for the financial sector.
We provide a full development cycle: from analytics to cloud infrastructure support.

Requirements:

• Experience as a System Administrator ( 2 years +)
• Knowledge of MacOS at the administrator level
• Network Technologies
• Basic knowledge of remote desktops and the principles of the thin clients
• Knowledge of the basics of information security
• Knowledge of ISO27001, ISO27002 and similar documents and experience with ISO/IEC 27001 certification audits in information security
• Understanding the basic aspects of information security and network components (firewalls, switches, routers, VPNs)
• English: Intermediate (B1-В2). Fluent level is welcome

Would be a plus:

• Experience in supporting or taking part in corporate inventory checks

Responsibilities:

• Implementing and enforcing security policies
• Monitoring security events and incidents
• Conducting risk assessments and security audits
• Managing cybersecurity tools and protection systems
• Delivering information security awareness training for employees
• Ensuring compliance with standards and requirements (ISO 27001)
• Creating, reviewing, and regularly updating ISO 27001 documentation (Confluence)
• Collaborating with German colleagues on ISMS-related tasks (document preparation, reporting, participation in meetings)

This role is new to our company, and the specialist will be the first to establish and develop this area.

What you will get working with us:

— Full technical equipment (MacBook, 2K additional monitors, and a comfortable workplace)

— Remote working equipment provided if needed

— Work exclusively with cutting-edge technologies

— Friendly and professional team atmosphere

— 8-hour workday with no overtime

— Full tax compensation

— 18–24 days of paid vacation

— Paid sick leave:

10 days with a medical certificate

5 days without a certificate

Recruitment Process:

1. Online Call — detailed discussion of the vacancy with a Recruiter (up to 30 minutes)
2. Online Call — English level check (up to 10 minutes)
3. Technical Interview — (up to 60 minutes)

The order of the stages may vary during the process, but always with the goal of moving forward together.

Before sending your CV, please carefully review the vacancy details to save both your time and ours.
If your experience matches the requirements — you will definitely receive feedback.

SOFTSWISS is looking for a Network Security Engineer to join our Team. SOFTSWISS Security Team takes care of iGaming services protection, data privacy, and business continuity to ensure that nothing distracts satisfied customers from using our products. We work closely with the IT team that develops and supports our services, and together we create genuinely excellent and secure iGaming products.

Purpose of the role:

In this role, you will design, implement, and maintain secure, scalable, and reliable network security infrastructure across the company. You will strengthen corporate and cloud network security, improve security standards and automation, and help ensure the resilience and protection of the company’s infrastructure against modern security threats.

Key responsibilities:

• Maintain and develop the corporate VPN infrastructure
• Maintain and improve Next-Generation Firewall infrastructure across the company
• Own and drive the implementation of network security controls and best practices
• Design, optimize, and secure network architectures
• Manage network security within cloud environments
• Integrate and deploy network and security equipment
• Contribute to the development of security policies and standards
• Automate routine network security and operational tasks

Required Experience:

• 3+ years of experience as a Network Security Engineer or Network Engineer
• Hands-on experience with modern VPN solutions
• Experience with Firewalls/Next-Generation Firewalls and understanding of NFtables/IPtables and core firewall principles
• Strong knowledge of network segmentation, Zero Trust Network Access (ZTNA), and DDoS protection approaches
• Deep knowledge of Linux-based operating systems, including networking stack
• Experience with Public Cloud technologies (AWS, Microsoft Azure, Oracle Cloud), specifically networking and security implementations
• Solid understanding of routing protocols such as BGP and OSPF
• Strong knowledge of OSI layers (L2/L3/L4/L7), common network architectures, Firewalls, and IDS/IPS environments
• Strong experience with Infrastructure as Code (Terraform, Ansible, Salt Stack)
• Experience with network monitoring and observability tools, including NetFlow/IPFIX traffic analysis
• Experience with automation using Python or Go
• Strong written and verbal communication skills
• English level B2 or higher

Nice to have:

• Experience with VMware NSX, OpenStack Neutron, Docker, Kubernetes, Istio, or similar technologies
• Knowledge of IAM, SSO, OpenID, and SAML authentication technologies

We are looking for an endpoint/workstation support engineer to support multiple mixed MacOS/Windows/Lin remote working environments. You should maintain a high level of user satisfaction, as well as properly document your work.

Your primary tasks will include:

* Enduser remote support for agents installation

* AV alerts investigation

* Ensuring security compliance policies are in place (e.g. full disk encryption, firewall)

* Implementing updates on agent installation packages whenever new version arrives

* Testing of Windows/Win/Lin endpoint agent updates

The candidate should have a proof records of successful projects in the following areas:

* support of AV/EDR/VPN and other security agents on multiple platforms

* Intune MDM

* Apple Business Manager

* Windows, MacOS and Linux endpoint support

* Basic Unix shell and Powershell scripting

* MS Graph API and other REST API basic experience

* Windows and MacOS troubleshooting with the aid of Sysinternals tools and different set of MacOS tools (netstat, lsof, vmstat, top, dtruss, etc.)

* Fluent English

* Teamwork and problem solving mind

* Compliance framework basic awareness (ISO27001/PCI-DSS/HIPAA etc.)

* ITIL and IT service basic awareness and ability to write end-user documentation/procedures/instructions

A big plus if have all or any of the following:

* Microsoft Intune certification or other Microsoft Security/Endpoint certificationi

* Any AV vendor certification

* Any security related certification (e.g. ISO27001LA, CISSP, CISA)