Jobs

Про нас

Kyivstar.Tech – українська гібридна ІТ-компанія, резидент Дія.City. Ми є дочірньою компанією Київстар, одного з найбільших українських операторів зв'язку.

Наша місія – змінювати життя в Україні та в світі, створюючи технологічні рішення і продукти, що реалізують потенціал компаній і потреби користувачів.

Понад 500 спеціалістів KS.Tech щодня працюють у різних сферах: мобільні та веб рішення, а також проєктування, розробка, підтримка та технічне обслуговування високопродуктивних систем і сервісів.

Ми віримо в інновації, що дійсно приносять якісні зміни, та постійно кидаємо виклик традиційним підходам і рішенням. Кожен з нас є адептом підприємницької культури, яка дозволяє ніколи не зупинятися, розвиватися і створювати нове.

Що ти будеш робити

• Розробляти та налаштовувати аналітичні правила у SIEM-системі корпоративного рівня
• Інтегрувати нові джерела логів, оптимізувати збереження подій, реалізовувати автоматизацію реагування
• Працювати над виявленням загроз через налаштування кореляцій, KQL-подібних запитів та сценаріїв playbook-типу
• Організовувати регулярне сканування вразливостей, автоматизовувати обробку результатів та взаємодію з іншими системами
• Налаштовувати та супроводжувати політики контролю витоку даних (DLP) у середовищі, інтегрованому з Microsoft 365 або іншими хмарними платформами

• Документувати технічні рішення, брати участь у проєктах з підвищення рівня інформаційної безпеки

   

Яка кваліфікація та досвід необхідні

• Вища технічна освіта або спеціалізовані курси в галузі інформаційної безпеки
• Досвід роботи: 3+ років у сфері кібербезпеки, адміністрування або інженерії безпеки
• Розуміння принципів побудови SIEM/SOAR, досвід написання запитів та правил детекції
• Знання основ управління вразливостями та роботи з CVE, CVSS, базами даних вразливостей
• Досвід із системами захисту даних, DLP або data classification
• Навички автоматизації (наприклад, PowerShell, Python, або інші скриптові мови)

• Базовий рівень знань про cloud security

   

  Плюсом стане

   

• Досвід з інструментами Qualys, Tenable, Nexpose
• Наявність сертифікацій (SC-200, AZ-500, MS-500,  CompTIA Security+ або подібні).

• Досвід роботи з Cloud Security (Azure Security Center, AWS GuardDuty)

   

Що ми пропонуємо

• Офіс або ремоут – вирішувати тобі. Ми даємо можливість працювати будь де, а робоче місце облаштуємо
• Ремоут онбординг 
• Перформанс бонуси для всіх (річні чи квартальні — залежить від ролі) 
• Навчаємо працівників: є безліч внутрішніх ресурсів і програм від партнерів, власна бібліотека 
• Страхування здоров’я і життя для працівників 
• Wellbeing-програма та корпоративний психолог 
• Компенсація витрат на мобільний зв'язок Київстар

Основні обов’язки:

• Розробка та впровадження стратегії інформаційної безпеки компанії.
• Управління ризиками інформаційної безпеки, розробка політик, стандартів та процедур.
• Контроль за дотриманням нормативних вимог (наприклад, ISO 27001, GDPR, PCI DSS).
• Впровадження та супровід систем захисту: SIEM, DLP, IAM, WAF, EDR, антивірусні рішення, фаєрволи тощо.
• Реагування на інциденти безпеки, проведення розслідувань, аналіз першопричин.
• Забезпечення захисту корпоративних даних, ІТ-інфраструктури, хмарних та локальних систем.
• Організація навчання співробітників з питань кібербезпеки.

Вимоги до кандидата:

• Досвід роботи у сфері інформаційної безпеки не менше 5 років
• Глибоке розуміння сучасних кіберзагроз, вразливостей та методів атак (APT, фішинг, ransomware тощо).
• Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.
• Досвід впровадження систем захисту на корпоративному рівні.
• Знання міжнародних стандартів і фреймворків: ISO 27001, NIST, COBIT, OWASP, MITRE ATT&CK.
• Відмінні аналітичні здібності, стратегічне мислення та навички прийняття рішень.
• Буде перевагою наявність сертифікатів CISSP, CISM, CISA, CEH або аналогічних.

Умови роботи:

• Графік роботи з 9-00 до 18-00
• Випробувальний термін 2-3 місяці
• Оплачувані 24 календарних днів відпустки
• full-time робота в комфортному офісі  в центрі Пафосу
• Стабільну роботу у провідній Fintech компанії;

• Можливість зростання та розвитку кар'єри в середині компанії

   

Умови релокейту:

• Надається житло на перші 2 тижні на гостьовій віллі або готель
• Оплачується авіаквитки на кандидата та його сім'ю з додатковим багажем (50 кг на особу). Квитки компенсуються при отриманні першої ЗП
• Офіційне працевлаштування після проходження випробувального терміну 
• Контракт на 2 роки

ВАКАНСІЯ: ВИКЛАДАЧ КУРСУ "КІБЕРБЕЗПЕКА" В МІЖНАРОДНІЙ АКАДЕМІЇ IT STEP.

Міжнародна Академія IT Step шукає викладача, який має вражаючі знання та досвід у галузі Кібербезпеки. Як частина нашої активно розвиваючоїся команди, ви матимете можливість допомогти студентам отримати необхідні знання та навички для ефективного захисту від кіберзагроз.

ВАШІ ОБОВ’ЯЗКИ:

• Викладання основ та поглибленого вивчення Кібербезпеки.
• Проведення курсів з фундаментальних та актуальних аспектів кібербезпеки.
• Перевірка домашніх завданнь студентів.
• Підготовка презентацій та інших матеріалів до лекцій.
• Взаємодія та консультування студентів.                                                                      У вас є можливість:
• Брати участь у проектах та практиках;
• Організавувати супровід студентів під час практик та професійних проектів в сфері кібербезпеки,
• Приймати активну участь у проектах з вирішення реальних викликів кібербезпеки.
• Постійне вдосконалювати свої навички та знання у галузі кібербезпеки.
• Участь у міжнародних конференціях та заходах, щоб залишатися в курсі новітніх технологій та загроз.

ВИМОГИ:

• Досвід у галузі кібербезпеки та інформаційної безпеки.
• Знання сучасних методів аналізу та захисту від кіберзагроз.
• Високий рівень комунікативності та здатність до адаптації до різних рівнів студентів.

МИ ПРОПОНУЄМО:

• Захоплюючу та динамічну робочу атмосферу.
• Можливості для особистого та професійного росту.

• Конкурентоспроможну заробітну плату.

  Викладання виключно УКРАЇНСЬКОЮ мовою

Якщо ви готові долучитися до розвитку наших студентів та поділитися своїм досвідом у галузі кібербезпеки, надсилайте своє резюме нам на пошту чи у телеграм Innessayu

KPMG is a global network of professional firms providing Audit, Tax and Advisory services.

We operate in 143 countries and territories, and in FY22, collectively employed more than 265,000 people working in member firms around the world. KPMG is the brand under which the member firms of KPMG International Limited (“KPMG International”) operate and provide professional services. “KPMG” is used to refer to individual member firms within the KPMG organization or to one or more member firms collectively.

KPMG is committed to three key imperatives: quality of services, insight into the problems of our clients, and integrity in our business. It is these principles that drive our firms’ professionals to provide audit, tax, and advisory services that reflect global consistency and unwavering integrity. We will build and sustain our reputation as the best firm to work with by ensuring that our people, our clients and our communities achieve their full potential.

Our Information Risk Management (IRM) professionals advise our clients how to manage IT-related risks to balance the opportunities and threats arising from the use of technology and provide assurance over their IT controls.

Roles and responsibilities

• Plan and execute the day-to-day activities to perform IT audit and assurance engagements accross various clients.
• Contribute to and manage team members, providing guidance and oversight to ensure high-quality execution.
• Building long-term relationships with clients.

Requirements:

• Bachelor’s or higher degree in Computer Science, Information Systems, or a related field.
• At least 5 years of experience in internal or external IT audit, IT risk and compliance.
• Experience in leading complex IT audit and assurance engagements.
• Experience with SOC 1, SOC 2, IT due diligence, and audits of emerging technologies such as cloud computing, blockchain, and artifical intelligence would be beneficial.
• A thorough understanding of IT control frameworks (COBIT, ISO 27002, NIST, ITIL, etc.) is required.
• CISA, CISSP, CISM, or other relevant certification are preferred.
• Strong ability to build business relationships with clients.
• Excellent leadership and communication skills.
• Fluency in English (oral and written).

Benefits:

• comprehensive remuneration package;
• transparent path of career growth;
• a wide range of training and development programs;
• opportunities for further development of professional skills through participation in diverse projects with international focus

____________________________________________________________________________

KPMG — це міжнародна мережа професійних фірм, що надають аудиторські, податкові та консультаційні послуги.

Ми здійснюємо свою діяльність у 143 країнах світу, а у 2022 фінансовому році у фірмах-членах мережі по всьому світу працювало понад 265 000 співробітників. KPMG — це бренд, який використовується фірмами, що входять до складу KPMG International Limited (“KPMG International”), і під яким вони надають свої професійні послуги. “KPMG” використовується для ідентифікації окремих фірм, що входять до складу KPMG, а також для позначення однієї або декількох фірм, що разом входять до складу KPMG.

KPMG керується трьома ключовими принципами: якість послуг, глибоке розуміння проблем своїх клієнтів та доброчесність у веденні бізнесу. Саме ці принципи надихають фахівців наших фірм надавати аудиторські, податкові та консультаційні послуги, які відображають глобальну послідовність і бездоганну чесність. Ми прагнемо зміцнити нашу репутацію як найкращої фірми для працевлаштування, гарантуючи, що наші співробітники, наші клієнти та наші спільноти зможуть повністю реалізувати свій потенціал.

Виходячи з вимог KPMG International до всіх фірм-членів, ми пропонуємо вам ознайомитися з переліком навичок, які повинен мати потрібний нам фахівець з питань кібербезпеки:

Наші фахівці з управління інформаційними ризиками (IRM) консультують клієнтів щодо управління ризиками, пов’язаними з ІТ, щоб збалансувати можливості та загрози, зумовлені використанням технологій, і забезпечити надійність контролю над ІТ.

Функції та обов’язки

• Планування та здійснення повсякденної діяльності для виконання завдань з аудиту та надання впевненості в сфері ІТ для різних клієнтів.
• Сприяння в роботі та управління членами команди, надання рекомендацій та здійснення нагляду для забезпечення якісного виконання завдань.
• Побудова довгострокових відносин з клієнтами

Кваліфікаційні вимоги

• Ступінь бакалавра або вища освіта в сфері комп’ютерних наук, інформаційних систем або суміжних галузях.
• Щонайменше 5 років досвіду роботи у сфері внутрішнього або зовнішнього ІТ-аудиту, ІТ-ризиків та комплаєнсу.
• Досвід управління комплексними завданнями з аудиту та надання впевненості в сфері ІТ.
• Наявність досвіду роботи з SOC 1, SOC 2, ІТ-перевірки та аудиту новітніх технологій, таких як хмарні обчислення, блокчейн та штучний інтелект, буде перевагою при виборі кандидата.
• Глибоке розуміння систем контролю ІТ (COBIT, ISO 27002, NIST, ITIL тощо).
• Наявність сертифікатів CISA, CISSP, CISM або інших відповідних сертифікатів буде перевагою для кандидата на цю посаду.
• Вміння будувати ділові стосунки з клієнтами.
• Відмінні лідерські та комунікативні навички.
• Вільне володіння англійською мовою (усною та письмовою).

Ми пропонуємо:

• динамічне міжнародне середовище, з чудовою командою відданих професіоналів та лідерів інновацій в рамках однієї з найбільш всесвітньо відомих компаній у сфері консалтингу;
• складні завдання та прозорий шлях кар’єрного та професійного зростання;
• ссправедливу компенсацію та соціальний пакет;
• можливість міжнародних стажувань.

KPMG в Україні створює робоче середовище, де кожен має можливості для розвитку та побудови кар’єри: компанія дотримується принципу нульової толерантності до будь-яких проявів дискримінації за ознаками віку, статі, сексуальної орієнтації чи інвалідності. Ми поважаємо різноманіття думок і досвіду, адже переконані — працюючи разом, люди з різними знаннями та поглядами генерують більше креативних ідей, знаходять кращі рішення та розробляють інноваційні продукти.

Приєднуйтесь до розмаїтої команди KPMG в Україні, проявляйте свою індивідуальність і реалізуйте свій потенціал.

Superhumans Center — всеукраїнський сучасний центр з протезування, реконструктивної хірургії, реабілітації та психологічної підтримки постраждалих від війни дорослих і дітей.

Що потрібно робити:

• Оцінювати ризики та вразливості ІТ-інфраструктури.
• Розробляти політики доступу, використання паролів і багатофакторної автентифікації (MFA).
• Створювати інструкції та рекомендації (best practices) для команди.
• Контролювати дотримання стандартів інформаційної безпеки.
• Аналізувати ІТ-інфраструктуру на наявність вразливостей та формувати звіти.
• Контролювати налаштування брандмауерів і захисту ІТ-систем та їхніх компонентів.
• Адмініструвати системи керування привілеями (PAM) та системи моніторингу (SIEM).
• Розслідувати інциденти інформаційної безпеки.
• Тестувати системи захисту.
• Проводити навчання співробітників з питань кібербезпеки.
• Розробляти регламентуючі документи (політики, регламенти, процедури, інструкції) системи управління інформаційною та кібербезпекою.
• Забезпечувати безпеку інформаційних систем та даних компанії.
• Розробляти та впроваджувати стратегії й політики інформаційної безпеки.
• Моніторити та виявляти потенційні загрози інформаційній безпеці.
• Забезпечувати дотримання внутрішніх стандартів і нормативних вимог у сфері інформаційної безпеки.

• Проводити аудити інформаційної безпеки та готувати рекомендації щодо її покращення.

   

Що ми очікуємо від Вас:

• Досвід роботи у сфері інформаційної безпеки на аналогічній посаді від 2-ох років.
• Знання сучасних стандартів і методологій (ISO, NIST та ін.).
• Практичний досвід роботи з PCI DSS.
• Вміння проводити оцінку ризиків і формувати стратегії їх мінімізації.
• Високий рівень технічної обізнаності в інформаційних системах і мережах.
• Досвід міжвідділової взаємодії та координації в рамках ІБ.
• Наявність професійних сертифікатів (CISSP, CISM, CEH — як перевага).
• Досвід перевірки безпекових конфігурацій (ОС, БД, хмари тощо).
• Вміння розробляти та впроваджувати політики і процедури з ІБ.
• Навички роботи з SIEM, DLP-системами, сканерами вразливостей.

• Висока орієнтація на результат, системність у роботі.

   

Що ми пропонуємо:

• Графік роботи: з понеділка по п’ятницю, з 09:00 до 18:00.
• Офіційне працевлаштування.
• <Біла> заробітна плата.
• Оплачувані відпустки, лікарняні, відрядження.
• Навчання та розвиток кар’єри, можливість професійного зростання, участь у корпоративних подіях та програмах.
• Приємна та сприятлива робоча атмосфера в команді професіоналів.

• Високотехнологічне обладнання та програмне забезпечення для ефективної роботи.

   

Якщо Ви готові до нових викликів, хочете зробити свій внесок у розвиток та стати частиною нашої великої місії — чекаємо Ваше резюме!

🕵‍♀️ Компанія Trino Partners в пошуках досвідченого Anti-fraud Manager, який має досвід на аналогічній посаді, зможе забезпечити безпечну обробку транзакцій. 

🔸 Ти точно нам підходиш, якщо ТИ:

• маєш чітке розуміння вимог KYC та AML політик;

• маєш досвід роботи з чарджбеками та пошук варіантів зниження chargeback rate;

• маєш практичний досвід виявлення та запобігання шахрайських схем в online casino;

• маєш знання антифрод-систем: вміння працювати з платформами та інструментами для виявлення шахрайства (наприклад, Covery, Seon, SAS Fraud Management);

• працював з BI-інструментами: знання систем візуалізації даних (Power BI, Tableau) для аналізу та представлення результатів;

• маєш досвід розслідування інцидентів: вміння проводити внутрішні розслідування, документувати докази та застосовувати процедури для фіксації порушень;

• маєш досвід роботи з великими обсягами інформації, знання основ статистики та розуміння методів обробки даних для виявлення аномалій;

• маєш досвід роботи в нішах: gambling, betting.

🔸 Твоїми завданнями будуть:

• моніторинг клієнтської активності;

• запобігання шахрайським діям з боку користувачів;

• перевірка нових ігор на предмет заборонених механік для відіграшу бонусів;

• аналіз трафіку;

• перевірка бонусних компаній;

• перевірка спортивних ставок користувачів.

🔸 Буде перевагою:

• досвід роботи з AML кейсами або взаємодія з провайдерами з регульованих ринків;

• розуміння технічних аспектів fraud-атак (ботнети, VPN-фармінг, динамічні IP);

• досвід участі в побудові антифрод-політик з нуля.

🚀 Що пропонуємо ми:
• професійне та кар'єрне зростання — ви будете працювати в компанії, яка підтримує ініціативу, інвестує в розвиток і заохочує ріст всередині команди;
• цікаві завдання, які вимагають творчого мислення та нестандартних рішень;
• сильну, поважну та підтримуючу команду, де цінують результат і людяність;
• навчання та розвиток: можливість відвідувати курси, тренінги, профільні заходи за рахунок компанії;
• гнучкий графік роботи та можливість віддаленої роботи;
• оплачувані лікарняні дні та відпустка.

Якщо пропозиція вище тобі відгукується - надсилай своє резюме!) 

Міжнародна компанія Alt-industry, яка спеціалізується на наданні юридичних консалтингових послуг, шукає Менеджера офісу в наш затишний офіс в Чорногорії (Подгориця). 

Наш ідеальний кандидат: людина, яка готова взяти на себе відповідальність за якісне виконання адміністративних завдань з організації робочого простору та підтримання порядку в офісі.

Основні обов'язки:

• Контроль явки офісних працівників.
• Попередження та контроль що до запізнення працівників. 
• Контроль дотримання дрес-коду в офісі.
• Контроль якості роботи менеджера з клінінгу.
• Забезпечення чистоти та порядку в офісі.
• Відкриття та закриття офісу в обумовлений час.
• Відповідальність, серйозне ставлення до роботи. 

• Відмінні комунікативні навички та розвинені навички тайм-менеджменту.

   

Умови:

• Графік роботи: 180 годин на місяць.
• Робота офісного формату в Подгориці.
• Ставка: 1100 євро.

Ми будуємо рекрутингову агенцію нового покоління — і шукаємо IT-фахівця, який допоможе нам зробити це технологічно.

Шукаємо кандидатів без досвіду роботи саме у сфері безпеці, проте з прагненням розвиватись та самовдосконалюватись.

У нас амбітна мета: створити систему безпеки, яка поєднує фізичний захист, цифрові інструменти, аналітику, автоматизацію та інновації. Ми шукаємо людину, яка зможе технічно «зашити» ці процеси в стабільну, надійну і розумну інфраструктуру.

Що Ви будете робити:

• Підтримка та розвиток технічної інфраструктури безпеки (сервери, системи відеонагляду, контроль доступу, мережі).
• Інтеграція й автоматизація обладнання та ПЗ: від «розумних» камер до систем аналітики подій.
• Підключення та тестування нових пристроїв і рішень.
• Співучасть у впровадженні інновацій: AI/ML, автоматизовані сценарії реагування, системи прогнозування ризиків.
• Взаємодія з технічними підрядниками, постачальниками обладнання та командою служби безпеки.
• Забезпечення стабільної та безперебійної роботи всіх систем.

Якщо Ви:

• Маєте досвід роботи в IT (системне адміністрування, мережі, інтеграції).
• Впевнений користувач ПК.
• Вмієте швидко вчитись і адаптовуватись до нових викликів.
• Вмієте мислити нестандартно і хочете робити щось справді нове.
• Цікавитесь інноваціями — читаєш про AI, автоматизацію, розумні системи.
• Прагнете до кар’єрного та фінансового зростання.

Що ми пропонуємо:

• Доступ до новітнього обладнання та рішень.
• Простір для експериментів, зростання та професійного розвитку.
• Офіційне працевлаштування, стабільна заробітна плата.
• Відстрочка від мобілізації.
• Безкоштовне навчання.
• Комфортний офіс, обладнаний всім необхідним (генератор, зв’язок, укриття).
• Безкоштовні комплексні обіди.

Якщо Ви маєте прагнення до всебічного розвитку та цікавитесь сучасними технологіями — Ви саме та людина, яка нам потрібна.

SKELAR — український venture builder, який будує міжнародні tech-бізнеси та продукти. Разом із ко-фаундерами збираємо сильні команди, щоб перемагати на глобальних ринках.
 

Сьогодні в SKELAR десяток бізнесів у різних нішах — від EdTech до маркетплейсів.

Це — компанії, що мають відзнаки від Product Hunt, потрапляють у рейтинги ТОП-стартапів та продуктових компаній України, займають найвищі сходинки в AppStore та розробляють платформи, якими користуються мільйони людей. А ще про бізнеси SKELAR пишуть TechCrunch, Wired та інші світові медіа.

Пишаємося сильною командою із 800+ фахівців, які мають круту експертизу й амбітні цілі. Наші люди — найцінніший актив компанії, тож ми обираємо будувати бізнеси разом з найкращими талантами на ринку.

Зараз ми у пошуку Chief Information Security Officer, який буде відповідати за інформаційну безпеку всього venture builder та його проєктів. Для нас це людина, яка під ключ закриє весь напрям Information Security (IS) та забезпечить високий рівень захисту від загроз.

Формат роботи: фуллтайм офіс, Київ або Варшава.
 

Які виклики на тебе чекають:

— Побудова та оунершіп процесів для забезпечення високого рівня IS для всього venture builder: від early stage стартапів та до late stage бізнесів;

— Взаємодія з C-levelʼом всіх бізнесів в SKELAR для впровадження нових IS інструментів та процесів;

— Організація систем моніторингу, оповіщення та реагування на інциденти IS;

— Проведення внутрішніх аудитів для визначення потенційних загроз і вразливостей, а також впровадження необхідних заходів для їх запобігання;

— Організація процесів забезпечення контролю доступу в інформаційні системи та мережу компанії.
 

Що для нас важливо:

— Щонайменше 5 років досвіду в сфері інформаційної безпеки в tech-компаніях;

— Бажаний досвід роботи на посаді CISO;

— Буде плюсом NIST RMF, NIST CSF, NIST SP 800-53, ITIL;

— Вища освіта в галузі інформаційних технологій, кібербезпеки або суміжних дисциплін. Сертифікації з інформаційної безпеки (наприклад, CISSP, CISM, CISA);

— Знання інструментів і технологій для забезпечення інформаційної безпеки (наприклад, SIEM, IDS/IPS, DLP);

— Глибоке розуміння сучасних загроз інформаційної безпеки та методів їх запобігання;

— Досвід організації і проведення зовнішніх аудитів інформаційної безпеки;

— Високий рівень комунікативних навичок для взаємодії з C-level керівниками та іншими зацікавленими сторонами.

SKELAR – це venture builder, який будує міжнародні tech-бізнеси та продукти за правилами світу венчурних інвестицій. Разом із ко-фаундерами збираємо сильні команди, щоб запускати продуктові IT-бізнеси та перемагати на глобальних ринках.

TENTENS Tech — українська партнерська IT-компанія, що розробляє платформи у сфері social discovery. Команда TENTENS Tech успішно запустила десятки платформ, якими користуються мільйони людей на всіх континентах. Наш слоган "We don’t think limits" відображає як стратегічне мислення компанії, так і мотивацію команди постійно виходити за межі можливого.

Ми шукаємо Security Engineer, який буде частиною інфраструктурної зони і тісно взаємодіятиме з DevOps, Service Operations та SRE.

Основні обов’язки:
 

— Забезпечення відповідності нормам безпеки через регулярні аудити, опитувальники клієнтів і дотримання вимог моделювання загроз.
— Моніторинг загроз і вразливостей із використанням SIEM, SAST і DAST сканування, OSS; швидке реагування на інциденти безпеки.
— Надання рекомендацій розробникам щодо впровадження практик безпечного кодування, включаючи код-рев’ю та оцінку вразливостей.
— Співпраця з DevOps-командами для інтеграції ефективних заходів безпеки у процеси CI/CD і розгортання.
— Взаємодія з командами безпеки клієнтів з метою встановлення та підтримки ефективного формату і потоків даних для рішень SIEM.

Технічні вимоги:
 

— Досвід використання інструментів та технологій безпеки для виявлення загроз, їхнього запобігання та реагування на них.
— Глибокі знання в галузі сканування вразливостей, моделювання загроз і проведення penetration testing.
— Володіння безпековими фреймворками, моделями загроз та методами оцінки ризиків.
— Відмінні комунікаційні навички для ефективної взаємодії зі стейкхолдерами та підтримки команд розробки.

Неформальні вимоги:
 

— Швидке навчання, креативність і сильні навички вирішення проблем.
— Вміння працювати в команді, висока мотивація, здатність до самостійної роботи.
— Ініціативність, уважність до деталей, відповідальність і надійність.
— Ідеальний кандидат має бути готовим працювати з офісу.

Буде перевагою:
 

— Знання принципів безпеки у хмарному середовищі, особливо в GCP, включаючи управління доступом, мережеву безпеку та шифрування даних.

Universal Bank є сучасним українським банком зі стабільною репутацією протягом 30 років. Наш банк відомий завдяки успішному інноваційному проєкту monobank, спільному роздрібному продукту Universal Bank у співпраці з IT-компанією Fintech Band, яким активно користуються вже понад 9 мільйонів клієнтів.

Нам знадобиться Ваш професіоналізм для:

Інтеграції безпеки:

• Впровадження практик безпеки в процеси розробки та операцій.Забезпечення безпеки інфраструктури та додатків.

Автоматизації:

• Розробка та підтримка автоматизованих процесів CI/CD.
• Автоматизація тестування безпеки та моніторинг.

Моніторингу та реагування:

• Постійний моніторинг систем на предмет вразливостей та загроз.
• Реагування на інциденти безпеки та їх усунення.

Співпраці:

• Взаємодія з командами розробки, операцій та безпеки для забезпечення інтеграції безпеки.
• Проведення навчання та консультацій для команди щодо найкращих практик безпеки.

Аналізу та вдосконалення:

• Аналіз існуючих процесів та впровадження покращень.
• Постійне вдосконалення методів та інструментів для забезпечення безпеки.

Ви наш кандидат якщо :

• Працювали в DevOps, з акцентом на безпеку мінімум 1-3 роки.
• Маєте досвід роботи з CI/CD інструментами (Jenkins, GitLab, CircleCI).
• Знаєте контейнеризацію та оркестрацію (Docker, Kubernetes).
• Вмієте впроваджувати та підтримувати безпеку в процесах розробки та операцій.
• Маєте ступінь бакалавра або магістра в галузі комп’ютерних наук, інформаційної безпеки або суміжних дисциплін.

Чому кандидати обирають Універсал Банк:

Люди — наш головний капітал. Успіх банку — тисячі особистих та професійних успіхів кожного. Коли розвиваються співробітники — розвивається Універсал Банк.

Приєднуючись до команди професіоналів Універсал Банку Ви отримаєте:

• Офіційне працевлаштування з першого робочого дня.
• Стабільний графік роботи — 5/2 з 9:00 до 18:00.
• Можливість працювати у гібридному режимі (офіс/дім).
• Швидку адаптацію в команді професіоналів, готових ділитися досвідом, навчати та підтримувати з першого дня.
• Турбота про Ваше здоров’я — в нашому Банку діє програма медичного страхування співробітників.
• Розвиток та можливість кар’єрного росту в середині Банку — відвідуйте тренінги та конференції, обмінюючись досвідом з колегами.
• Додаткову винагороду за виконання обов’язків тимчасово відсутнього працівника — Ваше вміння допомагати колегам буде щедро винагороджене.
• Корпоративні подарунки — від нас з любов’ю до наших працівників.
• Корпоративну бібліотеку: зануртесь у світ знань та невичерпного розвитку.

Strategic Investment Group продовжує формувати потужну внутрішню команду. Зараз ми шукаємо інженера з інформаційної безпеки, який не просто створює політики «для галочки», а реально впроваджує їх, перевіряє ефективність та підвищує рівень безпеки в компанії.

Кого ми шукаємо: 

Професіонала з глибоким технічним бекграундом, який вміє працювати і з документацією, і з реальними системами. Того, хто розуміє, як ІБ працює «в полі», і прагне будувати не лише правила, а й культуру безпеки.

Основні задачі:

• Розробка, оновлення та контроль виконання політик ІБ відповідно до стандартів (ISO 27001, GDPR тощо)
• Аудит IT-систем і процесів на відповідність вимогам безпеки
• Технічна перевірка реалізації захисту: права доступу, логування, резервне копіювання, шифрування
• Виявлення вразливостей, участь у розслідуванні інцидентів та контроль усунення порушень
• Перевірка нових систем перед запуском з точки зору ІБ
• Взаємодія з DevOps, IT, розробкою — створення безпечної архітектури
• Формування звітності щодо поточного стану ІБ

Вимоги до кандидата:

• 2−3 роки досвіду в інформаційній безпеці (перевага — технічні ролі)
• Практичне знання принципів побудови захищених систем
• Досвід перевірки конфігурацій безпеки (ОС, бази даних, хмари)
• Вміння писати та впроваджувати політики, процедури ІБ
• Робота з SIEM, DLP, сканерами вразливостей
• Орієнтація на результат, а не формальні перевірки

Буде перевагою:

• Досвід у сертифікаціях: ISO 27001, SOC 2, PCI DSS
• Співпраця з аудиторами, регуляторами
• Знання в пентестах чи взаємодія з відповідними підрядниками

Ми пропонуємо:

• Можливість створити реальну, дієву систему ІБ
• Вплив на архітектуру та процеси — тут ваше слово має вагу
• Доступ до сучасних технологій та інструментів
• Команду, що цінує глибину, професіоналізм і мислення
• Конкурентну оплату праці та зручні умови роботи

📩 Надсилайте резюме — обговоримо всі деталі. Це можливість створювати безпеку, яка працює.

До команди рішень з інформаційної безпеки шукаємо аналітика, який долучиться до підтримки та розвитку функціоналу Центру операційної безпеки (SOC). Ви будете працювати над завданнями захисту інфраструктури від кіберзагроз та вдосконалення технологій кіберзахисту. 
 

Основні обов'язки: 

• Моніторинг систем і виявлення потенційних загроз за допомогою SIEM і інших інструментів. 
• Розробка парсерів. 
• Проводити інвентаризацію інфраструктури та аналіз вразливостей. 
• Аналіз і розслідування інцидентів, надання рекомендацій щодо усунення ризиків. 
• Налаштування та вдосконалення правил кореляції подій. 
• Робота зі звітністю, документування знайдених вразливостей та інцидентів. 
• Участь у покращенні процесів реагування на інциденти та автоматизації, розробці архітектури систем захисту, впровадження рішень (Firewall, DLP, EDR тощо). 
• Налаштування SIEM, SOAR, і інших інструментів. 
• Створення та вдосконалення процедур та протоколів реагування на інциденти та забезпечення відповідності процедур внутрішнім політикам. 
• Співпраця з іншими відділами для забезпечення загальної інформаційної безпеки організації  

Необхідні навички та досвід: 

• Базові знання у сфері кібербезпеки: мережеві протоколи, вразливості. 
• Знання операційних систем (Linux, Windows) на рівні адміністратора. 
• Аналітичне мислення. 
• Розуміння засобів захисту інформації (FW, IDS/IPS, Antivirus, серверних ОС Windows тощо).
   

Буде плюсом: 

• Розуміння MITRE ATT&CK. 
• Досвід роботи з SIEM системами; 
• Досвід використання скриптових мов та регулярних виразів (Python, PS, Bash); 
   

Ми пропонуємо:

• Динамічне та інноваційне робоче середовище, що сприяє професійному зростанню;
• Можливість відчутно впливати на процеси та результати діяльності компанії;
• Конкурентоспроможна заробітна плата, офіційне працевлаштування, бронювання та стабільні умови праці;
• Можливість зробити свій внесок у розробку передового та швидкозростаючого продукту.
• Робота у комфортному офісі.

TemaBit Fozzy Group — це більш як тисяча IT-професіоналів, понад 20 років досвіду та сотні реалізованих кейсів.  

TemaBit створює оригінальні end-to-end рішення: спеціалізується на веб- та мобільній розробці, а також софті для менеджменту бізнес-процесів та інфраструктурних проєктах.  

Власний R&D центр “Лабораторія 3І” експериментує з новими технологіями. Тут народжуються ідеї із застосуванням штучного інтелекту, машинного навчання, комп’ютерного зору і роботів.  

Ми працюємо над технологіями, які наближають нашу Перемогу та всіляко підтримуємо Гостя. 

Ми працюємо у гібридному форматі, а нашим офісам не страшні блекаути: генератори та старлінки у поміч техногероям. А ще — у нас немає обов’язкових годин роботи, ти сам визначаєш свій графік. Для нас головне — це позитивна ефективна співпраця та продукт, що працює, а про решту домовимося! 

Як ми бачимо нашого dream кандидата чи кандидатку?

• Мінімум 2 роки практичного досвіду у Cloud Security
• Практичний досвід з AWS security services: IAM, GuardDuty, Config, Inspector, Security Hub, KMS, CloudTrail, WAF, Security Groups, Bucket Policies, SCP\RCP
• AWS інструменти управління доступом і політик: Security Groups, Bucket Policies, SCP\RCP
• AWS Логування та моніторинг: CloudTrail, CloudWatch
• Знання принципів: shared responsibility, least privilege, zero trust
• Розуміння стандартів безпеки: CIS Benchmarks, AWS Well-Architected Framework
• Здатність проводити технічні аудити хмарної інфраструктури
• Мережі: TCP/IP, HTTP/HTTPS, TLS, VPN
• Англійська – не нижче Intermediate (B1): робота з технічною документацією, підготовка звітів

Бажані (не обов’язкові):

• Досвід роботи з Terraform, AWS CDK та GitLab CI
• Знання основ Kubernetes та Docker з акцентом на безпеку
• Сертифікати:
  • AWS Certified Security – Specialty
  • Інші сертифікати AWS або з інформаційної безпеки
• Досвід впровадження мікросегментації або zero-trust архітектур
• Знання або досвід роботи з Azure
• Практика автоматизованого реагування на інциденти (SOAR/Playbooks)
• Інші інструменти: Trivy, Checkov

Що ти будеш робити?

• Впровадження та контроль політик безпеки у хмарних середовищах (AWS)
• Аналіз архітектури хмарної інфраструктури на предмет відповідності принципам безпеки (least privilege, zero trust, encryption in transit/at rest, etc.)
• Проведення аудитів на відповідність внутрішнім та зовнішнім вимогам інф.безпеки
• Взаємодія з командами DevOps/Platform/IT з метою імплементації вимог безпеки
• Документування процедур, стандартів безпеки, участь у розробці технічної документації.

Ми пропонуємо:

• Можливість віддаленої роботи або офіс з генератором та старлінком. 
• Гнучкий графік. 
• Медичне страхування.  
• Ризикове страхування життя. 
• Підтримка ФОП/Гіг контракт. 
• Знижки у магазинах та ресторанах Fozzy Group . 
• Психологічна підтримка. 
• Турботливу корпоративну культуру, яку ми разом з тобою будемо розвивати.  
• Команду, з якою ти зможеш реалізувати свої ідеї, експериментувати і відчувати себе в колі друзів.  
• І ціла купа турботинок (страхування (в Україні), знижки в наших бізнесах та у партнерів). 

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС.
Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.

Зараз ми шукаємо Middle фахівця на позицію Information Security Specialist (IAM) , який відповідатиме за централізоване управління доступами до внутрішніх систем і сервісів компанії.

Ви будете залученим до побудови надійної IAM-інфраструктури, створення RBAC/ABAC-моделей, автоматизованих робочих процесів та підтримку безперервної відповідності політикам кібербезпеки.
Якщо у вас досвід в області інформаційної безпеки та прагнення побудувати надійну систему захисту у динамічній tech-компанії, ми чекаємо в команді саме на вас!
 

На даній посаді вам необхідно буде вирішити наступні задачі:

• Забезпечити управління життєвим циклом доступів співробітників (on/off-boarding).
• Організувати видачу та відкликання доступів до внутрішніх і зовнішніх сервісів (SaaS, IaaS, внутрішні системи).
• Реєструвати нові сервіси в процесах IAM та контролювати їхню інтеграцію з зовнішніми системами через SAML, OIDC, SCIM.
• Керувати корпоративним парольним менеджером (Keeper Security, 1Password тощо).
• Налаштовувати, впроваджувати та контролювати ролі та політики доступу на основі RBAC.
• Здійснювати роботу з IAM-системами (Okta, JumpCloud, Keycloak або подібні).
• Співпрацювати з бізнес-стейкхолдерами та технічними командами для уточнення вимог до доступів.
• Розробляти, документувати та підтримувати політики доступу та матриці доступів.
• Зробити внесок у стратегічний розвиток продуктів кібербезпеки в частині ідентифікації та доступу.

Які навички та критерії нам зараз важливі:
 

• Досвід роботи з системами керування доступом: IAM, RBAC, SSO, MFA.
• Розуміння структури ролей, permission sets, політик least privilege.
• Досвід з IAM-системами: Keycloak /Okta /Azure AD/ JumpCloud або інші.
• Розуміння протоколів SAML 2.0, OIDC, OAuth2, SCIM.
• Знання password management-практик і досвід управління корпоративними менеджерами паролів.
• Вміння створювати і підтримувати access control matrix.

Буде плюсом:
 

• Робота з хмарними провайдерами (AWS, GCP, Azure) з точки зору доступу.
• Знання або досвід роботи з HashiCorpVault, GitLab, Atlassian, Google Workspace.

Що ми раді вам запропонувати:

• Ми пропонуємо 5 можливих форматів роботи: віддалено, офіс у Києві, Львові, Одесі або в новому офісі на Кіпрі (Ларнака). Всі наші офіси в Україні обладнані потужним генератором зі Starlink та відкриті для наших співробітників 24/7;
• Обладнання: Ноутбук/стаціонарний ПК/додаткові монітори/спеціалізовані гаджети — все для вирішення масштабних завдань та експериментів;
• Безпека та страховка: ми чуємо наших співробітників, тому не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти, завжди готові підтримати та допомогти. Також всім нашим співробітникам ми пропонуємо медичне страхування за рахунок компанії або ж грошову компенсацію на заняття спортом;
• Колеги та атмосфера: Люди, які вас оточують, визначають рівень життя. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: Ми оплачуємо тренінги, семінари, щоб ви могли професійно зростати та бути в курсі останніх тенденцій. А ще у нас є велика бібліотека та книжковий клуб, до якого ви можете доєднатися;
• Корпоративна англійська: Разом із професійними викладачами, ви прокачаєте свою англійську мову та забудете про будь-які бар’єри;
• Спортивні активності:У вас буде можливість приєднатися до нашої команди з волейболу або відвідати заняття з бігу, які оплачує компанія. Ми вже пробігли декілька марафонів, адже наші тренери — справжні професіонали своєї справи;
• А ще: ми раз на місяць збираємось на обід в нашому затишному офісі за рахунок компанії, а також проводимо круті виїзні та in-house тімбілдінги, які максимально орієнтовані на знайомство і офлайн спілкування між колегами.

Наша мета — побудувати продуктову IT-екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, зростати та реалізовувати свої мрії. Приєднуйтеся!

Також для нас надзвичайно важливим є питання соціальної відповідальності бізнесу. На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.

Ми регулярно закуповуємо FPV-дрони та постачаємо нашим захисникам автомобілі. Цього року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів, адже цей напрям є одним із найпріоритетніших для наших збройних сил.

Працюючи з нами, ви не тільки заробляєте — ви допомагаєте рятувати життя та боротися за нашу Україну!

• Бажаєте дізнатися більше про нас, переходьте за посиланням: Галактика — продуктова ІТ компанія — Офіційний сайт- UA — Galaktica
• Познайомитись з нами, побачити всю команду та процес створення кращих продуктів можеш тут: Instagram (galakticateam)

Будемо раді обговорити всі ваші запитання та запросити вас на перший етап співбесіди!

Telegram: valeriia_rudenko