Jobs Security

Ми будуємо сучасний центр безпеки, що охоплює повний цикл моніторингу, аналізу, реагування та вдосконалення захисту. Використовуємо екосистему Microsoft Security для масштабування процесів, автоматизації та якісної аналітики.
 

Що будете робити:

• Постійний моніторинг інцидентів безпеки через Microsoft Sentinel (SIEM).
• Аналіз логів із різних джерел: Azure AD, Defender for Endpoint, Defender for Cloud, Entra, M365.
• Розслідування інцидентів відповідно до playbooks та best practices.
• Реагування на загрози: containment, remediation, рекомендації щодо покращення безпеки.
• Підтримка та розвиток SOAR автоматизацій (Logic Apps, Sentinel Playbooks).
• Участь у вдосконаленні процесів SOC: threat hunting, hardening, tuning сигналів.

• Підготовка звітів щодо інцидентів та пропозицій із підвищення рівня безпеки.

   

Вимоги

• Досвід роботи у SOC або на суміжній ролі від 3+ років.
• Розуміння життєвого циклу інцидентів безпеки.
• Досвід аналізу IDS/IPS, EDR, логів аутентифікації, мережевих подій.
• Досвід роботи з продуктами Microsoft Security (як мінімум Sentinel + Defender).
• Базові навички автоматизації (Logic Apps) будуть перевагою.
• Аналітичне мислення, уважність до деталей, здатність працювати в режимі реального часу.

Буде плюсом

• Сертифікації: SC-200, AZ-500, SC-100.
• Досвід threat hunting.
• Розуміння Azure архітектури та безпекових сервісів.

MODUS X — українська ІТ-компанія, команда 700+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі шукаємо Cloud Security Engineer.
 

Навички:

• Практичний досвід роботи хмарними сервісами AWS/Azure/GCP
• Знання принципів функціонування хмарних сервісів захисту (Entra ID, AWS IAM, Azure/AWS Cloud Security (основні бест-практіс по захисту хмарних ресурсів), O365 Security, Microsoft Defender, AWS Config, GuardDuty, Microsoft Intune та інші)
• Практичний досвід створення автоматизацій/скриптів (Powershell, KQL, Azure Function, AWS lambda, Azure Policies, AWS Organization, SCP)
• Розуміння призначення, області застосування, типових сценаріїв використання систем інформаційної безпеки
• Розуміння стандартів і регламентів кібербезпеки в сфері захисту хмарних обчислювань , таких як ISO 27001, NIST, CIS, GDPR тощо

Обов’язки:

• Виконання регулярних аудитів налаштувань та прав доступу в хмарах Azure/AWS та хмарних сервісах, та впровадження заходів щодо їх коригування
• Розробляти скрипти для автоматизації та оптимізації процесів, спрямованих на підвищення ефективності, прискорення виконання завдань і мінімізацію ручної роботи
• Забезпечення впровадження нових технологій безпеки у хмарних сервісах
• Проведення планових аудитів з безпеки хмарних рішень
• Забезпечення захисту корпоративної інформації при доступі з особистих пристроїв.

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративну програму медичного страхування та програму психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City
• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.
 

Нaша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.
 

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.
 

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Uklon — продуктова IT-компанія, що розробляє провідний райд-хейлінг сервіс. Щодня потужна команда Uklon прокачує одну з найбільших інфраструктур на ринку України та за її межами, забезпечуючи взаємодію драйверів та райдерів.

Ми створюємо highload продукт, за яким ховаються амбітні технологічні челенджі, безперервні інновації та неочевидні ходи. Наш фреймворк роботи — тестувати нові гіпотези, пушити свої ідеї та використовувати останній стек технологій.


Приєднуйся до нас у ролі Antifraud Specialist Junior 
Hiring process:
Знайомство, тестове завдання (ми цінуємо твою роботу та час, тому ТЗ оплачуємо) та фінальна зустріч.


Що ми пропонуємо саме для цієї ролі: 
• можливість працювати на перетині даних, продукту та ризиків: аналізувати поведінку користувачів, виявляти аномалії та захищати продукт від зловживань
• робота з новими та існуючими продуктами Uklon
• робота з сучасним стеком інструментів для аналізу даних (Tableau, Superset, Snowflake, dbt, AirFlow, AI помічники та ін.)
• можливість розвиватися у різних напрямках (Data Science, продуктово, технічно та бізнесово)
• участь у розвитку продукту, яким сам користуєшся та бачити результати своєї роботи та який на рівних конкурує з загальновідомими світовими брендами
• регулярний performance & salary review
• річний бонус при виконанні цілей компанії
• культура компанії, в якій кожен є цінним, вільно висловлює свої ідеї та має вплив на процеси
• річний бонус при виконанні цілей компанії

Як саме ти можеш впливати на розвиток компанії: 
• робота з antifraud-системою і її інструментами 
• проведення базової оцінки ризиків
• прийняття участі в пошуку аномалій та підозрілих патернів
• виявлення нових та відстеження існуючих аномалій під супроводом ментора
• обробка простих запитів для аналізу рутинних процесів
• моніторинг та системна робота зі звітами

Челенджі на три місяці: 
• ознайомлення з аntifraud-інструментами та методиками їх впровадження
• ознайомлення з основним функціоналом продукту Uklon
• виконання конкретних задач по плану
• належна якість виконання задач в зазначений дедлайн
• моніторинг існуючих аномалій за підтримки наставника
• опанування інструментів для аналізу даних

Для досягнення результатів, тобі знадобляться: 
• розуміння базових принципів аналізу даних та виявлення аномалій
• досвід роботи з простими SQL-запитами 
• досвід використання Google Sheets для роботи з великими масивами інформації
• увага до деталей та ефективна взаємодія з іншими командами (для створення і перевірки гіпотез)
• знання англійської мови на рівні Intermediate

Як ти регулюєш свій робочий час?
• гнучкий графік з урахуванням функціоналу
• days off зі збереженням винагороди: 20 на особисті потреби, ще 1 з нагоди дня народження, 10 через хворобу, до 8-ми за донацію крові 

Як ти будеш прокачувати свої скіли в Uklon?
• внутрішній обмін знаннями, програми менторства та тренінги з розвитку soft та hard skills
• отримання профільних сертифікацій для IT-експертів
• корпоративна бібліотека та підписки на інформаційні ресурси
• персональний/командний бюджет на навчання
• корпоративні знижки та компенсація English lessons 
• long-term навчання для керівників

Care and support
• медичне страхування в Україні 
• оплачувані сесії з психотерапевтами Pleso
• забезпечення своїх бійців в ЗСУ амуніцією та медикаментами
• гейміфікації, подарунки, розіграші та знижки від партнерів
• спортивні заходи та корпоративні тімбілдінги
• wellness programs (воркшопи емоційної підтримки)
• тижні масажу в офісі в Києві
• промокоди на поїздки з Uklon

Regular Sport Activities:
• Uklon Football щотижня
• Uklon Online & Offline Yoga щотижня
• корпоративні знижки, часткова компенсація занять спортом

Corporate social responsibility
Uklon соціально відповідальний бізнес і входить в ТОП-10 найбільших донаторів на підтримку сил оборони та гуманітарні ініціативи серед українського бізнесу в секторі ІТ та телекомунікацій. Загальний обсяг фінансової підтримки та інвестицій Uklon, включаючи корпоративні внески компанії та благодійні внески засновників, в підтримку ЗСУ, волонтерських рухів, КСВ-проєктів та благодійних ініціатив, за період з січня 2022 року по липень 2025 року склав понад 230 мільйонів гривень. Також компанія є серед найвідповідальніших платників податків в ІТ-секторі, сплативши за результатами діяльності у 2024 році 680 мільйонів гривень податків.

*Ми цінуємо кожен відгук і прагнемо надати зворотний зв’язок протягом 7 робочих днів. Якщо відповіді не було - не засмучуйся: просто цього разу метч із вакансією не відбувся.
Якщо не бачиш листа від нас - перевір, будь ласка, папку «Спам» чи інші вкладки пошти. Іноді наші відповіді потрапляють туди. Дякуємо, що обираєш Uklon. До зустрічі!

 

Шукаємо Архітектора кібербезпеки, який допоможе створювати надійні та інноваційні цифрові продукти для банківського сектору.
 

Про роль

Ми розробляємо фінтех‑рішення для одного з провідних банків України й прагнемо інтегрувати безпеку в кожен етап життєвого циклу наших продуктів. Вам доведеться працювати із продакт‑командами та трансформувати бізнес‑ідеї у кіберстійкі рішення, що відповідають міжнародним стандартам і гарантують довіру клієнтів.

Ваші основні завдання:

• Архітектура "Security by Design": формувати вимоги до кібербезпеки для нових і існуючих систем, закладаючи безпеку з першого кроку.
• Розробка стандартів та політик: створювати та впроваджувати внутрішні стандарти інформаційної безпеки на основі кращих практик ISO, NIST та OWASP.
• Проектування рішень: розробляти архітектурні "блюпринти" для побудови й впровадження захищених систем.
• Аналіз та аудит: оцінювати чинні рішення й інфраструктуру, перевіряючи їх відповідність вимогам безпеки.
• Співпраця у крос‑функціональних командах: підтримувати взаємодію з розробниками та продакт‑менеджерами у середовищі Agile для вбудовування вимог безпеки на всіх етапах.

Ми очікуємо, що ви:

• Маєте щонайменше 5 років досвіду в інформаційній та кібербезпеці.
• Знаєте міжнародні стандарти (ISO 27001, NIST, OWASP) і принципи побудови комплексних систем інформаційної безпеки.
• Можете продемонструвати успішні проєкти зі створення або впровадження інфраструктури кіберзахисту.
• Вмієте поєднувати безпекові завдання із бізнес‑цілями, мислите стратегічно.
• Розумієте сучасні ІТ‑платформи та технології розробки, щоб ефективно спілкуватися з інженерами.
• Маєте досвід роботи у крос‑функціональних або Agile‑командах і володієте англійською на рівні не нижче Intermediate.

Ми пропонуємо:

• Конкурентний рівень заробітної плати з регулярним переглядом та бонусами за результатами.
• Можливість віддаленої роботи та гнучкий графік.
• 28 календарних днів відпустки на рік та оплачувані лікарняні.
• Доступ до внутрішніх програм навчання, тренінгів та курсів англійської мови.

Ми - міжнародна група компаній, що працює на ринках Європи та Латинської Америки. Розробляємо та масштабуємо власні продукти й проєкти у сферах e-commerce з внутрішньою логістикою, affiliate-маркетингу та performance-маркетингу.

Місія для ролі: Забезпечити надійний захист інформаційних активів та фінансових потоків компанії шляхом розробки й впровадження ефективних стратегій кібербезпеки. Гарантувати безпеку корпоративної інфраструктури та інтернет-транзакцій, мінімізувати фінансові ризики, а також забезпечити комплексний захист даних клієнтів і бізнес-процесів від кіберзагроз.

Вимоги:

• Мінімум 5 років досвіду в управлінні кібербезпекою або суміжних напрямах (Інфосек, ризик-менеджмент, IT-безпека).
• Досвід роботи з міжнародними компаніями та віддаленими командами, включно з координацією роботи у різних часових поясах.
• Успішний досвід розробки та впровадження стратегій кібербезпеки у компаніях від 100 співробітників.
• Практичний досвід у сфері безпеки інтернет-платежів, роботи з платіжними системами та контролю фінансових потоків.

• Досвід роботи з обробкою, зберіганням та захистом персональних даних, включно з вимогами GDPR та інших міжнародних регуляцій.

   

Навички:

• Стратегічне планування та розробка політик і процедур кібербезпеки.
• Вміння оперативно реагувати на інциденти безпеки та управляти кризовими ситуаціями.
• Досвід розробки та проведення внутрішніх тренінгів з кібербезпеки для співробітників.
• Знання міжнародних стандартів інформаційної безпеки (ISO/IEC, NIST тощо) та вміння адаптувати їх під потреби компанії.
• Навички роботи з інтерфейсами та інтеграціями платіжних систем, забезпечення безпеки платіжних процесів.

• Розробка та впровадження планів відновлення після інцидентів (Incident Response, Disaster Recovery) та стабілізації фінансових потоків.

   

Профільні знання:

• Стандарти та протоколи кібербезпеки: ISO 27001, NIST, GDPR.
• Оцінка та управління фінансовими ризиками в ІТ-інфраструктурі.
• Основи криптографії та методи шифрування даних.
• Засоби моніторингу та реагування на інциденти безпеки (SIEM, SOC-процеси, інцидент-менеджмент).
• Інструменти захисту даних клієнтів і транзакцій, включно зі стандартами PCI DSS.
• Англійська мова — рівень B2+.

• Безпека хмарних сервісів (AWS), робота з Bare Metal-інфраструктурою та інтеграція платіжних систем у технічну архітектуру.

   

Основні обов'язки:

• Розробка та реалізація стратегії кібербезпеки компанії, включно із захистом платіжних систем та грошових потоків.
• Оцінка, моніторинг і управління ризиками у сфері фінансових транзакцій та інтернет-платежів.
• Створення, впровадження та підтримка політик і процедур безпеки відповідно до вимог GDPR, PCI DSS та інших регуляцій.
• Розробка та проведення внутрішніх програм навчання з кібербезпеки для співробітників.
• Визначення ключових показників ефективності безпеки та постійний моніторинг рівня захисту онлайн-платежів.
• Співпраця з технічними, фінансовими та продуктовими командами для інтеграції безпеки в усі бізнес-процеси.

• Проведення розслідувань інцидентів, аналіз причин та впровадження превентивних заходів для уникнення повторних загроз.

   

Переваги для співробітників компанії:

• Щорічний системний перегляд заробітної плати відповідно до ваших досягнень і ринкових умов.
• Робочий день можна розпочати в проміжку з 8:00 до 11:00 і завершити з 17:00 до 20:00.
• Оплачувані відпустка (20 робочих днів на рік) і лікарняні (необмежені, за запитом).
• Корпоративні курси з англійської мови.
• Вихідні в державні свята та перенесення днів.
• 1 оплачуваний вихідний у рік на честь Дня Народження (ваш або членів родини).

• 3 оплачувані вихідні дні в разі народження дитини, одруження або втрати близького родича.

   

Компенсаційний пакет:

• Професійне навчання та сертифікації.
• Компенсація вивчення мов (англійська, українська, італійська, німецька, іспанська) для працівників, які активно використовують іноземні мови в роботі.
• Матеріальна допомога при народженні дитини, одруженні або втраті близького родича.
• Допомога у випадках завданих війною або серйозною хворобою (сума визначається індивідуально).
• Новорічні подарунки та подарунки на річницю.
• Командоутворюючі корпоративні заходи.
• Витрати на відрядження (проїзд, проживання, добові).

Компенсація по системі «Кафетерій» для індивідуальних потреб. Ви можете обрати одну або кілька опцій в рамках бюджету (3000 грн/квартал):

• Курси саморозвитку.
• Робоча література.
• Підписки на професійні додатки і ресурси.
• Спорт (абонементи до спортзалів чи басейнів).
• Медичні чекапи, вітаміни чи консультації
• Ремонт особистого ноутбука, який використовується для роботи.
• Оренда коворкінгу.

Етапи нашого спілкування:

1. Прескрінінг на відповідність досвіду до вимог ролі.
2. Інтервʼю з рекрутером.
3. Технічне інтерв’ю.
4. Інтерв’ю з менеджером.
5. Reference Check.
6. Security Check.

Не співпрацюємо і не допускаємо до рекрутингового процесу кандидатів з росії та білорусі.

Наш клієнт, Growe, провідна консалтингова компанія та група сервісів у сфері iGaming і розваг. Вони створюють стратегії, що працюють, та рішення, які масштабуються. Поєднуючи стратегічне бачення з практичним досвідом, Growe допомагає бізнесам орієнтуватися в динамічній індустрії, відкривати нові можливості, виходити на нові ринки та досягати сталого зростання.

Ідеально для тих, хто прагне:

• Збирати логи з хмарних систем і додатків;
• Тісно співпрацювати з командою SOC для визначення, налаштування та впровадження сповіщень про події безпеки;
• Розробляти скрипти Python та інструменти автоматизації для оптимізації процесів безпеки;
• Проводити оцінку вразливості хмарних ресурсів;
• Застосовувати виправлення та оновлення безпеки до хмарних інстанцій та служб;
• Вести актуальний облік хмарних активів та їхнього стану безпеки;
• Налаштовувати, розгортати та підтримувати CloudConnexa OpenVPN.

Досвід, який стане твоєю перевагою:

• 2–3 роки досвіду в галузі Cloud Security, IT Security, чи Systems Administration;
• Практичний досвід роботи з хмарними платформами (AWS / Azure / GCP);
• Досвід налаштування та управління VPN-рішеннями, бажано CloudConnexa OpenVPN;
• Впевнені навички роботи зі скриптами Python для автоматизації безпеки;
• Знання інструментів збору логів, конвеєрів та SIEM (OpenSearch, Logstash, Beats);
• Знання процесів управління вразливостями та виправленнями в хмарних середовищах;
• Розуміння мереж, груп безпеки та контролю доступу в хмарі;
• Рівень англійської мови не Upper-Intermediate (як письмовий, так і усний).

Ми цінуємо:

• Сильні аналітичні здібності та навички вирішення проблем;
• Хороші комунікативні навички та вміння співпрацювати з командами SOC та хмарних технологій;
• Здатність працювати самостійно та керувати декількома пріоритетами;
• Проактивний підхід до моніторингу безпеки та мінімізації ризиків.

Наші клієнти пропонують конкурентні переваги для підтримки вашого професійного та особистого зростання, зокрема:

• Орієнтація на здоров’я та добробут;
• Глобальне медичне страхування;
• Можливості для зростання;
• Програми бенефітів (компенсація спорту / стоматології / психолога тощо);
• Бонуси за досягнення результатів;
• Динамічне робоче середовище.

Долучайся - і нехай твоя історія зростання розпочнеться.

English version

Our client, Growe, is a leading business advisory and services group in iGaming and Entertainment. Сreators of strategies that work and solutions that scale. Combining strategic vision with hands-on expertise, Growe helps businesses navigate the fast-evolving industry, seize new opportunities, enter new markets, and achieve sustainable growth.

Perfect for those who aim to:

• Collect logs from cloud systems and applications;
• Work closely with the SOC team to define, tune, and implement alerts for security events;
• Develop Python scripts and automation tools to streamline security processes;
• Perform regular vulnerability assessments on cloud resources;
• Apply patches and security updates to cloud instances and services;
• Maintain an up-to-date inventory of cloud assets and their security status;
• Configure, deploy, and support CloudConnexa OpenVPN.

Experience you’ll need to bring:

• 2–3 years of experience in Cloud Security, IT Security, or Systems Administration;
• Hands-on experience with cloud platforms (AWS / Azure / GCP);
• Experience configuring and managing VPN solutions, preferably CloudConnexa OpenVPN;
• Strong Python scripting skills for security automation;
• Familiarity with log collection tools, pipelines, and SIEM (OpenSearch, Logstash, Beats);
• Knowledge of vulnerability management and patching processes in cloud environments;
• Understanding of networking, security groups, and access controls in the cloud;
• Upper-Intermediate English or higher (both written and spoken).

It's a perfect match if you have those personal features:

• Strong analytical and problem-solving skills;
• Good communication and collaboration with SOC and cloud teams;
• Ability to work independently and manage multiple priorities;
• Proactive approach to security monitoring and risk mitigation.

Our clients offer competitive benefits to support your professional and personal growth, including:

• Health & Wellness Focus;
• Global Medical Coverage;
• Growth Opportunities;
• Benefits Programs (compensation for the gym/stomatology/psychological service & etc.);
• Performance-Driven Rewards;
• Dynamic Work Environment.

Apply, and let your growth journey begin.