Jobs Security

Обов`язки:

-Розробка політики безпеки та нормативної документації

-Участь в проєктах аудиту за стандартом PCI DSS, PCI PIN Security, PCI 3DS, ISO 27001, SWIFT

-Участь у комплексних проєктах аудиту з кібербезпеки

Очікування від кандидата:

-Вища технічна освіта

-Досвід роботи від 2-х років на позиціях пов'язаних з проведенням аудитів у сфері інформаційної безпеки

-Знання основних стандартів в галузі ІБ: ISO 27001/27002, PCI DSS, SWIFT, НБУ №95

-Базові знання основ мереж, операційних систем, баз даних, архітектури додатків

-Знання найбільш поширених рішень, щодо забезпечення інформаційної безпеки

-Грамотне мовлення та написання текстів українською та англійською мовами

-Хороші комунікативні та презентаторові навички

-Англійська мова - рівень intermediate

Перевага надається кандидатам, що мають:

-Розуміння OWASP, ITIL, NIST CSF, GDPR

-Досвід розробки нормативних документів (політик, правил, інструкцій)

-Досвід роботи з запереченнями та скаргами

-Досвід налагодження продуктивних комунікацій зі "складними" клієнтами

-Досвід проведення аналізу ризиків ІБ ISO 27001, CISSP, CISM, CISA, QSA

- Освіту в галузі кібербезпеки, ІТ

Ми пропонуємо:

-Гнучкий графік роботи

-Процеси без бюрократії

-Професійний розвиток

-Медичне страхування

-Дружню атмосферу в колективі

Ми шукаємо досвідченого лідера, який очолить напрям інформаційної безпеки та antifraud для нашої e-commerce платформи. Ця роль поєднує стратегічне управління безпекою, захист клієнтів та управління ризиками онлайн-транзакцій.

Основна мета ролі — забезпечити надійний захист клієнтських даних, акаунтів та платіжної інфраструктури, а також інтегрувати принципи безпеки у всі цифрові продукти компанії.

Основні задачі:

• Розробка та реалізація стратегії інформаційної безпеки для e-commerce платформи.
• Побудова та розвиток системи управління ризиками безпеки та antifraud процесів.
• Формування політик, стандартів та процедур інформаційної безпеки.
• Інтеграція принципів security by design у розробку цифрових продуктів.
• Організація процесів моніторингу, виявлення та реагування на інциденти безпеки.
• Захист клієнтських акаунтів, персональних даних та платіжних транзакцій.
• Аналіз нових кіберзагроз та шахрайських схем і впровадження заходів протидії.
• Взаємодія з командами IT, продукту, ризик-менеджменту та фінансів для інтеграції безпеки у бізнес-процеси.
• Забезпечення відповідності внутрішнім стандартам безпеки та вимогам регуляторів.

Ми очікуємо:

• Досвід роботи у інформаційній безпеці, antifraud або risk management.
• Розуміння архітектури web-додатків, e-commerce платформ та платіжної інфраструктури.
• Досвід побудови систем управління ризиками та реагування на інциденти.
• Знання сучасних кіберзагроз, методів атак та підходів до їх запобігання.
• Розуміння принципів захисту персональних даних та безпеки онлайн-платежів.
• Сильні аналітичні та комунікаційні навички.
• Стратегічне мислення та здатність приймати рішення на рівні бізнес-ризиків.

Шукаємо в команду Network Security Engineer, який спеціалізується на аналізі мережевого трафіку, побудові захищених з’єднань та забезпеченні стабільної роботи мережевої інфраструктури.

Ви будете працювати з моніторингом мережевого трафіку, виявленням вразливостей та налаштуванням інструментів для безпечної маршрутизації трафіку. Роль підійде спеціалісту, якому цікаві складні мережеві задачі та робота з сучасними інструментами мережевої безпеки.

Основні задачі

• Аналіз мережевого трафіку для виявлення аномалій, загроз та витоків даних
• Моніторинг мережевої інфраструктури та проведення аудитів безпеки
• Налаштування та оптимізація проксі-ланцюжків для безпечної маршрутизації трафіку
• Розгортання та конфігурація VPN-рішень
• Виявлення та усунення мережевих вразливостей (DNS leaks, IP leaks тощо)
• Робота з інструментами аналізу та моніторингу мережевого трафіку

Наш стек

• Wireshark
• tcpdump
• Suricata / Snort
• Nmap
• iptables / pfSense
• WireGuard / OpenVPN
• SOCKS5 / HTTP Proxy

Вимоги

• Досвід роботи від 3 років у сфері мережевої безпеки або системного адміністрування
• Глибоке розуміння TCP/IP та моделі OSI
• Знання принципів мережевого шифрування (TLS/SSL, AES)
• Досвід аналізу мережевого трафіку
• Практичний досвід налаштування VPN та проксі-рішень
• Досвід роботи з мережевими інструментами (Wireshark, Nmap, iptables або аналогами)

Ми пропонуємо

• Remote full-time
• Стабільні виплати у валюті без затримок
• Рівень зарплати обговорюється залежно від досвіду
• Підтримку команди та комфортну робочу атмосферу
• Можливість професійного росту
• Цікаві технічні задачі та прозорі процеси роботи

ПриватБанк - є найбільшим банком України та одним з найбільш інноваційних банків світу. Займає лідируючі позиції за всіма фінансовими показниками в галузі та складає близько чверті всієї банківської системи країни.

 Ми шукаємо DevSecOps Engineer, який прагне працювати в динамічному середовищі та розділяє цінності взаємної довіри, відкритості та ініціативності.

Ми прагнемо знайти цілеспрямованого професіонала, орієнтованого на якість та результат.
 

Основні обов’язки:

• Розробка та впровадження архітектурних рішень безпеки в середовищі GCP (Organization-level security)
• Оптимізація та контроль політик доступу (IAM), впровадження принципу найменших привілеїв (Least Privilege)
• Налаштування та актуалізація систем виявлення загроз (Google Cloud Armor, Security Command Center, SIEM інтеграції) та розробка планів реагування на інциденти
• Контроль відповідності хмарної інфраструктури стандартам (PCI DSS, ISO 27001, вимоги НБУ) та проведення регулярних аудитів конфігурацій.
• Консультування команд розробки та DevOps щодо кращих практик безпеки на етапі дизайну продуктів.

Основні вимоги:

• Вища освіта за напрямами: «Кібербезпека», «Комп'ютерні науки», «Системний аналіз» або «Інформаційні системи та технології»
•  2+ роки досвіду в напрямку Information Security або Cybersecurity
• Глибокі знання сервісів безпеки Google Cloud (Cloud Security Command Center, VPC Service Controls, Cloud DLP, IAM, Identity-Aware Proxy) або аналогічний досвід в AWS із готовністю перекваліфікуватися
• Впевнені навички роботи з Terraform для управління хмарною інфраструктурою
• Досвід автоматизації DevSecOps за допомогою GitLab CI (SAST/DAST/IaC Scanning) або аналогічних сервісів.
• Розуміння принципів мережевої безпеки в хмарі (Firewalls, Shared VPC, Load Balancing, WAF)
• Досвід роботи з системами SIEM, побудови процесів аналізу подій та реагування на інциденти
• Розуміння специфіки фінансового сектору та стандартів безпеки даних
• Володіння англійською мовою на рівні Intermediate (B1)

Буде перевагою: 

• Наявність сертифікацій (Google Professional Cloud Security Engineer, CISSP, CCSP)
• Досвід Впровадження підходу Security as Code: створення та підтримка автоматизованих перевірок безпеки (Guardrails) у CI/CD пайплайнах та через Terraform

Своїм співробітникам ми пропонуємо:

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Конкурентну заробітну плату
• Бонуси відповідно до політики компанії
• Медичне страхування та корпоративний мобільний зв’язок
• Корпоративне навчання
• Корпоративна фінансова допомога у критичних ситуаціях
  
  ПриватБанк відкритий до підтримки та працевлаштування ветеранів i ветеранок, а також людей з інвалідністю.

Для нас неприйнятною є дискримінація через стан здоров’я та фізичні можливості, вік, расову чи етнічну належність, стать і сімейний стан.

Ми готові навчати ветеранів та кандидатів з інвалідністю без досвіду роботи в банківській сфері.
 

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.
 

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат (ка) — людина, яка проведе ревізію чинної системи інформаційної безпеки в М365 і Azure та надасть пропозиції щодо її удосконалення.

Обов’язки:

• Участь у наданні прав доступу
• Аудит прав в системі
• Адміністрування EDR/XDR систем
• Участь у налаштування DLP системи
• Участь у розробці політик управління пристроями MDM (Microsoft Intune)
• Реагування на критичні події

Вимоги до кандидата:

• Вища освіта в галузі комп’ютерних наук, ІБ, КБ, або в інших суміжних галузях
• Досвід роботи у сфері ІТ або ІБ не менше 3 років
• Знання методологій інформаційної безпеки та ІТ, стандартів (наприклад, ISO 27x, NIST тощо)
• Знання Microsoft Office 365, включно з Exchange Online, SharePoint, OneDrive, Skype for Business, Teams, Azure AD
• Досвід адміністрування/супроводження компонентів інформаційної безпеки Microsoft
• Вільне володіння українською та технічною англійською

Буде перевагою:

• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist)
• Досвід впровадження, інтеграція та супровід рішень класу IAM (Identity and Access Management), SIEM (Security Information and Event Management), PAM (Privileged Access Management), XDR (eXtended Detection and Response).

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.
  
  Процес найму
  Ми цінуємо відкритість і хочемо, щоб ви знали, як проходить наш процес відбору — прозоро, зрозуміло та з повагою до вашого часу. Зазвичай він складається з кількох етапів і триває від кількох днів до двох тижнів, залежно від ролі.
  Ми завжди надаємо фідбек після кожного етапу, щоб ви знали, на якому етапі перебуваєте.
• Первинна співбесіда.
  Перевірка резюме та базових навичок. Обговорення досвіду роботи, мотивації та очікувань. Розповідь про компанію, команду та умови роботи.
• Технічна співбесіда.
  Питання по спеціалізації (теорія + практичні приклади). Обговорення попередніх проєктів.
• Фіналізація найму.
  Підготовка та відправка оферу (умови роботи, зарплата, дата виходу). Обговорення деталей та відповіді на запитання кандидата. Очікування підтвердження та підписання оферу.
  
  Ваш досвід — наш наступний крок до успіху.
  Якщо ви бачите себе частиною нашої команди, не зволікайте з відгуком.Чекаємо на ваше резюме для знайомства та обговорення деталей співпраці.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.
 

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат( ка) — людина, яка проаналізує чинну систему розробки та впровадження програмного забезпечення в хмарі Azure на відповідність принципам SSDLC та внесе пропозиції щодо її удосконалення

Обов’язки:

• Формування вимог інформаційної безпеки до компонентів ПЗ;
• Участь у налаштуванні та забезпеченні безпечності середовища розробки, тестового середовища та середовища продуктивного;
• Тестування механізмів ІБ в компонентах ПЗ.

Вимоги до кандидата:

• Вища освіта в галузі комп’ютерних наук, ІБ, КБ, або в інших суміжних галузях
• Досвід роботи у сфері ІТ або ІБ не менше 3 років
• Знання Azure Security Center, Azure Policy, Azure Key Vault та інших сервісів безпеки Azure.
• Практичний досвід роботи з хмарною платформою Microsoft Azure, включно з налаштуванням безпечного середовища та реалізацією механізмів інформаційної безпеки в хмарі.
• Знання принципів та досвід впровадження життєвого циклу безпечної розробки (SSDLC)
• Досвід роботи, розуміння концепцій та методологій CI/CD (Continuous Integration/ Continuous Delivery)
• Вільне володіння українською та технічною англійською

Буде перевагою:

• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist) буде перевагою Базове адміністрування Windows Server, Linux, Unix систем;
• Робота з СУБД (MS SQL, Oracle, інші), написання SQL-запитів;
• Знання Web-технологій, Rest API та принципів їх використання;
• Розуміння принципів аутентифікації, авторизації, шифрування, хешування.

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.
  
  Процес найму
  Ми цінуємо відкритість і хочемо, щоб ви знали, як проходить наш процес відбору — прозоро, зрозуміло та з повагою до вашого часу. Зазвичай він складається з кількох етапів і триває від кількох днів до двох тижнів, залежно від ролі.
  Ми завжди надаємо фідбек після кожного етапу, щоб ви знали, на якому етапі перебуваєте.
• Первинна співбесіда.
  Перевірка резюме та базових навичок. Обговорення досвіду роботи, мотивації та очікувань. Розповідь про компанію, команду та умови роботи.
• Технічна співбесіда.
  Питання по спеціалізації (теорія + практичні приклади). Обговорення попередніх проєктів.
• Фіналізація найму.
  Підготовка та відправка оферу (умови роботи, зарплата, дата виходу). Обговорення деталей та відповіді на запитання кандидата. Очікування підтвердження та підписання оферу.
  
  Ваш досвід — наш наступний крок до успіху.
  Якщо ви бачите себе частиною нашої команди, не зволікайте з відгуком.Чекаємо на ваше резюме для знайомства та обговорення деталей співпраці.

Наш клієнт — український виробник автономних ударних БПЛА та FPV-дронів.
У співпраці з бойовими підрозділами та локальними виробниками компанія створює сімейство тактичних безпілотних систем, що дозволяє швидко впроваджувати інновації та підтримувати технологічну перевагу на полі бою.

Основні обов’язки :

• Управління доступами (IAM): Контроль політики доступів для корпоративних систем (Google Workspace, Office 365, Notion, GCP)
• Onboarding / Offboarding співробітників.
• Secure Connectivity: Налаштування та підтримка захищених VPN-тунелів для віддаленої роботи команди.
• Моніторинг та Логування: Налаштування моніторингу та alerting (Prometheus/Grafana/інше) для проактивного виявлення інцидентів.
• Робота з наявними та новими хмарними сервісами: Розгортання, конфігурація та моніторинг наявних та нових серверів і сервісів.
• Резервне копіювання (backup): Налаштування та моніторинг резервного копіювання
• Оптимізація IT інфраструктури, та взаємодія з розробниками.
• Участь у внутрішніх процесах компанії, де потрібна експертиза System Administrator: Аудити, зміни в інфраструктурі, безпекові ініціативи.
• Ведення технічної документації.

Технічні навички:

• Досвід: 2–4 роки в системному адмініструванні хмарних сервісів або DevOps.
• Хмарні сервіси: Впевнене володіння Google Workspace та Google Cloud (налаштування IAM, Compute Engine, Cloud Storage).
• Автоматизація: Навички написання скриптів на Bash або Python для автоматизації рутинних задач.
• OS Hardening: Вміння захистити Linux/Windows/macOS від базових вразливостей (налаштування політик безпеки).
• Мережі: Розуміння принципів роботи TCP/IP, DNS, DHCP, SSH.
• Англійська мова на рівні Intermediate (B1) для читання документації та спілкування з підтримкою сервісів.

Буде плюсом:

• Розуміння принципів стандарту ISO 27001.
• Досвід роботи з Git.
• Розуміння принципів CI/CD

Чому варто приєднатися до нас?

• Реальний вплив: Ви будете будувати безпечну інфраструктуру для важливого проєкту.
• Професійний ріст: Можливість пройти шлях сертифікації ISO 27001 «з нуля» разом із командою IT.

Ми пропонуємо:

• Роботу в офісі у м. Львів
• Стабільне навантаження (планове, без хаотичних тасків вночі).
• Конкурентну оплату
• Full-time зайнятість
• Офіційне працевлаштування відповідно до законодавства України

З нами працюють понад 200 кваліфікованих IT-фахівців, які завжди готові ділитися досвідом. У вас є можливість швидко зростати, брати участь у цікавих проєктах і розв'язувати складні задачі. 

Послуги та рішення у сфері ІТ та кібербезпеки, які надає наша компанія:

• Enterprise Service Bus та інтеграція бізнес-додатків;
• моніторинг продуктивності бізнес-додатків;
• рішення з інформаційної безпеки;
• аудит та сертифікація на відповідність стандарту PCI DSS;
• проведення тестування на проникнення та оцінка безпеки.

Опис вакансії:

Ми готові розглянути студентів останніх курсів з факультету кібербезпеки та суміжних спеціальностей, а також кандидатів без досвіду роботи, але з початковими знаннями у Cybersecurity.
Формат роботи - офісний у місті Київ. Є нічні зміни роботи!

Обов'язки:

- реєстрація та обробка заявок від клієнтів у рамках 1-ої лінії технічної підтримки

-виявлення, реагування та аналіз порушень та інцидентів ІБ (SOC)

-вирішення задач супроводження ІТ-систем та засобів ІБ:

-моніторинг та контроль стану систем;

-діагностика та вирішення інцидентів.

-впровадження та тестування:

-інфраструктурних сервісів;

-мережевих рішень;

-серверного обладнання;

-систем інформаційної безпеки.

-розробка проектної та робочої документації;

-розробка алгоритмів та сценаріїв (скриптів) для автоматизації ІТ/ІБ задач;

-проведення навчальних презентацій.

Очікування від кандидата:

-вища освіта (студент факультету кібербезпеки)

-знання принципів побудови та функціонування мереж і протоколів стека TCP/IP

-знання моделі OC Windows і Linux

-знання мережевої моделі OSI

-досвід автоматизації (bash, python)

-розуміння основних принципів ІБ

-вміння та бажання розбиратися в новому ПЗ, технологіях, проблемах тощо.

Ми пропонуємо:

-позмінний графік роботи (2 дні день, 2 дні ніч, 2 дні вихідні)!

-виключно офісний графік роботи;

-комфортний офіс бізнес-центру Sigma з надійними підземним укриттям та наявністю безперебійного інтернету, водопостачання та електроживлення.

-медичне страхування, після випробувального терміну;

-22 робочих днів оплачуваної відпустки на рік та оплачувані лікарняні;

-усю необхідну для роботи техніку;

-дружню команду та відкрите керівництво;

-навчання та наставництво;

-можливості для розвитку, як особистого, так і професійного

Процес інтерв’ю:

Дзвінок з рекрутером--- інтерв’ ю з командою ---- фінальне інтерв’ю ---- оффер

Ми шукаємо талановитого, працьовитого та амбітного інженера технічної підтримки який приєднається до команди та матиме виняткову можливість для професійного зростання.

Приєднуйтесь до нашої дружньої ІТ-команди!

Агенція оборонних закупівель DOT — державне підприємство, що займається закупівлею техніки, боєприпасів, БПЛА, харчування, одягу, паливо-мастильних матеріалів для ЗСУ та Сил Оборони.

Наша місія: забезпечуємо Сили Оборони та розвиваємо національний ВПК задля стійкості та обороноздатності України.

Наша візія: драйвер розвитку системи забезпечення Сил оборони України за стандартами НАТО.

Зараз ми в пошуку Керівника відділу інформаційної безпеки, який/яка відповідатиме за системний розвиток і підсилення функції інформаційної безпеки (governance, engineering, operations), поєднуючи менеджерське лідерство з практичною технічною залученістю: забезпечення підтримки, супроводу та вдосконалення існуючих процесів і контролів відповідно до стандартів NIST, управління системою інформаційної безпеки (СУІБ) і командою кібербезпеки, а також підвищення рівня готовності організації до кібератак та інцидентів.

Ключові результати на 6–12 місяців:

1. NIST-first: підтримано відповідність NIST для DOT Chain; узгоджено план подальших розширень (напр., Azure AI Foundry).
2. IT Enterprise: авторизовано з безпеки ІКС/впроваджено контрольні заходи безпеки передбачені вимогами NIST; впроваджено регулярний цикл перегляду ризиків, винятків і планів усунення вразливостей.
3. Команди: встановлено OKR/KPI для підрозділу; налагоджено постановку задач, пріоритезацію, огляди виконання й планування ресурсів, визначено вимірювальні стратегічні цілі.
4. SecOps (Azure): впорядковано моніторинг/реагування (Sentinel/Defender), керування вразливостями та ідентичностями; визначено RBAC з ІТ/розробкою.
5. Red/Purple teaming: проведено щонайменше 1–2 вправи (ransomware readiness, компрометація ідентичностей); результати інтегровані у беклоґ інженерних змін і навчання.
6. Постачальники/партнери: діє процес оцінювання й контролю вимог безпеки (NDA/SLA/DPA, аудит третіх сторін).

Зона відповідальності:

1. Лідерство, менеджмент і взаємодія

• Операційне і стратегічне керівництво двома потоками: СУІБ/NIST (управління/ризик-менеджмент) і кібербезпека (SecOps/інженерія).
• Постановка задач, розподіл обов’язків, контроль виконання, щотижневі оцінювання, OKR/KPI і персональні плани розвитку.

• Взаємодія з ІТ, розробкою та бізнес-підрозділами: планування релізів і безпекових змін, пріоритезація ризиків, захист критичних сервісів.

   

2. Governance, Risk & Compliance

• Підтримка/вдосконалення політик, стандартів і процедур; ведення реєстру ризиків і планів обробки; регулярні огляди й звітування.
• Планування та підготовка до проведення внутрішніх і сертифікаційних аудитів СУІБ; координація дій з коригування.
• Плавний перехід від КСЗІ до практик/контролів NIST; крос-мапінг (за потреби) до ISO 27001 для сумісності з вимогами.
• Плани реагування на інциденти (IRP), засвоєні уроки.

• Врахування вимог законодавства (захист персональних даних, інші нормативні вимоги) у політиках і договорах.

   

3. Security Engineering & Operations

• Узгодження та розвиток технічних контролів: EDR/XDR, SIEM, DLP, PAM, IAM/Entra ID, MDM, захищеність серверів/робочих станцій/мережі/хмар.
• Моніторинг інцидентів і реагування, керування вразливостями (end‑to‑end від виявлення до усунення, з пріоритетами за бізнес-критичністю).
• Посилення захисту облікових записів (MFA, PIM, least privilege, JML), захист ключів/секретів, журналювання.

• Узгодження процесів SOC , runbooks, SLO/SLA на реагування.

   

4. Продуктова та прикладна безпека (AppSec, Secure SDLC)

• Покращення безпеки в життєвому циклі продуктів і систем: моделювання загроз, ревізія архітектури безпеки, автоматизація процесу сканування коду під час розробки, SBOM, DevSecOps у CI/CD.

• Інтеграція результатів red/purple‑team вправ у беклоґ інженерних змін і навчання команд.

   

5. Постачальники

• Оцінювання та аудит постачальників інтегрованих з DOT Chain , що обробляють дані чи мають доступ; вимоги NDA/SLA/DPA; контроль виконання.

   

6. Звітність, метрики, бюджет

• Регулярна звітність керівництву: ризик‑профіль, статус KPI/OKR, прогрес усунення вразливостей, готовність до інцидентів.
• Бюджет ІБ, роадмап 12–18 місяців, пріоритезація ініціатив і економічна доцільність контролів.

Вимоги до кандидатів:

1. Досвід і трек-рекорд

• 5+ років у кібер/ІБ, з них 3+ роки у керівній ролі з менеджментом команди та програм безпеки.
• Доказовий досвід практичної кібербезпеки (вправи red/purple team, моделювання атак на критичні сервіси; готовність до ransomware/compromised identity сценаріїв) — не обов’язково як повноцінний red teamer, але з глибоким розумінням технік і протидії.
• Досвід підтримки/вдосконалення за NIST/ISO 27001: політики/процедури, аудити, ризик‑менеджмент, IRP.
• Побудова/супровід SecOps/SOC процесів: моніторинг інцидентів, реагування, керування вразливостями, інтеграції з ІТ/розробкою.
• Релевантний досвід у Azure: Defender for Cloud/Endpoint/Identity/Office, Sentinel, Entra ID (MFA, PIM), Key Vault, логування/телеметрія.

• Розуміння Secure SDLC / AppSec для стека .NET та PHP; досвід з SAST/DAST, керування секретами, CI/CD, IaC — як плюс.

   

2. Фреймворки та нормативні вимоги

• NIST (CSF 2.0 / 800‑серія) — глибоке розуміння й практична застосовність;
• ISO 27001 — як референс/крос‑мапінг.

• Знання вимог українського законодавства в частині захисту інформації і персональних даних .

   

3. Навички

• Сильні менеджерські компетенції (постановка задач, пріоритезація, OKR/KPI, performance‑менеджмент, комунікація зі стейкхолдерами).
• Системне мислення та здатність поєднувати governance і hands‑on інженерію.

• Впевнена комунікація технічних ризиків мовою бізнесу; кризис‑комунікації.

   

4. Сертифікації (бажані)

• CISSP, CISM, ISO 27001 Lead Auditor/Implementer; Microsoft: SC‑100/200/300/400, AZ‑500 — як перевага.

   

Ми пропонуємо:

• Команду, де кожен важливий: ми команда однодумців, де панує взаємоповага та підтримка.
• Прозорість та системність: чіткі цілі, зрозумілі внутрішні комунікації та системний підхід.
• Професійне зростання та навчання: ми сприяємо постійному розвитку наших працівників.
• Комфортний старт: на вас чекає структурований процес адаптації та підтримка ментора, який допоможе швидко увійти в курс справ.
• Конкурентні умови: офіційне працевлаштування, соціальні гарантії, конкурентна заробітна плата та можливість працювати над наймасштабнішими проєктами країни.

• Комфорт та умови роботи: сучасний затишний офіс у доступності до метро, обладнаний укриттям та безперебійним інтернетом.

   

Дізнайтесь більше про нашу діяльність та корпоративну культуру:

• Сайт
• ⁠Instagram
• Linkedin

• Facebook

   

Долучившись до нашої команди, ви отримаєте шанс власноруч творити фундаментальну реформу забезпечення Сил Оборони України і зробити свій внесок для перемоги України.

Готові перетворити свою експертизу на реальний внесок в перемогу? Надсилайте резюме вже зараз!

*Звертаємо увагу: надіславши своє резюме, ви надаєте автоматичну згоду на обробку ваших персональних даних згідно закону.

**Оскільки ми отримуємо велику кількість відгуків, зворотний зв’язок буде надано лише тим кандидатам, чий досвід та кваліфікація найбільше відповідають вимогам вакансії.

Ми - міжнародна група компаній, що працює на ринках Європи та Латинської Америки. Розробляємо та масштабуємо власні продукти й проєкти у сферах e-commerce з внутрішньою логістикою, affiliate-маркетингу та performance-маркетингу.

Місія для ролі: Забезпечити надійний захист інформаційних активів та фінансових потоків компанії шляхом розробки й впровадження ефективних стратегій кібербезпеки. Гарантувати безпеку корпоративної інфраструктури та інтернет-транзакцій, мінімізувати фінансові ризики, а також забезпечити комплексний захист даних клієнтів і бізнес-процесів від кіберзагроз.

Вимоги:

• Мінімум 5 років досвіду в управлінні кібербезпекою або суміжних напрямах (Інфосек, ризик-менеджмент, IT-безпека).
• Досвід роботи з міжнародними компаніями та віддаленими командами, включно з координацією роботи у різних часових поясах.
• Успішний досвід розробки та впровадження стратегій кібербезпеки у компаніях від 100 співробітників.
• Практичний досвід у сфері безпеки інтернет-платежів, роботи з платіжними системами та контролю фінансових потоків.

• Досвід роботи з обробкою, зберіганням та захистом персональних даних, включно з вимогами GDPR та інших міжнародних регуляцій.

   

Навички:

• Стратегічне планування та розробка політик і процедур кібербезпеки.
• Вміння оперативно реагувати на інциденти безпеки та управляти кризовими ситуаціями.
• Досвід розробки та проведення внутрішніх тренінгів з кібербезпеки для співробітників.
• Знання міжнародних стандартів інформаційної безпеки (ISO/IEC, NIST тощо) та вміння адаптувати їх під потреби компанії.
• Навички роботи з інтерфейсами та інтеграціями платіжних систем, забезпечення безпеки платіжних процесів.

• Розробка та впровадження планів відновлення після інцидентів (Incident Response, Disaster Recovery) та стабілізації фінансових потоків.

   

Профільні знання:

• Стандарти та протоколи кібербезпеки: ISO 27001, NIST, GDPR.
• Оцінка та управління фінансовими ризиками в ІТ-інфраструктурі.
• Основи криптографії та методи шифрування даних.
• Засоби моніторингу та реагування на інциденти безпеки (SIEM, SOC-процеси, інцидент-менеджмент).
• Інструменти захисту даних клієнтів і транзакцій, включно зі стандартами PCI DSS.
• Англійська мова — рівень B2+.

• Безпека хмарних сервісів (AWS), робота з Bare Metal-інфраструктурою та інтеграція платіжних систем у технічну архітектуру.

   

Основні обов'язки:

• Розробка та реалізація стратегії кібербезпеки компанії, включно із захистом платіжних систем та грошових потоків.
• Оцінка, моніторинг і управління ризиками у сфері фінансових транзакцій та інтернет-платежів.
• Створення, впровадження та підтримка політик і процедур безпеки відповідно до вимог GDPR, PCI DSS та інших регуляцій.
• Розробка та проведення внутрішніх програм навчання з кібербезпеки для співробітників.
• Визначення ключових показників ефективності безпеки та постійний моніторинг рівня захисту онлайн-платежів.
• Співпраця з технічними, фінансовими та продуктовими командами для інтеграції безпеки в усі бізнес-процеси.

• Проведення розслідувань інцидентів, аналіз причин та впровадження превентивних заходів для уникнення повторних загроз.

   

Переваги для співробітників компанії:

• Щорічний системний перегляд заробітної плати відповідно до ваших досягнень і ринкових умов.
• Робочий день можна розпочати в проміжку з 8:00 до 11:00 і завершити з 17:00 до 20:00.
• Оплачувані відпустка (20 робочих днів на рік) і лікарняні (необмежені, за запитом).
• Корпоративні курси з англійської мови.
• Вихідні в державні свята та перенесення днів.
• 1 оплачуваний вихідний у рік на честь Дня Народження (ваш або членів родини).

• 3 оплачувані вихідні дні в разі народження дитини, одруження або втрати близького родича.

   

Компенсаційний пакет:

• Професійне навчання та сертифікації.
• Компенсація вивчення мов (англійська, українська, італійська, німецька, іспанська) для працівників, які активно використовують іноземні мови в роботі.
• Матеріальна допомога при народженні дитини, одруженні або втраті близького родича.
• Допомога у випадках завданих війною або серйозною хворобою (сума визначається індивідуально).
• Новорічні подарунки та подарунки на річницю.
• Командоутворюючі корпоративні заходи.
• Витрати на відрядження (проїзд, проживання, добові).

Компенсація по системі «Кафетерій» для індивідуальних потреб. Ви можете обрати одну або кілька опцій в рамках бюджету (3000 грн/квартал):

• Курси саморозвитку.
• Робоча література.
• Підписки на професійні додатки і ресурси.
• Спорт (абонементи до спортзалів чи басейнів).
• Медичні чекапи, вітаміни чи консультації
• Ремонт особистого ноутбука, який використовується для роботи.
• Оренда коворкінгу.

Етапи нашого спілкування:

1. Прескрінінг на відповідність досвіду до вимог ролі.
2. Інтервʼю з рекрутером.
3. Технічне інтерв’ю.
4. Інтерв’ю з менеджером.
5. Reference Check.
6. Security Check.

Не співпрацюємо і не допускаємо до рекрутингового процесу кандидатів з росії та білорусі.

Вакансія передбачає забезпечення належного рівня захисту хмарної інфраструктури (Azure, AWS, GCP, IaaS провайдери) та корпоративних хмарних сервісів взаємодії  (Microsoft 365) організації.

Фахівець відповідатиме за реалізацію та участь у формуванні державної та відомчої політики кібербезпеки у частині використання хмарних сервісів, впровадження принципів Zero Trust та least privilege, нагляд за належним застосуванням безпекових практик та вимог в процесах розвитку та використання хмарної інфраструктури та хмарних сервісів, організацію контролю доступу та реагування на кіберінциденти.

Обов'язки

• забезпечення безпечного функціонування хмарної інфраструктури, яку використовують інформаційно-комунікаційні системи організації
• забезпечення безпечного функціонування екосистеми сервісів корпоративної взаємодії організації на базі Microsoft 365 (Exchange Online, SharePoint Online, OneDrive, Teams)
• забезпечення відповідності хмарної інфраструктури і хмарних сервісів організації галузевим профілям безпеки
• проведення оцінки ризиків та впровадження заходів з їх мінімізації
• спільно з адміністраторами хмарної інфраструктури забезпечення захисту ресурсів в Microsoft Azure, AWS, GCP: контроль доступу RBAC, мережеві політики, шифрування, моніторинг безпеки
• спільно з адміністраторами хмарних сервісів налаштування та адміністрування засобів захисту: умовний доступ, комплаєнс пристроїв, управління ролями, PIM, Purview
• впровадження в організації сучасних практик безпеки використання мультихмарної інфраструктури і хмарних сервісів
• розробка та актуалізація внутрішніх нормативних документів з питань безпеки користування хмарними сервісами.
• моніторинг подій безпеки, участь у розслідуванні кіберінцидентів та підготовка аналітичних довідок керівництву.
• участь у перевірках, аудитах, взаємодія з уповноваженими державними органами з питань кібербезпеки.
• розробка та актуалізація інструкцій з безпечного користування корпоративними хмарними сервісами та хмарною інфраструктурою 
• консультування структурних підрозділів щодо безпечного використання хмарних технологій.

• взаємодія з ІТ командами та командами, що відповідають за інформаційну і кібербезпеку в організації

   

Необхідні навички, досвід і кваліфікації

• практичний досвід роботи з Microsoft 365 (Teams, SharePoint, OneDrive, Outlook, Planner, Power Platform) від 2 років
• практичний досвід застосування безпекового стеку Microsoft 365 (Entra ID, Intune, Conditional Access Policies, Purview, Defender, Sentinel)
• розуміння принципів побудови безпечної мультихмарної архітектури та моделі спільної відповідальності (Shared Responsibility Model)
• розуміння мережевої безпеки (VPN, Firewall, сегментація, TLS).
• практичний досвід впровадження політик безпеки принаймні в одній з хмарних платформ “великої трійки” – Azure, AWS, GCP або для ізольованого хмарного середовища
• розуміння основних принципів криптографії
• знання законодавства України у сфері захисту інформації та кібербезпеки
• знання англійської мови на рівні, достатньому для роботи з технічною документацією та спілкування з англомовними фахівцями
• робота на результат
• вміння працювати як в команді, так і самостійно
• здатність до самоорганізації та самонавчання
• проактивність
• увага до деталей
• стресостійкість.

Перевагою буде наявність у кандидата знань та досвіду:

• досвід роботи в органах сектору безпеки і оборони або з інформаційними системами оборонного призначення
• наявність професійних сертифікацій (Microsoft, AWS, Google Cloud, ISC², ISACA)
• досвід автоматизації процесів безпеки (PowerShell, Bash, Terraform, інші IaC-інструменти)
• досвід роботи із спеціалізованими галузевими рішеннями (Microsoft Cloud for Sovereignty, Trusted Secure Enclave)

Умови:

• Фул тайм офіс
• можливість бронювання

Райффайзен Банк — найбільший український банк з іноземним капіталом. Більше 30 років ми створюємо та вибудовуємо банківську систему нашої держави. 

У Райфі працює понад 5 тисяч співробітників, серед них одна із найбільших продуктових ІТ-команд, що налічує 900+ фахівців. Щодня пліч-о-пліч ми працюємо, щоб більш ніж 2,5 мільйона наших клієнтів могли отримати якісне обслуговування, користуватися продуктами і сервісами банку, розвивати бізнес, адже ми #Разом_з_Україною.

Наша команда наразі в пошуку IT aудитора.

Твої майбутні обов’язки:

• проводити аудити інформаційних систем в рамках певних бізнес-процесів Банку та його структурних підрозділів, в т.ч. дочірніх структур Банку/Групи;
• проводити аудити ІТ процесів, процесів управління ІТ та ІБ;
• виявляти й оцінювати операційні, в тому числі інформаційні ризики;
• писати звіти та складати обґрунтовані аудиторські висновки для керівництва банку;
• надавати рекомендації підрозділам щодо усунення виявлених проблем, оптимізувати поточні процеси;
• надавати допомогу підрозділам у випадках виявлення порушень та контролювати виконання заходів аудиту
• розробляти методики проведення ІТ аудитів та допомагати бізнес-аудиторам в перевірці ІТ питань;

Твій досвід та навички:

• Вища економічна або технічна освіта (за напрямками інформаційних систем та технологій, економічної кібернетики).
• Перевагою буде досвід в підрозділах інформаційних технологій та/або інформаційної безпеки, провідних аудиторських компаніях, сертифікати CISA та/або CISS
• Досвід роботи від 2х років.

• Англійська - B1-В2

   

Пропонуємо те, що має значення саме для тебе: 

•  Конкурентна заробітна плата: гарантуємо стабільний дохід та річні бонуси за твій особистий внесок. Додатково, у нас діє реферальна програма винагороди за залучення нових колег до Райффайзен Банку. 
•  Соціальний пакет: офіційне працевлаштування, 28 днів оплачуваної відпустки, додатковий «декрет» для татусів, та матеріальна допомога для батьків при народженні дітей. 
•  Комфортні умови праці: можливість гібридного формату роботи, офіси забезпеченні укриттями та генераторами, забезпечення сучасною технікою.
•  Wellbeing програма: для всіх співробітників доступні медичне страхування з першого робочого дня; консультації психолога, нутриціолога чи юриста; дисконт програми на спорт та покупки; family days для дітей та дорослих; масаж в офісі. 
•  Навчання та розвиток: доступ до понад 130 навчальних онлайн-ресурсів; корпоративні навчальні програми з CX, Data, IT Security, Лідерства, Agile. Корпоративна бібліотека та уроки англійської. 
•  Крута команда: наші колеги – це спільнота, де вітаються допитливість, талант та інновації. Ми підтримуємо один одного, вчимося разом та зростаємо. Ти можеш знайти однодумців у понад 15-ти професійних ком’юніті, читацькому чи спортивному клубах.
•  Кар'єрні можливості: ми заохочуємо просування всередині банку між функціями.
•  Програма підтримки захисників і захисниць: ми зберігаємо робочі місця та виплачуємо середню заробітну плату мобілізованим. Для ветеранів та ветеранок у нас діє програма підтримки, розвивається ветеранська спільнота Банку. Ми працюємо над підвищенням обізнаності керівників та команд з питань повернення ветеранів до цивільного життя. Райффайзен Банк відзначений як один з найкращих роботодавців для ветеранів (Forbes)

Чому Райффайзен Банк? 

• Один із найбільших кредиторів економіки та аграрного бізнесу серед приватних банків? 
• Визнаний найкращим працедавцем за версіями EY, Forbes, Robota.ua, Stud-Point, Delo.UA, NV, Odgers, UAFIC 
• Найбільший донор гуманітарної допомоги серед банків (Червоний Хрест України, UNITED24, Superhumans, СМІЛИВІ)? 
• Одна з найбільших ІТ-продуктових команд серед банків країни? 
• Один із найбільших платників податків в Україні, за 2025 рік було нараховано 6 млрд гривень 

 Можливості для всіх: 

• Райф керується принципами, що фокусуються на людині та її розвитку, у центрі уваги понад 5?тисяч співробітників та 2,5 мільйона клієнтів.
• Підтримуємо принципи різноманіття, рівності та інклюзивності. 
• Ми відкриті до найму ветеранів і людей з інвалідністю та готові адаптувати робоче середовище під ваші особливі потреби.
• Співпрацюємо зі студентами та людьми старшого віку, створюючи умови для зростання на будь-якому етапі кар’єри. 

В Райфі ти маєш значення!

MODUS X — українська ІТ-компанія, команда 700+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі шукаємо Cloud Security Engineer.
 

Навички:

• Практичний досвід роботи хмарними сервісами AWS/Azure/GCP
• Знання принципів функціонування хмарних сервісів захисту (Entra ID, AWS IAM, Azure/AWS Cloud Security (основні бест-практіс по захисту хмарних ресурсів), O365 Security, Microsoft Defender, AWS Config, GuardDuty, Microsoft Intune та інші)
• Практичний досвід створення автоматизацій/скриптів (Powershell, KQL, Azure Function, AWS lambda, Azure Policies, AWS Organization, SCP)
• Розуміння призначення, області застосування, типових сценаріїв використання систем інформаційної безпеки
• Розуміння стандартів і регламентів кібербезпеки в сфері захисту хмарних обчислювань , таких як ISO 27001, NIST, CIS, GDPR тощо

Обов’язки:

• Виконання регулярних аудитів налаштувань та прав доступу в хмарах Azure/AWS та хмарних сервісах, та впровадження заходів щодо їх коригування
• Розробляти скрипти для автоматизації та оптимізації процесів, спрямованих на підвищення ефективності, прискорення виконання завдань і мінімізацію ручної роботи
• Забезпечення впровадження нових технологій безпеки у хмарних сервісах
• Проведення планових аудитів з безпеки хмарних рішень
• Забезпечення захисту корпоративної інформації при доступі з особистих пристроїв.

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративну програму медичного страхування та програму психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City
• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.
 

Нaша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.
 

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.
 

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Наш клієнт - сучасна fintech-компанія, що розробляє та масштабує міжнародні платіжні рішення у сфері iGaming. Компанія поєднує мерчантів та трейдерів у межах reverse marketplace-моделі та активно виходить на нові ринки Південної та Південно-Східної Азії.

У зв’язку з активним масштабуванням компанія перебуває у пошуку Security Manager / Head of Information Security.

Мета ролі:

Побудувати та впровадити з нуля систему інформаційної безпеки компанії, забезпечити контрольований інформаційний контур та мінімізувати ризики витоку даних, внутрішнього фроду та несанкціонованого доступу в умовах швидкого зростання бізнесу.

Основні задачі:

● Розробка та впровадження політик інформаційної безпеки (Access Control, Password Policy, Acceptable Use, Data Classification, Incident Response тощо).
● Побудова ролевої моделі доступів (RBAC) та управління доступами співробітників і зовнішніх учасників (трейдерів, мерчантів, партнерів).
● Налаштування процесів onboarding/offboarding із гарантованим відкликанням доступів.
● Запуск програми security awareness: навчання співробітників, тестування знань, phishing-симуляції.
● Налаштування базового моніторингу безпеки (аномальні логіни, масові завантаження, підозріла активність).
● Розробка та впровадження плану реагування на інциденти (Incident Response Plan).
● Координація зовнішніх аудитів, vulnerability assessment та penetration testing.
● Підготовка компанії до відповідності вимогам регуляцій (зокрема DPDP Act та аналогічних норм у нових гео).
● Оцінка ризиків роботи з підрядниками та зовнішніми сервісами (vendor risk assessment).
● Формування roadmap розвитку security-функції та бюджету на інструменти.

Вимоги:

● 5–8 років досвіду в інформаційній безпеці.
● Мінімум 2 роки досвіду у fintech / payments / iGaming.
● Практичний досвід побудови security-функції з нуля.
● Досвід розробки та впровадження політик ІБ у реальному бізнес-середовищі.
● Досвід побудови IAM / RBAC для розподілених команд.
● Досвід розслідування інцидентів та впровадження preventive-заходів.
● Розуміння ризиків платіжного бізнесу (інсайдерські загрози, фрод, API-доступи).
● Вільна англійська (робоча мова).

Буде перевагою:
● Сертифікації CISSP / CISM / CISA / ISO 27001.
● Досвід роботи з VDI-інфраструктурою.
● Досвід впровадження DLP або SIEM-рішень.
● Знання специфіки індійського платіжного ринку (UPI, P2P).

Ми пропонуємо:

● Конкурентну заробітну плату.
● Full-time, remote формат роботи.
● Пряме підпорядкування CEO та вплив на стратегічні рішення компанії.
● Бюджет на впровадження security-інструментів.
● Можливість побудувати security-функцію з нуля у fintech-компанії, що масштабується на міжнародні ринки.
● 24 оплачувані дні відпустки.
● 10 Day Off.
● 10 Sick Leave.
● 7 оплачуваних вихідних у разі форс-мажорних ситуацій.
● Гнучкий графік роботи.

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС. Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.

Зараз ми шукаємо фахівця на позицію Application Security Specialist!

Ви будете залученим до забезпечення стратегічного та операційного управління інформаційною безпекою продукту, та розвитку культури безпеки в організації.

Якщо у вас досвід в області організації інформаційної безпеки та прагнення побудувати надійну систему захисту ми чекаємо в команді саме на вас!

Чим ми вам будемо корисні:

• Одна з ключових ролей у побудові системи IS.
• Pеальний вплив на безпеку бізнесу
• Робота з топовими інструментами і живими процесами

На даній посаді вам необхідно буде вирішити наступні задачі:​

• Провести security assessment веб-додатків, API та backend систем.
• Проаналізувати код і поведінку систем для виявлення вразливостей.
• Надати рекомендації щодо усунення вразливостей.
• Інтегрувати вимоги безпеки у процес розробки (Secure SDLC).
• Провести design review та security review архітектури.
• Побудувати та покращити процеси SSDLC.
• Інтегрувати security checks у CI/CD pipelines.
• Налаштувати та оптимізувати SCA/SAST/DAST інструменти.
• Забезпечити контроль lifecycle виправлення вразливостей.
• Проконсультувати розробників щодо secure coding практик.
• Забезпечити баланс між вимогами безпеки та продуктивністю продукту.

Які навички та критерії нам зараз важливі:​

• Глибоке розуміння web application security (OWASP Top 10, auth flaws, injection, тощо);
• Досвід проведення security assessment (web/API/backend систем);
• Практичний досвід роботи з: SCA/SAST/DAST інструментами, BurpSuite/OWASP ZAP;
• Розуміння та досвід впровадження Secure SDLC (SSDLC);
• Досвід manual testing/code review з точки зору безпеки;
• Базове розуміння архітектури веб-додатків і API;
• Розуміння принципів authentication/authorization (OAuth2, JWT, SSO);
• Досвід роботи з CI/CD (GitLab CI/GitHub Actions/Jenkins).

Буде плюсом:​

• досвід threat modeling (STRIDE/MITRE ATT&CK);
• розуміння container security (Docker/Kubernetes);
• робота з supply chain security (SCA, SBOM).

Що ми раді вам запропонувати:​

• Формат роботи: обирайте, як вам зручніше — віддалено, гібридно або в офісі в Києві, Львові, Одесі чи на Кіпрі (Ларнака). Усі українські офіси обладнані генераторами зі Starlink і доступні для команди 24/7. Робочий графік — з 10:00 до 18:30;
• Обладнання: надаємо все необхідне для комфортної роботи та для вирішення масштабних завдань, експериментів — ноутбук/ПК/додаткові монітори чи спеціалізовані гаджети;
• Безпека та страховка: ми не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти. Кожен співробітник має медичне страхування за рахунок компанії (на території України) або грошову компенсацію на спорт;
• Відпочинок та баланс: 3 тижні оплачуваної відпустки щороку, необмежені day off та гнучкі sick leaves без зайвої бюрократії. Ми довіряємо команді, тому підтримуємо здоровий баланс між роботою та особистим життям;
• Колеги та атмосфера: люди, які вас оточують, визначають рівень життя та розвиток. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: оплачуємо тренінги, семінари, онлайн-курси, конференції. Маємо власну LMS-систему, бібліотеку та книжковий клуб, які об’єднують тих, хто не зупиняється в навчанні. Крім того, у нас є 3 сертифіковані коучи, які проводять внутрішні навчання та персональні коуч-сесії для співробітників — це допомагає краще розуміти себе, прокачувати лідерські навички та досягати професійних цілей;
• Англійська мова: виділяємо бюджет на індивідуальні заняття та маємо Speaking Club, щоб ви прокачали свою англійську мову та забули про будь-які бар’єри;
• Спортивні активності: долучайтеся до корпоративних тренувань з волейболу, бігу або йоги щотижня, які повністю оплачує компанія. Ми вже пробігли не один марафон, адже наші тренери — справжні професіонали;
• Командний дух: ми регулярно проводимо тімбілдінги від виїзних до затишних зустрічей в офісі. Це чудовий шанс познайомитись ближче й зарядитись енергією команди. Атмосферу наших івентів можна відчути тут — YouTube Galaktica.

🚀 Наша мета

Побудувати продуктову IT екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, рости та реалізовувати свої ідеї. Приєднуйтеся!

💙 Соціальна відповідальність

Наша компанія, як соціально відповідальний бізнес на постійній основі реалізує ряд проектів та ініціатив направлених на підтримку Сил оборони, учасників бойових дій та дітей.

На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.

Ми регулярно закуповуємо FPV-дрони, НРК та постачаємо нашим захисникам автомобілі. Минулого року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів та НРК, адже цей напрям є одним із найпріоритетніших для наших збройних сил.

Будемо раді обговорити всі ваші запитання та запросити вас на співбесіду!

 

Наголошуємо, ми зв’яжемося з вами будь-яким зручним способом для детального обговорення нашої вакансії у разі зацікавленості команди у вашій кандидатурі!