Jobs Information Security

We’re seeking a highly experienced Payments Operations Manager with deep expertise across high-risk merchant processing, international banking workflows, and secure operational environments. 
This role requires a sharp, detail-driven operator who can manage sensitive financial documentation, ensure airtight compliance, and coordinate seamlessly with global payments partners.

You will oversee mission-critical processes tied to MID acquisition, high-risk merchant onboarding, banking compliance, and the maintenance of multi-jurisdiction corporate structures. Precision, discretion, and exceptional operational discipline are essential.

What You’ll Do

• Monitor payment flows and detect anomalies
• Coordinate support, finance, and engineering teams
• Handle operational escalations and incidents
• Improve and document internal procedures
• Ensure smooth day-to-day operations across the payment stack

You’ll Be a Great Fit If

• Experience in fintech or payment operations
• Strong understanding of payment flows
• Excellent communication and coordination skills
• Problem-solver mindset
• Ability to work in fast-paced environments

Would Be a Plus

• Experience with high-risk payment processors (Rocketgate, Sticky.io, Konnektive, NMI, Authorize.net, Paynetics, etc.)
• Understanding of gateway routing, risk scoring, fraud controls, and merchant monitoring
• Ability to communicate with global banking partners (multilingual a bonus)
• Comfortable working within or close to the Dubai time zone
• Background in fast-paced, high-compliance environments
• Startup mindset — able to bring structure into evolving processes

What You’ll Have With Us

• Fully remote work
• High level of ownership
• Clear operational structure
• Supportive team with strong communication culture

Our ideal candidate will possess:

• A “Shift-Left” Mindset: A passion for integrating security early and throughout the CI/CD pipeline, not as an afterthought;
• Proficiency in Security Tooling: Hands-on experience with SAST, DAST, SCA, and IaC scanning tools, including within CI/CD platforms (e.g., Jenkins, GitLab CI, GitHub Actions);
• Cloud-Native Security Expertise: Extensive knowledge of securing cloud environments (AWS, Azure, and/or GCP) and containerized workloads (Docker, Kubernetes);
• Infrastructure as Code (IaC) Security: Strong experience auditing and securing infrastructure defined in Terraform, Ansible, or SaltStack;
• Scripting & Automation Mastery: Ability to automate security checks and remediations using scripting and software configuration management tools;
• Solid Foundational Knowledge and commercial experience in: web apps and infrastructure penetration testing, with a strong understanding of OWASP Top 10, network security, web application firewalls (WAF), and SIEM principles;
• Threat Modeling & Risk Assessment: Experience with threat modeling methodologies (e.g., STRIDE) to identify and mitigate risks during design phases;
• Collaborative Communication: Excellent communication skills to articulate security risks to engineers and leadership, fostering a culture of security awareness;
• Analytical Problem-Solving: Strong investigative and analytical skills to diagnose complex security issues in a dynamic environment.

Will be an advantage:

Industry certifications such as OSCP, ISO 27001, HTB, CompTIA Security+, CISSP, Microsoft, Cisco, AWS Security Specialty, or GIAC DevSecOps-related certs.

Requirements:

• Integrate security practices into DevOps pipelines (CI/CD) to enable secure software delivery;
• Implement, monitor, and improve security automation in infrastructure as code, build, and deployment processes;
• Handle information security incidents and support root cause analysis;
• Perform application and infrastructure penetration testing;
• Continuously perform vulnerability management process to improve resilience of corporate systems, applications, cloud, and container environments;
• Maintain PCI DSS related procedures;
• Develop, document, and enforce security policies, standards, and best practices;
• Maintain compliance with frameworks such as PCI DSS and support secure architecture design reviews;
• Build and manage secure environments for networks, storage, and cloud services using infrastructure as code;
• Champion DevSecOps culture across teams by advocating for shift-left security and security-as-code principles.

Required:

• Scanning tools within CI/CD platforms (e.g., Jenkins, GitLab CI, GitHub Actions, Nexpose, Nessus, Burpsuite, Owasp zap);
• Securing cloud environments (AWS, Amazon Detective, Azure, and/or GCP) and containerized workloads (Docker, Kubernetes);
• Auditing and securing infrastructure defined in Terraform, Ansible, or SaltStack.
• Scripting and software configuration management tools;
• OWASP Top 10, network security, web application firewalls (WAF), and SIEM principles;
• Threat modeling methodologies (e.g., STRIDE).

What we offer:

• Working in a stable company with more than 14-years history in the media market;
• The opportunity to participate in the creation of a service of the future;
• Free English lessons;
• Table tennis lessons;
• Corporate psychologist;
• Discounts from partner brands for company employees.

We don’t just want to be an employer — we want to be your employer of choice.

We’d appreciate it if you could take a moment to fill out a short survey about what matters most to you. It will help us better understand candidates’ expectations and create an even more comfortable environment at MEGOGO. Here’s the link: bit.ly/43YaxBH

By responding to the vacancy and sending your CV to the Company (LLC “MEGOGO”), registered and operating in accordance with the laws of Ukraine, registration number 38347009, address: Ukraine, 01011, Kyiv, Rybalska Street, building 22 (hereinafter “the Company”), you confirm and agree that the Company processes your personal data presented in your CV in accordance with the Law of Ukraine “On Personal Data Protection” and GDPR.

Delasport — Implementing Technological Solutions Here and Now.

Delasport is an iGaming Software company providing Sports Betting & Online Casino software and turnkey B2B solutions. Established in 2010, Delasport delivers a one-stop-shop solution for Sports Betting and Online Casino from a White-Label, with a full range of management services to a Plug&Play iFrame and a complete Turnkey. We are establishing an R&D center in Kyiv, and are looking for top talents to join our team.

This position requires full-time office work. Kyiv, 58 Yaroslavska str.

RESPONSIBILITIES
 

• Monitor compliance with information security and privacy policies at a technology company.
• Completing vendor security assessments and reviews.
• Reviewing security clauses in customer and vendor contracts.
• Providing, reviewing, and enhancing security training and awareness programs.
• Management of the organization’s technological risk assessments.
• Helping security leaders to identify and assess risks of the organization and developing strategies to manage and mitigate these risks.
• Develop and implement best practices for assessing and evaluating IT and security controls for the organization’s third-party businesses.
• Manage the penetration testing and technical risk assessments from end to end.
• Supporting the business with customer engagements, including attending customer calls and supporting our sales teams

REQUIREMENTS
 

• Minimum of 5 years of experience in a similar role in a technology/software/cloud organization
• Experience implementing and enforcing information security, regulatory, and privacy policies across the business.
• Acquaintance working with cyber security tools and products.
• Solid knowledge of information security principles and practices.
• Knowledge of risk management frameworks and industry compliance standards such as ISO 27001/ SOC2/ PCI DSS
• Excellent interpersonal skills and ability to work in a team with multiple interfaces.
• Experience working at SaaS provider company — an advantage.
• Fluent English
   

WHAT WE CAN OFFER YOU
 

• Modern office in Podil with an uninterruptible power supply and the Internet
• Personal time off (21 business days of paid vacation, paid days on special occasions, sick leaves, emergency days off)
• Public holidays
• Health and life insurance with our broker, available starting from the month following the employee’s start date with the company
• Modern technical equipment
• English courses with native speakers
• Ukraine-based educational programs
• Sports activities reimbursement
• Corporate entertainments
• Happy hours on Fridays
• Gig contract support

RISK inc: An International iGaming Company Pushing the Boundaries of Entertainment
 

Who We Are:

An international iGaming company specializing in identifying and fostering the growth of high-potential entertainment markets. With 1000+ professionals in 20+ locations, we operate in 10 countries, serving over 300,000 customers.
 

Always Pushing the Boundaries? You Already Belong at RISK!

Our global-scale operations are based on strong internal expertise, analytics, and data research. We have expertise in iGaming operations (sports betting, online casino), digital and affiliate marketing, tech solutions, and data analytics.
 

In this role you will:
 

• Follow standard operating procedures to respond to real-time suspicious events from Antivirus, Endpoints, and Infrastructure systems.
• Evaluate and define security requirements and necessary settings for new systems and services before deployment.
• Actively participate in team projects focused on vulnerability management, system hardening, and security control deployment.
• Collaborate with various IT and operational teams to coordinate multi-team security projects and incident resolution efforts.
• Continuously apply and develop knowledge on network and systems security, security testing, and threat analysis.

Skills you will need to bring:
 

• Hands-on experience with EDR/AV (preferably Bitdefender): deployment, configuration, monitoring, incident handling.
• Firewall management (Fortigate): policy review, optimization, IPS/IDS, VPN, network hardening.
• DLP administration and basic WAF/perimeter protection knowledge.
• Vulnerability scanning and analysis (on-prem/cloud) + basic Web App Pentesting (OWASP Top 10).
• Experience with MDM tools (Jamf, Intune, SCCM, Google Workspace) and device security policies.
• Strong understanding of security fundamentals, Windows/Linux, and core protocols (TCP/IP, DNS, HTTP, TLS).
• Familiarity with scripting (Bash, Python, PowerShell).
• Strong communication skills, ownership, teamwork, and willingness to learn.
• English: Upper-Intermediate.

Additional Information

Our Benefit Cafeteria is Packed with Goodies:

• Children Allowance
• Mental Health Support
• Sport Activities
• Language Courses
• Automotive Services
• Veterinary Services
• Home Office Setup Assistance
• Dental Services
• Books and Stationery
• Training Compensation
• And yes, even Massage!

Position Name: Information Security Analyst
Reports to: Chief Information Security Officer
Location/Type: Remote (UA Candidates only)

Atlas Technica's mission is to shoulder IT management, user support, and cybersecurity for our clients, who are hedge funds and other investment firms. Founded in 2016, we have grown year over year through our uncompromising focus on service.

We value ownership, execution, growth, intelligence, and camaraderie. We are looking for people who share our Core Values, thrive, and contribute to this environment while putting the customer first. At Atlas Technica, we offer a competitive salary, comprehensive benefits, and great perks to our global Team. We strive to maintain a professional yet friendly environment while promoting professional and career development for our Team Members. Join Atlas Technica now!

We seek a skilled Information Security Analyst to join our rapidly growing organization. This is a highly technical role providing excellent career development opportunities for the successful candidate. You will be work closely with the Chief Information Security Officer (CISO) and various teams to maintain and improve the security posture of Atlas and its clients. As a new position, this role will evolve, providing opportunities for growth and adaptation.

Responsibilities:

Vulnerability Management:

• Review vulnerability reports.
• Research scalable solutions for vulnerability remediation.
• Collaborate with Support/NOC to ensure remediations have minimal impact on clients and facilitate maintenance windows.
• Work with CS/Engineering to script and automate remediations.
• Track progress in ticketing system, including master tickets for multi-client initiatives and sub tickets for individual clients.
• Address vulnerabilities for clients' third-party vulnerability management, including overlap with Cavelo, and apply remedies to other clients.

Risk Management and Due Diligence:

• Provide accurate and timely responses to Due Diligence Questionnaires (DDQs).
• Review and analyze findings from risk assessments and penetration tests for Atlas and clients.
• Address identified vulnerabilities and recommend remediation strategies.
• Participate in Business Impact Analyses and tabletop exercises to enhance organizational resilience.

Industry Benchmark Alignment and Standards Updating:

• Start measuring alignment with Microsoft benchmarks in Intune and work on increasing the score.
• Address vulnerabilities and issues identified in workstation builds, cloud infrastructure configurations, and security configurations.
• Harden systems to enhance security across workstations, cloud infrastructure, and security configurations.

SOC 2 Maintenance and Additional Security Tasks:

• Perform test restores.
• Conduct reviews of our KnowBe4 phishing tests and training.
• Review SIEM logs.
• Assist in addressing cybersecurity incidents.
• Work with NOC and outsourced SOC on remediation runbooks.

• Perform additional tasks as assigned to support the security team and organization.

   

Requirements:

• Strong understanding of cybersecurity principles and practices.
• Experience with vulnerability management and remediation.
• Familiarity with Microsoft Intune and security benchmarks.
• Excellent analytical and problem-solving skills.
• Ability to work collaboratively with cross-functional teams.
• Strong communication skills, both written and verbal.
• Strong ability to work independently.
• Experience with security tools (SIEM, IDS/IPS, vulnerability scanners).
• Experience with RMM/SOAR and other automation platforms.
• Experience scripting.
• Experience writing runbooks.

Desirable Qualities:

• Experience working in an MSP environment (preferred, but not required).
• Relevant certifications (AZ-500, SC-900, SC-300, CompTIA Security+, etc.)

Who we  are: 

RBI Retail Innovation is a product development company, a part of the group of Raiffeisen Bank International (Vienna, Austria). We are a stable company that works in the EU market. Now we have products in Poland. Our ambition will be widespread in EU countries in the next few years. Our projects include next-gen digital banking platforms’ design, delivery, and post-delivery activities. Our team is international but mainly consists of Ukrainian developers. We have offices in Kyiv and Rivne. Our mission is to provide seamless banking with ease and speed that’s built for people. Our values are People First, Product Passion, and Trust.

About you: 

• At least 3 years of experience in the information security field, including but not limited to: Web/Mobile Application Security, Cloud Security, Penetration Testing, Vulnerability Assessment, etc.
• Ability to manually find and exploit basic web vulnerabilities
• Familiarity with OWASP Security Testing Guides, OWASP Top 10
• Knowledge and understanding of Application Security, Cloud Security (AWS), Authentication and Security protocols
• Strong communication troubleshooting skills
• Good English skills (Intermediate+)
• Self-disciplined

Will be a plus:

• Experience in web/mobile development
• Relevance certifications such as AWS Cloud Security, EC-Council CEH, Offensive Security: OSCP, OSWE, OSCE
• Security related publications, blog posts, and/or participation in tools development
• BugBunty experience (please provide link to your profile)
• Experience with various penetration testing tools (e.g., BurpSuite, Metasploit, OWASP ZAP)

You will:

Drive company application security and product improvements:

• Performing security assessment and internal penetration testing
• Working closely with Developers and DevOps on promoting, clarification, and implementing leading security mechanisms in the products and infrastructure
• Provide guidance on secure system architecture (including cloud security) and software development processes aiming to achieve best in class security for our products
• Estimate application security risks and suggest mitigation strategies, maintain Threat Modeling
• Assess current application security posture against OWASP ASVS and MASVS

Drive vulnerability management including:

• Provide recommendation and best practice on vulnerability remediation
• Facilitate, communicate, and assess mitigation steps
• Help key stakeholders to understand the vulnerabilities

Participate as (SME) subject matter expert in security incidents assessment, analysis, and remediation.

What we offer: 

• You will be a part of global team of RBI Group — one of the leading banking groups in Central and Eastern Europe 
• An opportunity to work with some of the most talented and experienced people in the Fintech industry 
• The ability to drive change and innovation in the products we develop 
• Official employment, gig-contract 
• Remote-first work model 
• Competitive salary 
• Personal and professional growth, corporate English courses 
• Paid sick days-off and 20 working days of vacation per year 
• Medical insurance 

Привіт,

ми — ESKA, команда експертів з кібербезпеки, які планують, проектують і розробляють найнадійніші інноваційні рішення з кібербезпеки в Україні. З 2014 року інженери ESKA стоять на варті інформаційної та кібербезпеки наших клієнтів в Україні та світі.

Якщо твоя пристрасть — дбати про захист даних і ти хочеш бути частиною справжньої команди, то сміливо надсилай нам своє резюме.

Що на тебе чекає у нас?

Команда — в нас ти станеш частиною справжньої команди: простих, душевних, чесних, відкритих та завзятих людей, які віддані своїй справі;

Інноваційні технології — ми уважно слідкуємо за новинками світу інформаційної та кібербезпеки, беремо в роботу найкращі новітні інструменти, то ж ти завжди будеш в гарній професійній формі;

Гнучкість — світ змінюється швидко, ми прагнемо рухатися в такому ж ритмі: локації, графіки, підходи, комунікації. Ми комбінуємо гнучкість в процесах з жорсткістю вимог до якості кінцевого результату.

Сьогодні, в зв’язку з розширенням та розвитком компанії на глобальному ринку, ми шукаємо GRC Specialist

Що ми пропонуємо?

• Ринкову оплату — фіксована частина, релевантну рівню твого практичного досвіду;
• Зручний формат роботи (гібрид або віддалено) — з понеділка по п’ятницю з 09 до 18.00;
• Робота в цікавих проектах;
• Можливість послідовно навчатися та розвиватися, підвищувати знання та рівень позиції;
• Додатково: вихідні та святкові дні, відпустка (24 дні), оплачувані лікарняні, корпоративна техніка;
• Насичене корпоративне життя;

Що для нас важливо?

• Досвід роботи в інформаційній безпеці від 1 року;
• Практичний досвід у Governance, Risk & Compliance (GRC) в інформаційній безпеці: governance, risk management, compliance, third-party risk, incident/data security basics.
• Знання та застосування стандартів/фреймворків: ISO/IEC 27001/27002, SOC 2, PCI DSS, NIST CSF, CIS Controls, DORA.
• Розуміння вимог із захисту даних та регуляторики: GDPR, CCPA (та інших релевантних вимог).
• Досвід впровадження та підтримки ISMS (політики, процеси, контрольні заходи, метрики).
• Досвід внутрішніх/зовнішніх аудитів та підготовки до сертифікацій/оцінок комплаєнсу (ISO 27001, SOC 2, PCI DSS тощо).
• Вміння розробляти та актуалізувати політики, процедури, стандарти, плани безпеки.
• Досвід взаємодії з клієнтами, підрядниками та внутрішніми командами в рамках GRC-проєктів.
• Досвід проведення/організації security awareness.
• Критичне мислення, уважність, problem-solving, організованість/тайм-менеджмент, сильна комунікація.

Буде плюсом: консалтинг; risk assessments та vendor/third-party risk; сертифікації ISO 27001 LI/LA, CISA/CRISC/CISSP/CISM; координація GRC-ініціатив; English Upper-Intermediate+.

Що буде входити до переліку твоїх задач?

• Проведення внутріншіх та зовнішніх аудитів інформаційної безпеки (ISO 27001, SOC 2, PCI DSS, DORA, GDPR та інші);
• Розробка та впровадження систем інформаційної безпеки, зокрема ISMS на основі CIS Controls, NIST CSF, ISO 27002 та інших фреймворків;
• Підготовка та проведення тренінгів з підвищення обізнаності щодо кібербезпеки для клієнтів;
• Розробка документації з інформаційної безпеки, включаючи політики, процедури, плани, тощо;
• Виконання ролі спеціаліста з інформаційної безпеки для клієнтів з різних галузей;
• Консультації з питань дотримання вимог щодо захисту даних (GDPR, CCPA, та інші);
• Координація роботи з клієнтами та забезпечення своєчасного виконання проектів;
• Забезпечення ефективної взаємодії та досягнення результатів командою GRC, включаючи підрядників на всіх етапах проектів.

Тобі цікаво?

Ти бачиш себе частиною нашої команди?

То скоріше надсилай своє резюме та до зустрічі :)

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо Менеджера з інформаційної безпеки з оцінки ризиків впровадження ІТ проектів, розробки політик безпеки, планування архітектури рішення, контролю доступів та ідентифікації, аудиту та тестування вимог Інформаційної Безпеки (надалі - ІБ).

Функції посади:

• Проведення оцінки ризиків ІБ в рамках реалізації проектів
• Проведення експертизи технічних та бізнес-рішень на етапі впровадження та/або експлуатації на відповідність вимогам ІБ
• Забезпечення безпечного процесу з розробки ПЗ
• Участь в процесі управління інцидентами ІБ
• Участь в формуванні єдиних вимог з інформаційної безпеки до систем/сервісів Компанії
• Участь в розробці та реалізації заходів, спрямованих на забезпечення безперебійного функціонування систем Компанії з урахуванням вимог ІБ

• Консультування співробітників з питань ІБ

   

Професійні компетенції:

• Вбудовування положень безпеки у проектну документацію, ТЗ, вимоги
• Проведення оцінки та аналізу ризиків
• Оцінка та рекомендації щодо захисту інфраструктури, серверів, мереж, хмарних сервісів (Azure, AWS)
• Розуміння технологій: VPN, MFA, PKI, SIEM, NAC, ХDR, DLP, WAF, IAM/IdM, CASB
• Захист контейнеризованих середовищ (Kubernetes, Docker), безпечне CI/CD
• Розробка планів зниження ризиків та впровадження заходів безпеки
• Взаємодія з аудиторами (внутрішніми/зовнішніми)
• Проведення або участь у внутрішніх перевірках відповідності політикам ІБ
• Глибокі знання в області трендів кіберзагроз, актуальних індикаторів компрометації інформаційних систем, актуальних способів реалізації кіберзагроз
• Знання міжнародних стандартів та найкращих практик, що регламентують питання забезпечення інформаційної безпеки та захисту (серії: ISO, NIST)
• Знання основ криптографії, алгоритмів шифрування з відкритим та закритим ключем
• Знання базових інфраструктурних сервісів (Служба каталогів, DNS, DHCP, Файлові сервери)
• Розуміння Zero Trust, defense-in-depth, risk-based approach
• Знання технологій віртуалізації і хмарних сервісів (VMware)
• Знання базових інфраструктурних сервісів (Служба каталогів, DNS, DHCP, Файлові сервери)
• Обчислювальні мережі та протоколи: основи топології мереж, основні протоколи стека TCP/IP (IP, TCP, UDP, HTTP/HTTPs)

• Концепція API (REST, gRPC, GraphQL)

   

Управлінські компетенції:

• Аналітичне мислення та здатність вирішувати складні технічні проблеми
• Вміння працювати в команді та комунікувати з різними підрозділами компанії
• Організованість та увага до деталей при управлінні сертифікатами та ключами

• Здатність швидко адаптуватися до нових технологій та інструментів

   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City, або віддалено

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Шукаємо уважного та відповідального Account Manager — людину, яка тримає всі акаунти під контролем і знає, як зробити хаос впорядкованим. Якщо ти любиш системність, таблиці, логіку та маєш око на деталі — ця роль точно для тебе 

InOvation — ми рекрутингова агенція повного циклу, яка допомагає компаніям знаходити ідеальний метч з людьми. Ми віримо, що робота — це не лише задачі, а й гармонія між командою, розвитком і цінностями

Наш Клієнт

Команда -  де кожен співробітник може не тільки ефективно працювати, але й розвиватися, отримуючи підтримку та цінуючи власний баланс між роботою та особистим життям. Вірять в силу кайдзен — постійне вдосконалення, а також у командну роботу, де нові рішення приносять унікальний досвід та сприяють особистісному росту

Сучасна команда, яка цінує ефективність та  прозорі процеси. Тут важлива відповідальність, системність і вміння працювати з великими обсягами даних. Вони шукають фахівця, який допоможе тримати під контролем усі акаунти, доступи та внутрішні системи — щоб кожен співробітник міг швидко стартувати й ефективно працювати

Які задачі будеш робити:
— створювати акаунти для нових співробітників (Telegram, пошта, соцмережі)
— вести облік доступів у внутрішній CRM
— створювати додаткові акаунти за запитом
— відновлювати або розблоковувати доступ до акаунтів 
— систематизувати та оновлювати інформацію про номери й SIM-карти

Що важливо для цієї ролі:
— уважність, структурність, вміння працювати з великим обсягом повторюваних задач
— аналітичне мислення та здатність помічати помилки
— вміння працювати в Excel та з соцмережами
— впевнений користувач ПК

 —відповідальність і стресостійкість
— вища освіта буде перевагою

Переваги роботодавця:
— стабільна команда, яка підтримує і допомагає розвиватися
  — компенсація навчання та курсів для професійного розвитку

 — benefit сafe: англійська, спорт, масаж чи психолог

 — медстраховка для спокою та безпеки

 — можливість працювати з внутрішніми CRM та їх вдосконалювати
— робота, де цінують точність і системність 

Якщо ти відчуваєш, що це про тебе — надсилай резюме + кілька слів про себе 

Привіт!

Наразі ми шукаємо Red Team Team Lead для розвитку і посилення існуючої команди та розвитку напрямку Red Team.

Твоїми завданнями будуть:

• Проведення red teaming активностей, що охоплюють повний цикл — від дослідження та профілювання організацій до визначення цілей атаки та розробки графів сценаріїв і стратегічного планування.
• На етапі реалізації ви виконуватимете операції згідно з планом, щоб досягти визначених цілей, використовуючи різні вектори атак: мережеву інфраструктуру, вебзастосунки, фізичний доступ, соціальну інженерію та інші методи.
• Комунікація з замовниками
• Написання звітів
• Проведення Security Awareness для Замовників
• Участь в розвитку SaaS продукту

Що ми очікуємо від тебе:

• 3+ роки досвіду в сфері наступальної безпеки, зокрема участь у різних проєктах з емуляції дій зловмисників (red teaming та purple teaming) для клієнтів із різних галузей.
• Експертиза у сфері експлуатації Windows Active Directory та здійснення lateral movement в мережі.
• Досвід роботи з c2 фреймворками(Sliver, Cobalt Strike, Havoc, тощо)
• Досвід дослідження та розробки технік обходу EDR-систем (Endpoint Detection and Response).
• Досвід розробки власних інструментів і пейлоадів, а також реверс-інжинірингу
• Досвід проведення фішингових кампаній
• Досвід з MITRE ATT&CK Framework.
• Участь у security спільноті (виступи на конференціях, внесок у розробку інструментів, публікації в блогах).
• Досвід з public cloud providers (AWS, Azure, GCP)
• Дві або більше сертифікації з наведених — OSEP, CRTO, CAPE, CCRTS, GRTP
• Англійська мова (В1+)

Для нас важливо, щоб ти мав/-ла:

• Здатність не чекати на завдання, а самостійно знаходити можливості для покращення, діяти на випередження, беручи ініціативу у свої руки.
• Усвідомлення особистого внеску в загальний результат, надійність у виконанні зобов’язань перед командою та замовниками.
• Вміння будувати довірливі та ефективні робочі стосунки, готовність ділитися знаннями та спільно досягати цілей.
• Бажання глибоко розуміти потреби клієнта, щоб пропонувати рішення, які приносять реальну цінність для його бізнесу.
• Прагнення бути найкращим у своїй справі, що підкріплюється постійним поглибленням та розширенням експертизи, застосуванням інновацій.
• Гнучкість у підходах, здатність швидко реагувати на зміни та ефективно працювати в динамічному середовищі.

Що ми пропонуємо:

• Комфортні офіси на київському Подолі з надійними укриттями та наявністю безперебійного інтернету, водопостачання та електроживлення в офісі. Ти можеш не турбуватися про рутину: тут на тебе чекають сніданки, обіди, безліч снеків та фруктів, лаунжзони, масаж та інші переваги офісного життя;
• Гнучкий графік роботи;
• Онлайн-послуги корпоративного лікаря, а після випробного терміну — медичне страхування в Україні;
• 20 робочих днів оплачуваної відпустки на рік, необмежена кількість лікарняних;
• Усю необхідну для роботи техніку;
• Компенсацію найкращих на ринку курсів, корпоративні онлайн-мітапи та лекції, велику бібліотеку, бізнес- та менеджмент школи для співробітників;
• Безплатні тренування з бігу, волейболу, баскетболу, боксу, стретчингу та йоги. Корпоративні знижки на абонементи в спортзали.

Підтримуємо Україну.🇺🇦

Genesis засуджує війну росії проти України й допомагає державі на економічному, інформаційному та кіберфронтах. На початку повномасштабної війни ми заснували корпоративний благодійний фонд Genesis for Ukraine. Команда фонду закуповує необхідне спорядження, техніку й медикаменти для співробітників та їхніх родичів, що захищають країну на передовій. Крім того, ми постійно донатимо на ЗСУ, а декілька застосунків, створених в екосистемі Genesis, зробили безплатними для українців. Детальніше про наш супротив — тут і тут.

Приєднуйся до нашої команди!

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо DevSecOps інженера, який буде відповідальний за інтеграцію безпеки у процеси розробки та впровадження ІТ-рішень. Його завдання включатимуть оцінку ризиків безпеки під час реалізації проєктів, розробку політик і стандартів безпечної розробки, проєктування архітектури з урахуванням вимог Інформаційної Безпеки, управління доступами та ідентифікацією, а також проведення аудитів і тестування безпеки на всіх етапах життєвого циклу продукту.

Функції посади:

• Інтеграція безпеки в CI/CD – впровадження перевірок безпеки на всіх етапах розробки.
• Аналіз вразливостей – автоматичне сканування коду, контейнерів, залежностей, інфраструктури.
• Керування секретами – безпечне зберігання ключів, токенів, паролів.
• Контроль доступу – реалізація принципів least privilege та Zero Trust.
• Моніторинг і реагування – виявлення інцидентів у середовищах Dev/Test/Prod.
• Політики безпеки – розробка й автоматизація політик для інфраструктури та коду.
• Навчання команди – підвищення обізнаності розробників щодо безпечного кодування.

• Відповідність стандартам – забезпечення відповідності NIST, ISO 27001, NIS2 тощо.

   

Професійні компетенції:

• Досвід побудови та розвитку інженерних практик DevSecOps, їх реалізація в pipeline як Security Gate.
• Досвід розгортання та застосування інструментів безпечної розробки (SAST, DAST, SCA, ASOC, Container/Kubernetes Security).
• Досвід розробки архітектури, проектування інформаційних систем, систем безпечної розробки.
• Розуміння сценаріїв атак на основі тактик та технік MITRE ATT&CK.
• Досвід практичного використання таких стандартів та найкращих практик як OWASP Security Standards, CIS Controls, NIST Cybersecurity Framework, SANS.
• Розуміння концепцій Shift-Left, ZeroTrust, SSDLC;
• Знання вразливостей з OWASP Top-10 (web/mobile/api), розуміння як вони виникають та як митігуються.
• Досвід тріажу вразливостей в таких мовах програмування (хоча б мінімальний): Python, Java, JS, PHP, .NET.
• Досвід супроводження проектів з використанням Azure AWS, K8s.
• Досвід роботи з інструментами безпеки у хмарних сервісах Azure (Azure Security Center, Azure Defender, Azure Policy), AWS (GuardDuty, CloudTrail), GCP.
• Досвід роботи з key vault, hashicorp vault, BYOK.
• Знання сучасних структур, методів та технології автентифікації/авторизації (OAuth 2.0, OIDC, JWT).
• Досвід роботи з одним або декількома інструментами CI/CD (Azure DevOps, Gitlab, Ansible, Terraform).

• Досвід роботи із системами колективної взаємодії, адміністрування проектів та репозиторіїв (AzDO, Git, Confluence, Jira).

   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City, або віддалено

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Менеджер з ІТ-безпеки

м. Київ | офіс (гібрид можливий)
Бронювання + офіційне працевлаштування

Про компанію

Наш клієнт — велике українське виробництво з потужним ІТ-напрямом, яке активно інвестує у цифрову трансформацію та впроваджує міжнародні стандарти управління.
 

Компанія модернізує свою інфраструктуру, розвиває власний SOC, посилює систему інформаційної безпеки та шукає фахівця, який допоможе зробити цей фундамент ще надійнішим.

Місія ролі — захистити критичні інформаційні активи, дані та бізнес-процеси компанії, що працює у стратегічно важливому для країни секторі.

Що ви робитимете

• Розроблятимете та реалізовуватимете стратегію ІТ-безпеки згідно з ISO 27001, NIST та іншими стандартами.
• Керуватимете інфраструктурою безпеки (SOC, SIEM, EDR, DLP, PAM, VPN, MFA) — від аналітики до реагування.
• Забезпечуватимете захист хмарних і локальних середовищ, зокрема сегментацію OT/IT.
• Проводитимете аудити, оцінки ризиків, аналіз відповідності, управління CMDB.
• Координуватимете процеси реагування на інциденти: виявлення, розслідування, усунення, пост-аналіз.
• Підвищуватимете рівень кіберобізнаності працівників через тренінги, симуляції фішингових атак тощо.
• Співпрацюватимете з бізнес-підрозділами, інтегруючи вимоги безпеки на етапі проєктування нових систем.

 Ви ідеальний кандидат, якщо:

• Маєте 5+ років досвіду у сфері ІТ або кібербезпеки.
• Добре орієнтуєтесь у SOC, SIEM, EDR, DLP, PAM рішеннях і вмієте їх адаптувати під різні середовища.
• Розумієте сегментацію OT/IT, принципи захисту промислових систем.
• Знаєте ISO 27001, NIST, GDPR або подібні міжнародні стандарти.
• Маєте досвід аудитів, тестів на проникнення, управління ризиками, роботи з CMDB.
• Сертифікації на кшталт CISSP, CISM, CEH, ISO 27001 LA будуть перевагою.
• Вмієте перекладати складні технічні концепції у зрозумілі бізнес-рішення.

Компанія пропонує:

• Участь у масштабних трансформаційних проєктах у сфері ІТ та інформаційної безпеки.
• Можливість професійного росту, компенсацію вартості сертифікацій та навчання.
• Офіційне працевлаштування, медичне страхування, повний соцпакет.
• Стабільність великої компанії зі зрілими процесами та сучасними технологіями.
• Офіс у Києві, гібридна модель можлива.

• Бронювання для військовозобов’язаних.

   

Якщо ви шукаєте середовище, де безпека — не бюрократія, а інженерне мистецтво, де ваша робота впливатиме на стійкість критичних процесів — приєднуйтесь до команди, яка щодня створює і захищає інновації.

МІЙ БАНК –   МОЯ ОПОРА.

Опора мільйонів українців, хто відтепер каже «МОЄ».

МОЇ ЛЮДИ.  МОЯ СПРАВА. МОЯ СВОБОДА.

ОЩАДБАНК запрошує до команди ІТ Аудитора

Ключові завдання:

• розробка планів і програм аудиторських перевірок (у т.ч. за напрямком ІТ аудит, СУІБ, тощо);
• участь в аудиторських перевірках банківської діяльності в структурних підрозділах Банку;
• підготовка рекомендацій за результатами аудиту та контроль їх виконання;
• програмна, інформаційна та технічна підтримка роботи департаменту внутрішнього аудиту.

Для даної посади необхідні:

• вища освіта (інформаційних технологій, захисту інформації);
• досвід роботи в банківській сфері від 3-х років бажано за напрямком внутрішній аудит;
• досвід збору інформації, обробки великих масивів інформації, її аналіз, тощо;
• досвід організації або участі у проведенні перевірок діяльності структурних підрозділів банку
• наявність CISA або CISSP або інших сертифікатів за напрямком буде перевагою;
• знання міжнародних стандартів професійної практики внутрішнього аудиту, міжнародних стандартів інформаційної безпеки (COBIT, ISO27001,27002, ITIL, MOF тощо);
• знання Visual Basic буде перевагою.

Ми гарантуємо:

• умови для професійного та кар’єрного зростання кожного співробітника;
• офіційне працевлаштування із дотриманням всіх соціальних гарантій згідно КЗпП (оплачувані лікарняні, відпустку від 29 календарних днів на рік);
• стабільну заробітну плату та   преміювання за результатами роботи
• безкоштовне медичне страхування для всіх працівників.
• підтримку та професійне навчання 

Надсилайте Ваше резюме – станьте частиною команди ОЩАДУ!

Українська фінтех-компанія яка займається створенням та розробкою платіжного рішення для будь-якого онлайн-бізнесу в пошуках технічного, практичного спеціаліста з GRC із сильним фокусом на PCI DSS 4.0.

Знання та навички: 

    1. Практичне розуміння:

• мереж і сегментації (фаєрволи, security groups, ingress/egress, WAF);
• Linux і контейнерів / основ Kubernetes (namespaces, бази RBAC, secrets, ingress);
• CI/CD та SDLC (контроль змін, затвердження, розподіл обов’язків, докази релізів);
• логування та моніторингу (концепції SIEM, централізоване логування, зберігання, синхронізація часу);
• управління вразливостями (сканування, тріаж, патчинг, винятки);

• шифрування та управління ключами (TLS, шифрування даних у стані спокою, підхід KMS/HSM).

  2. Глибокі знання та/або підтверджений досвід впровадження PCI DSS 4.0 (або PCI DSS 3.2.1 з переходом на 4.0).

  3. Здатність чітко пояснювати для кожного контролю:

• який ризик він знижує,
• як він технічно реалізований,
• як він тестується і які докази потрібні,

• як здійснюється його постійний моніторинг.

   

Буде плюсом

• Досвід безпеки в AWS (IAM, VPC, CloudTrail, Config, GuardDuty, Security Hub, KMS) та/або EKS.
• Досвід безпосередньої роботи з QSA та підготовки до ROC/AOC.
• Орієнтація на автоматизацію (скрипти, дашборди, звітність для зменшення ручного збору доказів).
• Сертифікації: PCIP, CISA, CRISC, ISO 27001 (LI/LA), AWS Security Specialty.

Умови роботи:

— режим роботи: з 09.00 до 18.00 за Києвом

— випробувальний термін: 2 місяці