Senior Backend Developer

Full Remote · EU · 5 years of experience · English - B2 · Security

Product

We’re looking for a strong Senior Backend Engineer to join our Security Research group and build the systems that power our open source intelligence and research efforts. This is a high-impact individual contributor role where you’ll work closely with researchers, turning prototypes, scrapers, and data pipelines into scalable, production-grade systems. You’ll own projects end-to-end - from design through deployment - with a high level of autonomy. What You'll Do Build scalable scrapers and ingestion...

We’re looking for a strong Senior Backend Engineer to join our Security Research group and build the systems that power our open source intelligence and research efforts.

This is a high-impact individual contributor role where you’ll work closely with researchers, turning prototypes, scrapers, and data pipelines into scalable, production-grade systems. You’ll own projects end-to-end - from design through deployment - with a high level of autonomy.

What You'll Do

Build scalable scrapers and ingestion pipelines for public package registries
Design queue-based distributed systems (API + workers + DB + queue)
Develop detection logic for install hooks, embedded binaries, obfuscation, and suspicious package behavior
Build risk-scoring algorithms that prioritize real threats

Must Have

5+ years backend experience in Python or Node.js/TypeScript
Hands-on scraping at scale
Distributed systems: queues, workers, Postgres, Redis
Docker / docker-compose in production
Builder mindset, strong autonomy
English: full professional proficiency

Strongly Preferred

Malware analysis or reverse engineering (obfuscation, binaries, install hooks)
Familiarity with ELF / PE / Mach-O formats
Security research or supply-chain security background

Bonus

CTF player (CTFtime profile, Dragon Sector / p4 / just cat the fish / Justcatthefish alumni)
Bug bounty, OSCP/OSWE
Experience at Snyk, Socket, Phylum, Checkmarx, JFrog, or similar
Kafka, ETL at scale

More

11 views · 0 applications · 4h

Senior Application Security Engineer

Luxoft

$$$

Full Remote · Ukraine · 5 years of experience · English - B2

Project Description: One of the world's largest providers of products and services to the energy industry has a need to develop, support and integrate software system in Oil & Gas domain. You will be a member of a cross functional team. Key project stakeholders are open for innovative ideas. Project is based on SCRUM methodology. This is a great opportunity to work in an international team, apply and learn modern IT technologies Responsibilities: Application Security with strong AI/ML security...

Project Description:

One of the world's largest providers of products and services to the energy industry has a need to develop, support and integrate software system in Oil & Gas domain.

You will be a member of a cross functional team.

Key project stakeholders are open for innovative ideas.

Project is based on SCRUM methodology.

This is a great opportunity to work in an international team, apply and learn modern IT technologies

Responsibilities:

Application Security with strong AI/ML security exposure

Threat modeling and risk assessment for AI systems, APIs, and cloud-native applications

Protection against prompt injection, adversarial ML, data poisoning, and model abuse

Secure SDLC and CI/CD integration, including MLOps pipelines

Hands-on experience with SAST, DAST, SCA, container scanning, and security automation

Strong collaboration with development and data science teams

Mandatory Skills Description:

5+ years in Application Security, with at least 1-2 years focused on AI/ML security

Strong secure coding and vulnerability management background (OWASP Top 10)

Experience with cloud platforms (AWS and/or Azure)

Strong programming skills in Python or Java

Familiarity with AI platforms such as Amazon Bedrock, SageMaker, or Spark

Strong communication skills

Nice-to-Have Skills Description:

Good knowledge of Microsoft Active Directory services

Firewall and security group administration practical experience.

Good understanding of AICPA SOC2 controls and processes.

Thorough knowledge of network security and protocols.

Knowledge of cryptography protocols and hands-on experience in SSL certificates generation.

Penetration testing hands-on experience in Azure and AWS cloud environments and Kubernetes clusters.

Web and desktop applications penetration testing hands-on experience.

Languages:

English: B2 Upper Intermediate

More

15 views · 1 application · 5d

Senior Application Security Engineer - AI Security Focus

Luxoft

$$$

Full Remote · Ukraine · 5 years of experience · English - B2

One of the world's largest providers of products and services to the energy industry has a need to develop, support and integrate software system in Oil & Gas domain. You will be a member of a cross functional team. Key project stakeholders are open for innovative ideas. Project is based on SCRUM methodology. This is a great opportunity to work in an international team, apply and learn modern IT technologies Responsibilities: Application Security with strong AI/ML security exposure Threat modeling and risk...

One of the world's largest providers of products and services to the energy industry has a need to develop, support and integrate software system in Oil & Gas domain.
You will be a member of a cross functional team.
Key project stakeholders are open for innovative ideas.
Project is based on SCRUM methodology.
This is a great opportunity to work in an international team, apply and learn modern IT technologies

Responsibilities:
Application Security with strong AI/ML security exposure
Threat modeling and risk assessment for AI systems, APIs, and cloud-native applications
Protection against prompt injection, adversarial ML, data poisoning, and model abuse
Secure SDLC and CI/CD integration, including MLOps pipelines
Hands-on experience with SAST, DAST, SCA, container scanning, and security automation
Strong collaboration with development and data science teams
Mandatory Skills Description:
5+ years in Application Security, with at least 1-2 years focused on AI/ML security
Strong secure coding and vulnerability management background (OWASP Top 10)
Experience with cloud platforms (AWS and/or Azure)
Strong programming skills in Python or Java
Familiarity with AI platforms such as Amazon Bedrock, SageMaker, or Spark
Strong communication skills
Nice-to-Have Skills Description:
Good knowledge of Microsoft Active Directory services
Firewall and security group administration practical experience.
Good understanding of AICPA SOC2 controls and processes.
Thorough knowledge of network security and protocols.
Knowledge of cryptography protocols and hands-on experience in SSL certificates generation.
Penetration testing hands-on experience in Azure and AWS cloud environments and Kubernetes clusters.
Web and desktop applications penetration testing hands-on experience.

More

10 views · 0 applications · 5d

Information Security Analyst

Atlas Technica

$$$

Full Remote · Ukraine · 3 years of experience · English - C2 · Security

Product

Position Name: Information Security Analyst Reports to: Chief Information Security Officer Location/Type: Remote (UA Candidates only) Atlas Technica's mission is to shoulder IT management, user support, and cybersecurity for our clients, who are hedge funds and other investment firms. Founded in 2016, we have grown year over year through our uncompromising focus on service. We value ownership, execution, growth, intelligence, and camaraderie. We are looking for people who share our Core Values, thrive,...

Position Name: Information Security Analyst
Reports to: Chief Information Security Officer
Location/Type: Remote (UA Candidates only)

Atlas Technica's mission is to shoulder IT management, user support, and cybersecurity for our clients, who are hedge funds and other investment firms. Founded in 2016, we have grown year over year through our uncompromising focus on service.

We value ownership, execution, growth, intelligence, and camaraderie. We are looking for people who share our Core Values, thrive, and contribute to this environment while putting the customer first. At Atlas Technica, we offer a competitive salary, comprehensive benefits, and great perks to our global Team. We strive to maintain a professional yet friendly environment while promoting professional and career development for our Team Members. Join Atlas Technica now!

We seek a skilled Information Security Analyst to join our rapidly growing organization. This is a highly technical role providing excellent career development opportunities for the successful candidate. You will be work closely with the Chief Information Security Officer (CISO) and various teams to maintain and improve the security posture of Atlas and its clients. As a new position, this role will evolve, providing opportunities for growth and adaptation.

Responsibilities:

Vulnerability Management:

Review vulnerability reports.
Research scalable solutions for vulnerability remediation.
Collaborate with Support/NOC to ensure remediations have minimal impact on clients and facilitate maintenance windows.
Work with CS/Engineering to script and automate remediations.
Track progress in ticketing system, including master tickets for multi-client initiatives and sub tickets for individual clients.
Address vulnerabilities for clients' third-party vulnerability management, including overlap with Cavelo, and apply remedies to other clients.

Risk Management and Due Diligence:

Provide accurate and timely responses to Due Diligence Questionnaires (DDQs).
Review and analyze findings from risk assessments and penetration tests for Atlas and clients.
Address identified vulnerabilities and recommend remediation strategies.
Participate in Business Impact Analyses and tabletop exercises to enhance organizational resilience.

Industry Benchmark Alignment and Standards Updating:

Start measuring alignment with Microsoft benchmarks in Intune and work on increasing the score.
Address vulnerabilities and issues identified in workstation builds, cloud infrastructure configurations, and security configurations.
Harden systems to enhance security across workstations, cloud infrastructure, and security configurations.

SOC 2 Maintenance and Additional Security Tasks:

Perform test restores.
Conduct reviews of our KnowBe4 phishing tests and training.
Review SIEM logs.
Assist in addressing cybersecurity incidents.
Work with NOC and outsourced SOC on remediation runbooks.
Perform additional tasks as assigned to support the security team and organization

Requirements:

• Strong understanding of cybersecurity principles and practices.
• Experience with vulnerability management and remediation.
• Familiarity with Microsoft Intune and security benchmarks.
• Excellent analytical and problem-solving skills.
• Ability to work collaboratively with cross-functional teams.
• Strong communication skills, both written and verbal.
• Strong ability to work independently
• Experience with security tools (SIEM, IDS/IPS, vulnerability scanners)
• Experience with RMM/SOAR and other automation platforms.
• Experience scripting
• Experience writing runbooks.

Desirable Qualities:

• Experience working in an MSP environment (preferred, but not required)
• Relevant certifications (AZ-500, SC-900, SC-300, CompTIA Security+, etc.)

More

56 views · 2 applications · 8d

Information/System Security Engineer

Paycord

$$$$

Full Remote · EU · 3 years of experience · English - B1 · Fintech

Product

We`re rapidly growing and inviting an Information/System Security Engineer to our team. You would be running such tasks as: Design and maintain the security architecture based on frameworks such as ISO 27001, NIST, CIS Controls, or other relevant standards; Develop and enforce security policies, standards, and procedures. Conduct cybersecurity risk assessments and develop mitigation measures. Integrate threat monitoring systems and implement/administer SOC tools. Secure macOS, Linux, and Windows...

We`re rapidly growing and inviting an Information/System Security Engineer to our team.

You would be running such tasks as:

Design and maintain the security architecture based on frameworks such as ISO 27001, NIST, CIS Controls, or other relevant standards;
Develop and enforce security policies, standards, and procedures.
Conduct cybersecurity risk assessments and develop mitigation measures.
Integrate threat monitoring systems and implement/administer SOC tools.
Secure macOS, Linux, and Windows endpoints.
Ensure information and data protection across company systems and infrastructure.
Manage access control, configure IAM in corporate systems in accordance with company policies, and conduct regular access reviews.
Manage vulnerabilities, respond to security incidents, analyze their root causes, and implement remediation measures to prevent future attacks.

Required skills and expertise:

Higher education in Information Security or related fields (Computer Science, Software Engineering, Information Systems, etc.).
At least 3 years of experience in a similar role.
Experience in gambling, betting, fintech, or other high-risk industries is a must.
Knowledge of user authentication principles, access control, and understanding of MFA, SSO, and SAML; experience working with IAM systems such as Okta, MS Entra ID, or Ping Identity.
Experience configuring and administering security tools such as SIEM, EDR, SOAR, MISP, IDS/IPS, WAF, DLP, ESG, and VPN.
Experience securing server, network, and cloud infrastructure, including CSPM (Cloud Security Posture Management), IAM hardening, and conducting pentest or misconfiguration reviews.
Experience working with monitoring and logging systems.
Experience implementing or supporting DLP solutions.
Experience writing scripts for automation.
Experience responding to security incidents, with the ability to analyze and interpret data and prepare investigation reports.
Experience with IT audits and risk management processes.
Risk-oriented mindset with the ability to assess consequences and implement systemic improvements.
English level: Intermediate or higher (ability to read technical documentation and correspond in English).

Will be a plus:

Experience with OSINT tools (Credential & Data Leak Monitoring, Infrastructure Reconnaissance, Threat Actor Tracking).
ZTNA/SSE knowledge.
Security certifications and training.

Tech Stack: Google Workspace, Jamf, OpenVPN

We offer:
Care for your health and well-being
• 100 % paid sick leaves;
• 20 working days of paid vacation;
• Medical support;
• Benefits Cafeteria (budget for gym/stomatology/psychological service & etc.);
• Ability to work remotely or in the office (as you wish);
• Corporate gifts & events.

Professional growth & development
• Competitive salary with annual salary promotions;
• The annual budget for professional courses, conferences, workshops, and books;
• Internal training courses;
• Work with a team of professionals and have the opportunity to share knowledge.

Corporate Culture
• Dynamic and result-oriented work environment;
• The ability to influence product development at an early stage;
• Openness to new ideas and approaches, healthy team discussions;
• No “red tape” culture.

Candidate journey:
HR Interview — Technical Interview — Final Interview

More

65 views · 18 applications · 13d

Operations Manager (Payments)

Not Your Average Start-Up

$$

Full Remote · Countries of Europe or Ukraine · 3 years of experience · English - B2 · SaaS

We’re seeking a highly experienced Payments Operations Manager with deep expertise across high-risk merchant processing, international banking workflows, and secure operational environments. This role requires a sharp, detail-driven operator who can manage sensitive financial documentation, ensure airtight compliance, and coordinate seamlessly with global payments partners. You will oversee mission-critical processes tied to MID acquisition, high-risk merchant onboarding, banking compliance, and the...

We’re seeking a highly experienced Payments Operations Manager with deep expertise across high-risk merchant processing, international banking workflows, and secure operational environments.
This role requires a sharp, detail-driven operator who can manage sensitive financial documentation, ensure airtight compliance, and coordinate seamlessly with global payments partners.

You will oversee mission-critical processes tied to MID acquisition, high-risk merchant onboarding, banking compliance, and the maintenance of multi-jurisdiction corporate structures. Precision, discretion, and exceptional operational discipline are essential.

What You’ll Do

Monitor payment flows and detect anomalies
Coordinate support, finance, and engineering teams
Handle operational escalations and incidents
Improve and document internal procedures
Ensure smooth day-to-day operations across the payment stack

You’ll Be a Great Fit If

Experience in fintech or payment operations
Strong understanding of payment flows
Excellent communication and coordination skills
Problem-solver mindset
Ability to work in fast-paced environments

Would Be a Plus

Experience with high-risk payment processors (Rocketgate, Sticky.io, Konnektive, NMI, Authorize.net, Paynetics, etc.)
Understanding of gateway routing, risk scoring, fraud controls, and merchant monitoring
Ability to communicate with global banking partners (multilingual a bonus)
Comfortable working within or close to the Dubai time zone
Background in fast-paced, high-compliance environments
Startup mindset — able to bring structure into evolving processes

What You’ll Have With Us

Fully remote work
High level of ownership
Clear operational structure
Supportive team with strong communication culture

More

89 views · 14 applications · 13d

Cryptography engineer

Cossack Labs

$$$

Hybrid Remote · Ukraine · 1.5 years of experience · English - B1 · Security

Product

We are looking for a Crypto R&D engineer with Rust experience to join our team and work with us on innovation in cryptography. If you are interested in applied cryptography, modern math and application security, this may be the position for you! Responsibilities: Work as part of cryptographic research and development team. Analyse modern applied cryptography structures and algorithms, participate in the analysis of their security, and adapt them for our software needs. Participate in the code review of...

We are looking for a Crypto R&D engineer with Rust experience to join our team and work with us on innovation in cryptography. If you are interested in applied cryptography, modern math and application security, this may be the position for you!

Responsibilities:

Work as part of cryptographic research and development team.
Analyse modern applied cryptography structures and algorithms, participate in the analysis of their security, and adapt them for our software needs.
Participate in the code review of someone else’s cryptographic code (it’s fun!).
Design, write, test, implement, wrap, debug code that implements certain mathematical and cryptographic constructions for secure distributed computing.
Write code, write tests, read cryptographic papers, write specs, discuss cryptography, jump on calls, draw diagrams on the board.

Requirements:

Experience with Rust (or good experience with C++, Scala, Haskell, whatever and readiness to learn Rust).
Good understanding of cryptography basics (hash functions, signature, symmetric encryption, asymmetric encryption, ECC, DH).
Good understanding of math and computer science — you will need to work with modern math, and modern algorithms often, and your colleagues will use academic language with you.

Nice to have:

Good knowledge of applied cryptography, and / or formal education in this area and knowledge of the underlying mathematics.
A general overview of programming languages will be a big plus: C, Go or Scala would be nice.
An overall understanding of what information security is, how real-world risks and threats affect the choice of security controls and cryptographic structures, where cryptography needs to be supported by other security controls, what zero trust architecture is, and why AES-CBC is a questionable choice.
An understanding how modern blockchains work with transaction privacy, what primitives are used, multi-signature protocols, consensus.
The general understanding of zero knowledge proof protocols (interactive & non-interactive). We work with ZKP a lot, so it will be important to have a general understanding or willingness to learn.
General understanding of modern applied cryptography: HPKE, key wrapping, CT on Merkle trees, the problem of searching in encrypted data.

Our hiring process:

Resume review — up to 5 business days.
Test task — estimated time 1-3 hours.
Introductory meeting.
Technical interview.
Background check.
Offer discussion.

What’s in it for you?

A sense of meaning and responsibility for those who seek purpose — we’re building “invisible texture of modern civilization” — bits of infrastructure finance, power grids, healthcare rely on, and we are trusted with very challenging aspects of it.
Competitive compensation with a flexible bonus scheme.
Hybrid work model: this position allows for a combination of in-office and remote work as needed.
UK, EU and USA clients.
Working at the crossroads of ML security, cryptographic protocol support, hardware protection, reverse-resilient mobile app development, and securing web apps for millions of users.
Public track record in the open-source aspect of our products.
Conferences, books, courses — we encourage learning and sharing with the community. Our team members share a lot in talks, workshops, and blog posts.
Paid vacation — 21 business days per year.
Paid sick leaves.

More

52 views · 0 applications · 19d

Information Security Engineer

VCHASNO GROUP

$$$

Full Remote · Ukraine · 3 years of experience · English - None · SaaS

Product

Що важливо для цієї ролі: 1. Практичний досвід з AWS (IAM, EC2, VPC, CloudTrail, GuardDuty). 2. Досвід роботи з логами та алертами в cloud-середовищі. 3. Endpoint / Detection: Досвід з EDR / XDR рішеннями (ESET, CrowdStrike, Defender, SentinelOne тощо) Досвід робота з WAF рішеннями (cloudflare waf, aws waf) 4.SIEM / log management: Wazuh, OpenSearch, ELK, Splunk, Graylog тощо 5. Vulnerability tools: Досвід роботи з сканерами (nessus, openvas, aws inspector) SAST / DAST / dependency scanning (Semgrep,...

Що важливо для цієї ролі:
1. Практичний досвід з AWS (IAM, EC2, VPC, CloudTrail, GuardDuty).

2. Досвід роботи з логами та алертами в cloud-середовищі.
3. Endpoint / Detection:

Досвід з EDR / XDR рішеннями (ESET, CrowdStrike, Defender, SentinelOne тощо)
Досвід робота з WAF рішеннями (cloudflare waf, aws waf)

4.SIEM / log management: Wazuh, OpenSearch, ELK, Splunk, Graylog тощо

5. Vulnerability tools:

Досвід роботи з сканерами (nessus, openvas, aws inspector)
SAST / DAST / dependency scanning (Semgrep, Trivy тощо) та інтеграція їх в CI/CD.

6. Security fundamentals:
Розуміння:

мережевих протоколів (TCP/IP, DNS, HTTP, TLS тощо)
безпека ОС Windows / Mac (логи, керування пермішенами, робота та анліз процесів)
authentication & authorization (SAML, MFA RBAC / ABAC)
розуміння матриці MITRE та мапінг на загрози
розуміння типових атак (DoS, dll hijack, privilege escalation, brute force etc)
threat intelligence (розуміння та пошук нових загроз та реагування на них)
secure configuration / hardening

7. Automation & tooling:

Практичні навички скриптингу:

8. Python / Bash / PowerShell (написання простих скриптів)

Вміння працювати з API / webhooks для реалізації інтеграцій між системами

NICE-TO-HAVE (буде плюсом)

Container security:

Docker, Kubernetes

Governance & Compliance

Досвід участі в комплаєнс процесах по SOC 2 Type II чи ISO 27001
Розуміння risk management та vulnerability management процесів
участь в розробці incident response playbooks, security SOP

Основні задачі:
Підтримка існуючих систем безпеки та впровадження нових:

AWS GuardDuty, CloudTrail, IAM, Security Hub
EDR / XDR (політики, інциденти, інтеграції)

Моніторинг та реагування на безпекові інциденти:

triage алертів, фіксуванння та розслідування інцидентів
участь у post-incident review

Розробка та впровадження нових безпекових контролів:

технічних (логування, detection, hardening)
процесних (playbooks, SOP, IR-процедури)

Участь у безпекових процесах компанії:

risk management, vulnerability management
підтримка комплаєнсу (SOC 2 / ISO 27001 — як плюс)
Взаємодія з технічними та бізнес командами
Документація безпекових рішень та процесів

Про переваги роботи у «Вчасно»:
💛 Сенс у кожному дні. Ми перетворюємо Україну на передову цифрову державу. Нашими продуктами користуються мільйони бізнесів. Ти щодня відчуватимеш вплив своєї роботи.
💪 Працюємо на перемогу. Збираємо на дрони, підтримуємо ЗСУ, працюємо з благодійними фондами, розвиваємо власні соціальні ініціативи. Тут кожен робить внесок у майбутнє країни.
🤝 Команда, яка надихає. Відкрита спільнота, чесні розмови, підтримка в будь-якому питанні. У «Вчасно» можна говорити, пропонувати й реально впливати.
🌟 Розвивайся та зростай. Тут не чекають роками. Наші джуни стають лідерами, а лідери — керівниками. Якщо захочеш змінити напрям — допоможемо реалізувати себе в новій ролі.
🌿 Дбаємо про тебе. 24 дні відпустки, необмежені лікарняні, медичне страхування, корпоративний психолог і спортзал в офісі. Допомагаємо організувати енергонезалежність твоєї домівки для комфортної роботи.
🔥 Живи яскраво. Щорічна подія цифрової трансформації — Форум «Бізнес без паперу», тімбілдинги та корпоративи, події партнерів. У нас завжди є привід зібратися разом.

More

7 views · 0 applications · 1h

Адміністратор безпеки даних та повноважень користувачів

Міністерство Оборони України

$$$

Hybrid Remote · Ukraine · 2 years of experience · English - None · GovTech

🪖 DefTech Product

Огляд Підрозділ виконує завдання із функціонального адміністрування та підтримки інформаційно-комунікаційної системи, що забезпечує критичні процеси управління в Міністерстві Оборони України. Команда розвиває власну експертизу в цифрових рішеннях і шукає фахівця, який допоможе підтримувати стабільну роботу системи та безпеку даних. Обов’язки адміністрування облікових записів користувачів налаштування нових та наявних ролей користувачів валідація бізнес вимог з точки зору надмірних повноважень та...

Огляд

Підрозділ виконує завдання із функціонального адміністрування та підтримки інформаційно-комунікаційної системи, що забезпечує критичні процеси управління в Міністерстві Оборони України. Команда розвиває власну експертизу в цифрових рішеннях і шукає фахівця, який допоможе підтримувати стабільну роботу системи та безпеку даних.

Обов’язки

адміністрування облікових записів користувачів
налаштування нових та наявних ролей користувачів
валідація бізнес вимог з точки зору надмірних повноважень та інформаційної безпеки
аналіз і виправлення помилок налаштування повноважень
розуміння бізнес процесів системи
адміністрування спеціалізованого ПО з виявлення кіберзегроз
розробка документації, інструкцій
аудит дій користувачів та подій безпеки

Вимоги

досвід роботи в адмініструванні ERP/IT систем
базові знання міжнародних стандартів кібербезпеки (ISO/IEC 27001, NIST CSF).
уважність до деталей, відповідальність, педантичність
розуміння вимог законодавства України щодо захисту інформації буде перевагою
досвід роботи в програмуванні, підтримці, кібербезпеці буде перевагою
досвід роботи з SIEM-засобами (наприклад, ETD, QRadar, Splunk, Microsoft Sentinel) у контексті моніторингу ERP буде перевагою
участь в розробці КСЗІ, ЦПБ, СУІБ буде перевагою
автоматизація рутини та адміністративних завдань буде перевагою
бажання розвивати експертизу в напрямках кібербезпеки (IAM, SoD, SIEM) та/або ERP-консалтингу буде перевагою

Умови

служба за контрактом цивільних кандидатів
можливість служби для кандидатів, які за висновком ВЛК придатні до служби у військових частинах забезпечення, ТЦК та СП, ВВНЗ, навчальних центрах тощо
можливість переведення чинних військовослужбовців, які за висновком ВЛК придатні до служби у військових частинах забезпечення, ТЦК та СП, ВВНЗ, навчальних центрах тощо
6-денний робочий тиждень
робота в місті Київ, в офісі/гібрид

More

6 views · 0 applications · 3h

Information security specialist

PJSC BANK FAMILNY

$

Office Work · Ukraine (Kyiv) · English - B1 · Fintech

Product

Команда ПрАТ «БАНК ФАМІЛЬНИЙ» запрошує натхненного спеціаліста з інформаційної безпеки, який готовий приєднатися до нашої команди експертів та внести свій вклад у створення безпечнішого цифрового простору Робота у нас це: - колектив висококваліфікованих експертів, що сприяє навчанню та професійному зростанню; - передове корпоративне технічне обладнання та високоякісні інструменти, які необхідні для ефективної роботи та реалізації проектів; - наша команда цінує особисту взаємодію та співпрацю,...

Команда ПрАТ «БАНК ФАМІЛЬНИЙ» запрошує натхненного спеціаліста з інформаційної безпеки, який готовий приєднатися до нашої команди експертів та внести свій вклад у створення безпечнішого цифрового простору

Робота у нас це:
-    колектив висококваліфікованих експертів, що сприяє навчанню та професійному зростанню;
-    передове корпоративне технічне обладнання та високоякісні інструменти, які необхідні для ефективної роботи та реалізації проектів;
-    наша команда цінує особисту взаємодію та співпрацю, тому всі позиції передбачають роботу з нашого затишного офісу, розташованого поруч зі станцією метро Деміївська;
-    5-денний робочий тиждень з понеділка по п'ятницю, з 09:00 до 18:00;
-    спортивна зала прямо в офісі, що дозволяє підтримувати фізичну форму без зайвих затрат часу;
-    смаколики та свіжі фрукти це лише частина нашої культури піклування та уваги до кожного члена команди.

Вашими завданнями буде:
-   реагування на інциденти інформаційної безпеки та їх подальша обробка згідно Плану реагування;
-   розробка навчальних матеріалів та проведення семінарів для підвищення обізнаності співробітників у галузі кібербезпеки;
-   моніторинг стану мережі та виявлення аномалій за використанням спеціалізованого ПЗ;
-   вдосконалення системи моніторингу через інтеграцію передових рішень та налаштування правил сповіщення;
-   виявлення та оцінка вразливостей внутрішніх серверів і сервісів;
-   контроль за своєчасним встановлення оновлень безпеки, включаючи верифікацію успішності оновлень;
-   допомога в аналізі подій безпеки та робота з інцидентами під керівництвом досвідчених колег;
-   розробка та контроль дотримання стандартів безпечної конфігурації для ОС (Windows/Linux) та мережевого обладнання;
-   участь в адмініструванні та технічній підтримці платформи Wazuh;
-   дослідження та впровадження новітніх технологій у сфері кібербезпеки як на землі, так і в хмарі (Azure та AWS).

У нашого кандидата є:
-  вища освіта за спеціальністю 125 Кібербезпека та захист інформації, освітній ступінь Бакалавр; студенти останніх курсів бакалаврату за відповідною спеціальністю також розглядаються;
-  навички адміністрування OS Windows та дистрибутивів Linux;
-  знання стеку протоколів TCP/IP;
-  бажано досвід у використанні систем wazuh та ELK;
-  обов’язкове розуміння нормативно-правової бази в галузі інформаційної безпеки.

Ми цінуємо різноманіття думок, підтримуємо професійне зростання та надаємо кожному в команді можливість впливати на наш спільний успіх.

Якщо ви маєте базові знання в галузі кібербезпеки, прагнете отримати свій перший досвід та хочете застосувати свої навички в реальних умовах, вирішуючи інциденти інформаційної безпеки та вдосконалюючи стратегії безпеки, ми запрошуємо вас стати частиною нашої команди.

Надсилайте Ваше CV! Ми впевнені, що Ви шукали саме цю вакансію)

More

98 views · 4 applications · 3h

Fraud Detection Engineer, Ad Traffic Quality Engineer

LLC SW CONSALT

$$$

Full Remote · Countries of Europe or Ukraine · 2 years of experience · English - B2 · Advertising / Marketing

Product

"Ми performance маркетингова агенція, розробляємо власний продукт для виявлення фродового трафіку, ціль прозора атрибуція і захист бюджетів у перформанс каналах. Мета ролі Спроєктувати та реалізувати антифрод систему під наш продукт, побудувати збір даних, правила і моделі, забезпечити стабільну роботу. Зони відповідальності Проєктування архітектури антифроду, модулі збору подій, збагачення, правила, скоринг, сховище ознак Розробка сервісів обробки подій у реальному часі, приймання з вебу та API, черги...

"Ми performance маркетингова агенція, розробляємо власний продукт для виявлення фродового трафіку, ціль прозора атрибуція і захист бюджетів у перформанс каналах.

Мета ролі

Спроєктувати та реалізувати антифрод систему під наш продукт, побудувати збір даних, правила і моделі, забезпечити стабільну роботу.

Зони відповідальності

Проєктування архітектури антифроду, модулі збору подій, збагачення, правила, скоринг, сховище ознак
Розробка сервісів обробки подій у реальному часі, приймання з вебу та API, черги подій, стрімінг, агрегації
Побудова правил детекції GIVT і SIVT, власний DSL або конфігурації, механізм A/B валідації правил
Серверна валідація конверсій, інтеграції з Meta CAPI та Google, deduplication, перевірка доменів, токени форм з коротким TTL
Телеметрія і звʼязка подій, fbclid, fbc, fbp, client IP і ASN, user agent, відбиток пристрою, поведінкові сигнали
Дашборди і алерти, SLA на затримку потоків, контроль якості даних, відмовостійкість
Процес інцидентів, red team тести, документація методологій, передача знань команді
Співпраця з продактом і аналітикою, вплив на roadmap продукту, інтеграція результатів у рішення медіабаєрів

Вимоги

Від 2 років як інженер, бекенд або дата інженерія, продакшн системи обробки подій
Сильний SQL і Python, бажано ще один з мов, Go, Java, TypeScript для сервісів
Досвід зі стрімами і чергами, Kafka або Pub/Sub, побудова конвеєрів обробки подій
Робота з великими даними, BigQuery або ClickHouse, оптимізація запитів, партиціювання, матеріалізовані подання
Розуміння таксономії MRC IAB, GIVT і SIVT, базові підходи до клікфроду і фальшивих конверсій
Серверний трекінг і атрибуція у Meta і Google, Event Match Quality, dedup, валідації
Досвід з WAF і bot management або інтеграція з подібними вендорами, налаштування правил і скорингу
Проєктування і якісний код, тестування, code review, робота з Git і CI/CD

Що ми пропонуємо

Сильний вплив на архітектуру продукту, підтримка рішень без зайвої бюрократії
Конкурентна ставка, бонус за досягнення цілей зі зниження IVT і стабільності системи
Гнучкий формат, віддалено або гібрид, власний графік у межах командних синків
Бюджет на інфраструктуру і інструменти, компенсація навчання і сертифікацій
Прозорий процес, швидкі ітерації, прямий доступ до стейкхолдерів"

More

96 views · 6 applications · 4d

DevSecOps Engineer

MODUS X

$$$$

Ukraine · 3 years of experience · English - B1 · Energy / Utilities

Product

Станьте частиною команди, що створює цифрову реальність! MODUS X — українська ІТ-компанія, команда 700+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм...

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 700+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо DevSecOps інженера, який буде відповідальний за інтеграцію безпеки у процеси розробки та впровадження ІТ-рішень. Його завдання включатимуть оцінку ризиків безпеки під час реалізації проєктів, розробку політик і стандартів безпечної розробки, проєктування архітектури з урахуванням вимог Інформаційної Безпеки, управління доступами та ідентифікацією, а також проведення аудитів і тестування безпеки на всіх етапах життєвого циклу продукту.

Зони відповідальності:

Інтеграція безпеки в CI/CD – впровадження перевірок безпеки на всіх етапах розробки.
Аналіз вразливостей – автоматичне сканування коду, контейнерів, залежностей, інфраструктури.
Керування секретами – безпечне зберігання ключів, токенів, паролів.
Контроль доступу – реалізація принципів least privilege та Zero Trust.
Моніторинг і реагування – виявлення інцидентів у середовищах Dev/Test/Prod.
Політики безпеки – розробка й автоматизація політик для інфраструктури та коду.
Навчання команди – підвищення обізнаності розробників щодо безпечного кодування.
Відповідність стандартам – забезпечення відповідності NIST, ISO 27001, NIS2 тощо.

Що ми очікуємо:

Досвід побудови та розвитку інженерних практик DevSecOps, їх реалізація в pipeline як Security Gate.
Досвід розгортання та застосування інструментів безпечної розробки (SAST, DAST, SCA, ASOC, Container/Kubernetes Security).
Досвід розробки архітектури, проектування інформаційних систем, систем безпечної розробки.
Розуміння сценаріїв атак на основі тактик та технік MITRE ATT&CK.
Досвід практичного використання таких стандартів та найкращих практик як OWASP Security Standards, CIS Controls, NIST Cybersecurity Framework, SANS.
Розуміння концепцій Shift-Left, ZeroTrust, SSDLC;
Знання вразливостей з OWASP Top-10 (web/mobile/api), розуміння як вони виникають та як митігуються.
Досвід тріажу вразливостей в таких мовах програмування (хоча б мінімальний): Python, Java, JS, PHP, .NET.
Досвід супроводження проектів з використанням Azure AWS, K8s.
Досвід роботи з інструментами безпеки у хмарних сервісах Azure (Azure Security Center, Azure Defender, Azure Policy), AWS (GuardDuty, CloudTrail), GCP.
Досвід роботи з key vault, hashicorp vault, BYOK.
Знання сучасних структур, методів та технології автентифікації/авторизації (OAuth 2.0, OIDC, JWT).
Досвід роботи з одним або декількома інструментами CI/CD (Azure DevOps, Gitlab, Ansible, Terraform).
Досвід роботи із системами колективної взаємодії, адміністрування проектів та репозиторіїв (AzDO, Git, Confluence, Jira).

Ми пропонуємо:

Офіційне працевлаштування
Kонкурентний рівень заробітної плати та соціальні гарантії
Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
Роботу в інноваційному парку Unit City, або віддалено
Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

More

89 views · 10 applications · 7d

IT Security Manager

IT SmartFlex

$$$$

Hybrid Remote · Ukraine · 10 years of experience · English - B1 · Telecom / Communications

Product

Ми — IT SmartFlex, українська ІТ компанія, заснована в 2019 році як дочірня компанія провідного мобільного оператора Vodafone Ukraine. Наша місія — об’єднати талановитих експертів у телекомунікаціях та програмному забезпеченні, щоб створювати інноваційні рішення та продукти, які роблять життя мільйонів користувачів кращим та зручнішим. Про нас: — Ми розробляємо WOW-діджитал сервіси, якими може користуватися кожен другий українець. — Створюємо програмні продукти в Україні, які цікаві за її межами. —...

Ми — IT SmartFlex, українська ІТ компанія, заснована в 2019 році як дочірня компанія провідного мобільного оператора Vodafone Ukraine.

🌟 Наша місія — об’єднати талановитих експертів у телекомунікаціях та програмному забезпеченні, щоб створювати інноваційні рішення та продукти, які роблять життя мільйонів користувачів кращим та зручнішим.

Про нас:
— Ми розробляємо WOW-діджитал сервіси, якими може користуватися кожен другий українець.
— Створюємо програмні продукти в Україні, які цікаві за її межами.
— Використовуємо сучасні новітні технології та інструменти.

Основним напрямком діяльності IT SmartFlex є R&D для телекому — це одна з найбільш високотехнологічних галузей, яка сьогодні охоплює не тільки послуги мобільного зв’язку, а й такі напрямки, як сервіси самообслуговування, Вig Data, IoT, CRM, хмарні сервіси.

Наші цінності:
— Відповідальність 🛡️
Ми віримо, що кожен член нашої команди відповідає за результат своєї роботи і впливає на успіх компанії.

— Людиноцентричність 👥
Ми уважно слухаємо потреби наших користувачів і завжди прагнемо перевершити їхні очікування.

— Єдність 🙏
Ми переконані, що разом ми сильніші. Єдність нашої команди дозволяє нам долати будь-які виклики та досягати поставлених цілей.

— Довіра 🤝
Довіра — це основа наших відносин як всередині компанії, так і з нашими партнерами. Ми віримо в чесність і прозорість у всіх наших діях.

— Сміливість 💪
Ми не боїмося нових викликів і завжди прагнемо до кращого. Сміливість дозволяє нам виходити за рамки звичного, експериментувати та знаходити нові шляхи для розвитку.

До себе в команду ми шукаємо IT Security Manager у зв’язку з розширенням напрямку інформаційної безпеки та запуском нових напрямків бізнесу, котрі будуть потребувати нових рішень.

Задачі:

Відповідальність за інформаційну безпеку, обладнання та програмне забезпечення організації, а також обладнання та програмне забезпечення співробітників і постачальників
Розробка, впровадження, підтримка та моніторинг політик і процесів інформаційної безпеки
Планування покращень у сфері безпеки та технологій, що впливають на стратегію та стан безпеки компанії
Впровадження стандартів безпеки та підтримка найкращих практик у сфері безпеки організації, розробки додатків та операційної діяльності
Керівництво ініціативами щодо безпеки програмного забезпечення
Оцінка рівня безпеки існуючих додатків
Підтримка проєктів у частині інформаційної безпеки

Бажані кваліфікації:

10+ років відповідного досвіду роботи
Глибоке розуміння інформаційної безпеки з технологічної та управлінської точки зору
Досвід розробки та впровадження процесів, протоколів, інструментів і політик безпеки в технічно різноманітному середовищі
Знання мережевих технологій та мережевої безпеки
Високі комунікаційні навички та досвід тісної співпраці з клієнтом і продуктовою командою
Рівень англійської — Intermediate+

Буде перевагою:

Розуміння вимог стандартів та найкращих практик у сфері інформаційної безпеки
Наявність сертифікації у сфері інформаційної безпеки
Ступінь бакалавра або магістра в галузі інформаційної безпеки, інженерії, комп’ютерних наук чи кібербезпеки

Ми пропонуємо:

Цікаві проекти та передові технології 💻
Робота у високопрофесійній та мотивованій команді
Гнучкий графік та можливість працювати віддалено 🏠
Корпоративні тренінги, професійні конференції 📚
Обмін знаннями та найкращими практиками 💡
Медичне страхування з першого місяця роботи 🏥
24 дні оплачуваної відпустки
Оплачувані лікарняні 🤒
Корпоративна техніка
Якісний корпоративний зв’язок Vodafone 📲

Процес інтервʼю на дану позицію:

Інтерв’ю з рекрутером
Технічне інтерв’ю з технічними фахівцями
Інтерв’ю з керівництвом

Якщо ви маєте проактивну позицію, бажання працювати в продуктовій команді, прагнете працювати з передовими технологіями та налаштовані на професійне зростання разом з нами — ми чекаємо на вас! 🚀

More

114 views · 3 applications · 7d

Керівник з політик та стандартів інформаційної безпеки

Міністерство Оборони України

$$$

Office Work · Ukraine (Kyiv) · 4.5 years of experience · English - A2 · GovTech

🪖 DefTech Product

Огляд Вакансія передбачає службу у сфері обслуговування ІТ-інфраструктури та надання консультативних послуг щодо роботи в інформаційних системах і програмних комплексах, які використовуються в Міністерстві оборони України. Роль на посаді спрямована на виконання завдань за своїм функціональним напрямом з метою забезпечення надійної, безпечної та керованої роботи ІТ-систем, дотримання встановлених політик, стандартів і процедур, а також розвитку сучасних підходів до експлуатації, управління та захисту...

Огляд

Вакансія передбачає службу у сфері обслуговування ІТ-інфраструктури та надання консультативних послуг щодо роботи в інформаційних системах і програмних комплексах, які використовуються в Міністерстві оборони України. Роль на посаді спрямована на виконання завдань за своїм функціональним напрямом з метою забезпечення надійної, безпечної та керованої роботи ІТ-систем, дотримання встановлених політик, стандартів і процедур, а також розвитку сучасних підходів до експлуатації, управління та захисту інформаційних ресурсів.

Обов'язки

розробка та актуалізація політик інформаційної безпеки
формування політик управління доступами
визначення вимог Secure SDLC
узгодження політик між підрозділами
інтерпретація регуляторних вимог
підготовка до аудитів
супровід аудитів
формування політик управління ризиками
оцінка security-ризиків
взаємодія із зовнішніми консультантами
методологічна участь в інцидентах
контроль актуальності стандартів
узгодження з архітектурою
звітність для керівництва

Вимоги

8+ років у сфері ІБ або IT-governance
досвід розробки security-політик
знання ISO 27001 / NIST
досвід роботи з аудитами
сильні аналітичні навички

Умови:

Офісний формат роботи, Київ, Центр
Можливість бронювання

More

29 views · 1 application · 7d

SOC Analyst (Tier 2) / Incident Response Specialist

PrivatBank Responds Quickly

$

Ukraine · 1 year of experience · English - B1 · Fintech

Product

Основні обов’язки Розслідування інцидентів: проведення повного циклу аналізу інцидентів інформаційної безпеки (рівень Tier 2), ескальованих з першої лінії моніторингу Реагування на загрози: локалізація загроз, вжиття заходів щодо стримування атак та взаємодія з системними адміністраторами для блокування шкідливої активності Робота з SIEM: розробка та впровадження нових правил кореляції (use cases), оптимізація існуючих алгоритмів для зменшення кількості хибнопозитивних спрацювань (False...

Основні обов’язки

Розслідування інцидентів: проведення повного циклу аналізу інцидентів інформаційної безпеки (рівень Tier 2), ескальованих з першої лінії моніторингу
Реагування на загрози: локалізація загроз, вжиття заходів щодо стримування атак та взаємодія з системними адміністраторами для блокування шкідливої активності
Робота з SIEM: розробка та впровадження нових правил кореляції (use cases), оптимізація існуючих алгоритмів для зменшення кількості хибнопозитивних спрацювань (False Positives)
Методологічна робота: розробка, актуалізація плейбуків (IR Playbooks) та наповнення внутрішньої бази знань
Threat Hunting: активний пошук прихованих загроз та аномалій в інфраструктурі компанії

Основні вимоги

Освіта: вища або незакінчена вища освіта (студент останніх курсів) за профільним напрямом
Операційні системи: глибоке розуміння архітектури Windows та Linux
Робота з логами та CLI: впевнені навички роботи в консолі, досвід аналізу системних логів (syslog, auditd, /var/log), розуміння процесів та прав доступу в ОС
Програмування та БД: знання мов програмування Python та/або JavaScript (для автоматизації), знання мови запитів SQL
Мережі: гарні знання мережевих протоколів та принципів роботи мереж

Своїм співробітникам ми пропонуємо

Роботу в найбільшому та інноваційному банку України
Офіційне працевлаштування та 24+4 календарних дні відпустки
Компенсацію лікарняних
Конкурентну заробітну плату
Бонуси, премія відповідно до політики компанії
Медичне страхування
Корпоративне навчання
Можливість віддаленого формату роботи
Корпоративну фінансову допомогу у критичних ситуаціях

More

70 views · 21 applications · 12d