Jobs Kyiv

We seek a highly skilled Senior Cybersecurity Specialist to join Sombra’s Cybersecurity team. The ideal candidate will have experience in cybersecurity operations and a passion for various security domains (network, application, data, etc.).

Requirements:

Knowledge and Experience:

• 4+ years of experience in SOC, information security management team, blue team or similar.
• 7+ years of experience in the IT industry.
• Team leadership experience is a great plus.
• Solid understanding of enterprise technologies and security tooling landscape.
• Deep understanding of security practices, like incident management, vulnerability management, etc.
• Knowledge of modern application architecture (microservices/cloud / asynchronous communication) and threat landscape.
• General knowledge of application vulnerabilities and related issues.

• Professional certifications, such as CISSP, CISM, and similar.

  
  Personal Attributes:

• Fluent in English and Ukrainian.
• Quick starter and learner.
• Readiness to research, investigate, and adjust to organizational needs.
• Intuition and keen instincts to pre-empt attacks.
• High level of analytical and problem-solving abilities.
• Strong interpersonal and oral communication skills.
  Skillsets:
  Ideally knowledge of cybersec tooling:
• Endpoint protection toolset (e.g. CrowdStrike, Defender, etc.)
• Familiarity with monitoring tools and SIEM solutions (e.g. QRadar, Azure Sentinel, etc.).
• Network and vulnerability scanners (e.g. Qualys, Rapid7, Nessus, etc.).
• Cloud experience (in particular Azure).
• Experience with BurpSuite is a big plus.

Responsibilities:

• Define the measures and processes to mitigate cybersecurity risks, including:

  1) Monitor security events and alerts from multiple sources.
  2) Analyze and investigate security incidents and events to determine the root cause. 3) Conduct risk assessments to identify vulnerabilities and potential threats.
  3) Participate in incident response activities, including triage, containment, and remediation.
  4) Develop and maintain security documentation, procedures, and guidelines.
  5) Conduct vulnerability assessments and penetration testing.
  6) Collaborate with other teams to ensure the organization’s systems and infrastructure security.

• Participate in corporate-wide processes on behalf of the cybersecurity team, such as access provisioning, change management, awareness training, etc.
• Take the leading role in SIEM implementation project.
• Be responsible for cybersecurity tools administration.

We offer:

• Annual paid vacation of 18 working days.
• Extra vacation days for long-lasting cooperation.
• Annual paid sick leave of 10 days.
• Maternity/Paternity leave.
• The opportunity for sabbatical leave.
• Marriage and Parenthood Package.
• Compensation for sports activities (up to 250$ per year) or health insurance covering (70%) — after the trial period.
• Internal education (corporate library, Udemy courses).
• Career development plan.
• English and Spanish classes.
• Paying taxes and managing PE (Private Entrepreneur).
• Technical equipment.
• Internal Referral program.
• Opportunity to take part in company volunteering activities.
• Sombra is a “Friendly to Veterans” award holder.
•  

If you believe you are a suitable candidate for this position, please attach your updated resume using the provided link.
Our recruitment team will review your profile, and if it aligns with our current job openings, we will contact you shortly. If you don’t receive a reply from us within 5 business days, it means we have decided to move forward with other candidates.
Thank you for understanding.

Delasport — Implementing Technological Solutions Here and Now.

Delasport is an iGaming Software company providing Sports Betting & Online Casino software and turnkey B2B solutions. Established in 2010, Delasport delivers a one-stop-shop solution for Sports Betting and Online Casino from a White-Label, with a full range of management services to a Plug&Play iFrame and a complete Turnkey. We are establishing an R&D center in Kyiv, and are looking for top talents to join our team.

This position requires full-time office work. Kyiv, 58 Yaroslavska str.

RESPONSIBILITIES
 

• Monitor compliance with information security and privacy policies at a technology company.
• Completing vendor security assessments and reviews.
• Reviewing security clauses in customer and vendor contracts.
• Providing, reviewing, and enhancing security training and awareness programs.
• Management of the organization’s technological risk assessments.
• Helping security leaders to identify and assess risks of the organization and developing strategies to manage and mitigate these risks.
• Develop and implement best practices for assessing and evaluating IT and security controls for the organization’s third-party businesses.
• Manage the penetration testing and technical risk assessments from end to end.
• Supporting the business with customer engagements, including attending customer calls and supporting our sales teams

REQUIREMENTS
 

• Minimum of 5 years of experience in a similar role in a technology/software/cloud organization
• Experience implementing and enforcing information security, regulatory, and privacy policies across the business.
• Acquaintance working with cyber security tools and products.
• Solid knowledge of information security principles and practices.
• Knowledge of risk management frameworks and industry compliance standards such as ISO 27001/ SOC2/ PCI DSS
• Excellent interpersonal skills and ability to work in a team with multiple interfaces.
• Experience working at SaaS provider company — an advantage.
• Fluent English
   

WHAT WE CAN OFFER YOU
 

• Modern office in Podil with an uninterruptible power supply and the Internet
• Personal time off (21 business days of paid vacation, paid days on special occasions, sick leaves, emergency days off)
• Public holidays
• Health insurance with the broker, which is available from the first month of cooperation
• Life insurance with the broke,r which is available from the first month of cooperation
• Modern technical equipment
• English courses with native speakers
• Ukraine-based educational programs
• Sports activities reimbursement
• Corporate entertainments
• Happy hours on Fridays
• Gig contract support

Головний спеціаліст з інформаційної безпеки

Наша компанія активно розвивається та зміцнює безпекові підходи. У зв’язку з цим ми шукаємо Senior Information Security Engineer, який допоможе нам забезпечити високий рівень інформаційної безпеки, впровадити передові рішення та мінімізувати кіберризики.

📍 Локація: Київ, сучасний офіс у центрі
💼 Формат роботи: лише офіс, повна зайнятість
💰 Заробітна плата: конкурентна, обговорюється індивідуально

📌 Основні обов’язки:

• Розробка та впровадження стандартів інформаційної безпеки для захисту даних компанії та клієнтів
• Адміністрування та налаштування систем безпеки: SIEM, IDS/IPS, DLP, MDM, аналітика логів (Wazuh, Suricata тощо)
• Управління кіберризиками: аналіз, виявлення та усунення вразливостей
• Впровадження сучасних криптографічних рішень та протоколів шифрування
• Організація та проведення регулярних penetration tests
• Створення політики IT-безпеки та контроль її дотримання
• Проведення навчальних сесій для персоналу з основ інформаційної безпеки

✅ Що ми очікуємо від кандидата:

• Вища технічна освіта або спеціалізовані курси в галузі інформаційної безпеки
• 3+ роки досвіду у сфері інформаційної безпеки
• Практичний досвід у проектуванні та впровадженні Industrial Cyber Security Solutions
• Глибоке розуміння фреймворків і стандартів безпеки: ISO 27001, NIST, COBIT, CIT
• Досвід роботи з інструментами: SIEM, VPN, Firewall, антивірусами, DLP, IDM, FIM, PAM, IPS/IDS
• Впевнені знання у сфері управління активами СУІБ (asset management) та MDM-системами
• Сертифікації CISSP, CISA, CISM, CEH, CHFI – будуть перевагою

💎 Що ми пропонуємо:

• Роботу над масштабними та цікавими проектами у сфері інформаційної безпеки
• Конкурентну заробітну плату, що відповідає вашому досвіду та навичкам
• Кар’єрний розвиток та можливість впроваджувати передові технології
• Сучасний офіс з усіма умовами для комфортної роботи
• Професійне середовище, де ваші знання і досвід будуть оцінені належним чином

Якщо ви готові приєднатися до команди професіоналів та розвивати інформаційну безпеку на новому рівні – будемо раді знайомству!

👨‍💻 Чекаємо на ваше резюме!

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Вимоги:

• Досвід впровадження  засобів моніторингу подій та реагування на інциденти інформаційної безпеки;
• Досвід впровадження і роботи з Splunk  Security;
• Знання вимог  міжнародних стандартів інформаційної безпеки (NIST, ISO 27001, PCI DSS, PA DSS, CIS Controls v8, CSA Cloud Controls, SOC2, OWASP);
• Досвід роботи в команді реагування на інциденти, SOC;
• Досвід роботи з IDS/IPS;
• Досвід роботи з засоби забезпечення безпеки кінцевих точок (AV, EDR);
• Знання принципів функціонування протоколів та технологій ІБ, таких як -  IPSec, VPN. TLS, SSL, HTTPS, SSH, PKI;
• Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.

Обов’язки:

• Реагування на інциденти інформаційної безпеки;
• Забезпечення дотримання внутрішніх політик і  контролю інформаційної безпеки; 
• Робота з різними джерелами подій, написання правил щодо збору та нормалізації подій у SIEM систему, створення правил кореляції в SIEM систему, розробка парсерів для непідтримуваних джерел подій;
• Розроблення і підтримка в актуальному стані документів, які стосуються  роботи з  інцидентами інформаційної безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки; 
• 12 sick days та компенсацію лікарняних;
• Медичне страхування;
• Вихідний в день народження;
• Розвиток та навчання у професійному розрізі;
• Корпоративний психолог для команди;
• План професійного розвитку.
• Офіс з безперебійним інтернетом та генератором.

Привіт!

Ми — національна мережа супермаркетів VARUS, що налічує понад 130 магазинів у 29 містах України та входить до ТОП-10 роздрібних мереж країни за обсягом товарообігу.

Шукаємо Фахівець з інформаційної безпеки.

Основні обов’язки:

• Проведення тестувань нових продуктів у сфері інформаційної безпеки, оцінка їх відповідності вимогам безпеки.
• Контроль та налаштування серверів антивірусного захисту, захисту трафіку, підтримка актуальності баз сигнатур загроз.
• Оптимізація та управління політиками безпеки на брандмауерах і антивірусних рішеннях, впровадження заходів з мінімізації ризиків.
• Розробка та ведення документації з інформаційної безпеки, створення інструкцій, презентацій, організація навчальних сесій для співробітників.
• Планування, впровадження та супровід нових сервісів і продуктів у сфері інформаційної безпеки, контроль їх ефективності.
• Проведення регулярної оцінки ризиків, аналіз загроз та вразливостей, розробка та впровадження заходів щодо їх усунення.
• Участь у розробці та впровадженні політик, стандартів та процедур з інформаційної безпеки.
• Реагування на інциденти інформаційної безпеки, аналіз причин, усунення наслідків та підготовка звітності.
• Взаємодія з іншими підрозділами компанії для забезпечення комплексного підходу до безпеки інформаційних систем.

Вимоги до кандидата:

• Вища освіта у сфері інформаційної безпеки, кібербезпеки, інформаційних технологій або еквівалентний рівень підготовки.
• Досвід аналізу вразливостей, проведення тестувань на проникнення (пентестів), моніторингу систем безпеки та реагування на інциденти.
• Практичний досвід роботи з системами управління інформаційною безпекою (SIEM) та інструментами аналізу журналів подій.
• Вміння ефективно комунікувати та співпрацювати з командою і керівництвом.
• Знання основних стандартів та методологій у сфері інформаційної безпеки (ISO 27001, NIST, CIS).
• Розуміння сучасних технологій та інструментів захисту, зокрема: мережевих брандмауерів, систем виявлення та запобігання вторгненням (IDS/IPS), антивірусного програмного забезпечення тощо.
• Навички у сфері мережевої безпеки, захисту даних, моніторингу загроз та реагування на інциденти.
• Досвід ведення документації з питань інформаційної безпеки.
• Попередній досвід роботи у сфері інформаційної безпеки (від 2 років буде перевагою).
• Знання чинного законодавства та нормативних вимог у сфері інформаційної безпеки.

Що ми пропонуємо:

● Можливість працювати в стабільній компанії, що динамічно розвивається.

● Конкурентну заробітну плату та гнучку систему бонусів.

● Дружню команду професіоналів і підтримку в розвитку.

Чекаємо на Ваше резюме — приєднуйтесь до нашої команди!

Якщо ви бажаєте вчитися новому та розвиватися разом з національним брендом, то ми чекаємо на ваше резюме!

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Нам важливо щоб в тебе були:

• Досвід роботи на аналогічній позиції від 1 року;
• Розуміння принципів пошуку інформації у відкритих джерелах;
• Гарні навички письмового та усного спілкування;
• Досвід підготовки вичерпних письмових звітів, презентацій і діаграм на основі досліджень, збору та аналізу даних;
• Знання міжнародних законів, стандартів та найкращих практик, що регламентують питання забезпечення інформаційної безпеки та захисту серії: ISO, NIST. Мережеві протоколи. Рівні моделі OSI;
• Знання засад побудови процесів інформаційної безпеки;
• Знання основи криптографії, алгоритми шифрування з відкритим та закритим ключем;
• Знання базових принципів анонімізації в мережі Інтернет;
• Вища профільна або юридична освіта.

В твої обов’язки буде входити:

• Моніторинг систем інформаційної безпеки компанії;
• Участь у підготовці аналітичних звітів та рекомендацій по ним;
• Обробка та послідуючий аналіз великих масивів інформації;
• Брати участь у підвищенні обізнаності співробітників принципам та вимогам інформаційної безпеки, прийнятих у компанії;
• Контролювати виконання політик та процедур, розроблених та впроваджених у компанії;
• Контроль та запобігання витоку інформації, проведення внутрішніх перевірок;
• Участь у розслідуваннях безпеки;
• Проведення Background checks.

Evoplay — одна з найбільших продуктових екосистем в Україні, яка пропонує сучасні технології та комплексні рішення для онлайн-ігрової індустрії.

У зв’язку з розширенням команди, шукаємо OSINT Specialist для посилення напрямку інформаційної безпеки.

Вимоги:

• Розуміння принципів пошуку інформації у відкритих джерелах (OSINT);
• Знання основ побудови процесів інформаційної безпеки;
• Розуміння основ криптографії, алгоритмів шифрування з відкритим та закритим ключем;

• Гарні навички письмового та усного спілкування.

   

Буде перевагою:

• Досвід роботи з OSINT-інструментами;
• Знання методів виявлення цифрового сліду;
• Досвід підготовки письмових звітів, презентацій, аналітичних матеріалів;
• Юридична або профільна технічна освіта;
• Розуміння галузевих стандартів інформаційної безпеки (ISO, NIST тощо);
• Досвід у сфері KYC / due diligence;
• Знання принципів анонімності в інтернеті;

• Досвід оцінки ризиків у сфері ІБ.

   

Обов’язки:

• Моніторинг інформаційної безпеки компанії;
• Підготовка аналітичних звітів та рекомендацій;
• Обробка та аналіз великих обсягів інформації;
• Проведення внутрішніх перевірок, участь у розслідуваннях;
• Контроль за дотриманням політик інформаційної безпеки;
• Профілактика витоку конфіденційної інформації;
• Проведення background checks;

• Підвищення обізнаності співробітників щодо вимог ІБ.

   

Ми пропонуємо:

• 20 робочих днів оплачуваної відпустки;
• 12 sick days та компенсацію лікарняних;
• Медичне страхування;
• Вихідні у державні свята та на день народження;
• Професійний розвиток та навчання;
• Доступ до корпоративного психолога;

• Комфортний офіс у Києві з генератором та стабільним інтернетом.

   

📩 Якщо ви зацікавлені у вакансії — надсилайте своє резюме!