Jobs Kyiv, Information Security

Місія ролі - забезпечити безпеку AI-застосунків, LLM/RAG-систем, API, інтеграцій і software delivery lifecycle: threat modeling, secure architecture review, secure coding controls, application security testing, AI-specific risk assessment.

Обов'язки:
-Threat modeling для AI-сервісів, RAG-пайплайнів, API та integrations.
-Security review архітектури перед розробкою та production release.
-Визначення security requirements і abuse cases для AI-функціональності.
-Перевірка access control, tenant/data isolation, auditability.
-Організація SAST/DAST/SCA/secrets scanning у SDLC.
-Проведення або координація penetration/security testing.
-Рев’ю vendor-delivered компонентів з точки зору AppSec.
-Розробка security checklist для AI-рішень.
-Спільна робота з SecOps щодо логування, detection і incident response.

Вимоги:
-5+ років досвіду в AppSec, product security, security engineering або penetration testing.
-Практичний досвід secure architecture review.
-Досвід threat modeling: STRIDE, attack trees або інші практичні підходи.
-Знання OWASP Top 10, OWASP API Security Top 10.
-Досвід SAST, DAST, SCA, secrets scanning, dependency security.
-Розуміння authN/authZ, OAuth2/OIDC, JWT, API gateways, RBAC/ABAC.
-Досвід security testing для web/API applications.
-Розуміння secure SDLC і security acceptance criteria.
Бажано:
-Досвід з OWASP Top 10 for LLM Applications.
-Розуміння prompt injection, data leakage, insecure output handling, excessive agency, model abuse.
-Досвід з RAG security: access control на рівні документів, source trust, leakage prevention.
-Досвід red teaming AI/LLM systems.
-Досвід із sensitive/classified data handling.
-Досвід із regulated environments: banking, defence, govtech, critical infrastructure.

Умови для цивільних:
-Офіційне працевлаштування
-Офісна робота, Київ, Центр
-Можливе бронювання


Умови для чинних військових:
-Військова служба
-Служба в Києві (житло не надається), Центр, Київ
-Повне грошове забезпечення для тилової посади

Місія ролі:
Забезпечити операційний кіберзахист AI-платформи та AI-сервісів: security monitoring, incident response, vulnerability management, IAM control, auditability, detection engineering і взаємодію з внутрішніми або зовнішніми SOC/IR-командами. Це роль, яка відповідає за те, щоб AI-рішення не були “чорною коробкою” з точки зору безпеки, логування, реагування та контролю.

Обов’язки:
_Налаштування security monitoring для AI-платформи.
_Визначення обов’язкових security logs для AI-сервісів, API, admin actions.
-Побудова detection rules та alerting.
-Управління vulnerability backlog.
-Контроль IAM, privileged access і audit logs.
-Підготовка incident response playbooks.
-Проведення security reviews перед production release.
-Взаємодія з DevOps, AppSec, PM і зовнішніми security-партнерами.
-Участь у прийманні vendor-рішень з точки зору operational security.

Вимоги:
-4+ роки досвіду в SecOps, SOC, infrastructure security або security engineering.
-Досвід роботи з SIEM/log management: Microsoft Sentinel, Splunk, Elastic, OpenSearch, Wazuh або аналоги.
-Практичний досвід incident response: triage, containment, escalation, post-incident review.
-Досвід vulnerability management: scanning, prioritization, remediation tracking.
-Розуміння IAM, MFA, privileged access, RBAC, service accounts.
-Розуміння Linux hardening, network security, firewalling, TLS, VPN.
-Досвід створення security playbooks/runbooks.
-Вміння читати технічні логи та знаходити аномалії.
Бажано:
-Досвід Kubernetes/container security.
-Досвід з MITRE ATT&CK, NIST, ISO 27001.
-Досвід у regulated або critical environments.
-Досвід побудови detection rules для API, identity, infrastructure та application events.
-Досвід інтеграції security logging з DevOps/MLOps платформами.

Умови для цивільних:

-Офіційне працевлаштування
-Офісна робота, Київ, Центр

-Можливе бронювання


Умови для чинних військових:
-Військова служба 

-Служба в Києві (житло не надається), Центр, Київ

-повне грошове забезпечення для тилової посади

Основні обов’язки

• Розслідування інцидентів: проведення повного циклу аналізу інцидентів інформаційної безпеки (рівень Tier 2), ескальованих з першої лінії моніторингу
• Реагування на загрози: локалізація загроз, вжиття заходів щодо стримування атак та взаємодія з системними адміністраторами для блокування шкідливої активності
• Робота з SIEM: розробка та впровадження нових правил кореляції (use cases), оптимізація існуючих алгоритмів для зменшення кількості хибнопозитивних спрацювань (False Positives)
• Методологічна робота: розробка, актуалізація плейбуків (IR Playbooks) та наповнення внутрішньої бази знань
• Threat Hunting: активний пошук прихованих загроз та аномалій в інфраструктурі компанії

Основні вимоги

• Освіта: вища або незакінчена вища освіта (студент останніх курсів) за профільним напрямом
• Операційні системи: глибоке розуміння архітектури Windows та Linux
• Робота з логами та CLI: впевнені навички роботи в консолі, досвід аналізу системних логів (syslog, auditd, /var/log), розуміння процесів та прав доступу в ОС
• Програмування та БД: знання мов програмування Python та/або JavaScript (для автоматизації), знання мови запитів SQL
• Мережі: гарні знання мережевих протоколів та принципів роботи мереж

Своїм співробітникам ми пропонуємо

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Компенсацію лікарняних
• Конкурентну заробітну плату
• Бонуси, премія відповідно до політики компанії
• Медичне страхування 
• Корпоративне навчання
• Можливість віддаленого формату роботи
• Корпоративну фінансову допомогу у критичних ситуаціях

MODUS X — українська ІТ-компанія, команда 800+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Компанія MODUS X (група ДТЕК) формує AI Center of Excellence для системної AI-трансформації бізнесів у рамках програми QUANTUM. Шукаємо AI Security Expert — фахівця, який захищатиме AI-рішення компанії на всіх етапах життєвого циклу: від даних та моделей до промптів та агентів — запобігаючи витокам, prompt injection, зловживанням та забезпечуючи compliance. Основний стек безпеки: Microsoft Defender, Purview, Entra ID, SASE, DLP, AI Gateway.

Зони відповідальності:

• Проєктує архітектуру безпеки AI по 4 шарах: Human AI Usage Control (SASE/DLP), AI Runtime Control (AI Gateway), Agent Control (RBAC/Identity), Lifecycle & Posture (AI-SPM, Red Teaming)
• Визначає та впроваджує політики використання AI: що дозволено, що обмежено, що заборонено
• Захищає від AI-специфічних загроз: prompt injection, data leakage, model theft, supply chain compromise, excessive agency
• Інтегрує security gates у MLOps/LLMOps pipeline: сканування моделей, перевірка артефактів, secrets management
• Проводить AI red teaming та тестування на вразливості (jailbreak, data exfiltration)
• Веде AI security risk register: інвентаризація, оцінка ризиків, моніторинг remediation
• Забезпечує compliance: GDPR, EU AI Act, внутрішні політики ДТЕК
• Моніторить використання shadow AI (несанкціоновані AI-інструменти) та реагує на інциденти
• Працює з Microsoft Defender + Purview для observability та захисту промптів/відповідей у Copilot-екосистемі

Що ми очікуємо:

• Вища освіта (технічна, кібер/інформаційна безпека, комп'ютерні науки)
• 3+ років досвіду у кібербезпеці
• Розуміння AI/ML-архітектури та AI-специфічних загроз (OWASP Top 10 for LLMs)
• Досвід threat modeling та risk assessment
• Знання cloud security (Azure — пріоритет, AWS, GCP)
• Досвід з DLP, SASE, identity management
• Знання Microsoft Security stack (Defender, Purview, Entra ID)
• Розуміння regulatory frameworks (GDPR, EU AI Act)
• Досвід red teaming або penetration testing — як перевага
• Знання MLOps/LLMOps pipeline security — як перевага
• Python для автоматизації security-перевірок — як перевага

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City
• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, розвиваємо сучасну ІТ-інфраструктуру та впроваджуємо нові підходи до управління даними. Сьогодні ми посилюємо напрям інформаційної безпеки та шукаємо керівника сектору захисту інформації, який допоможе забезпечити надійний захист інформаційних ресурсів та підтримувати високі стандарти кібербезпеки в органах державної статистики.

У Держстаті ваша робота впливатиме не лише на окремі системи, а й на безпеку державних даних та розвиток цифрових сервісів для всієї країни.

Основні обов’язки:

• Організація та координація робіт із забезпечення кібербезпеки, кіберзахисту та захисту інформації в інформаційно-комунікаційних системах Держстату.
• Розробка, актуалізація та впровадження політик інформаційної безпеки, моделей загроз і моделей захисту інформації.
• Контроль рівня захищеності інформаційних ресурсів, систем та технологій.
• Планування роботи сектору, організація діяльності команди та контроль виконання поставлених завдань.
• Забезпечення дотримання вимог законодавства у сфері захисту інформації, державної служби, запобігання корупції та роботи з інформацією з обмеженим доступом.
• Підготовка пропозицій щодо розвитку напрямку інформаційної безпеки та участь у реалізації відповідних проєктів.
• Взаємодія з внутрішніми та зовнішніми стейкхолдерами з питань захисту інформації.
• Виконання інших завдань відповідно до функцій сектору.

Наш ідеальний кандидат(ка):

• Має вищу освіту (магістр або вище), бажано у сфері інформаційних технологій, кібербезпеки або захисту інформації.
• Має досвід роботи на керівних посадах або посадах державної служби не менше 2 років.
• Розуміє принципи побудови систем захисту інформації та організації процесів кібербезпеки.
• Має практичний досвід розробки та впровадження політик інформаційної безпеки.
• Володіє знаннями законодавства у сфері захисту інформації, державної служби та антикорупційного законодавства (Закони України «Про захист інформації в інформаційно-комунікаційних системах»; «Про державну службу»; «Про запобігання корупції»);
• Вміє організовувати роботу команди, приймати рішення та нести відповідальність за результат.
• Має розвинене системне мислення, уважність до деталей та високий рівень самоорганізації.

Буде перевагою:

• Досвід побудови або модернізації комплексних систем захисту інформації.
• Досвід проходження аудитів та перевірок у сфері інформаційної безпеки.
• Наявність профільних сертифікацій у сфері кібербезпеки або захисту інформації.

Формат роботи:

Робочий день 09:00–18:00 (з обідньою перервою).

Ми пропонуємо:

• офіційне працевлаштування і повний соцпакет;
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;

Завдання, які на Вас чекають:

• Управління антивірусним захистом (ESET): налаштування політик, контроль оновлень та реагування на інциденти на кінцевих точках. 
• Робота з SIEM-системою: моніторинг логів, розробка та кореляція правил виявлення загроз, розслідування підозрілих подій безпеки.
• Адміністрування DLP-системи: створення та оптимізація правил контролю передачі даних, аналіз спрацювань, запобігання несанкціонованому витоку конференційної інформації та персональних даних. 
• Участь в обробці інцидентів ІБ :швидке реагування на інциденти ІБ і кіберзагрози та надання рекомендацій щодо їх усунення. 
• Участь у внутрішніх пентестах: проведення сканування вразливостей мережі та додатків.
•  Забезпечення безпеки SWIFT-інфраструктури: участь у щорічному оцінюванні захищеності інфраструктури SWIFT. 
• Звітність: підготовка звітів про стан захищеності та виявлені аномалії для Керівника ІБ. 
• Розробка, побудова та в провадження в рамках наявних бюджетів комплексного багаторівневого захисту від кібератак  з повним переглядом планів реагувань та стресостійкості. 

Ми шукаємо кандидата, який має:

• Досвід роботи: від 3 років у сфері ІБ (бажано в банківському чи фінансовому секторі). 
• Технічні навички: знання лінійки продуктів ESET, навички її адміністрування.
•  Практичний досвід роботи з будь-якою SIEM-системою (Wazuh, Splunk, QRADAR, ELK тощо). 
• Розуміння принципів роботи DLP (Forcepoint, Symantec, Safetica або аналоги).
• Бажане розуміння архітектури SWIFT Customer Infrastructure, знання стандартів SWIFT CSCF. 
• Розуміння мережевих технологій. 
• Знання нормативної бази: розуміння вимог НБУ з інформаційної безпеки (Постанова №95) буде вагомою перевагою. 

Ми пропонуємо:

• Можливості для творчого вираження та розвитку власної концепції
• Офіційне працевлаштування та соціальні гарантії;
• 26 днів оплачуваної відпустки щорічно;
• Конкурентну заробітну плату та бонуси;
• Корпоративне навчання для вашого професійного росту.

Побудуй свою кар'єру з РАДАБАНКОМ!

Слідкуйте за новинами у наших соцмережах, щоб бути в курсі подій та можливостей РАДАБАНКу

https://www.radabank.com.ua/

https://www.facebook.com/radabank/

https://www.instagram.com/radabank/

Більше інформації про вакансії в нашому телеграм боті

https://rada-young-bot.tg.pulse.is

Шукаємо фахівця з адміністрування систем антивірусного захисту та EDR-рішень на базі продуктів Trellix (ex-McAfee Enterprise).
Основна мета посади — забезпечення захисту серверної та клієнтської інфраструктури від шкідливого ПЗ, цільових атак та внутрішніх загроз, контроль актуальності політик безпеки та реагування на інциденти інформаційної безпеки.
Робота передбачає підтримку рішень безпеки, оновлення продуктів систем безпеки, налаштування політик, взаємодію з SOC -командами та участь у розслідуванні інцидентів.

Задачі:

• Адміністрування централізованої системи захисту на базі рішень Trellix
• Розгортання та підтримка агентів антивірусного захисту на серверах і робочих станціях
• Налаштування політик безпеки, виключень, контролю пристроїв та оновлень
• Моніторинг подій, аналіз спрацювань та обробка інцидентів
• Проведення первинного аналізу шкідливого ПЗ
• Забезпечення актуальності антивірусних баз та модулів захисту
• Формування звітності щодо стану захищеності інфраструктури
• Участь у реагуванні на кіберінциденти та локалізації загроз
• Взаємодія з іншими підрозділами ІТ та інформаційної безпеки
• Документування змін та процедур реагування

Вимоги:
• Досвід адміністрування продуктів Trellix (або McAfee ePO) від 2 років
• Розуміння принципів роботи антивірусного ПЗ та EDR-рішень
• Досвід аналізу інцидентів інформаційної безпеки
• Знання сучасних типів кіберзагроз (APT, ransomware, phishing)
• Розуміння принципів роботи ОС Windows та Linux
• Досвід роботи з журналами подій та SIEM-системами
• Базові знання мережевих протоколів (TCP/IP, DNS, HTTP/HTTPS)
• Аналітичне мислення та здатність працювати в умовах підвищеної відповідальності
• Буде перевагою: досвід роботи в SOC, знання MITRE ATT&CK

Що важливо для цієї ролі: 
1. Практичний досвід з AWS (IAM, EC2, VPC, CloudTrail, GuardDuty).

2. Досвід роботи з логами та алертами в cloud-середовищі.
3. Endpoint / Detection:

• Досвід з EDR / XDR рішеннями (ESET, CrowdStrike, Defender, SentinelOne тощо)
• Досвід робота з WAF рішеннями (cloudflare waf, aws waf)

4.SIEM / log management: Wazuh, OpenSearch, ELK, Splunk, Graylog тощо

5. Vulnerability tools:

• Досвід роботи з сканерами (nessus, openvas, aws inspector)
• SAST / DAST / dependency scanning (Semgrep, Trivy тощо) та інтеграція їх в CI/CD.

6. Security fundamentals:
Розуміння:

• мережевих протоколів (TCP/IP, DNS, HTTP, TLS тощо)
• безпека ОС  Windows / Mac  (логи, керування пермішенами, робота та анліз процесів)
• authentication & authorization (SAML, MFA RBAC / ABAC)
• розуміння матриці MITRE та мапінг на загрози
• розуміння типових атак (DoS, dll hijack, privilege escalation, brute force etc)
• threat intelligence (розуміння та пошук нових загроз та реагування на них)
• secure configuration / hardening

7. Automation & tooling:

• Практичні навички скриптингу:

8. Python / Bash / PowerShell (написання простих  скриптів)

• Вміння працювати з API / webhooks для реалізації інтеграцій між системами  

NICE-TO-HAVE (буде плюсом)

Container security:

• Docker, Kubernetes

Governance & Compliance

• Досвід участі в комплаєнс процесах по SOC 2 Type II чи ISO 27001
• Розуміння risk management та vulnerability management процесів
• участь в розробці incident response playbooks, security SOP

Основні задачі: 
Підтримка існуючих систем безпеки та впровадження нових:

• AWS GuardDuty, CloudTrail, IAM, Security Hub
• EDR / XDR (політики, інциденти, інтеграції)

Моніторинг та реагування на безпекові інциденти:

• triage алертів, фіксуванння та розслідування інцидентів
• участь у post-incident review

Розробка та впровадження нових безпекових контролів:

• технічних (логування, detection, hardening)
• процесних (playbooks, SOP, IR-процедури)

Участь у безпекових процесах компанії:

• risk management, vulnerability management
• підтримка комплаєнсу (SOC 2 / ISO 27001 — як плюс)
• Взаємодія з технічними та бізнес командами

• Документація безпекових рішень та процесів
   

  Про переваги роботи у «Вчасно»:
  💛 Сенс у кожному дні. Ми перетворюємо Україну на передову цифрову державу. Нашими продуктами користуються мільйони бізнесів. Ти щодня відчуватимеш вплив своєї роботи.
  💪 Працюємо на перемогу. Збираємо на дрони, підтримуємо ЗСУ, працюємо з благодійними фондами, розвиваємо власні соціальні ініціативи. Тут кожен робить внесок у майбутнє країни.
  🤝 Команда, яка надихає. Відкрита спільнота, чесні розмови, підтримка в будь-якому питанні. У «Вчасно» можна говорити, пропонувати й реально впливати.
  🌟 Розвивайся та зростай. Тут не чекають роками. Наші джуни стають лідерами, а лідери — керівниками. Якщо захочеш змінити напрям — допоможемо реалізувати себе в новій ролі.
  🌿 Дбаємо про тебе. 24 дні відпустки, необмежені лікарняні, медичне страхування, корпоративний психолог і спортзал в офісі. Допомагаємо організувати енергонезалежність твоєї домівки для комфортної роботи.
  🔥 Живи яскраво. Щорічна подія цифрової трансформації — Форум «Бізнес без паперу», тімбілдинги та корпоративи, події партнерів. У нас завжди є привід зібратися разом.
   

Огляд
 

Підрозділ виконує завдання із функціонального адміністрування та підтримки інформаційно-комунікаційної системи, що забезпечує критичні процеси управління в Міністерстві Оборони України. Команда розвиває власну експертизу в цифрових рішеннях і шукає фахівця, який допоможе підтримувати стабільну роботу системи та безпеку даних.

Обов’язки

• адміністрування облікових записів користувачів
• налаштування нових та наявних ролей користувачів
• валідація бізнес вимог з точки зору надмірних повноважень та інформаційної безпеки
• аналіз і виправлення помилок налаштування повноважень
• розуміння бізнес процесів системи
• адміністрування спеціалізованого ПО з виявлення кіберзегроз
• розробка документації, інструкцій
• аудит дій користувачів та подій безпеки

Вимоги

• досвід роботи в адмініструванні ERP/IT систем
• базові знання міжнародних стандартів кібербезпеки (ISO/IEC 27001, NIST CSF).
• уважність до деталей, відповідальність, педантичність
• розуміння вимог законодавства України щодо захисту інформації буде перевагою
• досвід роботи в програмуванні, підтримці, кібербезпеці буде перевагою
• досвід роботи з SIEM-засобами (наприклад, ETD, QRadar, Splunk, Microsoft Sentinel) у контексті моніторингу ERP буде перевагою
• участь в розробці КСЗІ, ЦПБ, СУІБ буде перевагою
• автоматизація рутини та адміністративних завдань буде перевагою
• бажання розвивати експертизу в напрямках кібербезпеки (IAM, SoD, SIEM) та/або ERP-консалтингу буде перевагою

Умови

• служба за контрактом цивільних кандидатів
• можливість служби для кандидатів, які за висновком ВЛК придатні до служби у військових частинах забезпечення, ТЦК та СП, ВВНЗ, навчальних центрах тощо
• можливість переведення чинних військовослужбовців, які за висновком ВЛК придатні до служби у військових частинах забезпечення, ТЦК та СП, ВВНЗ, навчальних центрах тощо
• робота в місті Київ, в офісі/гібрид

Команда ПрАТ «БАНК ФАМІЛЬНИЙ» запрошує натхненного спеціаліста з інформаційної безпеки, який готовий приєднатися до нашої команди експертів та внести свій вклад у створення безпечнішого цифрового простору
 

Робота у нас це:
-    колектив висококваліфікованих експертів, що сприяє навчанню та професійному зростанню;
-    передове корпоративне технічне обладнання та високоякісні інструменти, які необхідні для ефективної роботи та реалізації проектів;
-    наша команда цінує особисту взаємодію та співпрацю, тому всі позиції передбачають роботу з нашого затишного офісу, розташованого поруч зі станцією метро Деміївська;
-    5-денний робочий тиждень з понеділка по п'ятницю, з 09:00 до 18:00;
-    спортивна зала прямо в офісі, що дозволяє підтримувати фізичну форму без зайвих затрат часу;
-    смаколики та свіжі фрукти це лише частина нашої культури піклування та уваги до кожного члена команди.
 

Вашими завданнями буде:
-   реагування на інциденти інформаційної безпеки та їх подальша обробка згідно Плану реагування;
-   розробка навчальних матеріалів та проведення семінарів для підвищення обізнаності співробітників у галузі кібербезпеки; 
-   моніторинг стану мережі та виявлення аномалій за використанням спеціалізованого ПЗ;
-   вдосконалення системи моніторингу через інтеграцію передових рішень та налаштування правил сповіщення;
-   виявлення та оцінка вразливостей внутрішніх серверів і сервісів;
-   контроль за своєчасним встановлення оновлень безпеки, включаючи верифікацію успішності оновлень;
-   допомога в аналізі подій безпеки та робота з інцидентами під керівництвом досвідчених колег;
-   розробка та контроль дотримання стандартів безпечної конфігурації для ОС (Windows/Linux) та мережевого обладнання;
-   участь в адмініструванні та технічній підтримці платформи Wazuh;
-   дослідження та впровадження новітніх технологій у сфері кібербезпеки як на землі, так і в хмарі (Azure та AWS).
 

У нашого кандидата є:
-  вища освіта за спеціальністю 125 Кібербезпека та захист інформації, освітній ступінь Бакалавр; студенти останніх курсів бакалаврату за відповідною спеціальністю також розглядаються;
-  навички адміністрування OS Windows та дистрибутивів Linux;
-  знання стеку протоколів TCP/IP;
-  бажано досвід у використанні систем wazuh та ELK;
-  обов’язкове розуміння нормативно-правової бази в галузі інформаційної безпеки.
 

Ми цінуємо різноманіття думок, підтримуємо професійне зростання та надаємо кожному в команді можливість впливати на наш спільний успіх.
 

Якщо ви маєте базові знання в галузі кібербезпеки, прагнете отримати свій перший досвід та хочете застосувати свої навички в реальних умовах, вирішуючи інциденти інформаційної безпеки та вдосконалюючи стратегії безпеки, ми запрошуємо вас стати частиною нашої команди. 
 

Надсилайте Ваше CV! Ми впевнені, що Ви шукали саме цю вакансію)
 

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 700+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо DevSecOps інженера, який буде відповідальний за інтеграцію безпеки у процеси розробки та впровадження ІТ-рішень. Його завдання включатимуть оцінку ризиків безпеки під час реалізації проєктів, розробку політик і стандартів безпечної розробки, проєктування архітектури з урахуванням вимог Інформаційної Безпеки, управління доступами та ідентифікацією, а також проведення аудитів і тестування безпеки на всіх етапах життєвого циклу продукту.

Зони відповідальності:

• Інтеграція безпеки в CI/CD – впровадження перевірок безпеки на всіх етапах розробки.
• Аналіз вразливостей – автоматичне сканування коду, контейнерів, залежностей, інфраструктури.
• Керування секретами – безпечне зберігання ключів, токенів, паролів.
• Контроль доступу – реалізація принципів least privilege та Zero Trust.
• Моніторинг і реагування – виявлення інцидентів у середовищах Dev/Test/Prod.
• Політики безпеки – розробка й автоматизація політик для інфраструктури та коду.
• Навчання команди – підвищення обізнаності розробників щодо безпечного кодування.

• Відповідність стандартам – забезпечення відповідності NIST, ISO 27001, NIS2 тощо.

   

Що ми очікуємо:

• Досвід побудови та розвитку інженерних практик DevSecOps, їх реалізація в pipeline як Security Gate.
• Досвід розгортання та застосування інструментів безпечної розробки (SAST, DAST, SCA, ASOC, Container/Kubernetes Security).
• Досвід розробки архітектури, проектування інформаційних систем, систем безпечної розробки.
• Розуміння сценаріїв атак на основі тактик та технік MITRE ATT&CK.
• Досвід практичного використання таких стандартів та найкращих практик як OWASP Security Standards, CIS Controls, NIST Cybersecurity Framework, SANS.
• Розуміння концепцій Shift-Left, ZeroTrust, SSDLC;
• Знання вразливостей з OWASP Top-10 (web/mobile/api), розуміння як вони виникають та як митігуються.
• Досвід тріажу вразливостей в таких мовах програмування (хоча б мінімальний): Python, Java, JS, PHP, .NET.
• Досвід супроводження проектів з використанням Azure AWS, K8s.
• Досвід роботи з інструментами безпеки у хмарних сервісах Azure (Azure Security Center, Azure Defender, Azure Policy), AWS (GuardDuty, CloudTrail), GCP.
• Досвід роботи з key vault, hashicorp vault, BYOK.
• Знання сучасних структур, методів та технології автентифікації/авторизації (OAuth 2.0, OIDC, JWT).
• Досвід роботи з одним або декількома інструментами CI/CD (Azure DevOps, Gitlab, Ansible, Terraform).

• Досвід роботи із системами колективної взаємодії, адміністрування проектів та репозиторіїв (AzDO, Git, Confluence, Jira).

   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City, або віддалено

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Ми — IT SmartFlex, українська ІТ компанія, заснована в 2019 році як дочірня компанія провідного мобільного оператора Vodafone Ukraine.

🌟 Наша місія — об’єднати талановитих експертів у телекомунікаціях та програмному забезпеченні, щоб створювати інноваційні рішення та продукти, які роблять життя мільйонів користувачів кращим та зручнішим.

Про нас:
— Ми розробляємо WOW-діджитал сервіси, якими може користуватися кожен другий українець.
— Створюємо програмні продукти в Україні, які цікаві за її межами.
— Використовуємо сучасні новітні технології та інструменти.

Основним напрямком діяльності IT SmartFlex є R&D для телекому — це одна з найбільш високотехнологічних галузей, яка сьогодні охоплює не тільки послуги мобільного зв’язку, а й такі напрямки, як сервіси самообслуговування, Вig Data, IoT, CRM, хмарні сервіси.

Наші цінності:
— Відповідальність 🛡️
Ми віримо, що кожен член нашої команди відповідає за результат своєї роботи і впливає на успіх компанії.

— Людиноцентричність 👥
Ми уважно слухаємо потреби наших користувачів і завжди прагнемо перевершити їхні очікування.

— Єдність 🙏
Ми переконані, що разом ми сильніші. Єдність нашої команди дозволяє нам долати будь-які виклики та досягати поставлених цілей.

— Довіра 🤝
Довіра — це основа наших відносин як всередині компанії, так і з нашими партнерами. Ми віримо в чесність і прозорість у всіх наших діях.

— Сміливість 💪
Ми не боїмося нових викликів і завжди прагнемо до кращого. Сміливість дозволяє нам виходити за рамки звичного, експериментувати та знаходити нові шляхи для розвитку.

До себе в команду ми шукаємо IT Security Manager у зв’язку з розширенням напрямку інформаційної безпеки та запуском нових напрямків бізнесу, котрі будуть потребувати нових рішень.

 

Задачі:

• Відповідальність за інформаційну безпеку, обладнання та програмне забезпечення організації, а також обладнання та програмне забезпечення співробітників і постачальників
• Розробка, впровадження, підтримка та моніторинг політик і процесів інформаційної безпеки
• Планування покращень у сфері безпеки та технологій, що впливають на стратегію та стан безпеки компанії
• Впровадження стандартів безпеки та підтримка найкращих практик у сфері безпеки організації, розробки додатків та операційної діяльності
• Керівництво ініціативами щодо безпеки програмного забезпечення
• Оцінка рівня безпеки існуючих додатків
• Підтримка проєктів у частині інформаційної безпеки

Бажані кваліфікації:

• 10+ років відповідного досвіду роботи
• Глибоке розуміння інформаційної безпеки з технологічної та управлінської точки зору
• Досвід розробки та впровадження процесів, протоколів, інструментів і політик безпеки в технічно різноманітному середовищі
• Знання мережевих технологій та мережевої безпеки
• Високі комунікаційні навички та досвід тісної співпраці з клієнтом і продуктовою командою
• Рівень англійської — Intermediate+

Буде перевагою:

• Розуміння вимог стандартів та найкращих практик у сфері інформаційної безпеки
• Наявність сертифікації у сфері інформаційної безпеки
• Ступінь бакалавра або магістра в галузі інформаційної безпеки, інженерії, комп’ютерних наук чи кібербезпеки

Ми пропонуємо:

• Цікаві проекти та передові технології 💻
• Робота у високопрофесійній та мотивованій команді
• Гнучкий графік та можливість працювати віддалено 🏠
• Корпоративні тренінги, професійні конференції 📚
• Обмін знаннями та найкращими практиками 💡
• Медичне страхування з першого місяця роботи 🏥
• 24 дні оплачуваної відпустки
• Оплачувані лікарняні 🤒
• Корпоративна техніка
• Якісний корпоративний зв’язок Vodafone 📲

Процес інтервʼю на дану позицію:
 

• Інтерв’ю з рекрутером
• Технічне інтерв’ю з технічними фахівцями
• Інтерв’ю з керівництвом

Якщо ви маєте проактивну позицію, бажання працювати в продуктовій команді, прагнете працювати з передовими технологіями та налаштовані на професійне зростання разом з нами — ми чекаємо на вас! 🚀

Огляд

Вакансія передбачає службу у сфері обслуговування ІТ-інфраструктури та надання консультативних послуг щодо роботи в інформаційних системах і програмних комплексах, які використовуються в Міністерстві оборони України. Роль на посаді спрямована на виконання завдань за своїм функціональним напрямом з метою забезпечення надійної, безпечної та керованої роботи ІТ-систем, дотримання встановлених політик, стандартів і процедур, а також розвитку сучасних підходів до експлуатації, управління та захисту інформаційних ресурсів.

Обов'язки

• розробка та актуалізація політик інформаційної безпеки
• формування політик управління доступами
• визначення вимог Secure SDLC
• узгодження політик між підрозділами
• інтерпретація регуляторних вимог
• підготовка до аудитів
• супровід аудитів
• формування політик управління ризиками
• оцінка security-ризиків
• взаємодія із зовнішніми консультантами
• методологічна участь в інцидентах
• контроль актуальності стандартів
• узгодження з архітектурою
• звітність для керівництва

Вимоги

• 8+ років у сфері ІБ або IT-governance
• досвід розробки security-політик
• знання ISO 27001 / NIST
• досвід роботи з аудитами
• сильні аналітичні навички

Умови:

• Офісний формат роботи, Київ, Центр
• Можливість бронювання