Jobs Security Analyst

🦈 SharksCode - українська IT-компанія, яка спеціалізується на розробці високотехнологічних програмних рішень і платформ у B2B, зокрема у сфері iGaming.

 

Ми шукаємо Аналітика центру операційної безпеки (SOC) та реагування на інциденти з практичним досвідом роботи з різними типами SIEM-систем. Ця роль є ключовою для моніторингу та захисту нашої хмарної інфраструктури від постійно зростаючих кіберзагроз. Ви будете першою лінією захисту у виявленні та реагуванні на інциденти інформаційної безпеки в нашому середовищі.

Вимоги

• Ступінь бакалавра у сфері кібербезпеки, комп’ютерних наук, інформаційних технологій або відповідний практичний досвід.
• Досвід роботи в SOC або в сфері реагування на кіберінциденти.
• Базові знання рішень з кібербезпеки (SIEM, SOAR, міжмережеві екрани тощо).
• Розуміння процесів логування та принципів журналювання в інформаційних системах.
• Базові знання мережевих концепцій (модель OSI, LAN/WAN, IDS/IPS, VPN тощо).
• Знання фреймворку MITRE ATT&CK (Enterprise) та його застосування.
• Розуміння принципів шифрування даних.
• Базовий досвід роботи з системами тікетингу.
• Практичний досвід роботи з SIEM або SOAR буде перевагою.
• Знання OWASP TOP 10.
• Здатність швидко навчатися та адаптуватися до нових середовищ.
• Розвинене аналітичне мислення.
• Високий рівень відповідальності та увага до деталей.
• Здатність працювати під тиском, пріоритизувати завдання та оперативно реагувати на критичні інциденти.

Обов’язки

• Постійний моніторинг дашбордів SIEM та систем сповіщення в режимі реального часу.
• Робота позмінно в режимі 24/7.
• Збір статистики та релевантних даних щодо алертів/подій.
• Участь у розслідуванні кіберінцидентів.
• Тріаж та категоризація алертів безпеки.
• Робота з платформами SIEM та SOAR.
• Налаштування та підтримка систем інформаційної безпеки.
• Розробка правил кореляції та автоматизованих сценаріїв реагування (playbooks).
• Документування всіх дій під час обробки алертів та реагування на інциденти.

Буде плюсом

• Сертифікації: CompTIA CySA+, GCIH, GCIA, CEH, AWS Security Specialty або аналогічні.
• Досвід роботи з Infrastructure as Code (IaC), cloud-native інструментами безпеки або практиками DevSecOps.
• Навички скриптингу (Python, Bash або PowerShell) для автоматизації та розслідувань.
• Досвід роботи з інструментами автоматизації безпеки та інтеграціями SOAR.

Умови роботи

• SOC Analyst Tier 1 працює у змінному графіку в середовищі SOC 24/7.
• Зміни можуть включати нічні зміни, вихідні та святкові дні відповідно до затвердженого графіка.
• Аналітик має бути доступним для реагування на інциденти в режимі реального часу під час своєї зміни та дотримуватися встановлених SLA.

Що ми пропонуємо:

• Можливість впливати та відчувати свій вплив всередині компанії;
• Компенсація, яка зростає разом з вашими досягненнями;
• Оплачувана відпустка (24 дні на рік) та лікарняні;
• Медичне страхування;
• Бюджет на конференції, семінари та тренінги, які допоможуть вам розвиватися як професіоналу;
• Затишний, сучасний офіс з усім необхідним в історичному центрі Києва з безкоштовним паркуванням.

Зацікавила вакансія? Надсилайте резюме — будемо раді знайомству.

 

Українська фінтех-компанія яка займається створенням та розробкою платіжного рішення для будь-якого онлайн-бізнесу в пошуках технічного, практичного спеціаліста з GRC із сильним фокусом на PCI DSS 4.0.

Знання та навички: 

    1. Практичне розуміння:

• мереж і сегментації (фаєрволи, security groups, ingress/egress, WAF);
• Linux і контейнерів / основ Kubernetes (namespaces, бази RBAC, secrets, ingress);
• CI/CD та SDLC (контроль змін, затвердження, розподіл обов’язків, докази релізів);
• логування та моніторингу (концепції SIEM, централізоване логування, зберігання, синхронізація часу);
• управління вразливостями (сканування, тріаж, патчинг, винятки);

• шифрування та управління ключами (TLS, шифрування даних у стані спокою, підхід KMS/HSM).

  2. Глибокі знання та/або підтверджений досвід впровадження PCI DSS 4.0 (або PCI DSS 3.2.1 з переходом на 4.0).

  3. Здатність чітко пояснювати для кожного контролю:

• який ризик він знижує,
• як він технічно реалізований,
• як він тестується і які докази потрібні,

• як здійснюється його постійний моніторинг.

   

Буде плюсом

• Досвід безпеки в AWS (IAM, VPC, CloudTrail, Config, GuardDuty, Security Hub, KMS) та/або EKS.
• Досвід безпосередньої роботи з QSA та підготовки до ROC/AOC.
• Орієнтація на автоматизацію (скрипти, дашборди, звітність для зменшення ручного збору доказів).
• Сертифікації: PCIP, CISA, CRISC, ISO 27001 (LI/LA), AWS Security Specialty.

Умови роботи:

— режим роботи: з 09.00 до 18.00 за Києвом

— випробувальний термін: 2 місяці 

Jooble — це глобальна продуктова IT-компанія, що трансформує сферу працевлаштування.

Щомісяця мільйони людей у 66 країнах світу використовують Jooble для пошуку роботи та найму талантів. За цим стоїть команда з понад 300 професіоналів, які поєднують глибоку експертизу в аналітиці, технологіях та роботі з даними, щоб зробити цей процес простішим і ефективнішим.

Сьогодні Jooble входить до ТОП-10 найвідвідуваніших сайтів світу у сегменті Jobs and Employment, підтверджуючи свій глобальний вплив.

Про твої задачі :

• Інтеграція безпеки в CI/CD: Проєктувати, впроваджувати та підтримувати безпечні CI/CD пайплайни (GitLab CI), автоматизуючи перевірки коду та інфраструктури
• Автоматизація безпеки: Інтегрувати та налаштовувати інструменти статичного (SAST), динамічного (DAST) аналізу, аналізу залежностей (SCA) та інші security-рішення
• Безпека інфраструктури: Управляти безпекою як on-premise так хмарних ресурсів за допомогою підходу Infrastructure as Code (Terraform). Розробляти та впроваджувати політики безпеки. Забезпечувати захист інфраструктури Kubernetes, впроваджувати сканування образів та моніторинг безпеки під час роботи в продакшені
• Управління вразливостями: Проводити регулярне сканування, в тому числі через через SIEM/сканери, аналізувати результати, пріоритезувати загрози та співпрацювати з командами розробки для їх усунення
• Побудова культури безпеки: Виступати в ролі експерта з безпеки, консультувати інженерні команди, розробляти best practices та проводити навчання для підвищення обізнаності про кіберзагрози
• Моніторинг та реагування: Впроваджувати системи моніторингу безпеки, налаштовувати сповіщення та брати участь у розслідуванні інцидентів.sa

Необхідні навички та досвід :

• Від 5 років досвіду на позиції в домені InfoSec або дотичних доменах (DevSecOps, Security).
• Глибоке розуміння принципів DevSecOps та життєвого циклу безпечної розробки (SSDLC).
• Практичний досвід роботи зі стеком DevSecOps: on-premise сетапом інфрастуктури, хмарними платформами (GCP, AWS, Azure), IaC (Terraform), контейнеризацією (Docker, Kubernetes), автоматизацією CI/CD (бажано GitLab) та інтеграцією інструментів безпеки (SAST/DAST/SCA).
• Навички написання скриптів на Python або Bash.
• Розуміння методологій аналізу ризиків (наприклад, Threat Modeling, STRIDE, FAIR, MITRE ATT&CK) та вміння застосовувати їх на практиці.
• Готовність ініціювати та очолювати процеси безпеки з нуля: розробляти політики, налаштовувати інструменти, писати документацію та в майбутньому розбудовувати команду безпеки.
• Відмінні комунікаційні навички: здатність пояснювати складні технічні теми розробникам, менеджерам продуктів та керівництву з погляду ризиків та переваг.
• Проактивність та ініціативність: не боятися пропонувати покращення та брати на себе відповідальність за розбудову безпеки як функції компанії.
• Наявність професійних сертифікацій (наприклад, Certified Kubernetes Security Specialist, Google Professional Cloud Security Engineer, CISSP).
• Досвід роботи з системами управління інформаційною безпекою (SIEM).
• Розуміння стандартів безпеки та фреймворків (OWASP Top 10, SOC 2, ISO 27001, GDPR).
• Досвід роботи у великих, високонавантажених системах.
  
  Чому Jooble?

• Формат роботи

  Гнучкість для нас — не просто слово. У Києві ми працюємо у гібридному форматі, поєднуючи офіс і віддалену роботу. В інших містах і країнах можна працювати повністю ремоут. Де б ти не був, ми подбаємо про твій комфорт і продуктивність, забезпечивши всім необхідним обладнанням.

• Графік

  Ти сам обираєш, коли почати свій 8-годинний день — між 8:00 та 10:00 за київським часом. Головне — залишатися на зв’язку та планувати час для зустрічей із командою. Ми цінуємо свободу у плануванні дня і водночас віримо, що спільний ритм допомагає працювати ефективніше.

• Зростання та розвиток

  У Jooble кожен має фіксований бюджет для особистого та професійного розвитку. Це твій простір для нових знань й навичок, які допомагають зростати тобі та водночас роблять компанію сильнішою.

• Фізичне та ментальне здоров'я

  Здоров’я — важлива частина роботи та життя. У Jooble передбачене повне медичне страхування (після 3 місяців роботи), а для колег за кордоном — фінансова підтримка на медичні витрати. Ми компенсуємо консультації з психологами wellbeing-сервісу або 50% вартості послуг спеціаліста, якого ти обереш самостійно.

• Відпочинок та відновлення

  24 робочі дні щорічної оплачуваної відпустки + 6 днів для перезавантаження. 20 оплачуваних лікарняних + 4 дні без медичного підтвердження — щоб мати час на відновлення, коли це потрібно. Також у тебе буде 6 фіксованих додаткових вихідних на державні свята.

• Команда

  У Jooble поруч із тобою — сильні професіонали та експерти, з якими можна зростати й створювати рішення глобального рівня. Тут кожен має голос і може впливати на процеси. Ми цінуємо чесний фідбек та шукаємо тих, хто близький нам за цінностями.

• Підтримка України

  У Jooble ми зберігаємо робочі місця для мобілізованих колег. Як команда, ми долучаємося до ініціатив, що допомагають Україні, а наш продукт спрямований на те, щоб ще більше людей могли знайти роботу навіть у складні часи.

Шукаємо активного та мотивованого на розвиток інженера, який готовий зростати разом з нами. Якщо ти енергійний, комунікабельний та маєш технічні навички в цій галузі, відгукуйся і будемо знайомитись!

BAKOTECH — це:

• Міжнародна компанія, яка постачає IT-продукти найкращих світових виробників та працює в 26 країнах.
• BAKOTECH надає професійну підтримку з продажів, маркетингу та технологій для клієнтів.

Твоя команда спеціалізується на рішеннях інформаційної безпеки, таких як CyberArk і Syteca.

Наші переваги:

• Ми постійно навчаємось з експертами напрямку IT-безпеки;
• Гнучкий графік роботи: Full-time, офіс недалеко від метро Берестейська;
• Надаємо можливість отримати досвід в розробці реальних кейсів для відомих компаній;
• Надійний менторинг із перших днів роботи;
• Офіційне працевлаштування з першого дня роботи;
• Сучасне та зручне технічне забезпечення;
• Якісний пакет бенефітів (медичне страхування, вивчення англійської мови, облаштоване бомбосховище в офісі); 

Працюючи у нас в BAKOTECH, ти будеш: 

• Вивчати принципи роботи рішень, на яких фокусується команда;
• Підбирати оптимальне рішення згідно проблематики замовника;
• Проводити презентації та демонстрації рішень;
• Комунікувати з представниками ІТ-інтеграторів та великого бізнесу;
• Розробляти і запускати пілотні проекти, контролювати їх реалізацію; 
• Займатися пошуком та усуненням проблем технічного характеру, які виникають у клієнтів в роботі з продуктом;
• Працювати з новими технологіями та продуктами лідерів ринку інформаційної безпеки.

Ти наш кандидат, якщо:

• Ти або студент  5го курсу або випускник технічного ВНЗ (принципова можливість працювати повний робочий день);
• Маєш навички адміністрування Windows (інсталяція, конфігурація, робота з PowerShell)
• Адміністрування Linux (інсталяція, конфігурація, робота з bash та CLI)
• Розумієш роботу Active Directory та її структури, GPO, LDAP.
• Маєш навички роботи із фаерволами (на рівні ОС).
• Розумієш роботу TLS/SSL (сертифікати, ланцюжки довіри)
• Знаєшся на траблшутингу та аналізуванні логів.

Плюсом буде:

• Досвід в написанні коду (будь-якою мовою) та/або скрипів (PowerShell, bash)та роботі із API.
• Досвід роботи із Azure/AWS/Google Cloud.
• Розуміння концепції PAM.
• Розуміння архітектури трьохрівневих додатків.

Основні обов’язки

• Розслідування інцидентів: проведення повного циклу аналізу інцидентів інформаційної безпеки (рівень Tier 2), ескальованих з першої лінії моніторингу
• Реагування на загрози: локалізація загроз, вжиття заходів щодо стримування атак та взаємодія з системними адміністраторами для блокування шкідливої активності
• Робота з SIEM: розробка та впровадження нових правил кореляції (use cases), оптимізація існуючих алгоритмів для зменшення кількості хибнопозитивних спрацювань (False Positives)
• Методологічна робота: розробка, актуалізація плейбуків (IR Playbooks) та наповнення внутрішньої бази знань
• Threat Hunting: активний пошук прихованих загроз та аномалій в інфраструктурі компанії

Основні вимоги

• Освіта: вища або незакінчена вища освіта (студент останніх курсів) за профільним напрямом
• Операційні системи: глибоке розуміння архітектури Windows та Linux
• Робота з логами та CLI: впевнені навички роботи в консолі, досвід аналізу системних логів (syslog, auditd, /var/log), розуміння процесів та прав доступу в ОС
• Програмування та БД: знання мов програмування Python та/або JavaScript (для автоматизації), знання мови запитів SQL
• Мережі: гарні знання мережевих протоколів та принципів роботи мереж

Своїм співробітникам ми пропонуємо

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Компенсацію лікарняних
• Конкурентну заробітну плату
• Бонуси, премія відповідно до політики компанії
• Медичне страхування 
• Корпоративне навчання
• Можливість віддаленого формату роботи
• Корпоративну фінансову допомогу у критичних ситуаціях

Запрошуємо до команди відділу захисту інформації!

Наразі шукаємо СТАЖИСТА ІНЖЕНЕРА. 

| ХТО МИ?

Metinvest Digital — це українська ІТ-компанія, яка спеціалізується на цифровій трансформації у галузі промисловості, логістики та телекомунікацій. Ми є ключовим ІТ-партнером для групи компаній Metinvest в Україні, Європі та США. Наша головна мета — трансформація промислових підприємств за допомогою новітніх технологій та інноваційних підходів.

| КЛЮЧОВІ ЗАДАЧІ:

• Обробка та класифікація запитів\інцидентів (контролі доступу) користувачів, результатів контролю інформаційної безпеки    
• Виконує заходи з розслідування інцидентів інформаційної безпеки по керуванню доступом, базова робота з порушниками
• Узгоджує або відхиляє запит на доступ для критичних повноважень, перевіряє ризики надання доступу та відповідність обґрунтування
• Обслуговує та налаштовує матрицю доступу (візіювання) в експлуатованих системах
• Здійснює проведення регулярних перевірок по перегляду існуючого доступу та повноважень
• Консультує в базових питаннях керування доступом

| ТИ НАШ КАНДИДАТ, ЯКЩО МАЄШ:

• Повну вищу освіту в сфері ІБ / ІТ / електроніки / електротехніки або у процесі здобуття диплому (студент)
• Розглядаємо студентів, кандидатів без досвіду
• Базові знання сервісів Microsoft і способів їх взаємодії (AD, GPO, System Center, Exchange і ін.)
• Базові знання сучасних технічних рішень у сфері ІТ, організації інтегрованої системи інформаційної безпеки в організації
• Загальні знання та навички в області виявлення, аналізу та реагування на інциденти ІБ
• Загальне розуміння принципів функціонування систем надання і контролю повноважень
• Англійська: Pre intermediate (A2)

| МИ ГАРАНТУЄМО:

• Офіційне працевлаштування та захищеність згідно Законодавства України
• Роботу на результат, а не на процес з трекінгом часу
• Роботу з глобальними технологічними вендорами (SAP, Microsoft, Micro Focus, Schneider Electric, Siemens, Cisco)
• Корпоративне навчання від L&D-центру
• Унікальний досвід у проектах цифрової трансформації гірничо-металургійних комплексів, які входять в групу компаній Метінвест

Якщо тебе цікавить кар’єрний розвиток у нашій компанії – з радістю розглянемо резюме.  Чекаємо саме на тебе!

Зараз ми в пошуку Керівника відділу інформаційної безпеки в MilTech компанію, яка вже доволі тривалий термін працює в Україні, створюючи інноваційні системи для зміцнення обороноздатності нашої держави.

Основними обов’язками є: 

• Розробка та впровадження стратегії інформаційної безпеки компанії.
• Керування командою фахівців з ІБ, координація їхньої роботи.
• Проведення оцінки ризиків і впровадження заходів для їхнього зниження.
• Організація процесів моніторингу, виявлення та реагування на інциденти безпеки.
• Взаємодія з іншими підрозділами компанії з питань інформаційної безпеки.
• Забезпечення відповідності нормативним вимогам (ISO 27001, GDPR — це Загальний регламент про захист даних (General Data Protection Regulation) тощо).
• Навчання персоналу з питань інформаційної безпеки.

Ми пропонуємо:

• Бронювання та юридичний супровід щодо питань військового обліку.
• Гарантована виплата заробітної плати, без затримок, яка є повністю «білою»;
• Офіційне працевлаштування з 1 робочого дня.
• Гарантована обідня перерва (година часу) та безкоштовні комплексні обіди за рахунок компанії.
• Наявність облаштованого укриття, офіс з генератором та безперебійним інтернетом.
• Робота в офісі - м. Київ, недалеко від метро Васильківська. ЗП: 70 000 – 160 000 грн. 

Вітаємо в King Group ー місці, де зустрічаються найкращі люди з IT- та гемблінг-індустрії, щоб разом робити дивовижні речі. Ми оперуємо численними проєктами у сфері iGaming на ринках України, Європи та США, інвестуємо у венчурні стартапи, перспективні ідеї та людей. 
Наразі шукаємо в команду Anti-fraud manager betting.

КЛЮЧОВІ ЗАДАЧІ :

• моніторинг активності клієнтів для виявлення підозрілих операцій та аномальних патернів поведінки;
• проведення внутрішніх розслідувань випадків підозрілої діяльності клієнтів;
• моніторинг нових типів шахрайства та оновлення антикризових стратегій та інструментів;
• аналіз великих обсягів даних для виявлення тенденцій та моделей шахрайства;
• впровадження технологій та процесів для мінімізації ризиків шахрайства.

ДОСВІД КАНДИДАТА(КИ):

• досвід моніторингу активності клієнтів у спортивному беттінгу / sportsbook-середовищі для виявлення підозрілих операці ;
• вміння ідентифікувати аномальні патерни в поведінці клієнтів;
• уміння аналізувати складні проблеми та виявляти приховані закономірності.
   

БУДЕ ПЛЮСОМ:

• аналітичний склад розуму та критичне мислення;
• уважність до деталей, відповідальність, орієнтація на результат та вміння працювати у команді.
   

МИ ПРОПОНУЄМО:

• відсутність бюрократії в процесах прийняття рішень і можливість безпосередньо впливати на продукт/проєкт;
• можливість навчатися – або навчати (маємо проєкти з інтернатури та менторства);
• реалізація ідей через власні проєкти - не бійтесь експериментувати, пропонуйте та овнеріть процес реалізації;
• підтримуюче середовище та команда, із якою можна робити дійсно круті продукти, що змінюють ринок;
• повний соцпакет (медична страховка, консультації терапевта в офісі, компенсація спортзалу, компенсація вартості ланчів з доставкою тощо);
• зручний офіс у центрі Києва (пішки зі Звіринецької/Либідської) із зеленою панорамною терасою, проблема блекаутів вирішена на 100%;
• оплачувана відпустка з гнучкими умовами використання та можливістю перенесення на наступний рік.
• екстравихідні  - в екстрадні надаємо екстравихідні на: одруження, народження дитини, непередбачувані події та інше;
• бонус за рекомендацію - ми завжди радіємо та цінуємо те, що тіммейти рекомендують своїх друзів, тому до плюсів роботи з перевіреною та надійною людиною ми додаємо грошовий бонус;
• релокейт - зміна міста проживання завжди спонукає до додаткових витрат, а наш бонус допомогає пройти цей період без зайвих стресів.

Вітаємо в King Group ー місці, де зустрічаються найкращі люди з IT- та гемблінг-індустрії, щоб разом робити дивовижні речі. Ми оперуємо численними проєктами у сфері iGaming на ринках України, Європи та США, інвестуємо у венчурні стартапи, перспективні ідеї та людей. 
Наразі шукаємо в команду Anti-fraud manager.

КЛЮЧОВІ ЗАДАЧІ :

 

• моніторинг активності клієнтів для виявлення підозрілих операцій та аномальних патернів поведінки;
• проведення внутрішніх розслідувань випадків підозрілої діяльності клієнтів;
• моніторинг нових типів шахрайства та оновлення антикризових стратегій та інструментів;
• аналіз великих обсягів даних для виявлення тенденцій та моделей шахрайства;
• впровадження технологій та процесів для мінімізації ризиків шахрайства.

ДОСВІД КАНДИДАТА(КИ):

 

• досвід моніторингу активності клієнтів для виявлення підозрілих операцій;
• вміння ідентифікувати аномальні патерни в поведінці клієнтів;
• уміння аналізувати складні проблеми та виявляти приховані закономірності.

БУДЕ ПЛЮСОМ:

• аналітичний склад розуму та критичне мислення;
• уважність до деталей, відповідальність, орієнтація на результат та вміння працювати у команді.

МИ ПРОПОНУЄМО:

 

• відсутність бюрократії в процесах прийняття рішень і можливість безпосередньо впливати на продукт/проєкт;
• можливість навчатися – або навчати (маємо проєкти з інтернатури та менторства);
• реалізація ідей через власні проєкти - не бійтесь експериментувати, пропонуйте та овнеріть процес реалізації;
• підтримуюче середовище та команда, із якою можна робити дійсно круті продукти, що змінюють ринок;
• повний соцпакет (медична страховка, консультації терапевта в офісі, компенсація спортзалу, компенсація вартості ланчів з доставкою тощо);
• зручний офіс у центрі Києва (пішки зі Звіринецької/Либідської) із зеленою панорамною терасою, проблема блекаутів вирішена на 100%;
• відпустка - у тебе буде 17 днів оплачуваної відпустки із необмеженою (майже) можливістю накопичення  днів з минулого року;
• екстравихідні  - в екстрадні надаємо екстравихідні на: одруження, народження дитини, непередбачувані події та інше;
• бонус за рекомендацію - ми завжди радіємо та цінуємо те, що тіммейти рекомендують своїх друзів, тому до плюсів роботи з перевіреною та надійною людиною ми додаємо грошовий бонус;
• релокейт - зміна міста проживання завжди спонукає до додаткових витрат, а наш бонус допомогає пройти цей період без зайвих стресів.

НАДСИЛАЙ СВОЄ РЕЗЮМЕ, МИ ЧЕКАЄМО САМЕ НА ТЕБЕ!

Менеджер з ІТ-безпеки

м. Київ | офіс (гібрид можливий)
Бронювання + офіційне працевлаштування

Про компанію

Наш клієнт — велике українське виробництво з потужним ІТ-напрямом, яке активно інвестує у цифрову трансформацію та впроваджує міжнародні стандарти управління.
 

Компанія модернізує свою інфраструктуру, розвиває власний SOC, посилює систему інформаційної безпеки та шукає фахівця, який допоможе зробити цей фундамент ще надійнішим.

Місія ролі — захистити критичні інформаційні активи, дані та бізнес-процеси компанії, що працює у стратегічно важливому для країни секторі.

Що ви робитимете

• Розроблятимете та реалізовуватимете стратегію ІТ-безпеки згідно з ISO 27001, NIST та іншими стандартами.
• Керуватимете інфраструктурою безпеки (SOC, SIEM, EDR, DLP, PAM, VPN, MFA) — від аналітики до реагування.
• Забезпечуватимете захист хмарних і локальних середовищ, зокрема сегментацію OT/IT.
• Проводитимете аудити, оцінки ризиків, аналіз відповідності, управління CMDB.
• Координуватимете процеси реагування на інциденти: виявлення, розслідування, усунення, пост-аналіз.
• Підвищуватимете рівень кіберобізнаності працівників через тренінги, симуляції фішингових атак тощо.
• Співпрацюватимете з бізнес-підрозділами, інтегруючи вимоги безпеки на етапі проєктування нових систем.

 Ви ідеальний кандидат, якщо:

• Маєте 5+ років досвіду у сфері ІТ або кібербезпеки.
• Добре орієнтуєтесь у SOC, SIEM, EDR, DLP, PAM рішеннях і вмієте їх адаптувати під різні середовища.
• Розумієте сегментацію OT/IT, принципи захисту промислових систем.
• Знаєте ISO 27001, NIST, GDPR або подібні міжнародні стандарти.
• Маєте досвід аудитів, тестів на проникнення, управління ризиками, роботи з CMDB.
• Сертифікації на кшталт CISSP, CISM, CEH, ISO 27001 LA будуть перевагою.
• Вмієте перекладати складні технічні концепції у зрозумілі бізнес-рішення.

Компанія пропонує:

• Участь у масштабних трансформаційних проєктах у сфері ІТ та інформаційної безпеки.
• Можливість професійного росту, компенсацію вартості сертифікацій та навчання.
• Офіційне працевлаштування, медичне страхування, повний соцпакет.
• Стабільність великої компанії зі зрілими процесами та сучасними технологіями.
• Офіс у Києві, гібридна модель можлива.

• Бронювання для військовозобов’язаних.

   

Якщо ви шукаєте середовище, де безпека — не бюрократія, а інженерне мистецтво, де ваша робота впливатиме на стійкість критичних процесів — приєднуйтесь до команди, яка щодня створює і захищає інновації.

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо DevSecOps інженера, який буде відповідальний за інтеграцію безпеки у процеси розробки та впровадження ІТ-рішень. Його завдання включатимуть оцінку ризиків безпеки під час реалізації проєктів, розробку політик і стандартів безпечної розробки, проєктування архітектури з урахуванням вимог Інформаційної Безпеки, управління доступами та ідентифікацією, а також проведення аудитів і тестування безпеки на всіх етапах життєвого циклу продукту.

Функції посади:

• Інтеграція безпеки в CI/CD – впровадження перевірок безпеки на всіх етапах розробки.
• Аналіз вразливостей – автоматичне сканування коду, контейнерів, залежностей, інфраструктури.
• Керування секретами – безпечне зберігання ключів, токенів, паролів.
• Контроль доступу – реалізація принципів least privilege та Zero Trust.
• Моніторинг і реагування – виявлення інцидентів у середовищах Dev/Test/Prod.
• Політики безпеки – розробка й автоматизація політик для інфраструктури та коду.
• Навчання команди – підвищення обізнаності розробників щодо безпечного кодування.

• Відповідність стандартам – забезпечення відповідності NIST, ISO 27001, NIS2 тощо.

   

Професійні компетенції:

• Досвід побудови та розвитку інженерних практик DevSecOps, їх реалізація в pipeline як Security Gate.
• Досвід розгортання та застосування інструментів безпечної розробки (SAST, DAST, SCA, ASOC, Container/Kubernetes Security).
• Досвід розробки архітектури, проектування інформаційних систем, систем безпечної розробки.
• Розуміння сценаріїв атак на основі тактик та технік MITRE ATT&CK.
• Досвід практичного використання таких стандартів та найкращих практик як OWASP Security Standards, CIS Controls, NIST Cybersecurity Framework, SANS.
• Розуміння концепцій Shift-Left, ZeroTrust, SSDLC;
• Знання вразливостей з OWASP Top-10 (web/mobile/api), розуміння як вони виникають та як митігуються.
• Досвід тріажу вразливостей в таких мовах програмування (хоча б мінімальний): Python, Java, JS, PHP, .NET.
• Досвід супроводження проектів з використанням Azure AWS, K8s.
• Досвід роботи з інструментами безпеки у хмарних сервісах Azure (Azure Security Center, Azure Defender, Azure Policy), AWS (GuardDuty, CloudTrail), GCP.
• Досвід роботи з key vault, hashicorp vault, BYOK.
• Знання сучасних структур, методів та технології автентифікації/авторизації (OAuth 2.0, OIDC, JWT).
• Досвід роботи з одним або декількома інструментами CI/CD (Azure DevOps, Gitlab, Ansible, Terraform).

• Досвід роботи із системами колективної взаємодії, адміністрування проектів та репозиторіїв (AzDO, Git, Confluence, Jira).

   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City, або віддалено

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Привіт!

Наразі ми шукаємо Red Team Team Lead для розвитку і посилення існуючої команди та розвитку напрямку Red Team.

Твоїми завданнями будуть:

• Проведення red teaming активностей, що охоплюють повний цикл — від дослідження та профілювання організацій до визначення цілей атаки та розробки графів сценаріїв і стратегічного планування.
• На етапі реалізації ви виконуватимете операції згідно з планом, щоб досягти визначених цілей, використовуючи різні вектори атак: мережеву інфраструктуру, вебзастосунки, фізичний доступ, соціальну інженерію та інші методи.
• Комунікація з замовниками
• Написання звітів
• Проведення Security Awareness для Замовників
• Участь в розвитку SaaS продукту

Що ми очікуємо від тебе:

• 3+ роки досвіду в сфері наступальної безпеки, зокрема участь у різних проєктах з емуляції дій зловмисників (red teaming та purple teaming) для клієнтів із різних галузей.
• Експертиза у сфері експлуатації Windows Active Directory та здійснення lateral movement в мережі.
• Досвід роботи з c2 фреймворками(Sliver, Cobalt Strike, Havoc, тощо)
• Досвід дослідження та розробки технік обходу EDR-систем (Endpoint Detection and Response).
• Досвід розробки власних інструментів і пейлоадів, а також реверс-інжинірингу
• Досвід проведення фішингових кампаній
• Досвід з MITRE ATT&CK Framework.
• Участь у security спільноті (виступи на конференціях, внесок у розробку інструментів, публікації в блогах).
• Досвід з public cloud providers (AWS, Azure, GCP)
• Дві або більше сертифікації з наведених — OSEP, CRTO, CAPE, CCRTS, GRTP
• Англійська мова (В1+)

Для нас важливо, щоб ти мав/-ла:

• Здатність не чекати на завдання, а самостійно знаходити можливості для покращення, діяти на випередження, беручи ініціативу у свої руки.
• Усвідомлення особистого внеску в загальний результат, надійність у виконанні зобов’язань перед командою та замовниками.
• Вміння будувати довірливі та ефективні робочі стосунки, готовність ділитися знаннями та спільно досягати цілей.
• Бажання глибоко розуміти потреби клієнта, щоб пропонувати рішення, які приносять реальну цінність для його бізнесу.
• Прагнення бути найкращим у своїй справі, що підкріплюється постійним поглибленням та розширенням експертизи, застосуванням інновацій.
• Гнучкість у підходах, здатність швидко реагувати на зміни та ефективно працювати в динамічному середовищі.

Що ми пропонуємо:

• Комфортні офіси на київському Подолі з надійними укриттями та наявністю безперебійного інтернету, водопостачання та електроживлення в офісі. Ти можеш не турбуватися про рутину: тут на тебе чекають сніданки, обіди, безліч снеків та фруктів, лаунжзони, масаж та інші переваги офісного життя;
• Гнучкий графік роботи;
• Онлайн-послуги корпоративного лікаря, а після випробного терміну — медичне страхування в Україні;
• 20 робочих днів оплачуваної відпустки на рік, необмежена кількість лікарняних;
• Усю необхідну для роботи техніку;
• Компенсацію найкращих на ринку курсів, корпоративні онлайн-мітапи та лекції, велику бібліотеку, бізнес- та менеджмент школи для співробітників;
• Безплатні тренування з бігу, волейболу, баскетболу, боксу, стретчингу та йоги. Корпоративні знижки на абонементи в спортзали.

Підтримуємо Україну.🇺🇦

Genesis засуджує війну росії проти України й допомагає державі на економічному, інформаційному та кіберфронтах. На початку повномасштабної війни ми заснували корпоративний благодійний фонд Genesis for Ukraine. Команда фонду закуповує необхідне спорядження, техніку й медикаменти для співробітників та їхніх родичів, що захищають країну на передовій. Крім того, ми постійно донатимо на ЗСУ, а декілька застосунків, створених в екосистемі Genesis, зробили безплатними для українців. Детальніше про наш супротив — тут і тут.

Приєднуйся до нашої команди!