Jobs Security

Огляд
 

Підрозділ виконує завдання із функціонального адміністрування та підтримки інформаційно-комунікаційної системи, що забезпечує критичні процеси управління в Міністерстві Оборони України. Команда розвиває власну експертизу в цифрових рішеннях і шукає фахівця, який допоможе підтримувати стабільну роботу системи та безпеку даних.

Обов’язки

• адміністрування облікових записів користувачів
• налаштування нових та наявних ролей користувачів
• валідація бізнес вимог з точки зору надмірних повноважень та інформаційної безпеки
• аналіз і виправлення помилок налаштування повноважень
• розуміння бізнес процесів системи
• адміністрування спеціалізованого ПО з виявлення кіберзегроз
• розробка документації, інструкцій
• аудит дій користувачів та подій безпеки

Вимоги

• досвід роботи в адмініструванні ERP/IT систем
• базові знання міжнародних стандартів кібербезпеки (ISO/IEC 27001, NIST CSF).
• уважність до деталей, відповідальність, педантичність
• розуміння вимог законодавства України щодо захисту інформації буде перевагою
• досвід роботи в програмуванні, підтримці, кібербезпеці буде перевагою
• досвід роботи з SIEM-засобами (наприклад, ETD, QRadar, Splunk, Microsoft Sentinel) у контексті моніторингу ERP буде перевагою
• участь в розробці КСЗІ, ЦПБ, СУІБ буде перевагою
• автоматизація рутини та адміністративних завдань буде перевагою
• бажання розвивати експертизу в напрямках кібербезпеки (IAM, SoD, SIEM) та/або ERP-консалтингу буде перевагою

Умови

• служба за контрактом цивільних кандидатів
• можливість служби для кандидатів, які за висновком ВЛК придатні до служби у військових частинах забезпечення, ТЦК та СП, ВВНЗ, навчальних центрах тощо
• можливість переведення чинних військовослужбовців, які за висновком ВЛК придатні до служби у військових частинах забезпечення, ТЦК та СП, ВВНЗ, навчальних центрах тощо
• робота в місті Київ, в офісі/гібрид

Ми — ESKA, команда експертів з кібербезпеки, які планують, проектують і розробляють найнадійніші інноваційні рішення з кібербезпеки в Україні. З 2014 року інженери ESKA стоять на варті інформаційної та кібербезпеки наших клієнтів в Україні та світі.
 

Про проєкт.

Ми створюємо AI-рішення, яке перетворює платформу виявлення аномалій на автономного аналітика інцидентів.

Ви відповідатимете за проєкт від початку до кінця: формалізація SOC-експертизи у структуровані знання, інтеграція їх в AI-платформу, підключення до будь-якої SIEM та валідація в живих пілотах на об'єктах критичної інфраструктури.

Мета проєкту - скоротити розслідування інциденту з 3-5 годин роботи аналітика Level 3 до менш ніж 10 хвилин для 80% інцидентів і автоматизувати понад 70% тріажу P3.
 

Що ми пропонуємо?

• Шестимісячний контракт із фокусом на результат.
• Роботу над інноваційним AI-продуктом у сфері кібербезпеки.
• Високий рівень автономності та впливу на архітектуру рішення.
• Віддалений або гібридний формат роботи.

• Конкурентну компенсацію.

   

Що для нас важливо?

• 7+ років у кібербезпеці з практичним досвідом SOC / реагування на інциденти (Level 2/3 або SOC Lead).
• Експертне володіння MITRE ATT&CK і дизайном IR-плейбуків.
• Глибоке знання SIEM (Splunk, Elastic, QRadar, Wazuh тощо), включно з інтеграцією через Syslog і REST API.
• Здатність перетворювати операційні знання у структуровану, машиночитну форму.
• Навички AI/ML-інженерії: побудова пайплайнів виявлення аномалій, кластеризації та LLM-рішень (RAG, Prompt Engineering, Human-in-the-Loop).

• Досвід роботи у двотижневих Agile-спринтах та розгортання в продакшн-середовищах.

   

Що буде входити до переліку твоїх задач?

• Побудова бази знань з кібербезпеки: визначення типів інцидентів, таксономія аномалій, IR-плейбуки, логіка пріоритезації P1/P2/P3, фільтри хибних спрацювань та 50+ мапувань MITRE ATT&CK.
• Інтеграція цих знань в AI-платформу: кластеризація аномалій, атрибуція рівня загрози, мапування MITRE, вибір плейбуків і генерація рекомендацій природною мовою через LLM.
• Налаштування SIEM-незалежної інтеграції через Syslog і REST API.
• Розгортання рішення в живому пілоті та бенчмаркінг результатів.

Якщо ваш досвід відповідає опису вакансії та вам цікаво працювати над практичним застосуванням AI в кібербезпеці  - надсилайте своє резюме, будемо раді знайомству.

Привіт! Ми — продуктова IT-компанія Evoplay, провідний розробник комплексних B2B-рішень і продуктів для ігрової онлайн-індустрії. Ми активно розширюємося на глобальний ринок ігрових розваг, впроваджуємо цікаві та комплексні бізнес-рішення. Наразі шукаємо досвідченого спеціаліста в сфері інформаційної безпеки для Gaming B2B/B2C платформи. Перед нами стоять задачі з різноманітних сертифікацій, отримання ліцензій для оперування в різних країнах. 

Ключові задачі:

• Проходження комплаєнсу по різних сертифікаціях, аудитах.
• Розроблення політик, процесів та контроль дотримання цих вимог.
• Розробка системи управління ризиками та їх усунення.
• Ідентифікація та опис наявних процесів в компанії, удосконалення їх згідно з політиками безпеки.
• Проведення періодичних внутрішніх аудитів та навчання співробітників.
• Розробка та впровадження системи реагування на інциденти.
• Реагувати на інциденти безпеки та координувати зусилля з їх усунення.
• Аналіз системи на предмет потенційних загроз.
• Формування довгострокових планів щодо інформаційної безпеки.
• Регулярна звітність щодо різних метрик безпеки.

Вимоги:

• Досвід роботи у сфері інформаційної безпеки від 3 років.
• Успішний досвід впровадження засобів моніторингу подій та реагування на інциденти.
• Глибокі знання вимог міжнародних стандартів інформаційної безпеки GDPR, ISO 27001, PCI DSS, SOC2 тощо.
• Практичний досвід проходження міжнародних сертифікацій та аудитів.
• Знання основних типів кібератак, засобів їх реалізації, виявлення, локалізації та протидія.
• Розуміння принципів функціонування технологій інформаційної безпеки - VPN, SSH, Firewall, криптографія тощо.
• Знання англійської на рівні B2+.

Навички та особисті якості:

• Чудові організаторські та лідерські якості.
• Аналітичне мислення, вміння виявляти проблеми та пропонувати рішення.
• Схильність приймати самостійні рішення та брати на себе відповідальність.
• Здатність донести складні питання безпеки до різних аудиторій.
• Здатність адаптуватися до потреб і пріоритетів бізнесу, що швидко змінюються.

Буде плюсом:

• Технічний бекграунд, технічна освіта.
• Успішний досвід впровадження СУІБ в компанії з нуля.
• Розуміння законів, стандартів, політик пов'язаних з iGaming індустрією.
• ІТ-сертифікати визнані галуззю - CISSP, CISM, CRISC, CISA.

Ми пропонуємо:

• L&D-центр з курсами для співробітників і ТОП менеджерів.
• Програму ротації.
• Медичне страхування.
• Оплачувану відпустку.
• Sick та personal days.
• Компенсацію дитячого садку.
• Self-learning бібліотеку.
• Доступ до платних курсів.
• Дисконтну програму Evoplay.
• Гнучкий графік роботи/віддалену роботу.
• Групові обговорення та індивідуальні сесії з психологом.

ПриватБанк — є найбільшим банком України та одним з найбільш інноваційних банків світу. Займає лідуючі позиції за всіма фінансовими показниками в галузі та складає близько чверті всієї банківської системи країни.

Ми шукаємо Network Security Engineer, який прагне працювати в динамічному середовищі та розділяє цінності взаємної довіри, відкритості та ініціативності.

Ми прагнемо знайти цілеспрямованого професіонала, орієнтованого на якість та результат.

Основні обов’язки:

• Адміністрування мережевих файрволів нового покоління Cisco NGFW (FTD, FMC, CSDAC)
• Налаштування та підтримка маршрутизації та сегментації мережі як в локальній інфраструктурі (On-Premise), так і в хмарних середовищах (AWS, GCP, OCI, Azure)
• Налаштування елементів безпеки в хмарі: Security Groups, Prefix Lists тощо
• Впровадження та використання сучасних засобів автоматизації керування мережею (Ansible, Terraform).

Основні вимоги:

•  2+ рік досвіду за напрямком мережевої безпеки чи системного адміністрування
• Практичний досвід адміністрування та налаштування файрволів Cisco 
• Глибокі знання моделі OSI та стеку протоколів TCP/IP
• Впевнені навички пошуку та усунення несправностей у мережі (Troubleshooting)
• Бажання постійно розвиватися, швидко навчатися та легко сприймати новітні засоби керування мережею
• Володіння англійською мовою на рівні Intermediate (B1) або вище.

Буде перевагою:
Наявність діючої сертифікації Cisco (CCNA / CCNP Security). Якщо сертифікату немає, обов'язкова наявність аналогічного багажу знань

Своїм співробітникам ми пропонуємо

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Компенсацію лікарняних
• Медичне страхування 
• Конкурентну заробітну плату
• Бонуси, премію відповідно до політики компанії
• Корпоративне навчання
• Сучасний комфортний офіс
• Цікаві проєкти, амбіційні задачі та динамічний розвиток
• Корпоративну фінансову допомогу у критичних ситуаціях
• Дружній професійний колектив та сильну команду
• Можливість віддаленого формату роботи

ПриватБанк відкритий до підтримки та працевлаштування ветеранів i ветеранок, а також людей з інвалідністю.

Для нас неприйнятною є дискримінація через стан здоров’я та фізичні можливості, вік, расову чи етнічну належність, стать і сімейний стан.

Ми готові навчати ветеранів та кандидатів з інвалідністю без досвіду роботи в банківській сфері.

Network Security Engineer
Про компанію
Ми — команда, що працює з мережевою інфраструктурою та безпекою даних у високонавантажених системах. Фокусуємося на стабільності, безпеці та якості мережевих з’єднань, використовуючи сучасні підходи до моніторингу та аналізу трафіку.
Зараз шукаємо Network Security Engineer для посилення команди.
________________________________________
Основні задачі
•        Аналіз мережевого трафіку для виявлення аномалій та потенційних загроз 
•        Моніторинг мережевої інфраструктури та участь в аудитах безпеки 
•        Налаштування та підтримка VPN-рішень 
•        Робота з проксі-інфраструктурою та маршрутизацією трафіку 
•        Виявлення та усунення мережевих вразливостей (DNS/IP leak та інші типи витоків) 
•        Використання інструментів аналізу та моніторингу мережі 
•        Участь в покращенні загальної мережевої безпеки інфраструктури

________________________________________
Вимоги
•        Досвід роботи від 3 років у сфері мережевої безпеки або системного адміністрування 
•        Глибоке розуміння TCP/IP та моделі OSI 
•        Знання принципів мережевого шифрування (TLS/SSL) 
•        Практичний досвід аналізу мережевого трафіку 
•        Досвід налаштування VPN-рішень (WireGuard / OpenVPN або аналоги) 
•        Досвід роботи з мережевими інструментами (Wireshark, tcpdump, Nmap, iptables або аналоги) 
________________________________________
Буде перевагою
•        Досвід роботи з системами IDS/IPS (Suricata, Snort або аналоги) 
•        Досвід роботи з pfSense або іншими firewall-рішеннями 
•        Досвід роботи з proxy-інфраструктурою (SOCKS5 / HTTP proxy) 
•        Досвід проведення мережевих аудитів безпеки 
•        Розуміння атак і методів їх виявлення в мережі 
________________________________________
Ми пропонуємо
•        Remote full-time формат роботи 
•        Стабільні виплати у валюті без затримок 
•        Конкурентний рівень компенсації (обговорюється індивідуально) 
•        Сильну технічну команду та підтримку 
•        Можливість професійного розвитку 
•        Роботу над цікавими та складними інфраструктурними задачами

Ми шукаємо IT Risk Manager, який(а) допоможе розвивати систему управління IT-ризиками відповідно до європейських практик, вимог DORA, нормативів Національного банку України та внутрішніх стандартів компанії.

Ця роль знаходиться у функції другої лінії захисту (Second Line of Defense) та передбачає незалежний контроль і моніторинг IT-ризиків, пов’язаних з інформаційною безпекою, доступністю сервісів, змінами в IT-середовищі, аутсорсингом та операційною стійкістю

Твої майбутні обов’язки:

• Проведення оцінки IT-ризиків для інформаційних систем, IT-сервісів та технологічних процесів
• Організація та підтримка регулярного процесу risk assessment відповідно до вимог DORA, НБУ та внутрішніх політик
• Аналіз ризиків, пов’язаних із:
    інформаційною безпекою
    доступністю та безперервністю сервісів
    цілісністю даних
    управлінням змінами (change risk)
    IT-аутсорсингом та third-party risk
    технологічними інцидентами
• Моніторинг інцидентів, findings, audit issues, control gaps та координація процесу їх remediation
• Участь у розробці та вдосконаленні IT risk framework, методологій та контрольного середовища
• Тестування та оцінка ефективності IT-контролів
• Надання незалежного challenge для IT-команд щодо управління ризиками та контролями
• Підготовка risk reporting та аналітики для менеджменту і комітетів
• Взаємодія з Information Security, IT, Compliance, Operational Risk, Internal Audit та іншими функціями

Твій досвід та навички:

• Досвід роботи у напрямках IT Risk Management, Information Security, IT Audit, Technology GRC або Operational Risk від 2 років
• Розуміння принципів управління IT-ризиками та моделі Three Lines of Defense
• Практичний досвід проведення risk assessment або control assessment
• Розуміння базових доменів:
    інформаційна безпека
    IAM / access management
    change management
    incident management
    business continuity / disaster recovery
    third-party risk management
• Знання або практичне розуміння:
  DORA;
  ISO 27001;
  NIST / COBIT / ITIL;
  Вимог НБУ у сфері інформаційної безпеки та управління ризиками
  Вміння аналізувати процеси, формулювати ризики та оцінювати ефективність контролів
  Хороші комунікаційні навички та здатність працювати з різними IT- та бізнес-командами
  Англійська — Intermediate+ для роботи з документацією та міжнародними стандартами

Пропонуємо те, що має значення саме для тебе: 

• Конкурентна заробітна плата: гарантуємо стабільний дохід та річні бонуси за твій особистий внесок. Додатково, у нас діє реферальна програма винагороди за залучення нових колег до Райффайзен Банку.  
• Соціальний пакет: офіційне працевлаштування, 28 днів оплачуваної відпустки, додатковий «декрет» для татусів, та матеріальна допомога для батьків при народженні дітей.  
• Комфортні умови праці: можливість гібридного формату роботи, офіси забезпеченні укриттями та генераторами, забезпечення сучасною технікою. 
• Wellbeing програма: для всіх співробітників доступні медичне страхування з першого робочого дня; консультації психолога, нутриціолога чи юриста; дисконт програми на спорт та покупки; family days для дітей та дорослих; масаж в офісі.  
• Навчання та розвиток: доступ до понад 130 навчальних онлайн-ресурсів; корпоративні навчальні програми, онлайн бібліотека, програма менторства. 
• Крута команда: наші колеги – це спільнота, де вітаються допитливість, талант та інновації. Ми підтримуємо один одного, вчимося разом та зростаємо. Ти можеш знайти однодумців у понад 15-ти професійних ком’юніті, читацькому чи спортивному клубах.  
• Кар'єрні можливості: ми заохочуємо просування всередині банку між функціями. 
• Інновації та технології. Infrastructure: AWS, Kubernetes, Docker, GitHub, GitHub actions, ArgoCD, Prometheus, Victoria, Vault, OpenTelemetry, ElasticSearch, Crossplain, Grafana. Languages: Java (main), Python (data), Go(infra,security), Swift (IOS), Kotlin (Andorid) Datastores: Sql-Oracle, PgSql, MsSql, Sybase. Data management: Kafka, AirFlow, Spark, Flink, розвиваємо експертизу в AI та активно інтегруємо в процеси. 
• Програма підтримки захисників і захисниць: ми зберігаємо робочі місця та виплачуємо середню заробітну плату мобілізованим. Для ветеранів та ветеранок у нас діє програма підтримки, розвивається ветеранська спільнота Банку. Ми працюємо над підвищенням обізнаності керівників та команд з питань повернення ветеранів до цивільного життя. Райффайзен Банк відзначений як один з найкращих роботодавців для ветеранів (Forbes)
• Чому Райффайзен Банк? 
• Наша головна цінність - люди і ми даємо їм підтримку і визнання, навчаємо, залучаємо до змін. Приєднуйся до команди Райфу, адже для нас ТИ маєш значення!  
  • Один із найбільших кредиторів економіки та аграрного бізнесу серед приватних банків  
  • Визнаний найкращим працедавцем за версіями EY, Forbes, Robota.ua, Stud-Point, Delo.UA, NV, Odgers, UAFIC 
  • Найбільший донор гуманітарної допомоги серед банків (Червоний Хрест України, UNITED24, Superhumans, СМІЛИВІ)  
  • Одна з найбільших ІТ-продуктових команд серед банків країни  
  • Один із найбільших платників податків в Україні, за 2025 рік було нараховано 6 млрд гривень 
• Можливості для всіх: 
  • Райф керується принципами, що фокусуються на людині та її розвитку, у центрі уваги понад 5 тисяч співробітників та 2,5 мільйона клієнтів   
  • Підтримуємо принципи різноманіття, рівності та інклюзивності. 
  • Ми відкриті до найму ветеранів і людей з інвалідністю та готові адаптувати робоче середовище під ваші особливі потреби 
  • Співпрацюємо зі студентами та людьми старшого віку, створюючи умови для зростання на будь-якому етапі кар’єри.
• В Райфі ти маєш значення!  

SupportYourApp — міжнародна Intelligent Support-as-a-Service компанія, що надає послуги аутсорсингу бізнес-процесів для інших ІТ-компаній по всьому світу (технічна та користувацька підтримка, сервіси для покращення досвіду користувачів) вже протягом 15 років. Наразі в нашій міжнародній команді 1500+ фахівців.

Ми надаємо послуги по всьому світу, підтримуючи клієнтів 60-ма мовами, співпрацюємо з такими лідерами як MasterCard, Calm та MacPaw, маємо міжнародні хаби, а також розробляємо такі інноваційні продукти, як Quidget  — щоб робити клієнтський досвід кращим кожного дня.

Про позицію:

Наша команда постійно зростає разом із кількістю клієнтів, тому ми шукаємо SOC Incident Response Specialist, який прагне застосувати свій технічний досвід, розвиватися у сфері безпеки та працювати з реальними інцидентами й сучасними інструментами.

З нами ти зможеш:

• Забезпечувати повний цикл розслідування та координації дій у відповідь на порушення безпеки або робочих процесів;
• Вести комунікацію з клієнтами та стейкхолдерами під час Data Breach інцидентів;
• Проводити Root Cause Analysis інцидентів, розробляти превентивні заходи та готувати звітність для топменеджменту;
• Аналізувати операційні процеси клієнтів з урахуванням інцидентів для виявлення потенційних загроз та формувати рекомендацій щодо проактивного підвищення рівня безпеки;
• Перевіряти безпеку постачальників, програмних платформ та сторонніх сервісів;
• Здійснювати аудит нових локацій для найму щодо відповідності стандартам захисту даних і впровадження інструментів безпеки;
• Готувати документацію та процедури управління інцидентами, а також підтримувати внутрішню базу знань.

Ти — наш ідеальний кандидат, якщо маєш:

• Досвід розслідування та обробки інцидентів інформаційної безпеки від 1 року;
• Досвід підготовки документації та розробки процедур управління інцидентами;
• Аналітичне мислення та здатність швидко приймати рішення для мінімізації впливу інцидентів;
• Високий рівень самоорганізації та пріоритизації завдань;
• Розуміння принципів захисту персональних даних та правил інформування про порушення безпеки;
• Рівень англійської мови B2 або вище.

Буде перевагою:

• Досвід використання OSINT-інструментів та методів у розслідуваннях;
• Досвід перевірки безпеки постачальників, програмних платформ та сторонніх сервісів;
• Базове розуміння принципів роботи інструментів безпеки (SIEM, EDR, DLP, NGFW, VPN, VDI).

Чому класно бути частиною нашої команди:

• Надання послуг у бізнес-години;
• Унікальні артпростори в Києві на ст. м. Васильківська (відчуй атмосферу!) або можливість співпраці у віддаленому форматі;
• Комунікація, заснована на довірі, та відсутність трекерів активності;
• Гармонія між проєктною завантаженістю та особистим часом, а також – внутрішня медична політика;
• Креативна спільнота і культура, орієнтована на людей та взаємний фідбек;
• Привабливі винагороди за запрошення друзів;
• Конкурентна компенсація в USD;
• Оплачуваний онбординг і доступ до корпоративної бібліотеки.

*Пункти, перелічені в цьому розділі, можуть відрізнятися залежно від умов вашого договору. Певні пільги та умови зазвичай застосовуються до працівників; незалежні підрядники можуть не мати права на всі ці пільги. Конкретні умови, включаючи компенсацію, пільги та умови співпраці, будуть чітко визначені у вашому договорі, якщо його буде підписано.

Можеш дізнатися більше про компанію та культуру, відвідавши офіційний сайт SupportYourApp та її соціальні сторінки Facebook, Instagram, LinkedIn.

Якщо тебе цікавлять кібербезпека, реагування на інциденти, розслідування та вдосконалення процесів безпеки, будемо раді отримати твоє резюме.

Ми дотримуємося принципів рівного ставлення до кандидатів і забороняємо дискримінацію за будь-якими ознаками, що захищаються законом. 

Ваші персональні дані оброблятимуться відповідно до Повідомлення про обробку персональних даних кандидатів SupportYourApp (Candidate Privacy Notice).

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС. Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.

Зараз ми шукаємо фахівця на позицію Application Security Specialist!

Ви будете залученим до забезпечення стратегічного та операційного управління інформаційною безпекою продукту, та розвитку культури безпеки в організації.

Якщо у вас досвід в області організації інформаційної безпеки та прагнення побудувати надійну систему захисту ми чекаємо в команді саме на вас!

Чим ми вам будемо корисні:

• Одна з ключових ролей у побудові системи IS.
• Pеальний вплив на безпеку бізнесу
• Робота з топовими інструментами і живими процесами

На даній посаді вам необхідно буде вирішити наступні задачі:​

• Провести security assessment веб-додатків, API та backend систем.
• Проаналізувати код і поведінку систем для виявлення вразливостей.
• Надати рекомендації щодо усунення вразливостей.
• Інтегрувати вимоги безпеки у процес розробки (Secure SDLC).
• Провести design review та security review архітектури.
• Побудувати та покращити процеси SSDLC.
• Інтегрувати security checks у CI/CD pipelines.
• Налаштувати та оптимізувати SCA/SAST/DAST інструменти.
• Забезпечити контроль lifecycle виправлення вразливостей.
• Проконсультувати розробників щодо secure coding практик.
• Забезпечити баланс між вимогами безпеки та продуктивністю продукту.

Які навички та критерії нам зараз важливі:​

• Глибоке розуміння web application security (OWASP Top 10, auth flaws, injection, тощо);
• Досвід проведення security assessment (web/API/backend систем);
• Практичний досвід роботи з: SCA/SAST/DAST інструментами, BurpSuite/OWASP ZAP;
• Розуміння та досвід впровадження Secure SDLC (SSDLC);
• Досвід manual testing/code review з точки зору безпеки;
• Базове розуміння архітектури веб-додатків і API;
• Розуміння принципів authentication/authorization (OAuth2, JWT, SSO);
• Досвід роботи з CI/CD (GitLab CI/GitHub Actions/Jenkins).

Буде плюсом:​

• досвід threat modeling (STRIDE/MITRE ATT&CK);
• розуміння container security (Docker/Kubernetes);
• робота з supply chain security (SCA, SBOM).

Що ми раді вам запропонувати:​

• Формат роботи: обирайте, як вам зручніше — віддалено, гібридно або в офісі в Києві, Львові, Одесі чи на Кіпрі (Ларнака). Усі українські офіси обладнані генераторами зі Starlink і доступні для команди 24/7. Робочий графік — з 10:00 до 18:30;
• Обладнання: надаємо все необхідне для комфортної роботи та для вирішення масштабних завдань, експериментів — ноутбук/ПК/додаткові монітори чи спеціалізовані гаджети;
• Безпека та страховка: ми не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти. Кожен співробітник має медичне страхування за рахунок компанії (на території України) або грошову компенсацію на спорт;
• Відпочинок та баланс: 3 тижні оплачуваної відпустки щороку, необмежені day off та гнучкі sick leaves без зайвої бюрократії. Ми довіряємо команді, тому підтримуємо здоровий баланс між роботою та особистим життям;
• Колеги та атмосфера: люди, які вас оточують, визначають рівень життя та розвиток. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: оплачуємо тренінги, семінари, онлайн-курси, конференції. Маємо власну LMS-систему, бібліотеку та книжковий клуб, які об’єднують тих, хто не зупиняється в навчанні. Крім того, у нас є 3 сертифіковані коучи, які проводять внутрішні навчання та персональні коуч-сесії для співробітників — це допомагає краще розуміти себе, прокачувати лідерські навички та досягати професійних цілей;
• Англійська мова: виділяємо бюджет на індивідуальні заняття та маємо Speaking Club, щоб ви прокачали свою англійську мову та забули про будь-які бар’єри;
• Спортивні активності: долучайтеся до корпоративних тренувань з волейболу, бігу або йоги щотижня, які повністю оплачує компанія. Ми вже пробігли не один марафон, адже наші тренери — справжні професіонали;
• Командний дух: ми регулярно проводимо тімбілдінги від виїзних до затишних зустрічей в офісі. Це чудовий шанс познайомитись ближче й зарядитись енергією команди. Атмосферу наших івентів можна відчути тут — YouTube Galaktica.

🚀 Наша мета

Побудувати продуктову IT екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, рости та реалізовувати свої ідеї. Приєднуйтеся!

💙 Соціальна відповідальність

Наша компанія, як соціально відповідальний бізнес на постійній основі реалізує ряд проектів та ініціатив направлених на підтримку Сил оборони, учасників бойових дій та дітей.

На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.

Ми регулярно закуповуємо FPV-дрони, НРК та постачаємо нашим захисникам автомобілі. Минулого року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів та НРК, адже цей напрям є одним із найпріоритетніших для наших збройних сил.

Будемо раді обговорити всі ваші запитання та запросити вас на співбесіду!

 

Наголошуємо, ми зв’яжемося з вами будь-яким зручним способом для детального обговорення нашої вакансії у разі зацікавленості команди у вашій кандидатурі!

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС.
Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.
Зараз ми шукаємо фахівця на позицію Information Security Manager!
Ви будете залученим до забезпечення стратегічного та операційного управління інформаційною безпекою компанії, управління інцидентами та розвитку культури безпеки в організації.
Якщо у вас досвід в області організації інформаційної безпеки та прагнення побудувати надійну систему захисту ми чекаємо в команді саме на вас!

Чим ми вам будемо корисні:
 

• Одна з ключових ролей у побудові системи IS.
• Pеальний вплив на безпеку бізнесу
• Робота з топовими інструментами і живими процесами

На даній посаді вам необхідно буде вирішити наступні задачі:​

• Розробити та впровадити стратегію інформаційної безпеки.
• Підготувати та затвердити політики, стандарти й процедури з інформаційної безпеки.
• Налаштувати процес управління кіберризиками та проводити регулярний risk assessment.
• Забезпечити контроль впровадження технічних заходів безпеки (MDM, IAM, DLP тощо).
• Спроєктувати, запустити та підтримувати програму security awareness.
• Провести аудит прав доступу до систем і ресурсів та усунути виявлені невідповідності.

Які навички та критерії нам зараз важливі:

• 5+ років у сфері інформаційної безпеки.
• Досвід впровадження політик ІТ безпеки в компанії.
• Досвід управління endpoint security.
• Досвід управління ризиками.

Буде плюсом:

• Досвід впровадження MDM-рішення (Jamf/Kandji/DesktopCentral інші).
• Досвід побудови IAM процесів.

Що ми раді вам запропонувати:

• Формат роботи: обирайте, як вам зручніше — віддалено, гібридно або в офісі в Києві, Львові, Одесі чи на Кіпрі (Ларнака). Усі українські офіси обладнані генераторами зі Starlink і доступні для команди 24/7. Робочий графік — з 10:00 до 18:30;
• Обладнання: надаємо все необхідне для комфортної роботи та для вирішення масштабних завдань, експериментів — ноутбук/ПК/додаткові монітори чи спеціалізовані гаджети;
• Безпека та страховка: ми не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти. Кожен співробітник має медичне страхування за рахунок компанії (на території України) або грошову компенсацію на спорт;
• Відпочинок та баланс: 3 тижні оплачуваної відпустки щороку, необмежені day off та гнучкі sick leaves без зайвої бюрократії. Ми довіряємо команді, тому підтримуємо здоровий баланс між роботою та особистим життям;
• Колеги та атмосфера: люди, які вас оточують, визначають рівень життя та розвиток. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: оплачуємо тренінги, семінари, онлайн-курси, конференції. Маємо власну LMS-систему, бібліотеку та книжковий клуб, які об’єднують тих, хто не зупиняється в навчанні. Крім того, у нас є 3 сертифіковані коучи, які проводять внутрішні навчання та персональні коуч-сесії для співробітників — це допомагає краще розуміти себе, прокачувати лідерські навички та досягати професійних цілей;
• Англійська мова: виділяємо бюджет на індивідуальні заняття та маємо Speaking Club, щоб ви прокачали свою англійську мову та забули про будь-які бар’єри;
• Спортивні активності: долучайтеся до корпоративних тренувань з волейболу, бігу або йоги щотижня, які повністю оплачує компанія. Ми вже пробігли не один марафон, адже наші тренери — справжні професіонали;
• Командний дух: ми регулярно проводимо тімбілдінги від виїзних до затишних зустрічей в офісі. Це чудовий шанс познайомитись ближче й зарядитись енергією команди. Атмосферу наших івентів можна відчути тут — YouTube Galaktica.

🚀 Наша мета
Побудувати продуктову IT екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, рости та реалізовувати свої ідеї. Приєднуйтеся!
💙 Соціальна відповідальність
Наша компанія, як соціально відповідальний бізнес на постійній основі реалізує ряд проектів та ініціатив направлених на підтримку Сил оборони, учасників бойових дій та дітей.
На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.
Ми регулярно закуповуємо FPV-дрони, НРК та постачаємо нашим захисникам автомобілі. Минулого року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів та НРК, адже цей напрям є одним із найпріоритетніших для наших збройних сил.
Будемо раді обговорити всі ваші запитання та запросити вас на співбесіду!


Наголошуємо, ми зв’яжемося з вами будь-яким зручним способом для детального обговорення нашої вакансії у разі зацікавленості команди у вашій кандидатурі!

Ми шукаємо Information Security / GRC Specialist, який долучиться до впровадження та розвитку системи управління інформаційною безпекою (ISMS) відповідно до стандарту ISO/IEC 27001.
 

Ця роль зосереджена на governance, risk management та compliance процесах у сфері інформаційної безпеки. До обов’язків входитиме розробка та підтримка політик і процедур інформаційної безпеки, проведення оцінки ризиків, участь у впровадженні контролів безпеки, а також підготовка організації до внутрішніх і зовнішніх аудитів.

Ви будете співпрацювати з технічними командами, менеджментом та власниками бізнес-процесів, щоб забезпечити ефективне впровадження та дотримання вимог інформаційної безпеки в компанії.
 

Обов’язки

• Підтримка впровадження та подальшого розвитку ISMS відповідно до ISO/IEC 27001
• Розробка та підтримка політик, процедур і стандартів інформаційної безпеки
• Проведення оцінки ризиків інформаційної безпеки для бізнес-процесів, активів та проєктів
• Участь у внутрішніх та зовнішніх аудитах, включаючи підготовку доказової документації та контроль виконання планів усунення зауважень
• Допомога у визначенні та впровадженні контролів безпеки та заходів зі зниження ризиків
• Підтримка та ведення документації ISMS (реєстри ризиків, політики, процедури, записи відповідності)
• Моніторинг дотримання внутрішніх політик безпеки та регуляторних вимог
• Участь у програмах підвищення обізнаності співробітників щодо інформаційної безпеки
• Допомога у підготовці документації та проведенні вправ із безперервності бізнесу (BIA, BCP, DRP) за потреби
   

Вимоги

• 2−4 роки досвіду у сфері інформаційної безпеки, ризик-менеджменту, compliance або GRC
• Практичний досвід роботи з політиками, процедурами та документацією інформаційної безпеки
• Розуміння принципів управління ризиками інформаційної безпеки
• Знайомство зі стандартом ISO/IEC 27001:2022 та досвід впровадження або підтримки ISMS
• Досвід підготовки документації для внутрішніх або зовнішніх аудитів
• Сильні аналітичні, організаційні та документальні навички
• Здатність ефективно взаємодіяти як з технічними, так і з нетехнічними стейкхолдерами
   

Бажано

• Досвід участі у проєктах сертифікації або відповідності ISO 27001
• Знання інших фреймворків та стандартів (NIST, SOC 2, GDPR, ISO 27005)
• Розуміння концепцій безперервності бізнесу (BIA, BCP, DRP)
• Досвід роботи з GRC-інструментами або платформами управління відповідністю
• Сертифікації, пов’язані з ISO 27001 (Lead Implementer, Lead Auditor, Foundation)

Ми шукаємо відповідального Cybersecurity Specialist, який допоможе нам підтримувати, розвивати та документувати систему інформаційної безпеки на рівні міжнародних стандартів.

Основні обов'язки:

• Моніторинг та аналіз подій безпеки в SIEM-системі (Wazuh), реагування на інциденти та їх документування;
• Підготовка відповідей на клієнтські анкети з кібербезпеки (security questionnaires) від європейських та міжнародних партнерів;
• Підтримка та розвиток системи управління інформаційною безпекою відповідно до ISO 27001;
• Проведення vulnerability assessment: сканування, аналіз, пріоритизація, звітність;
• Hardening серверів та сервісів (Linux, Windows Server, Proxmox VE);
• Контроль доступів: регулярний access review, управління обліковими записами в Active Directory;
• Організація та проведення security awareness тренінгів для співробітників;
• Проведення phishing-симуляцій та підготовка звітів за результатами;
• Ведення реєстру ризиків, реєстру інцидентів та підготовка звітів для керівництва;
• Оцінка безпеки третіх сторін (vendor security assessment);
• Участь в onboarding/offboarding співробітників з точки зору управління доступами;
• Тестування резервного копіювання та відновлення (DR drill);
• Участь у перевірці конфігурацій безпеки хмарних та on-premise сервісів (Cloudflare WAF, VPN, firewall);
• Виконання частини системно-адміністративних задач за потреби.

Основні вимоги:

• Досвід роботи у сфері кібербезпеки або суміжній IT-ролі (sysadmin, network admin із фокусом на безпеку) — від 2 років;
• Знання принципів та практик ISO 27001;
• Досвід роботи з SIEM-системами — читання алертів, аналіз подій, тюнінг правил;
• Розуміння мережевих протоколів, firewall, VPN, DNS, HTTP/HTTPS;
• Практичні навички роботи з Linux (обов'язково) та Windows Server (базово);
• Досвід роботи з Active Directory — користувачі, групи, GPO, аудит;
• Базове розуміння безпеки платформи віртуалізації Proxmox VE: контроль доступу, аудит логів, мережева ізоляція, захист резервних копій;
• Досвід проведення vulnerability scanning (Nessus, OpenVAS, Trivy або аналоги);
• Розуміння GDPR та вимог до захисту даних на євроринку;
• Досвід підготовки security документації та звітів;
• Рівень англіської мови - В2+ (робота з англомовними клієнтами та документацією);
• Відповідальність, пунктуальність, здатність до рутинної планомірної роботи;
• Локація: Україна (обов'язково).

Буде плюсом:

• Сертифікати: CompTIA Security+, CEH, ISO 27001 Lead Implementer або аналогічні;
• Досвід роботи з Kubernetes security та безпекою контейнерів (Docker);
• Досвід організації або координації penetration testing;
• Знання OWASP Top 10;
• Досвід роботи з Zabbix або іншими системами моніторингу;
• Досвід проведення phishing-симуляцій (GoPhish або аналоги).

Що ми пропонуємо:

• Роботу в міжнародній компанії з клієнтами з України та Європи;
• Можливість впливати на розвиток системи інформаційної безпеки компанії;
• Підтримку сильної технічної команди, відомий бренд та професійне середовище.

Комфортні умови та середовище для розвитку:

• Гнучкий формат роботи: офіс у Unit.City (Київ) або повністю віддалено;
• Прозорий кар'єрний шлях та план професійного розвитку;
• Безкоштовні корпоративні уроки англійської та розмовні клуби;
• Усі необхідні інструменти та ресурси для ефективної роботи;
• Можливість долучатися до волонтерських ініціатив компанії;
• Підтримуюча культура, відкрита комунікація та прогресивне керівництво.

Найпопулярнішому інтернет-магазину Rozetka.ua потрібен «Security Operation Engineer (NGFW PaloAlto)»

ROZETKA — найбільший онлайн-ритейлер та один із найтехнологічніших e-commerce-проектів в Україні. Наша місія — бути універсальним помічником з вибору будь-якого товару в інтернеті.

ROZETKA побудована на мікросервісній архітектурі. Внутрішні продукти допомагають удосконалювати веб-сайт, автоматизувати роботу складів, поштоматів, служби доставки, фінансові та операційні процеси.

За сайтом і додатком стоїть робота IT-відділу. Це інженери з експертизою в топових стеках технологій, тестувальники, аналітики, DevOps-фахівці, архітектори, та продуктові менеджери, проєктні менеджери та IT-директор.

Також ми постійно тестуємо нові технології, стежимо за трендами, будуємо мікросервісну архітектуру, розвиваємо DevOps-практики. Гайда з нами!

Зі свого боку ми пропонуємо:

• Оформлення з першого робочого дня;
• Цікаві завдання, які дають Вам можливість розвиватися і вдосконалювати Ваш потенціал;
• Зручний графік;
• Система наставництва та злагоджена командна робота;
• Можливість працювати в офісі або віддалено (на вибір);
• Фіксовані задачі на період адаптації у супроводі Наставника, Тім Ліда, HR, PO;
• Оплачувана відпустка — 24 календарних дні на рік та оплачувані лікарняні;
• Програма лояльності для співробітників Rozetka.ua

Чим потрібно займатися:

• Адміністрування та розвиток NGFW (Next-Generation Firewall).
• Поглиблена робота з NGFW PaloAlto (створення політик, App-ID, User-ID, Threat Prevention, URL Filtering, WildFire, аналіз логів, оптимізація правил).
• Робота з логами систем.
• Робота зі сканерами вразливостей.
• Робота з SIEM системами.
• Робота з системами автентифікації та авторизації.
• Робота з налаштуванням ОС та ПЗ.
• Траблшутинг («усунення неполадок»).
• Розслідування інцидентів ІБ.
• Взаємодія з користувачами та колегами з інших підрозділів.
• Розробка та налаштування кореляційних правил та правил збору інформації.

Що для цього потрібно:

• Досвід роботи з NGFW, особливо Palo Alto Networks.
• Практичний досвід побудови та оптимізації політик безпеки на міжмережевих екранах.
• Розуміння принципів роботи L3—L7 фільтрації.
• Розуміння типів атак (DoS/DDoS, brute-force, lateral movement, exploit-based атаки тощо) та їх проявів у логах.
• Досвід роботи з SIEM-системами та сканерами вразливостей.
• Розуміння AD, мережевих протоколів та мережевої архітектури.
• Моніторинг подій безпеки та розвиток систем оповіщення.
• Досвід сапорту та траблшутингу систем ІБ.
• Пошук та аналіз вразливостей.

Основні технології:

• PaloAlto
• Splunk
• Wazuh
• Nessus
• Acunetix
• Manage Engine AD Audit + Self Service
• Netwrix
• linux
• Windows
• AD
• Network stack

Будемо раді вам у команді ROZETKA. Не зволікайте і надсилайте резюме.

*Пересилаючи нам своє резюме, що містить персональні дані, Ви висловлюєте свою згоду на їх обробку, згідно з чинним законодавством України про персональні дані.

Ми шукаємо досвідченого та відповідального Cybersecurity Systems Administrator, який очолить напрямок захисту інформаційних активів нашої компанії. Якщо ви знаєте, побудувати надійну систему безпеки даних, мінімізувати ризики та забезпечити відповідність міжнародним стандартам, ми будемо раді бачити вас у нашій команді. 

Формат роботи Full-time (OFFICE), м.Львів.

Вимоги:

• досвід роботи у сфері інформаційної кібербезпеки від 2 років;
• глибоке розуміння методологій аналізу вразливостей та оцінки ризиків;
• практичний досвід роботи з інструментами: Nessus, Qualys, OpenVAS, Burp Suite, Nmap, Wireshark.
• вміння чітко та зрозуміло аргументувати технічні проблем інженерам та нетехнічному менеджемнту.

Буде плюсом:

• досвід роботи з хмарними безпековими конфігураціями;
• знання англійської мови, для роботи з документацією.

Основні обов'язки:

• проведення аудитів інформаційної безпеки компанії;
• впровадження та проведення Vulnerability Assessment;
• глибокий аналіз поточних конфігурацій безпеки та надання рекомендацій щодо їх покращення;
• підготовка технічних звітів для розробників та системних адміністраторів для усунення знайдених зон ризику;
• формування аналітичних звітів для керівництва, щодо поточного стану безпеки та ризиків. 
   

Умови роботи:

• працюємо в сучасному та стильному офіс в ближньому центрі;
• безкоштовний корпоративний трансфер (дім-офіс-дім);
• забезпечуємо якісним та смачним кейтерингом прямо в офісі;
• корпоративні заняття йогою та медитацією + корпоративні знижки на здорове харчування;
• WELCOME bonus - фінансовий бонус від компанії на початку співпраці;
• релокейт пакет (оплата квитків у Львів + перший та останній місяць + рієлторські послуги).

Anti-Fraud Internship - старт в IT

Хочеш розпочати кар’єру в IT, але не знаєш, з чого почати?
King Group відкриває Internship Program для тих, хто хоче розвиватись у напрямку Anti-fraud
Ми шукаємо людей із сильним мисленням та бажанням вчитись — усьому іншому навчимо.

Не потрібен досвід - важливі твоє мислення, уважність та бажання розвиватись.

Якщо тобі цікаві:
 

• аналітика
• цифри та логіка
• пошук закономірностей
• робота з даними

Що ти будеш робити
 

• Вчитись працювати з реальними кейсами та даними;
• Аналізувати підозрілі патерни та нестандартні ситуації;
• Працювати з великими масивами інформації;
• Вчитись помічати закономірності та ризики;
• Брати участь у внутрішніх аналітичних процесах;
• Працювати разом із командою та ментором;
• Отримувати практичний досвід у продуктовому tech-середовищі.

Ти нам підійдеш, якщо:
 

• Любиш математику, логіку та аналіз;
• Уважний(-а) до деталей;
• Маєш аналітичне мислення;
• Хочеш розвиватись у tech-сфері;
• Швидко навчаєшся та не боїшся нових задач;
• Цікавишся data analysis, QA, risk management, analytics або digital products.
• Тобі 21+ (відповідно до чинного законодавства України та специфіки діяльності).

Що ми пропонуємо:
 

• Навчання з нуля та структурний онбординг;
• Підтримку ментора та команди;
• Регулярний фідбек і розвиток на практиці;
• Роботу з реальними задачами та даними;
• Розуміння, як працює продукт зсередини;
• Можливість швидкого професійного росту;
• Досвід у великій продуктовій tech-компанії;
• Сучасний офіс у Києві та сильне командне середовище.
• Гідну фіксовану ставку за кожну зміну;
• Зручний позмінний графік:
   2 денні зміни (09:00–21:00) → 2 вихідні → 2 нічні зміни (21:00–09:00) → 2 вихідні;

Для кого ця Інтернатура буде цікава:
• студентам та випускникам;
• тим, хто хоче перейти в IT;
• кандидатам без досвіду;
• тим, хто шукає старт у напрямках:
 anti-fraud / risk / data / QA / analytics / operations.

Тобі точно варто спробувати себе в інтернатурі King Group!


 

OTP Bank Україна — один з найбільших українських банків зі 100%-им іноземним капіталом, визнаний лідер фінансового сектору країни, член європейської фінансової групи, що працює в 11 країнах.

Друзі, наразі ми знаходимося у пошуку System/Business Analyst

Основні вимоги:

• Вища технічна або економічна освіта.
• Досвід роботи аналітиком / тестувальником у банківському, фінансовому, IT секторах.
• Впевнене володіння SQL.
• Аналітичне мислення, уважність до деталей, орієнтація на результат.
• Вміння працювати в команді, комунікабельність.
• Англійська — B2 або вище.

Ваш майбутній функціонал:

• Аналіз та опис вимог.
• Аналітика даних та структури інформації.
• Комунікація з бізнесом та технічними командами.
• Підтримка тестування.
• Участь у впровадженні та супроводі.
• Управління змінами.
• Підтримка етапу розробки.
• Розробка технічної документації.
• Моделювання бізнес процесів та систем.

З нами Ви отримуєте:

• Гідний рівень заробітної плати, що виплачується 2 рази на місяць
• 28 календарних днів відпустки, оплачувані лікарняні
• Щорічний перегляд заробітної плати
• Можливість віддаленої роботи
• Навчальні програми, семінари, тренінги, читацький клуб, курси англійської мови тощо

Ми у соц. мережах:

www.otpbank.com.ua
www.facebook.com/otpbankua

Дякуємо за Ваш інтерес до нашої вакансії. У разі позитивного рішення ми з Вами зв’яжемось протягом 14-ти днів. Якщо протягом цього часу Ви не отримаєте відповідь на Ваше резюме, не засмучуйтесь — це означає, що зараз ми не можемо запропонувати відповідну вакансію, але зберегли Ваше резюме у нашій базі кадрового резерву. Якщо в майбутньому вакансія з’явиться, ми запропонуємо Вам розглянути її.

Це оголошення не є рекламою!