Jobs Security

eZdorovya – державне IT підприємство, що відповідає за розробку і впровадження наймаштабніших проєктів в Україні з електронної системи охорони здоров'я eHealth.

Ключове завдання eZdorovya - побудувати стабільну електронну систему охорони здоров'я та створити умови для розвитку вільного та конкурентного ринку ІТ-послуг у медицині, забезпечити взаємодію з центральною базою даних eHealth.

Наразі ми шукаємо керівника/керівницю Галузевого центру кіберзахисту,  який/яка побудує команду та очолить захист критичної інфраструктури, від якої залежить стабільність медичної системи України та безпека даних мільйонів пацієнтів.

ОБОВ’ЯЗКИ:

• Управління командою SOC: керівництво операційною діяльністю, планування та розподіл завдань, контроль виконання, менторство й мотивація.
• Реагування на інциденти: повний життєвий цикл кіберінцидентів, керівництво розслідуванням складних атак, координація кризових процесів.
• Оптимізація детекції та автоматизація: вдосконалення правил SIEM/EDR, зменшення False Positive, впровадження Playbooks/SOAR, використання Sandbox для аналізу шкідливого ПЗ.
• Проактивний захист: організація процесів Threat Hunting, збір кіберрозвідданих (Threat Intelligence), контроль вразливостей (Vulnerability Management) у сфері охорони здоров’я.
• Взаємодія з держорганами: офіційна та оперативна співпраця з CERT‑UA, НКЦК, ДССЗЗІ та СБУ у випадку атак на сектор охорони здоров’я.
• Документування та комплаєнс: розробка внутрішніх регламентів, інструкцій та політик SOC.
• Бюджетування та звітність: планування та обґрунтування CAPEX/OPEX витрат, підготовка аналітичних звітів для керівництва та надання звітності стейкхолдерам.

ВИМОГИ:

• Повна вища освіта у сфері інформаційної безпеки, кібербезпеки, ІТ чи телекомунікацій.
• Додаткові сертифікації будуть перевагою: CISSP, CISM, CISA, ISO 27001, GIAC (GCIH, GCIA, GMON), CEH, а також від вендорів (Splunk, Microsoft, CrowdStrike тощо).
• Досвід у кібербезпеці від 3 років (SOC, реагування на інциденти, форензика, Threat Hunting) та управлінський досвід від 2 років (керівництво технічними командами).
• Практичний досвід роботи з SIEM, EDR/XDR, IDS/IPS, DLP, NetFlow Analyzer, Vulnerability Management.
• Знання мережевих протоколів (TCP/IP, DNS, HTTP/S) та досвід адміністрування корпоративних систем захисту (NGFW, WAF, SEG/SWG).
• Розуміння та використання Sandbox, SOAR, методологій MITRE ATT&CK та Cyber Kill Chain.
• Знання нормативно‑правової бази України у сфері кібербезпеки та сучасних європейських стандартів (зокрема NIS2).
• Досвід роботи з системами класу PAM (Privileged Access Management).

 ЩО МИ ПРОПОНУЄМО

• Можливість побудувати та очолити захист критичної інфраструктури, від якої залежить стабільність медичної системи України та безпека даних мільйонів пацієнтів.
• Робота з сучасним технологічним стеком: SIEM, EDR/XDR, NGFW, Sandbox, SOAR від провідних світових вендорів.
• Офіційне працевлаштування згідно КЗпП України та всі соціальні гарантії.
• Віддалений формат роботи та бронювання.
• Графік: 5/2 (Пн–Пт).
• Курси англійської за рахунок компанії.
• Участь у національних та міжнародних кібертренінгах (CERT‑UA, НКЦК).

Ми шукаємо Інженера з інформаційної безпеки / Security Operations Engineer рівня Middle / Strong Middle, який буде відповідати за експлуатацію та підтримку ключових засобів кіберзахисту, налаштування політик безпеки, участь у розслідуванні інцидентів та взаємодію з командами ІТ і MDR/SOC.

Роль передбачає роботу з напрямами DLP, WAF, PAM, EDR, SIEM, NGFW, а також участь у підтримці security-налаштувань Microsoft-середовища. Очікуємо, що кандидат зможе самостійно аналізувати події безпеки, пропонувати коригувальні дії та якісно документувати результати.

Основні обов’язки:

· Налаштування та супровід DLP-політик, аналіз DLP-інцидентів, підготовка доказової бази, участь у розслідуваннях можливого витоку інформації.

· Супровід політик захисту вебресурсів, аналіз заблокованих подій, участь у налаштуванні правил WAF, винятків, allow/block lists та rate limiting.

· Координація ескалацій від MDR/SOC, перевірка інцидентів, контроль SLA, участь у service review, погодження дій з реагування та контроль виконання рекомендацій.

· Контроль стану агентів EDR на кінцевих пристроях, перевірка покриття, аналіз сповіщень, первинна перевірка інцидентів, взаємодія з MDR/SOC щодо реагування та ескалацій.

· Разом із MDR/SOC забезпечення коректності правил кореляції SIEM, dashboards, security use-cases, false positive tuning та якості детектування.

· Разом з ІТ - супровід процесів керування привілейованими доступами PAM, контроль сесій, облікових записів адміністраторів і підрядників, участь у переглядах доступів.

· Разом з ІТ - супровід політик безпеки міжмережевого екранування NGFW, профілів захисту, VPN/security logs, участь у перевірці правил доступу та взаємодія з мережевою командою.

· Разом з ІТ - участь у підтримці security-налаштувань Microsoft-середовища: Entra ID, MFA, Conditional Access, Defender, Intune, аудит доступів, базові перевірки конфігурацій безпеки.

· Участь у впровадженні та розвитку практик Secure SDLC / DevSecOps, зокрема у питаннях безпеки CI/CD, управління вразливостями, контролю доступів і безпечних конфігурацій.

· Участь у PoC / пілотах security-рішень: збір вимог, тестування функціональності, перевірка інтеграцій, оцінка результатів та підготовка висновків.

· Підготовка та підтримка технічної документації: runbooks, SOP, описи налаштувань, результати перевірок, evidence для аудитів та матеріали за результатами інцидентів.

Вимоги:

· Досвід від 3 років у сфері інформаційної безпеки на технічній / інженерній позиції.

· Досвід участі в розслідуванні інцидентів інформаційної безпеки.

· Практичний досвід або впевнене розуміння роботи з напрямами: DLP, WAF, PAM, EDR, SIEM, NGFW.

· Досвід або впевнене розуміння Microsoft security stack: Entra ID, MFA, Conditional Access, Defender, Intune.

· Розуміння Secure SDLC, DevSecOps, CI/CD, управління вразливостями та базових security-перевірок у процесах розробки.

· Розуміння вимог регуляторів, внутрішніх аудитів або стандартів інформаційної безпеки: ISO 27001, NIST, CIS Controls.

· Здатність аналізувати події безпеки, взаємодіяти з ІТ, MDR/SOC та підрядниками, формувати висновки й пропонувати коригувальні дії.

· Вміння якісно документувати результати перевірок, інцидентів, змін у політиках безпеки та рекомендації.

Буде перевагою:

· Досвід роботи у фінансовому або страховому секторі.

· Досвід взаємодії з MDR/SOC-провайдерами.

· Досвід участі у PoC / пілотах security-рішень.

· Досвід проходження внутрішніх або зовнішніх аудитів.

· Сертифікації або навчання за напрямами Microsoft Security, network security, cloud security, SOC/SIEM, incident response, зокрема: SC-200, SC-300, AZ-500, CCNP Security, NSE4, PSE або аналогічні.

Надсиланням свого резюме я підтверджую моє ознайомлення з Повідомленням про обробку персональних даних кандидатів та надання згоди ПРАТ СК «АРСЕНАЛ СТРАХУВАННЯ» на обробку моїх персональних даних з метою розгляду моєї кандидатури для потенційного працевлаштування, включаючи контактування зі мною та інші необхідні дії

Шукаємо фахівця, який підсилить команду Security Operations та відповідатиме за розвиток процесів моніторингу, детектування і реагування на інциденти інформаційної безпеки

Про нас
Kyivstar.Tech – українська гібридна ІТ-компанія, резидент Дія.City. Ми є дочірньою компанією Київстар, одного з найбільших українських операторів зв'язку.

Наша місія – змінювати життя в Україні та в світі, створюючи технологічні рішення і продукти, що реалізують потенціал компаній і потреби користувачів.

Понад 600 спеціалістів KS.Tech щодня працюють у різних сферах: мобільні та веб-рішення, а також проєктування, розробка, підтримка та технічне обслуговування високопродуктивних систем і сервісів.

Ми віримо в інновації, що дійсно приносять якісні зміни, та постійно кидаємо виклик традиційним підходам і рішенням. Кожен з нас є адептом підприємницької культури, яка дозволяє ніколи не зупинятися, розвиватися і створювати нове.

Що ти будеш робити

• Аналізувати, класифікувати та розслідувати сповіщення безпеки, інциденти і підозрілу активність (L2/L3)
• Розробляти та оптимізувати правила кореляції, сценарії виявлення загроз, дашборди, алерти та звіти в SIEM
• Інтегрувати нові джерела логів у SIEM, налаштовувати парсери та нормалізацію подій
• Розвивати use cases і playbooks реагування на інциденти
• Взаємодіяти з командами інфраструктури та мереж
• Готувати інцидентні звіти, технічні висновки й рекомендації
• Брати участь у PoC/Pilot SIEM-рішень, оцінці нових інструментів та розвитку SOC-архітекту

Яка кваліфікація та досвід необхідні
• Вища технічна освіта або профільні курси з інформаційної безпеки
• 3+ років досвіду в кібербезпеці / SOC / Incident Response / Security Operations або суміжних ролях
• Практичний досвід з SIEM: Microsoft Sentinel, Splunk, QRadar, ArcSight, Wazuh, Elastic, Logsign або аналогами
• Досвід налаштування кореляційних правил, нотифікацій і дашбордів
• Розуміння мережевих протоколів, Windows/Linux, Active Directory / Entra ID, cloud та on-prem інфраструктури
• Знання сучасних методів атак і фреймворку MITRE ATT&CK
• Вміння якісно документувати розслідування, інциденти та рекомендації

Плюсом стане
• Досвід роботи з MDR/SOC-провайдерами
• Участь в аудитах і практичний досвід із ISO 27001, NIST, CIS Controls, SOC 2
• Сертифікації: Microsoft SC-200, CompTIA Security+, CySA+, GIAC GSOC/GCIH/GMON, THM SAL

Що ми пропонуємо

• Офіс або ремоут – вирішувати тобі. Ми даємо можливість працювати будь-де, а робоче місце облаштуємо
• Ремоут онбординг
• Перформанс бонуси для всіх (річні чи квартальні — залежить від ролі)
• Навчаємо працівників: є безліч внутрішніх ресурсів і програм від партнерів, власна бібліотека
• Страхування здоров’я і життя для працівників
• Wellbeing-програма та корпоративний психолог
• Компенсація витрат на мобільний зв'язок Київстар

ПриватБанк — є найбільшим банком України та одним з найбільш інноваційних банків світу. Займає лідуючі позиції за всіма фінансовими показниками в галузі та складає близько чверті всієї банківської системи країни.

Ми шукаємо Security Engineer (AWS/Network), який прагне працювати в динамічному середовищі та розділяє цінності взаємної довіри, відкритості та ініціативності.

Ми прагнемо знайти цілеспрямованого професіонала, який вміє працювати в режимі багатозадачності, орієнтованого на якість та результат.

Основні обов’язки:

• Аналіз та ревізія правил мережевої безпеки в AWS (Security Groups, NACLs, Route Tables) та впровадження принципів мікросегментації
• Аналіз правил мережевих екранів і конфігурацій мережевих сервісів AWS з метою виявлення порушень корпоративних стандартів
• Аналіз та керування налаштуваннями інструментів аналізу мережевого трафіку для виявлення аномалій та спроб сканування мережі
• Оцінка архітектури та безпеки зовнішніх інтеграцій і SaaS-рішень на всіх рівнях моделі OSI
• Оцінка безпеки методів і протоколів взаємодії із зовнішніми сервісами
• Аналіз характеру даних, що передаються, способів їх шифрування та зберігання
• Оцінка можливості інтеграції SaaS-рішень з корпоративними системами захисту інформації
• Оцінка механізмів управління доступами у зовнішніх сервісах на відповідність корпоративним стандартам

Основні вимоги:

• Вища освіта (кібербезпека, інформаційна безпека, інформаційні технології або суміжні напрями)
• 3+ роки досвіду роботи на посаді з аналогічними обов’язками
• Досвід оцінки безпеки інтеграцій сторонніх сервісів і управління ризиками
• Глибокий практичний досвід роботи з AWS Networking & Security (VPC, GuardDuty, Security Hub, WAF)
• Навички роботи з інструментами автоматизованого сканування безпеки
• Глибоке розуміння TCP/IP, принципів маршрутизації та аналізу мережевого трафіку
• Розуміння криптографічних підходів та принципів захисту даних
• Розуміння Infrastructure as Code та вміння читати конфігурації (Terraform)
• Наявність сертифікацій: AWS Certified Security Specialty, CCSK, CISSP (буде перевагою)
• Знання англійської мови на рівні Upper-Intermediate (B2)

Своїм співробітникам ми пропонуємо:

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Конкурентну заробітну плату
• Медичне страхування та корпоративний мобільний зв’язок
• Корпоративне навчання
• Сучасний комфортний офіс
• Цікаві проєкти, амбіційні задачі та динамічний розвиток
• Дружній професійний колектив та сильну команду

ПриватБанк відкритий до підтримки та працевлаштування ветеранів i ветеранок, а також людей з інвалідністю.

Для нас неприйнятною є дискримінація через стан здоров’я та фізичні можливості, вік, расову чи етнічну належність, стать і сімейний стан.

Ми готові навчати ветеранів та кандидатів з інвалідністю без досвіду роботи в банківській сфері.

Якщо ви маєте статус людини з інвалідністю або ветерана, звертайтеся на [відгукнутися]. Фахівці ПриватБанку нададуть консультацію і супровід упродовж процесу відбору та після працевлаштування.

Наш партнер — інноваційна технологічна компанія/ Наша мета полягає в тому, щоб сприяти технологічному розвитку, створюючи передові та інноваційні продукти, які відповідають потребам наших клієнтів.

Компанія пишається своєю корпоративною культурою, яка підтримує інновації та співпрацю, ми створюємо умови для того, щоб наші співробітники могли розвиватися професійно і досягати нових висот у своїй кар’єрі.
Зараз компанія в пошуку досвідченого Penetration Tester
 

Функціональні обов'язки:

• Моделювання загроз для HW/SW продуктів
• Ідентифікація ризиків, верифікація можливих атак, рекомендаці по зниженню ризиків.
• Огляд архітектур з точки зору безпеки.
• Визначення критичних компонентів та security review (security code ревью, реверс інжинірінг).
• Демонстрація атак (PoC).

Вимоги:

• Досвід в SW/HW пентестах.
• Знання різних видів механізмів та технологій безпеки.
• Досвід SW/HW реверс інжинірінгу, розробка/адаптація експлойтів.
• Знання різних технологій захисту від атак (SW/HW).
• Досвід в код ревʼю (репорти CVE будуть перевагою).

Додатково:

• Розуміння HW атак, таких як glitch атаки, SCA атаки.
• Знання основних криптографічних методів зазисту.
• Досвід в Web assessment.
• Досвід атак з викоритсанням SDR
• Ocобисті CVE, статті в області інф. безпеки.₴
  Ми пропонуємо:
• Офіційне працевлаштування, з бронюванням
• Можливість розвитку 

• Стабільну завантаженість та доступ до сучасного ПЗ

   

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Вимоги:

• Досвід впровадження  засобів моніторингу подій та реагування на інциденти інформаційної безпеки;
• Досвід впровадження і роботи з Splunk  Security;
• Знання вимог  міжнародних стандартів інформаційної безпеки (NIST, ISO 27001, PCI DSS, PA DSS, CIS Controls v8, CSA Cloud Controls, SOC2, OWASP);
• Досвід роботи в команді реагування на інциденти, SOC;
• Досвід роботи з IDS/IPS;
• Досвід роботи з засоби забезпечення безпеки кінцевих точок (AV, EDR);
• Знання принципів функціонування протоколів та технологій ІБ, таких як -  IPSec, VPN. TLS, SSL, HTTPS, SSH, PKI;
• Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.

Обов’язки:

• Реагування на інциденти інформаційної безпеки;
• Забезпечення дотримання внутрішніх політик і  контролю інформаційної безпеки; 
• Робота з різними джерелами подій, написання правил щодо збору та нормалізації подій у SIEM систему, створення правил кореляції в SIEM систему, розробка парсерів для непідтримуваних джерел подій;
• Розроблення і підтримка в актуальному стані документів, які стосуються  роботи з  інцидентами інформаційної безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки; 
• 12 sick days та компенсацію лікарняних;
• Медичне страхування;
• Вихідний в день народження;
• Розвиток та навчання у професійному розрізі;
• Корпоративний психолог для команди;
• План професійного розвитку.
• Офіс з безперебійним інтернетом та генератором.

#16754646

Ми використовуємо сучасні технології безпеки, щоб забезпечувати нашим клієнтам високий рівень захисту. У зв’язку з активним розвитком та масштабуванням бізнесу запрошуємо до нашої команди Монтажника систем безпеки.
Основні обов’язки:
Монтаж, налаштування та технічне обслуговування охоронної сигналізації.
Встановлення та сервісне обслуговування систем відеоспостереження.
Монтаж і підтримка систем контролю та управління доступом (СКУД).
Діагностика несправностей та усунення технічних проблем.
Виконання робіт відповідно до технічних вимог та стандартів компанії.
Наші очікування:
Досвід роботи з системами безпеки буде перевагою.
Уміння працювати в режимі багатозадачності.
Здатність самостійно приймати рішення та ефективно організовувати свою роботу.
Відповідальність, уважність та орієнтація на результат.
Бажання розвиватися та освоювати нові технології.
Ми пропонуємо:
Роботу в стабільній компанії, що активно розвивається.
Конкурентну заробітну плату.
Професійне навчання та можливість кар’єрного зростання.
Роботу з сучасними технологіями та обладнанням.
Дружню команду та комфортні умови праці.
📩 Будемо раді бачити вас у нашій команді!

Наш партнер — інноваційна технологічна компанія/ Наша мета полягає в тому, щоб сприяти технологічному розвитку, створюючи передові та інноваційні продукти, які відповідають потребам наших клієнтів.

Компанія пишається своєю корпоративною культурою, яка підтримує інновації та співпрацю, ми створюємо умови для того, щоб наші співробітники могли розвиватися професійно і досягати нових висот у своїй кар’єрі.
Зараз компанія в пошуку досвідченого Reverse Engineer

Вимоги:

• Повна вища технічна освіта
• Знання схемотехніки, загальновживаних компонентів цифрових та аналогових схем
• Знання інтерфейсів передачі даних (апаратний рівень SPI, UART, I2C, CAN, USB, Ethernet, LVDS і т.д.)
• Досвід роботи з вимірювальним обладнанням (осцилограф, спектроаналізатор, логічний аналізатор)
• Вміння паяти SMD
• Навики документування
• Базові знання криптографії, концепції Secure Boot, модель ОSI
• Досвід програмування на С/C++, Python
• Знання особливостей популярних архітектур х86, ARM aбо riscV
• Вміння читати асемблер (х86, ARM aбо інш.).

Бажано:

• Досвід з реверсу бінарного коду
• Знання архітектури популярних ОС (Linux, Windows, Android).
• Знання софтварних, та апаратних вразливостей
• Досвід апаратних атак FaultInjection, SideChannel
• Досвід написання експлойтів
• Досвід з моделювання загроз
  
  Ми пропонуємо:
• Офіційне працевлаштування, з бронюванням
• Можливість розвитку 

• Стабільну завантаженість та доступ до сучасного ПЗ

   

Основні обов’язки

• Розслідування інцидентів: проведення повного циклу аналізу інцидентів інформаційної безпеки (рівень Tier 2), ескальованих з першої лінії моніторингу
• Реагування на загрози: локалізація загроз, вжиття заходів щодо стримування атак та взаємодія з системними адміністраторами для блокування шкідливої активності
• Робота з SIEM: розробка та впровадження нових правил кореляції (use cases), оптимізація існуючих алгоритмів для зменшення кількості хибнопозитивних спрацювань (False Positives)
• Методологічна робота: розробка, актуалізація плейбуків (IR Playbooks) та наповнення внутрішньої бази знань
• Threat Hunting: активний пошук прихованих загроз та аномалій в інфраструктурі компанії

Основні вимоги

• Освіта: вища або незакінчена вища освіта (студент останніх курсів) за профільним напрямом
• Операційні системи: глибоке розуміння архітектури Windows та Linux
• Робота з логами та CLI: впевнені навички роботи в консолі, досвід аналізу системних логів (syslog, auditd, /var/log), розуміння процесів та прав доступу в ОС
• Програмування та БД: знання мов програмування Python та/або JavaScript (для автоматизації), знання мови запитів SQL
• Мережі: гарні знання мережевих протоколів та принципів роботи мереж

Своїм співробітникам ми пропонуємо

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Компенсацію лікарняних
• Конкурентну заробітну плату
• Бонуси, премія відповідно до політики компанії
• Медичне страхування 
• Корпоративне навчання
• Можливість віддаленого формату роботи
• Корпоративну фінансову допомогу у критичних ситуаціях

Senior IT Security Engineer — будуй свою систему безпеки, а не підтримуй чужу.

King Group — продуктова iGaming-компанія, що розвиває 20+ брендів з 2012 року. У нас 1 000+ спеціалістів, 4 млн+ користувачів та операції на ринках України і Tier 1. Шукаємо тільки українців — бо підтримуємо своїх.

Що робитимеш:
— Будуєш і централізуєш систему управління доступами (IAM, PAM, привілейовані акаунти, ключі)
— Відповідаєш за безпеку корпоративної інфраструктури: VPN, NAC, Firewall, WAF, endpoint
— Реагуєш на інциденти, будуєш процес IR з нуля
— Формуєш і контролюєш виконання політик безпеки
— Проводиш аудити, виявляєш слабкі місця, формуєш тактику і стратегію після оцінки ризиків
— Навчаєш персонал, будуєш security awareness
— Координуєш роботу технічної команди у своєму напрямку

Що ми шукаємо:
— 5+ років у сфері інформаційної безпеки або інфраструктури
— Знаєш і застосовував: IDR/XDR, PAM, NAC, Firewall/WAF, VPN, IAM
— Розумієш risk management і вмієш думати категоріями ризиків, а не лише інструментів
— Будував або трансформував процеси безпеки — не просто підтримував
— Самостійний у прийнятті рішень, не чекаєш постійного контролю
— Бажано: досвід у банківському секторі, телекомі або iGaming

Пропонуємо:
— Зарплата $4 000–6 000 залежно від зони відповідальності
— Greenfield: реальна можливість створити зрілу модель безпеки з нуля та впливати на архітектуру
— Продуктова компанія з 13+ роками на ринку — стабільність без корпоративної рутини
— Офіційне працевлаштування
— Медичне страхування та корпоративний лікар
— Оплачувані лікарняні, відпустка та екстра дні
— Компенсація зовнішнього навчання + внутрішні воркшопи
— Компенсація абонементу у тренажерний зал або спортсекцію
— Компенсація 75% корпоративних обідів

Якщо ти знаєш різницю між XDR і SIEM, будував IAM не на папері, і тебе драйвить не підтримка, а побудова — відгукуйся.

Ми — міжнародна команда, яка працює з великими вебпроєктами в конкурентних нішах. Шукаємо спеціаліста, який вміє знаходити нестандартні рішення, аналізувати вебресурси на технічному рівні та виявляти слабкі місця в інфраструктурі сайтів.

Що робити:
• Проводити аудит безпеки вебресурсів
• Перевіряти наявність слабких паролів та помилок автентифікації
• Виявляти вразливості у CMS (WordPress та інші)
• Аналізувати захищеність адміністративних панелей
• Перевіряти можливість несанкціонованого завантаження файлів на сервер
• Готувати звіти щодо знайдених ризиків та рекомендацій з усунення

Кого шукаємо:
• Вмієш знаходити нестандартні рішення
• Аналізуєш вебпроєкти на технічному рівні
• Системно виявляєш слабкі місця в інфраструктурі сайтів
• Доводиш роботу до конкретного результату

Вимоги:
• Практичний досвід аналізу вебресурсів на вразливості
• Розуміння принципів роботи CMS, адмін-панелей, автентифікації
• Вміння готувати чіткі технічні звіти з рекомендаціями

Буде плюсом:
• Досвід роботи з affiliate-проєктами
• Досвід у висококонкурентних міжнародних нішах
• Досвід iGaming, Betting, Online Casino, Affiliate Marketing

Що пропонуємо:
• Повністю віддалений формат роботи
• Конкурентну компенсацію
• Роботу з великими міжнародними проєктами
• Мінімум бюрократії та швидке впровадження ідей

Шукаємо фахівця з кібербезпеки хмарної інфраструктури, який забезпечить захист середовищ в AWS та Azure. Головне завдання — побудова безпечної хмарної архітектури, контроль доступів та оперативне реагування на інциденти.

Основні обов’язки:
— Захист хмарної інфраструктури: Налаштування та моніторинг засобів безпеки в середовищах AWS та Microsoft Azure.
— Управління доступом (Cloud IAM): Контроль та аудит облікових записів, ролей та політик доступу (IAM/PIM/PAM), реалізація концепцій Zero Trust та Least Privilege.
— Моніторинг та реагування: Виявлення аномалій та розслідування інцидентів безпеки в хмарі за допомогою вбудованих та сторонніх Security-інструментів.
— Управління EDR та Endpoint Security: Адміністрування, налаштування політик захисту для хмарних інстансів (ВМ, контейнери) через Trellix ePO або хмарні аналоги (Defender for Cloud, AWS GuardDuty).
— Мережева безпека в хмарі: Налаштування та контроль віртуальних мереж (VPC, VNet), міжмережевих екранів (Cloud Firewalls), NSG/Security Groups та WAF.
— Криптографія та PKI: Управління хмарними ключами шифрування, секретами (AWS KMS, Azure Key Vault) та життєвим циклом SSL/TLS сертифікатів.

Вимоги:
— Досвід роботи з AWS: Глибокі знання сервісів безпеки: IAM, GuardDuty, AWS Security Hub, KMS, CloudTrail, VPC Security Groups/NACLs.
— Досвід роботи з Azure: Впевнене володіння Microsoft Defender for Cloud, Azure Microsoft Entra ID (раніше Azure AD), PIM, Azure Key Vault, NSG.
— Управління доступом (Identity & Access Management): Досвід налаштування Single Sign-On (SSO), багатофакторної автентифікації (MFA), федеративного доступу (SAML, OIDC, OAuth 2.0).
— Захист ОС та хостів: Розуміння механізмів безпеки Windows Server та Linux у хмарному середовищі, досвід роботи з Trellix ePO (або аналогічними EDR/XDR системами для захисту EC2/ВМ).
— Хмарні мережі: Розуміння маршрутизації, балансування навантаження, VPN-тунелів та організації гібридних мереж (наприклад, AWS Direct Connect / Azure ExpressRoute).

Буде вагомим плюсом (Додаткові вимоги):
— DevSecOps / IaC: Розуміння принципів безпеки інфраструктури як коду (Terraform, CloudFormation, Ansible), сканування коду на вразливості (Checkov, Tfsec).
— Безпека контейнерів: Досвід захисту Docker, Kubernetes (EKS / AKS) та сканування образів у реєстрах (ECR, ACR).
— Сертифікації: Наявність сертифікатів рівня AWS Certified Security — Specialty, Microsoft Certified: Azure Security Engineer Associate (AZ-500) або CCSP.

Умови:
-Офіційне працевлаштування
-Можливість бронювання
-Офісний формат роботи, Київ, Центр

Шукаємо фахівця з кібербезпеки, який забезпечить управління захистом кінцевих пристроїв, управління доступом та запобігання витоку конфіденційної інформації. Головне завдання — організація та контроль захисту кінцевих пристроїв, централізоване керування безпекою хостів через Trellix ePO, налаштування політик DLP, мінімізація ризиків несанкціонованого доступу та оперативне реагування на інциденти.

Основні обов’язки:
— Захист інфраструктури: Забезпечення безпеки робочих станцій та серверів під управлінням Windows та Linux.
— Адміністрування засобів захисту: Налаштування, оновлення та керування політиками безпеки через консоль Trellix ePO (ePolicy Orchestrator).
— Управління доступом (Access Management): Контроль та аудит прав доступу користувачів і системних акаунтів, реалізація принципу найменших привілеїв (Least Privilege), моніторинг використання привілейованих облікових записів.
— Мережевий аналіз: Контроль мережевого трафіку, аналіз логів з міжмережевих екранів (Firewalls) та інших засобів захисту.
— Моніторинг та реагування: Виявлення, аналіз та розслідування інцидентів безпеки на кінцевих пристроях (endpoints) та в мережі.
— Робота з криптографією: Управління життєвим циклом цифрових сертифікатів, підтримка та адміністрування елементів інфраструктури відкритих ключів (PKI).
— Управління EDR та Антивірусним ПЗ: Розгортання агентів захисту, контроль за станом антивірусного ПЗ та реагування на сповіщення (alerts) від систем класу Endpoint Detection and Response.

Вимоги:
— Управління доступом та ідентифікацією: Чітке розуміння моделей керування доступом (RBAC, ABAC), принципів роботи MFA (багатофакторної автентифікації) та механізмів Single Sign-On (SSO). Досвід налаштування прав доступу в Windows (Active Directory / Group Policies) та Linux (включаючи права доступу до файлів, sudoers тощо).
— Досвід роботи з Trellix (McAfee): Впевнені знання архітектури та досвід адміністрування Trellix ePO, керування продуктами захисту кінцевих точок (ENS, Trellix EDR / HX тощо).
— Операційні системи: Глибокі знання архітектури, механізмів безпеки та адміністрування Windows та Linux (Ubuntu, CentOS/RedHat тощо).
— Захист кінцевих точок (Endpoint Security): Досвід роботи з корпоративним антивірусним ПЗ та EDR/XDR-рішеннями (Trellix EDR, CrowdStrike, Microsoft Defender for Endpoint або аналогами).
— Мережевий стек: Чітке розуміння моделі OSI / TCP/IP, базових протоколів (DNS, DHCP, HTTP/S, SSH, RDP) та принципів роботи мережевого обладнання. Вміння аналізувати трафік (Wireshark, tcpdump).
— Аналітичні навички: Вміння читати та аналізувати системні логи (Syslog, Windows Event Logs).

Буде вагомим плюсом (Додаткові вимоги):
— IAM / PAM системи: Досвід роботи з рішеннями для управління доступом та привілейованими користувачами (наприклад, CyberArk, BeyondTrust, Okta, Keycloak тощо).
— PKI та Сертифікати: Розуміння принципів роботи PKI (Public Key Infrastructure), асиметричного шифрування, архітектури Центрів сертифікації (CA), а також досвід випуску, відкликання та перевипуску SSL/TLS сертифікатів.
— Знання концепцій SIEM (збір та кореляція логів з Trellix ePO та систем автентифікації в єдину консоль).
— Розуміння базових фреймворків кібербезпеки (наприклад, MITRE ATT&CK)

Умови:
-Офіційне працевлаштування
-Можливість бронювання
-Офісний формат роботи, Київ, Центр

Для наших партнерів шукаємо Compliance Auditor/Controller. Ваша роль буде ключовою у забезпеченні стійкості та регуляторної відповідності клієнтів згідно з найсучаснішими директивами ЄС та законодавством України.

Проведення комплексних аудитів, Gap-аналізу та контроль готовності систем клієнтів до відповідності вимогам NIS2, DORA, MiCA та нормативним актам.

     Обов’язки:

• Глибока оцінка поточної ІКТ-безпеки та процедур клієнтів на відповідність нормам ЄС та України.
• Відстеження змін у регуляторному полі та постійне оновлення методологій аудиту.
• Підготовка детальних аудиторських звітів та формування планів усунення недоліків (Remediation Plans).

• Контроль результатів пентестів та оцінки вразливостей для верифікації реального стану безпеки.

  Вимоги:

  3+ років в IT-аудиті, зовнішньому консалтингу або Assurance.

• Досвід в успішно проведених комплексних аудити (ISO 27001, GDPR, IT-ризики для фінтеху).
• Глибоке розуміння регуляцій NIS2, DORA, MiCA та вимог регуляторів (НБУ, НКЦПФР).
• Досвід оцінки вразливостей (Vulnerability Assessment) та розуміння процесів Penetration Testing.
• CISA (Certified Information Systems Auditor) бажано. Наявність ISO 27001 Lead Auditor або CRISC буде вагомою перевагою.

• Освіта: Вища (Кібербезпека, IT-аудит, Економічна кібернетика або IT-право).

  Пропонуємо:

• Робота над складними проектами на перетині права, фінансів та кібербезпеки.
• Можливість працювати з міжнародними клієнтами та стандартами, які лише впроваджуються на ринку.
• Професійне середовище з високою культурою консалтингу.

Ми шукаємо фахівця з інформаційної безпеки, який долучиться до команди Cyber Security та братиме участь у моніторингу, аналізі та реагуванні на інциденти інформаційної безпеки в корпоративній інфраструктурі.
 

Основні обов’язки:

• Моніторинг та аналіз черги інцидентів у Microsoft Sentinel
• Проведення первинного тріажу сповіщень та визначення True Positive / False Positive
• Аналіз логів та збір артефактів за допомогою KQL
• Документування інцидентів і результатів розслідувань у ticket-системі
• Ескалація складних кейсів аналітикам L2 та профільним інженерним командам
• Підготовка базових звітів щодо загроз, аномалій та подій безпеки
• Участь у процесах реагування на інциденти та підтримка SOC-процесів
   

Наші очікування:

• Вища освіта або навчання на останніх курсах за напрямами Cyber Security, Computer Science або IT
• Базове розуміння Azure (Tenant, Subscription, Resource Groups)
• Розуміння принципів роботи SIEM та Microsoft Sentinel
• Вміння працювати з Kusto Query Language (KQL): where, summarize, project, join
• Розуміння мережевих технологій: OSI, TCP/IP, DNS, HTTP/S
• Базові навички адміністрування Windows та Linux
• Розуміння аналізу мережевого трафіку та журналів подій
   

Додатково буде плюсом:

• Досвід роботи в IT Support, Helpdesk або системному адмініструванні буде перевагою
• Знання MITRE ATT&CK
• Розуміння життєвого циклу інцидентів (NIST, SANS)
• Знання типових кіберзагроз: Phishing, Brute-force, Malware, SQL Injection
• Досвід роботи з SOC/SIEM рішеннями або участі в CTF/кібербезпекових проєктах
• Графік роботи: пн-пт (з 12:00 до 21:00).
   

Ми пропонуємо:

• Роботу в команді кібербезпеки з сучасним стеком технологій
• Можливість професійного розвитку та навчання
• Реальний практичний досвід роботи з SOC-процесами та SIEM
• Конкурентну компенсацію та офіційне працевлаштування