Jobs Security

Локація: Київ, гібридний формат роботи.

Fast Corporation - ізраїльська продуктова IT-компанія з офісами в Ізраїлі та Україні, яка розробляє десктопні додатки та платформу PC App Store для Tier-1 ринків.

Ми працюємо у сфері дистрибуції програмного забезпечення, user acquisition та монетизації. Наша платформа поєднує B2C і B2B напрямки, допомагаючи користувачам знаходити та встановлювати додатки, а партнерам - керувати дистрибуцією та ефективністю каналів залучення.

Ми приділяємо велику увагу якості продуктів, стабільності роботи додатків та користувацькому досвіду. Нашими рішеннями користується широка міжнародна аудиторія, а платформа щоденно обробляє значні обсяги інсталяцій і трафіку. Безпека та цілісність програмного забезпечення для нас є критично важливими.

Про роль:

Ми шукаємо Security Analyst, який/яка буде займатися перевіркою додатків на наявність шкідливої поведінки, аналізом їх активності у системі та допомогою у виявленні потенційних ризиків безпеки.

Це роль для людини, якій цікаво працювати з VM та Sandbox середовищами, аналізом поведінки програм і базовими malware техніками.

Чим ти будеш займатись:

• Перевірка програм та інсталерів на наявність шкідливої активності.
• Аналіз поведінки програм у системі.
• Перевірка цифрових підписів і цілісності файлів.
• Статичний та динамічний аналіз executables.
• Моніторинг системної активності процесів, служб, реєстру та файлової системи.
• Аналіз мережевої активності.
• Виявлення підозрілих або небезпечних дій.
• Робота з VM та Sandbox середовищами.
• Документування результатів аналізу та знайдених ризиків.
• Взаємодія з командою розробки.

Що для нас важливо:

• Від 1 року досвіду у сфері інформаційної безпеки або strong security awareness, з практикою в аналізі програм і перевірці на загрози.
• Розуміння принципів роботи операційної системи Windows, зокрема процесів, служб, реєстру та файлової системи.
• Досвід роботи з VM або Sandbox буде плюсом.
• Базовий досвід аналізу програм або executables буде плюсом.
• Впевнена робота з інструментами Procmon, Process Explorer, Autoruns, Wireshark, Sysmon, VirusTotal або аналогами.
• Розуміння цифрових підписів та базових принципів PKI.
• Розуміння базових технік malware і persistence.
• Базові навички роботи з PowerShell або CMD.
• Англійська мова рівень B1 або вище.

Технології та інструменти:

Windows, Procmon, Process Explorer, Autoruns, Wireshark, Sysmon, Threat intelligence tools (VirusTotal, Shodan, URLScan, theHarvester), VM, Sandbox, PowerShell, CMD.

Що ми пропонуємо:

• Сучасний офіс у БЦ «Хвиля» біля м. Печерська (онбординг в офісі до 2 тижнів щодня, надалі команда збирається в офісі 1 раз на тиждень).
• Фіксований графік 9:30–18:30, без овертаймів і вечірніх мітингів.
• Оплата в $ на ФОП, відповідно до твоїх навичок і досвіду, без затримок, компанія покриває податки та надає бухгалтера.
• Відпустка: 14 робочих днів, 10 лікарняних за довідкою та 5 без довідки.
• Стабільність у команді - люди залишаються надовго.
• Повне технічне забезпечення (ноутбук, монітор).
• Цікаві задачі у сфері безпеки, можливість розвивати експертизу у malware аналізі та системній безпеці.
• Мінімум бюрократії, швидкі рішення та проста комунікація.

Veteran Hub уже понад 7 років працює, щоб підтримувати воїнів, ветеранів і ветеранок та їхніх близьких.

Ми прагнемо, щоби усі клієнти та клієнтки Ветеран Хабу могли почуватися у безпеці із нами. Так само це стосується і цифрового середовища: від отримання послуг до захисту даних організації та наших відвідувачів. Нині  ми шукаємо людину, яка допоможе нам зміцнити цей фундамент. 
 

ІТ-інженер/системний адміністратор — це людина, яка:

• має досвід роботи на аналогічних або схожих позиціях (ІТ-інженера / ІТ-спеціаліста);
• має системне мислення, відповідальна й уважна до деталей;
• розуміє, що безпека даних — це не просто технічне питання, а довіра всієї команди та клієнтів;
• уміє працювати самостійно, але цінує командну взаємодію;
• прагне будувати стабільні ІТ-рішення, які підтримують розвиток усієї організації;
• здатність ефективно планувати роботу та розставляти пріоритети;
• відкрита до навчання, аналізу ризиків і впровадження нових стандартів безпеки.
   

Що потрібно робити:

Інформаційна безпека та захищена робота в CRM

• Ти розроблятимеш та впроваджуватимеш політику інформаційної безпеки організації (резервні копії, шифрування, паролі, доступи );
• Оперативно реагуватимеш на інциденти, зокрема фішинг, злам або підозрілі дії; 
• Встановлювати та конфігурувати CRM на пристроях (ноутбуках, телефонах);
• Забезпечувати просте підключення користувачів до CRM через Gmail/Google Workspace;
• Надавати технічну підтримку команді щодо користування CRM, Google Drive, Meet, Calendar.

Протоколи та робота з даними

• Розробляти протоколи роботи з персональними даними в CRM;
• Інтегрувати та безпечно налаштовувати CRM-рішення на робочих пристроях команди, забезпечувати контроль доступу, синхронізацію з Google Workspace і стабільну роботу всіх систем;
• Налаштовувати доступи, керувати обліковими записами та слідкувати за дотриманням політики безпеки.

IT-інфраструктура та технічна підтримка

• Забезпечувати стабільну та безпечну роботу ІТ-інфраструктури Veteran Hub;
• Підтримувати роботу мережі, Wi-Fi, камер і системи резервного живлення;
• Адмініструвати Google Workspace (облікові записи, доступи, двофакторна автентифікація).

Навчати команду правилам безпечної роботи та інформувати про ризики.

Кваліфікаційні вимоги:

• Досвід роботи від 2 років на позиціях ІТ-інженера / ІТ-спеціаліста
• Досконале знання мережевих IP-сервісів
• Володіння серверними ОС ( Windows) та навички налаштування мережевого обладнання.
• Досвід розробки нормативних документів та технічної документації.
• Досвід налаштування CRM-систем з нуля або впровадження SaaS-рішень.
• Вміння пояснити команді, як користуватися системами, щоб зменшити кількість звернень до підтримки.
• Досвід у Google Workspace адмініструванні (створення обліковок, груп, базові політики безпеки).
• Розуміння принципів кіберзахисту, безпечної поведінки в мережі, управління ризиками.
• Досвід роботи з захистом персональних даних. 
• Знання основ захисту даних, резервного копіювання, шифрування, налаштування доступів.
• Вміння пояснювати технічні питання простою мовою та навчати колег.
• Досвід роботи у громадських або великих організаціях із високими вимогами до конфіденційності буде перевагою.

Обов’язково: відсутність зв’язків з росією з 2014 року. 

Умови роботи

• Графік роботи: понеділок–п’ятниця з 11:00 до 19:00 (можливість гібридного графіку)
• Зручне розташування pet-friendly офісу на Подолі

Ми пропонуємо: 

• Залученість до роботи задля добробуту ветеранів та їхніх близьких;
• Офіційне працевлаштування, повне дотримання всіх норм трудового права (своєчасна виплата заробітної плати 2 рази на місяць та її прозоре оподаткування, надання всіх видів відпусток, передбачених законодавством й інші соціальні й трудові гарантії);
• Підтримку і менторство від колег та керівництва, що дотримується демократичного підходу в управлінні;
• Тісну взаємодію з головою правління, радою директорів, підлеглими командами та всіма напрямами організації;
• Дотримання принципів рівності, поваги, гідності та відсутності дискримінації за будь-якими ознаками.

Кроки, які ми пройдемо перш ніж стати командою:

• Спілкування з HR-відділом
• Технічна співбесіда 
• Фінальна співбесіда

Ветеран Хаб має змогу дбати про добробут ветеранів і ветеранок завдяки роботі Сил безпеки та оборони. Ми подаємо відомості до ТЦК і не бронюємо співробітників. 

Ми будемо щиро раді ветеранам, ветеранкам та їхнім близьким у команді Veteran Hub, проте позиція відкрита для всіх охочих.

Шановні кандидати, відправляючи своє резюме ви даєте згоду на обробку персональних даних, відповідно до Закону України «Про захист персональних даних»

🦈 SharksCode - українська IT-компанія, яка спеціалізується на розробці високотехнологічних програмних рішень і платформ у B2B, зокрема у сфері iGaming.

 

Ми шукаємо Аналітика центру операційної безпеки (SOC) та реагування на інциденти з практичним досвідом роботи з різними типами SIEM-систем. Ця роль є ключовою для моніторингу та захисту нашої хмарної інфраструктури від постійно зростаючих кіберзагроз. Ви будете першою лінією захисту у виявленні та реагуванні на інциденти інформаційної безпеки в нашому середовищі.

Вимоги

• Ступінь бакалавра у сфері кібербезпеки, комп’ютерних наук, інформаційних технологій або відповідний практичний досвід.
• Досвід роботи в SOC або в сфері реагування на кіберінциденти.
• Базові знання рішень з кібербезпеки (SIEM, SOAR, міжмережеві екрани тощо).
• Розуміння процесів логування та принципів журналювання в інформаційних системах.
• Базові знання мережевих концепцій (модель OSI, LAN/WAN, IDS/IPS, VPN тощо).
• Знання фреймворку MITRE ATT&CK (Enterprise) та його застосування.
• Розуміння принципів шифрування даних.
• Базовий досвід роботи з системами тікетингу.
• Практичний досвід роботи з SIEM або SOAR буде перевагою.
• Знання OWASP TOP 10.
• Здатність швидко навчатися та адаптуватися до нових середовищ.
• Розвинене аналітичне мислення.
• Високий рівень відповідальності та увага до деталей.
• Здатність працювати під тиском, пріоритизувати завдання та оперативно реагувати на критичні інциденти.

Обов’язки

• Постійний моніторинг дашбордів SIEM та систем сповіщення в режимі реального часу.
• Робота позмінно в режимі 24/7.
• Збір статистики та релевантних даних щодо алертів/подій.
• Участь у розслідуванні кіберінцидентів.
• Тріаж та категоризація алертів безпеки.
• Робота з платформами SIEM та SOAR.
• Налаштування та підтримка систем інформаційної безпеки.
• Розробка правил кореляції та автоматизованих сценаріїв реагування (playbooks).
• Документування всіх дій під час обробки алертів та реагування на інциденти.

Буде плюсом

• Сертифікації: CompTIA CySA+, GCIH, GCIA, CEH, AWS Security Specialty або аналогічні.
• Досвід роботи з Infrastructure as Code (IaC), cloud-native інструментами безпеки або практиками DevSecOps.
• Навички скриптингу (Python, Bash або PowerShell) для автоматизації та розслідувань.
• Досвід роботи з інструментами автоматизації безпеки та інтеграціями SOAR.

Умови роботи

• SOC Analyst Tier 1 працює у змінному графіку в середовищі SOC 24/7.
• Зміни можуть включати нічні зміни, вихідні та святкові дні відповідно до затвердженого графіка.
• Аналітик має бути доступним для реагування на інциденти в режимі реального часу під час своєї зміни та дотримуватися встановлених SLA.

Що ми пропонуємо:

• Можливість впливати та відчувати свій вплив всередині компанії;
• Компенсація, яка зростає разом з вашими досягненнями;
• Оплачувана відпустка (24 дні на рік) та лікарняні;
• Медичне страхування;
• Бюджет на конференції, семінари та тренінги, які допоможуть вам розвиватися як професіоналу;
• Затишний, сучасний офіс з усім необхідним в історичному центрі Києва з безкоштовним паркуванням.

Зацікавила вакансія? Надсилайте резюме — будемо раді знайомству.

 

• Адміністрування CRM-системи (OneBox або інша): налаштування полів, форм, воронок продажів, контроль коректності даних;
• Підтримка користувачів CRM, проведення базових навчань, комунікація з керівниками відділів;
• Формування звітів, дашбордів і метрик для керівників та менеджерів;
• Первинний аналіз продажів, активності клієнтів і маркетингових кампаній, підготовка пропозицій щодо покращень;
• Налаштування автоматизацій (нагадування, тригери, розсилки);
• Підтримка інтеграцій CRM з ERP, сайтом, платіжними сервісами;
• Оновлення інструкцій, опис бізнес-процесів, контроль прав доступу;
• Забезпечення безпеки та коректності зберігання даних.

Агенція оборонних закупівель DOT — державне підприємство, що займається закупівлею техніки, боєприпасів, БПЛА, харчування, одягу, паливно-мастильних матеріалів для ЗСУ та Сил Оборони.

Наша місія: забезпечуємо Сили Оборони та розвиваємо національний ВПК задля стійкості та обороноздатності України.

Наша візія: драйвер розвитку системи забезпечення Сил оборони України за стандартами НАТО.
 

Зараз ми в пошуку фахівця з кібербезпеки (Security Engineer), який/яка відповідатиме за побудову та підтримку систем кіберзахисту, впровадження безпекових рішень і взаємодію з командою для забезпечення надійності та захищеності цифрових продуктів для війська.
 

Обов'язки на посаді:

1. Управління Cloud Security (Azure):

• налаштування та підтримка Microsoft Defender, Sentinel, Intune, Entra, Purview, Azure Firewall

2. Налаштування та адміністрування рішень безпеки:

• SIEM (Microsoft Sentinel)
• EDR/XDR (Microsoft Defender, Palo Alto)
• WAF, IDS/IPS (Palo Alto)
• CASB, DLP (Microsoft Purview, Intune)

3. Побудова процесів реагування на інциденти:

• розробка та підтримка IR playbooks
• інтеграція автоматизації (SOAR)

4. Впровадження процесу управління вразливостями:

• робота з Tenable (сканування, аналіз, контроль виконання виправлень)
• узгодження SLA та контроль виконання виправлень

5. Комунікація між відділами:

• взаємодія з ІТ, DevOps, AppSec для впровадження контролів безпеки
• участь у комітетах безпеки та обговорення ризиків

Вимоги до кандидатів:

1. Глибоке розуміння моделі OSI, протоколів TCP/IP (DNS, HTTPS, SSH/Telnet, LDAP/DC/AD)
2. Досвід адміністрування Windows/Linux
3. Базове розуміння SQL, IIS, Nginx
4. Досвід впровадження та роботи з SIEM, EDR/XDR, WAF, IDS/IPS, CASB, DLP
5. Знання процесів реагування на інциденти та менеджменту вразливостей
6. Розуміння принципів threat hunting та DFIR (Digital Forensics & Incident Response)

Буде перевагою:

1. Досвід роботи з іншими SIEM (Splunk/ELK/ArcSight) та здатність швидко адаптуватися до нового інструментарію.
2. Практичне застосування MITRE ATT&CK (побудова детекцій, оцінка покриття).
3. Участь у реагуванні на інциденти: співавторство/підтримка IR‑playbooks, взаємодія із SecOps/SOC.
4. Базові навички форензики та збору цифрових артефактів.
5. Вміння працювати із інструментами автоматизації та IaC (досвід із SOAR як плюс).
6. Навички скриптингу: Bash, Python, PowerShell
7. Розуміння принципів оцінки ризиків для пріоритезації виконання виправлень у зв’язці з Governance/AppSec.

Інструменти та технології:

1. Microsoft Azure екосистема: Defender, Sentinel, Intune Admin Center, Entra Admin Center, Purview, Azure Firewall
2. Tenable (сканування вразливостей)
3. Palo Alto (NGFW, WAF, IDS/IPS)
4. Інші SIEM, EDR/XDR, CASB, DLP, NGAV

Ми пропонуємо:

•  

   

  Команду, де кожен важливий: ми команда однодумців, де панує взаємоповага та підтримка.

   

   

•  

   

  Прозорість та системність: чіткі цілі, зрозумілі внутрішні комунікації та системний підхід.

   

   

•  

   

  Професійне зростання та навчання: ми сприяємо постійному розвитку наших працівників.

   

   

•  

   

  Комфортний старт: на вас чекає структурований процес адаптації та підтримка ментора, який допоможе швидко увійти в курс справ.

   

   

•  

   

  Конкурентні умови: офіційне працевлаштування, соціальні гарантії, конкурентна заробітна плата та можливість працювати над наймасштабнішими проєктами країни.

   

   

•  

   

  Комфорт та умови роботи: сучасний затишний офіс у доступності до метро, обладнаний укриттям та безперебійним інтернетом.

   

   

Дізнайтесь більше про нашу діяльність та корпоративну культуру:

•  

   

  Сайт

   

   

•  

   

  Instagram

   

   

•  

   

  Linkedin

   

   

•  

   

  Facebook

   

   

Долучившись до нашої команди, ви отримаєте шанс власноруч творити фундаментальну реформу забезпечення Сил Оборони України і зробити свій внесок для перемоги України.

Готові перетворити свою експертизу на реальний внесок в перемогу? Надсилайте резюме вже зараз!

*Звертаємо увагу: надіславши своє резюме, ви надаєте автоматичну згоду на обробку ваших персональних даних згідно закону.

**Оскільки ми отримуємо велику кількість відгуків, зворотний зв’язок буде надано лише тим кандидатам, чий досвід та кваліфікація найбільше відповідають вимогам вакансії.

Шукаємо IT-аудитора для роботи в Києві.

Основними обов'язками буде оцінка адекватності системи управління ІТ-ризиками, в т.ч. внутрішній ІТ-контроль (COBIT), перевірка ефективності ІТ-процесів (ITIL), аналіз порушення чинного законодавства, нормативних актів НБУ та вимог Групи (ISO 27k, НБУ № 95).

Що компанія пропонує:
• 24 дні відпустки + 4 додаткові day offs;
• Медичне страхування (включно з дітьми) та страхування життя;
• 13-та зарплата;
• курси англійської;
• офіс у центрі Києва — світлий лофт із терасою, садом, тенісним столом і душовими.

Важливо: досвід проведення IT-аудитів, базові знання кібербезпеки і процесів розробки ПО, базові знання нормативних актів по кібербезпеці, розмовна англійська.

Бажані знання SQL та інструментів аналізу даних.

Райффайзен Банк — найбільший український банк з іноземним капіталом. Більше 30 років ми створюємо та вибудовуємо банківську систему нашої держави.

У Райфі працює понад 5 500 співробітників, серед них одна із найбільших продуктових ІТ-команд, що налічує понад 800 фахівців. Щодня пліч-о-пліч ми працюємо, щоб більш ніж 2,7 мільйона наших клієнтів могли отримати якісне обслуговування, користуватися продуктами і сервісами банку, розвивати бізнес, адже ми #Разом_з_Україною. 

Ми в пошуку Junior IT auditor

Обов'язки:

• проводити аудити інформаційних систем в рамках певних бізнес-процесів Банку та його структурних підрозділів, в т.ч. дочірніх структур Банку/Групи;
• проводити аудити ІТ процесів, процесів управління ІТ та ІБ;
• виявляти й оцінювати операційні, в тому числі інформаційні ризики;
• писати звіти та складати обґрунтовані аудиторські висновки для керівництва банку;
• надавати рекомендації підрозділам щодо усунення виявлених проблем, оптимізувати поточні процеси;
• надавати допомогу підрозділам у випадках виявлення порушень та контролювати виконання заходів аудиту
• розробляти методики проведення ІТ аудитів та допомагати бізнес-аудиторам в перевірці ІТ питань;

Вимоги:

• Вища економічна або технічна освіта (за напрямками інформаційних систем та технологій, економічної кібернетики).
• Перевага досвіду в підрозділах інформаційних технологій та/або інформаційної безпеки, провідних аудиторських компаніях, сертифікати CISA та/або CISS
• Досвід роботи від 1 до 3 років
• Англійська - Upper-Intermediate (B2)

Пропонуємо те, що має значення саме для тебе: 

•  Конкурентна заробітна плата: гарантуємо стабільний дохід та річні бонуси за твій особистий внесок. Додатково, у нас діє реферальна програма винагороди за залучення нових колег до Райффайзен Банку. 
•  Соціальний пакет: офіційне працевлаштування, 28 днів оплачуваної відпустки, додатковий «декрет» для татусів, та матеріальна допомога для батьків при народженні дітей. 
•  Комфортні умови праці: можливість гібридного формату роботи, офіси забезпеченні укриттями та генераторами, забезпечення сучасною технікою.
•  Wellbeing програма: для всіх співробітників доступні медичне страхування з першого робочого дня; консультації психолога, нутриціолога чи юриста; дисконт програми на спорт та покупки; family days для дітей та дорослих; масаж в офісі. 
•  Навчання та розвиток: доступ до понад 130 навчальних онлайн-ресурсів; корпоративні навчальні програми з CX, Data, IT Security, Лідерства, Agile. Корпоративна бібліотека та уроки англійської. 
•  Крута команда: наші колеги – це спільнота, де вітаються допитливість, талант та інновації. Ми підтримуємо один одного, вчимося разом та зростаємо. Ти можеш знайти однодумців у понад 15-ти професійних ком’юніті, читацькому чи спортивному клубах.
•  Кар'єрні можливості: ми заохочуємо просування всередині банку між функціями.
•  Програма підтримки захисників і захисниць: ми зберігаємо робочі місця та виплачуємо середню заробітну плату мобілізованим. Для ветеранів та ветеранок у нас діє програма підтримки, розвивається ветеранська спільнота Банку. Ми працюємо над підвищенням обізнаності керівників та команд з питань повернення ветеранів до цивільного життя. Райффайзен Банк відзначений як один з найкращих роботодавців для ветеранів (Forbes)

Чому Райффайзен Банк? 

Наша головна цінність - люди і ми даємо їм підтримку і визнання, навчаємо, залучаємо до змін. Приєднуйся до команди Райфу, адже для нас ТИ маєш значення! 

• Один із найбільших кредиторів економіки та аграрного бізнесу серед приватних банків 
• Визнаний найкращим працедавцем за версіями EY, Forbes, Randstad, Franklin Covey, Delo.UA 
• Найбільший донор гуманітарної допомоги серед банків (Червоний Хрест України, UNITED24, Superhumans, СМІЛИВІ) 
• Одна з найбільших ІТ-продуктових команд серед банків країни 
• Один із найбільших платників податків в Україні, за 2023 рік було сплачено 6,6 млрд гривень

В Райфі ти маєш значення!

📍 Офіс — Тернопіль 💼 Full-time | від 25 000 грн.

Ця пропозиція передбачає офлайн формат роботи у місті Тернопіль.

Ми IT компанія, що розробляє інноваційні рішення у сфері радіочастотних технологій запрошуємо фахівця з кібербезпеки (Cybersecurity Specialist / Information Security Specialist) приєднатися до нашої команди.

Розглядаємо: спеціаліста без досвіду, студента.

Обов’язки:

• Реорганізація роботи та захист мережі, серверів, хмарної інфраструктури, мобільних пристроїв та робочих станцій, розмежування прав доступу, моніторинг та реакція на інциденти, пошук і управління вразливостями.
• Впровадження систем та простих заходів захисту: політики паролів, оновлення, сегментація мережі, базовий hardening - їх інтеграція зі суміжними системами (додатками, сервісами).
• Проведення експертизи технічних та бізнес-рішень на етапі впровадження та\або експлуатації на відповідність вимогам ІБ.
• Забезпечення безпечного процесу з розробки ПЗ.
• Участь в розробці та реалізації заходів, спрямованих на забезпечення безперебійного функціонування систем компанії з урахуванням вимог ІБ.
• Комплексне забезпечення інформаційної безпеки embedded-систем та інфраструктури компанії: моніторинг подій ІБ, виявлення та реагування на інциденти, управління вразливостями на всіх етапах життєвого циклу (розробка → аудит → експлуатація), threat hunting та базовий SIEM-аналіз.
• Проведення консультування та навчання персоналу з питань інформаційної безпеки, кібергігієни та безпечної роботи з інформаційними ресурсами; надання технічної підтримки співробітникам з базових IT-питань (підключення, доступ, налаштування).
• Взаємодія з провайдерами щодо усунення аварій або підключення нових точок.
• Введення базового обліку обладнання та стану мережевої інфраструктури, оперативне реагування на будь-які збої мережевого обладання.

Вимоги:

• Знання та розуміння мережевих технологій.
• Знання основних стандартів інформаційної безпеки, популярні вразливості та методів захисту мереж і систем.
• Базові навички роботи в Git.
• Розуміння криптографічних протоколів та інших методів шифрування даних.
• Аналітичні навички, уважність до деталей.
• Комунікаційні навички, вміння працювати в команді, високій рівень ініціативності та відповідальності.
• Знання Windows & Linux.
• Впевнене володіння інструментами: firewalls, антивіруси\EDR, Wireshark, Nmap, базовий аналіз логів, сканери вразливостей (Nessus\OpenVAS або аналоги).
• Знання мережевих основ: TCP\IP, HTTP\S, DNS, VPN як працюють та як їх захищати.

Цінуємо кожного співробітника та пропонуємо:

• Офіційне оформлення.
• Стабільна та своєчасна виплата заробітної плати.
• Оплачувана відпустка.

Умови:

• Графік роботи: п’ятиденний робочий тиждень, з 10:00 до 17:00; вихідні — субота та неділя.
• Завжди в наявності безкоштовна кава, чай та смаколики.
• Наявність бомбосховища в будівлі.

📝 Процес відбору:

Розгляд резюме 

Співбесіда оффлайн в офісі компанії

Тестове завдання або додаткова співбесіда (за потреби)

Працевлаштування в компанію

Шановні кандидати, ми розглянемо резюме протягом 5-ти робочих днів, та у разі позитивного рішення обов’язково зв’яжемося з Вами.

TemaBit Fozzy Group — команда фанатів технологій, які змінюють користувацький досвід українців.  

TemaBit є частиною Fozzy Group — однієї з найбільших торгово-промислових груп України. Розробками нашої команди щодня користуються 60 000 співробітників Fozzy Group, тисячі партнерів та мільйони гостей «Сільпо», «Фора», Fozzy і «THRASH!ТРАШ!».  

Зараз ми шукаємо M365 Exchange Engineer, який долучиться до підтримки, адміністрування та розвитку поштової інфраструктури компанії на базі Microsoft Exchange (On-prem / Online) та Microsoft 365.
Роль передбачає роботу з корпоративною електронною поштою, участь у забезпеченні стабільності, безпеки та безперебійної доставки поштових сервісів, а також поступове занурення в enterprise-інфраструктуру, інтеграції та best practices Microsoft-екосистеми.

Задачі на посаді:

• Забезпечення стабільної та безпечної роботи сервісів гібридної Exchange-інфраструктури (On-Premise + Exchange Online).
• Адміністрування та підтримка поштових та дотичних сервісів Microsoft 365: управління поштовим трафіком, правилами маршрутизації, anti-spam / anti-phishing політиками та інтеграцією між Exchange, security та archiving-сервісами.
• Адміністрування та підтримка email security-рішень, зокрема Cisco IronPort (Email Security Appliance) та CheckPoint SandBlast (sandboxing): політики, фільтрація, аналіз загроз, оптимізація.
• Підтримка та адміністрування систем email archiving (GFI MailArchiver, ArcTitan): зберігання, пошук, відповідність вимогам комплаєнсу та аудитів.
• Автоматизація операційних задач за допомогою PowerShell (створення скриптів, підтримка, оптимізація процесів).
• Аналіз інцидентів, troubleshooting складних проблем, взаємодія з Microsoft Support та іншими командами.
• Підготовка та актуалізація технічної документації, operational procedures, участь у покращенні сервісних процесів.

Ми очікуємо, що ти маєш:

• 3+ роки релевантного досвіду;
• Глибокі знання Microsoft Exchange Online та Exchange Server (Hybrid): архітектура, транспорт пошти, managed availability, DAG, hybrid configuration.
• Практичний досвід роботи з Microsoft 365: інтеграція сервісів, політики безпеки та відповідності (retention, compliance, audit).
• Сильні навички PowerShell-автоматизації для адміністрування M365 та Exchange.
• Досвід моніторингу та troubleshooting: аналіз логів, message trace, root cause analysis, робота з інцидентами.
• Досвід адміністрування та підтримки Microsoft Teams у середовищі Microsoft 365, зокрема налаштування політик, інтеграції з Exchange Online та вирішення інцидентів.
• Навички створення та підтримки технічної документації, участь у стандартизації та governance процесах.

Буде перевагою:

• Наявність сертифікацій Microsoft за напрямами Microsoft 365 та/або Exchange Server, зокрема:
  • Microsoft Certified: Administrator Expert (MS-102 / раніше MS-100, MS-101)
  • Microsoft 365 Certified: Messaging Administrator Associate (MS-203)
  • Сертифікації по Exchange Server (On-Premise)
• Сертифікації або навчання, пов’язані з хмарними рішеннями Microsoft (Azure / Microsoft 365)
• Підтверджений досвід або сертифікації з гібридних інфраструктур (On-Prem + Cloud)

Ми пропонуємо: 

• Гнучкий формат роботи: працюй з дому або з офісу (з надійним укриттям). 
• Підтримку ФОП / Гіг контракт.  
• Навчання для поглиблення твоєї експертизи у Fozzy Campus — нашому корпоративному університеті з топовими спікерами. 
• Бенефіти, які вибираєш самостійно — у нашому кафетерії кожен обирає свій ідеальний набір (чи то медичне страхування, чи то компенсація спорту). 
• Широчезна колекція приємних пропозицій від бізнесів Fozzy Group та наших партнерів.  
• Консьєрж-сервіс для працівників, який звільняє тебе від побутового клопоту. 

MODUS X — українська ІТ-компанія, команда 700+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі шукаємо Cloud Security Engineer.
 

Навички:

• Практичний досвід роботи хмарними сервісами AWS/Azure/GCP
• Знання принципів функціонування хмарних сервісів захисту (Entra ID, AWS IAM, Azure/AWS Cloud Security (основні бест-практіс по захисту хмарних ресурсів), O365 Security, Microsoft Defender, AWS Config, GuardDuty, Microsoft Intune та інші)
• Практичний досвід створення автоматизацій/скриптів (Powershell, KQL, Azure Function, AWS lambda, Azure Policies, AWS Organization, SCP)
• Розуміння призначення, області застосування, типових сценаріїв використання систем інформаційної безпеки
• Розуміння стандартів і регламентів кібербезпеки в сфері захисту хмарних обчислювань , таких як ISO 27001, NIST, CIS, GDPR тощо

Обов’язки:

• Виконання регулярних аудитів налаштувань та прав доступу в хмарах Azure/AWS та хмарних сервісах, та впровадження заходів щодо їх коригування
• Розробляти скрипти для автоматизації та оптимізації процесів, спрямованих на підвищення ефективності, прискорення виконання завдань і мінімізацію ручної роботи
• Забезпечення впровадження нових технологій безпеки у хмарних сервісах
• Проведення планових аудитів з безпеки хмарних рішень
• Забезпечення захисту корпоративної інформації при доступі з особистих пристроїв.

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративну програму медичного страхування та програму психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City
• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.
 

Нaша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.
 

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.
 

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Твоя основна місія:
Своєчасно виявити слабкі місця в вебдодатках, API, мобільних застосунках та хмарних середовищах, захищаючи компанію від потенційних кібератак та забезпечуючи безперебійне функціонування її сервісів.

У фокусі роботи:
- проведення пентестів вебдодатків, API, мобільних застосунків та хмарних середовищ;
- використання інструментів статичного (SAST) та динамічного (DAST) аналізу для виявлення вразливостей;
- аналіз, документування та підготовка звітів з рекомендаціями щодо усунення виявлених проблем;
- автоматизація тестування для підвищення ефективності;
- моделювання загроз та створення тестових сценаріїв;
- моніторинг кіберзагроз;
- проведення fuzz-тестування та реверс-інжинірингу.

Від тебе очікуємо:
- ґрунтовні знання OWASP (Web, API, Mobile);
- впевнене володіння інструментами: Burp Suite, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra;
- знання спеціалізованих інструментів для мобільного пентесту (Frida, MobSF) та роботи з API (Postman);
- досвід роботи з мовами програмування Python / Bash / PowerShell для автоматизації;
- знання SQL;
- розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS) та клієнтсерверної архітектури;
- досвід тестування RESTful та GraphQL API;
- вміння працювати з Docker та Kubernetes;
- готовність працювати в офісі (Київ).

Буде плюсом:
- наявність сертифікацій (наприклад, OSCP, OSWE, CEH);
- досвід участі у програмах Bug Bounty;
- досвід роботи з DevSecOps;
- розуміння інструментів SIEM та систем логування.

Ми пропонуємо:
- роботу з продуктом, яким користується країна та захоплюється світ;
- конкурентну заробітну плату;
- професійний розвиток та навчання;
- зручний офіс у центрі міста;
- бронювання.

Українська фінтех-компанія яка займається створенням та розробкою платіжного рішення для будь-якого онлайн-бізнесу в пошуках технічного, практичного спеціаліста з GRC із сильним фокусом на PCI DSS 4.0.

Знання та навички: 

    1. Практичне розуміння:

• мереж і сегментації (фаєрволи, security groups, ingress/egress, WAF);
• Linux і контейнерів / основ Kubernetes (namespaces, бази RBAC, secrets, ingress);
• CI/CD та SDLC (контроль змін, затвердження, розподіл обов’язків, докази релізів);
• логування та моніторингу (концепції SIEM, централізоване логування, зберігання, синхронізація часу);
• управління вразливостями (сканування, тріаж, патчинг, винятки);

• шифрування та управління ключами (TLS, шифрування даних у стані спокою, підхід KMS/HSM).

  2. Глибокі знання та/або підтверджений досвід впровадження PCI DSS 4.0 (або PCI DSS 3.2.1 з переходом на 4.0).

  3. Здатність чітко пояснювати для кожного контролю:

• який ризик він знижує,
• як він технічно реалізований,
• як він тестується і які докази потрібні,

• як здійснюється його постійний моніторинг.

   

Буде плюсом

• Досвід безпеки в AWS (IAM, VPC, CloudTrail, Config, GuardDuty, Security Hub, KMS) та/або EKS.
• Досвід безпосередньої роботи з QSA та підготовки до ROC/AOC.
• Орієнтація на автоматизацію (скрипти, дашборди, звітність для зменшення ручного збору доказів).
• Сертифікації: PCIP, CISA, CRISC, ISO 27001 (LI/LA), AWS Security Specialty.

Умови роботи:

— режим роботи: з 09.00 до 18.00 за Києвом

— випробувальний термін: 2 місяці 

Привіт! Маємо чудову можливість для тебе долучитися до одного з наших стрімко зростаючих бізнесів, який працює над social продуктами у сфері відеострімінгу.

Застосунки, які використовують наші рішення вже входять у топ свого сегменту, активно поширюються по всьому світу і мають понад 10 мільйонів завантажень. Ми впроваджуємо передові технології peer-to-peer аудіо та відеозв’язку, які використовуються в таких продуктах, як Telegram, WhatsApp та Google Meet.

Зараз ми шукаємо Trust & Safety Manager. Якщо ти знаєш, як балансувати між свободою користувачів та правилами ком'юніті – чекаємо твій відгук. Твоє завдання – зробити так, щоб користувачі відчували себе в безпеці, а продукти відповідали найвищим стандартам.

Що ти будеш робити:
— Створювати та впроваджувати правила спільноти (community guidelines);
— Прогнозувати потенційні загрози та розробляти стратегії їх мінімізації;
— Налаштовувати процеси модерації продуктів;
— Розробляти інструменти для моніторингу безпеки;
— Співпрацювати з юридичним відділом для відповідності глобальним стандартам.

У нас буде метч, якщо ти:
— Маєш досвід від 2-х років у сферах trust and safety, content moderation, support або compliance у великих IT-продуктах;
— Володієш англійською на рівні Upper-Intermediate+;
— Вмієш працювати з даними та приймати рішення на основі цифр;
— Маєш досвід найму та керування командою.
 

Пропонуємо:
— Гібридний формат роботи в новому автономному офісі зі сніданками, обідами та снеками;
— 4 тижні оплачуваної відпустки на рік і безлімітні sick-leave days;
— Доступ до корпоративного лікаря та медичне страхування;
— Компенсацію курсів англійської та навчальних програм;
— Доступ до внутрішніх шкіл, навчальних івентів та понад 1000 курсів, лекцій і електронних книг на різноманітні теми.

Агенція оборонних закупівель DOT — державне підприємство, що займається закупівлею техніки, боєприпасів, БПЛА, харчування, одягу, паливо-мастильних матеріалів для ЗСУ та Сил Оборони.

Наша місія: забезпечуємо Сили Оборони та розвиваємо національний ВПК задля стійкості та обороноздатності України.

Наша візія: драйвер розвитку системи забезпечення Сил оборони України за стандартами НАТО.

Зараз ми в пошуку Керівника відділу інформаційної безпеки, який буде повністю відповідати за кібербезпеку Агенції.

Обов’язки на посаді:

• Керівництво напрямку кібербезпеки в підприємстві.
• Координація проєктів з кібербезпеки.
• Побудова та забезпечення дієздатності процесу системи управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2023.
• Побудова та забезпечення дієздатності процесів кібербезпеки та інформаційної безпеки (управління кіберризиками, управління інцидентами, управління змінами, управління вразливостями тощо).
• Контроль впровадження політик, стандартів, положень та процедур інформаційної безпеки згідно стандарту ДСТУ ISO/IEC 27001:2023.
• Проведення внутрішнього аудиту процесу СУІБ на відповідність вимогам стандарту ДСТУ ISO/IEC 27001:2023.
• Впровадження документів та процесів з кібербезпеки на Підприємстві.
• Взаємодія з підрядними організаціями, партнерами, вендорами з напрямку кібербезпеки.

• Проведення щорічної оцінки кіберризиків.

   

Вимоги до кандидатів:

• Досвід з побудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
• Досвід з розробки політик, стандартів, положень та процедур інформаційної безпеки.
• Знання вимог з кібербезпеки відповідно до українського законодавства.
• Досвід з проведення внутрішнього аудиту та перевірки на відповідність побудованої системи управління інформаційною безпекою вимогам стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
• Досвід з розробки та впровадження документів з кібербезпеки на підприємстві.
• Досвід з побудови та забезпечення дієздатності процесу управління вразливостями.
• Досвід з побудови та забезпечення дієздатності процесу управління змінами.
• Досвід з побудови та забезпечення дієздатності процесу розслідування інцидентів.
• Досвід з побудови та забезпечення дієздатності процесу security monitoring.
• Досвід з побудови або підтримки процесу Incident Investigation and Response.
• Досвід з оцінки та обробки кіберризиків.
• Досвід з розробки та тестування: планів реагування на інциденти, плану безперервності бізнесу (BCP), плану відновлення після аварій (DRP).

• Нульова толерантність до корупції.

   

Буде додатковим плюсом:

• Розуміння фреймворку NIST Cybersecurity.
• Досвід побудови ксзі на системи.

• Досвід з розробки плейбуків для забезпечення дієздатності процесу розслідування інцидентів.

   

Ми пропонуємо:

• Команду, де кожен важливий: ми команда однодумців, де панує взаємоповага та підтримка.
• Прозорість та системність: чіткі цілі, зрозумілі внутрішні комунікації та системний підхід.
• Професійне зростання та навчання: ми сприяємо постійному розвитку наших працівників.
• Комфортний старт: на вас чекає структурований процес адаптації та підтримка ментора, який допоможе швидко увійти в курс справ.
• Конкурентні умови: офіційне працевлаштування, соціальні гарантії, конкурентна заробітна плата та можливість працювати над наймасштабнішими проєктами країни.

• Комфорт та умови роботи: сучасний затишний офіс у доступності до метро, обладнаний укриттям та безперебійним інтернетом.

   

Дізнайтесь більше про нашу діяльність та корпоративну культуру:

• Сайт
• Instagram
• Linkedin

• Facebook

   

Долучившись до нашої команди, ви отримаєте шанс власноруч творити фундаментальну реформу забезпечення Сил Оборони України і зробити свій внесок для перемоги України.

Готові перетворити свою експертизу на реальний внесок в перемогу? Надсилайте резюме вже зараз!

*Звертаємо увагу: надіславши своє резюме, ви надаєте автоматичну згоду на обробку ваших персональних даних згідно закону.

**Оскільки ми отримуємо велику кількість відгуків, зворотний зв’язок буде надано лише тим кандидатам, чий досвід та кваліфікація найбільше відповідають вимогам вакансії.

Запрошуємо Senior Malware / Ransomware Engineer приєднатись до нашої команди, яка розробляє передовий продукт у сфері кібербезпеки - захист даних, malware та ransomware detection.

Elastio - це комплексна платформа для захисту та відновлення даних після кібератак. Наш продукт дозволяє виявляти ransomware та інші загрози в хмарних середовищах та аналізувати пошкодження.

Команда складається з інженерів безпеки, розробників, QA, DevOps та дослідників, які працюють над різними компонентами платформи.

Ми шукаємо досвідченого спеціаліста, який стане технічним напарником існуючого malware engineer та допоможе зменшити критичну залежність від однієї людини, а також розвивати нові напрямки досліджень.
 

Ваші задачі на проєкті:

• Аналіз та дослідження ransomware
  • пошук та дослідження нових ransomware-сімейств;
  • запуск та детонація зразків у контрольованих тестових середовищах;
  • перевірка ефективності існуючих механізмів детекції та виявлення прогалин.
• Покращення detection engine
  • розробка та підтримка правил і сигнатур для виявлення ransomware;
  • аналіз false positives та інших знахідок у співпраці з support-командою;
  • участь у вдосконаленні алгоритмів та логіки детекції.
• Дослідницькі задачі з безпеки (research-oriented security work)
  • дослідження сучасних технік закріплення в системах (persistence mechanisms);
  • аналіз слідів persistence у снапшотах та файлових системах;
  • побудова тестових сценаріїв і PoC для перевірки нових детекторів;
  • участь у валідації та розвитку нових підходів до виявлення загроз у співпраці з security research командою.
• Автоматизація та внутрішні інструменти
  • розробка Python-скриптів для автоматизації аналізу та дослідницьких процесів;
  • участь у впровадженні інструментів для прискорення внутрішніх workflow (у т.ч. використання LLM як частини детермінованих процесів).
     

Вимоги:

• Досвід роботи у сфері malware / ransomware analysis або offensive security від 4 - 5 років.
• Практичний досвід:
  • аналізу malware;
  • реверс інжинірингу;
  • роботи з Windows та/або Linux internals.
• Розуміння сучасних технік атак, post-exploitation та persistence-механізмів.
• Досвід написання скриптів на Python для автоматизації.
• Вміння працювати в умовах досліджень та невизначеності (research-driven environment)
• Англійська мова - від рівня B2 (усна та письмова).
   

Плюсом буде:

• Досвід участі у red team / penetration testing проєктах.
• Досвід роботи з cloud-інфраструктурою (AWS, EBS, snapshots).
• Досвід використання LLM як частини аналітичних або automation-workflow.
   

Якщо вам близький практичний security-research підхід і робота з реальними ransomware-кейсами - будемо раді познайомитись!