Jobs Security

Загальна мета посади Забезпечення високого рівня безпеки хмарних середовищ Компанії шляхом автоматизації процесів розгортання, налаштування, підтримки та вдосконалення сервісів інформаційної безпеки у публічних та гібридних хмарах (Azure, AWS, OCI, GCP).

Основні обов’язки

• Проектування, автоматизація та впровадження сервісів безпеки в хмарних середовищах (IAM, Network Security, Logging & Monitoring, Security Posture Management тощо).
• Розробка та підтримка Infrastructure as Code (Terraform, ARM/Bicep, CloudFormation тощо) з урахуванням вимог інформаційної безпеки.
• Інтеграція хмарних сервісів безпеки з централізованими SOC/SIEM/SOAR рішеннями Компанії.
• Автоматизація процесів керування доступами, ключами, сертифікатами та секретами (Vault, KMS, Key Vault, Secrets Manager тощо).
• Підтримка безпечних CI/CD пайплайнів та впровадження DevSecOps практик.
• Участь у реагуванні на інциденти інформаційної безпеки в хмарних середовищах.
• Розробка та актуалізація архітектурних, компонентних, мережевих та інших схем; формування технічних вимог та шаблонів безпечного розгортання хмарної інфраструктури.
• Участь у проведенні внутрішніх та зовнішніх технічних аудитів та оцінці ризиків хмарних середовищ.
• Консультування команд розробки та експлуатації з питань хмарної безпеки.

Кваліфікаційні вимоги

Освіта

• Вища технічна освіта у сфері інформаційної безпеки, інформаційних технологій або суміжних напрямів.

Досвід роботи

• 3–5 років досвіду у сфері інформаційної безпеки та/або DevOps.
• Щонайменше 2 роки практичного досвіду роботи з хмарними платформами.

Спеціальні знання та навички

• Практичний досвід роботи з хмарними платформами (Azure, AWS, OCI, GCP).
• Розуміння архітектури хмарних середовищ та моделей відповідальності (Shared Responsibility Model).
• Глибокі знання хмарних та мережевих технологій.
• Досвід роботи з CI/CD, контейнеризацією та оркестрацією.
• Знання вимог стандартів та фреймворків безпеки (ISO 27001, NIST CSF 2.0).
• Досвід автоматизації та програмування (Python, Bash, PowerShell).
• Вміння аналізувати ризики та пропонувати технічні заходи для їх мінімізації.
• Англійська мова – технічна

Особисті якості

• Вміння працювати в команді.
• Системне мислення та ініціативність.
• Готовність до постійного вивчення нових хмарних технологій та сервісів безпеки.

Вакансія передбачає службу у складі Окремого спеціального центру електронної підтримки.

Обов’язки

• реагування на інциденти інформаційної безпеки
• налаштування та контроль виконання політик безпеки
• оцінка захищеності мережі та інформаційних систем (або розвідка внутрішньої корпоративної мережі на наявність вразливостей)
• аудит та модернізація систем резервного копіювання
• особистий розвиток
• ініціатива та впровадження нових технологій

Вимоги

• знання операційних систем Windows, Unix на рівні адміністрування
• знання телекомунікаційних мереж (OSI, TCP/IP, LAN, VLAN, WAN тощо) та протоколів прикладного рівня
• розуміння методологій Cyber Kill Chain, MITRE ATT&CK, Pyramid Of Pain
• розуміння міжнародних стандартів безпеки (NIST 800-53, ISO 27001, GDPR)
• знання принципів та навички роботи з системами захисту (міжмережевий екран, SIEM, IDS/IPS, антивірус, сканер вразливостей тощо
• знання та навички роботи з контролером домену
• володіння англійською мовою на рівні не нижче Intermediate
• знання базових принципів програмування (мова програмування не має значення)

Умови

• служба за контрактом
• служба в місті Київ

Наша команда займається розробкою високотехнологічних рішень для ураження ворожих цілей. Ми створюємо повноцінні продукти - від ідеї до серійного виробництва. 

Зараз шукаємо DevSecOps, який буде відповідати за безпеку продукту: перевіряти рішення та допомагати впроваджувати безпечні підходи в розробці. Позиція на стику engineering, AI та compliance - з реальним впливом на те, що потрапляє в продакшн.
 

Необхідні навички та досвід:
 

• Практичний досвід забезпечення веб-безпеки на рівні архітектури та імплементації: глибоке розуміння та застосування OWASP Top 10, робота з security headers, WAF та побудова підходів до захисту API. Досвід використання SAST/DAST інструментів у реальних проєктах, розуміння DevSecOps pipeline з інтеграцією безпеки в CI/CD та впровадженням security gates.
• Розуміння актуальних векторів атак на LLM та AI-системи (prompt injection, jailbreak, data leakage, model inversion) на практичному рівні; досвід або впевнене знання OWASP LLM Top 10.
• Практичний досвід роботи в рамках ISO/IEC 27001:2022 (участь у впровадженні, підтримці або аудитах), здатність самостійно розробляти security policies та процедури.
• Здатність транслювати складні security-вимоги у зрозумілу форму для бізнесу та нетехнічних команд. Досвід роботи на стику різних департаментів із різними пріоритетами та вміння знаходити баланс між безпекою і бізнес-потребами.
• Високий рівень самостійності у дослідженні нових технологічних ризиків, проактивний підхід із фокусом на рішення (не лише виявлення проблем, а й їх практичне закриття), досвід участі в аудитах та надання обґрунтованих рекомендацій, які можна впровадити.
   

Майбутні обов'язки:
 

• Оцінка безпеки нових впроваджень і розробок на всіх рівнях: мережевому (порти, правила доступу), інфраструктурному (захист БД, авторизація на серверах), прикладному (security headers, захист від prompt injection, SQL injection). Видача офіційного апруву перед запуском функціоналу або нового інструменту.
• Дослідження специфічних ризиків роботи з AI-системами. Трансляція результатів у корпоративні процеси та фреймворки на базі ISO 27001:2022.
• Участь в організації впровадження стандарту 27001:2022 в компанії.
• Участь у загальних задачах ІБ в рамках власних компетенцій DevSecOps.
• Аудит мережевих периметрів, NGFW rules, сегментація мережі. Перевірка конфігурацій серверів, контейнерів (Docker), хмарних сервісів (AWS/Google/Azure). Знання принципів least privilege.

Наша команда займається розробкою високотехнологічних рішень для ураження ворожих цілей. Ми створюємо повноцінні продукти - від ідеї до серійного виробництва. 

Зараз шукаємо Technical writer що підсилить нашу IT команду. 

Необхідні навички та досвід:
 

• Досвід роботи Technical Writer, IT Documentation Specialist або на суміжній позиції від 3 років.
• Досвід підготовки технічної документації для IT-систем, інфраструктури або програмних продуктів.
• Розуміння основ IT-інфраструктури: сервери, мережі, віртуалізація, операційні системи, хмарні сервіси.
• Вміння швидко розбиратися в технічних темах і перетворювати складну інформацію у зрозумілу документацію.
• Навички структурованого написання текстів, створення технічних інструкцій та гайдів.
• Досвід співпраці з технічними командами (System Administrators, DevOps, Network Engineers).
   

Майбутні обов'язки:
 

• Розробка, оновлення та підтримка технічної документації для інфраструктурних IT-систем.
• Документування процесів адміністрування, розгортання та підтримки інфраструктурних сервісів.
• Підготовка зрозумілих інструкцій, гайдів і knowledge base матеріалів для інженерів, DevOps-команд, служби підтримки та користувачів.
• Співпраця з системними адміністраторами, DevOps, мережевими інженерами та архітекторами для збору технічної інформації.
• Структурування та стандартизація технічної документації.
• Підтримка актуальності документації під час змін інфраструктури, релізів та міграцій.
• Підготовка схем, діаграм архітектури та технічних workflow.
• Проведення рев’ю технічної документації та покращення її якості, зрозумілості й структури.
• Участь у створенні шаблонів, стандартів і best practices для документування IT-інфраструктури (архітектурні описи, інструкції з налаштування, експлуатаційна документація, сервери, мережі, віртуалізація, хмарні сервіси).
   

Умови роботи:
 

• офіційне працевлаштування через КзпП;
• відпустка — 24 календарних дні на рік + 1 день відпустки на день народження;
• медичне страхування після успішного проходження випробувального терміну;
• можливість створювати нове, експериментувати та вирішувати складні завдання;
• професійне зростання та постійне вдосконалення навичок;
• команда однодумців та інноваторів
• бронювання військовозобов'язаних за умови наявності актуальних військово-облікових документів;
• комфортний офіс на правому березі Києва.

Чи готові ви очолити Platform & Cloud Security direction у провідному iGaming продукті? Шукаємо Lead Security Engineer для роботи з high-load системою. Long-term contract, потужні задачі та повна автономія рішень, робота з CTO, remote, ставка+квартальний бонус в EUR.

This role combines technical expertise, investigative focus, and process leadership – ensuring that our systems, data, and people remain secure, compliant, and resilient.

Main Responsibilities:

Information Security & Compliance

– Maintain and continuously improve the ISO/IEC 27001:2022 Information Security Management System (ISMS)

– Foster a strong Security-First mindset across the organization

– Work closely with the CTO, Head of IT, and DevOps to enhance internal security controls

– Conduct internal audits, risk assessments, and coordinate certification renewals

– Update security policies and controls in line with ISO 27001, GDPR, and relevant international frameworks (e.g., NIST CSF and NIS2 principles where applicable)
– Manage integrations and alerting within Datadog SIEM, CrowdStrike, Cloudflare, and Google Workspace

– Support DLP implementation and maintain central tracking of security events

– Document risks, incidents, and corrective actions to ensure continuous compliance

Incident Response & Investigation

– Lead investigations into security incidents such as phishing, data leakage, or unauthorized access

– Collect and analyze digital evidence across systems (CrowdStrike, Cloudflare, Google, Slack)

– Maintain and enhance incident response playbooks and escalation workflows

– Collaborate with HR, Legal, and IT teams during internal investigations

– Produce post-incident reports and recommend remediation measures

Endpoint & Access Security

– Manage MDM systems (Zoho MDM, Endpoint Central) and ensure full compliance for macOS endpoints

– Maintain CrowdStrike Falcon configurations and endpoint posture enforcement

– Oversee SSO, MFA, and 2FA enforcement across services (Google SSO, DUO Mobile, 1Password)

– Implement Just-in-Time (JIT) privilege elevation and regular admin access reviews

– Perform Quarterly RAS Access Management Reviews

– Maintain a consistent audit trail for access management throughout the year

Mandatory Requirements

– 3+ years of experience in information security, IT audit, or digital investigations

– Solid understanding of ISO 27001, GDPR, and modern security frameworks (NIST CSF / NIS2)

– Hands-on experience with SIEM / EDR systems

– Proven ability to manage SSO, MFA, DLP, and MDM environments

– AWS Security Specialty

– Strong communication skills in English (B2 or higher)

– Analytical mindset, integrity, and attention to detail

Nice to Have

– Certifications: CISSP, CISM, CEH, ISO 27001 Lead Auditor

– Experience with Zero Trust, PAM, DLP/CASB, or SOAR platforms

– Forensics experience

– Experience in designing awareness programs or running phishing simulations

We offer

Competitive Salary: We offer a competitive salary in EUR, subject to annual performance reviews

Quarterly Bonuses: Benefit from a transparent and systematic quarterly bonus system

Flexible Schedule: We offer a flexible work schedule to accommodate your needs

Remote Work Option: Choose to work remotely, providing greater flexibility and comfort

Medical Insurance: Receive comprehensive medical insurance for both you and a significant other

Financial Support for Life Events: We provide financial support during special life events

Unlimited Paid Vacation: Enjoy unlimited paid vacation leave

Unlimited Paid Sick Leave: Take unlimited paid sick leave whenever necessary

Professional Development: Get reimbursement for professional development courses and training

Обов'язки

• сканування портів і служб з метою виявлення вразливостей
• робота з великою кількістю вивантажених цифрових даних для розширення присутності у мережі та пошуку вразливостей
• участь в організації та реалізації фішингових атак
• пошук та реалізація нових і нововиявлених вразливостей
• інструктаж пентестерів-аналітиків щодо входу в мережу
• пошук публічно доступної інформації про компанії та окремих фізичних осіб (OSINT): WHOIS, DNS, Shodan, соцмережі тощо

Вимоги

• розуміння та вміння експлуатувати вразливості типу SQL injection, LFI, RCE, iDOR
• навички роботи з Burp Suite, Metasploit, SQLmap
• знання скриптових мов та вміння писати скрипти
• знання Android-пентест

Умови

• служба за контрактом
• служба в Києві в технічному хабі підрозділу (сучасний офіс у центрі Києва з наявністю всього необхідного обладнання, смачної кави та печива)
• виїзди на полігони для проведення випробувань власних розробок
• можливість переведення з тилових частин та переведення військовослужбовців НГУ за згодою командира
• відсутність раптових переведень
• грошове забезпечення від 25 000 гривень — залежно від досвіду та технічного рівня
• можливість проживати в розташуванні підрозділу або, за бажанням, у власному житлі
• стабільний графік роботи з можливістю підлаштування під власні потреби
• принципи служби, побудовані на сучасних ІТ-підходах
• стабільний графік відпусток (30 днів на рік) (на жаль, виїзди за кордон обмежені)
• можливість отримання кваліфікації БПЛА-пілота або інженера паралельно з безпосередньою діяльністю
• систематичне проходження поліграфа — обов’язкове

Будуйте майбутнє штучного інтелекту разом із MODUS X

У MODUS X ми не просто впроваджуємо технології — ми допомагаємо бізнесу переосмислювати майбутнє. Наша команда з 800+ фахівців вже понад 20 років створює цифрові продукти, ІТ-рішення та сервіси, які трансформують один із найбільших бізнесів України — ДТЕК. Сьогодні ми активно розвиваємо напрям штучного інтелекту та формуємо AI Center of Excellence — команду, яка визначатиме підходи до використання AI в масштабах усієї компанії.

ШІ змінює правила гри. Ми шукаємо того, хто подбає, щоб ця гра залишалася безпечною.

Приєднуйтесь до AI Center of Excellence та допоможіть будувати AI-рішення, яким можна довіряти. На позиції AI Security Expert ви станете ключовим експертом із безпеки штучного інтелекту — від управління ризиками та захисту даних до впровадження найкращих практик AI Governance.

Ваші ключові виклики:

• Проєктування та розвиток архітектури безпеки AI-рішень і платформ компанії
• Розробка та впровадження політик, стандартів і контролів безпечного використання AI
• Захист AI-рішень від специфічних загроз, зокрема prompt injection, витоків даних, несанкціонованого доступу та зловживань AI-системами
• Інтеграція безпекових контролів у процеси MLOps та LLMOps
• Проведення AI security assessment, threat modeling та оцінки ризиків AI-рішень
• Виконання AI red teaming, тестування моделей і агентів на вразливості та потенційні сценарії зловживань
• Формування та підтримка реєстру ризиків AI-рішень, моніторинг заходів із їх мінімізації
• Забезпечення відповідності AI-рішень вимогам GDPR, EU AI Act та внутрішнім політикам компанії
• Моніторинг використання AI-сервісів та реагування на інциденти інформаційної безпеки
• Взаємодія з командами кібербезпеки, архітектури, розробки та AI CoE щодо впровадження безпечних AI-рішень

Експертиза, яку ми шукаємо:

• Досвід від 5 років у сфері інформаційної або кібербезпеки
• Розуміння принципів побудови AI/ML-рішень та основних AI-специфічних загроз
• Практичний досвід проведення risk assessment, threat modeling та впровадження безпекових контролів
• Знання сучасних підходів до cloud security (Azure як пріоритет, також AWS або GCP)
• Досвід роботи з рішеннями DLP, IAM, SASE та іншими інструментами захисту корпоративних середовищ
• Практичний досвід роботи з Microsoft Security Stack (Defender, Purview, Entra ID) буде перевагою
• Розуміння вимог GDPR, EU AI Act та інших нормативних документів у сфері захисту даних і AI
• Досвід проведення penetration testing або red teaming буде перевагою
• Розуміння принципів безпеки MLOps та LLMOps буде перевагою
• Аналітичне мислення, проактивність та здатність пояснювати ризики зрозумілою для бізнесу мовою

Що чекає на вас у MODUS X:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City
• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти).

Якщо вас драйвлять інновації, складні виклики та можливість впливати на розвиток AI в масштабах великого бізнесу — будемо раді бачити вас у команді MODUS X.
 

Направляючи резюме на цю вакансію, ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.
 

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Ми шукаємо Директора з інформаційної безпеки, який візьме на себе стратегічне управління функцією Information Security та стане ключовим партнером бізнесу у питаннях захисту інфраструктури, продукту та даних.

Ця роль передбачає не лише забезпечення високого рівня кібербезпеки компанії, але й побудову масштабованої системи управління безпекою, розвиток команди та формування культури безпеки в межах сучасного FinTech-продукту.


Основні зони відповідальності:

1. Управління напрямом Information Security, розвиток системи захисту інформаційних активів компанії та команди інформаційної безпеки.
2. Побудова, впровадження та оптимізація процесів інформаційної безпеки, систем контролю, звітності та KPI.
3. Впровадження та супровід політик, стандартів і регламентів у сфері інформаційної безпеки.
4. Встановлення, налаштування та контроль ефективності засобів захисту інформації (RDP, VPN, Firewall, Splunk, AntiVirus та інших рішень Information Security).
5. Організація моніторингу подій безпеки, управління інцидентами інформаційної безпеки, аналіз причин їх виникнення та координація заходів щодо усунення наслідків.
6. Керівництво процесами Vulnerability Management, моделювання загроз, пошуку, аналізу та усунення критичних вразливостей IT-інфраструктури.
7. Контроль дотримання вимог інформаційної безпеки, проведення аудитів інформаційних систем та мереж компанії.
8. Взаємодія з Engineering, Infrastructure та Product-командами щодо забезпечення безпеки продукту та інфраструктури.
9. Проведення навчання співробітників та розвиток культури інформаційної безпеки в компанії.

Наші очікування

1. Досвід управління напрямом Information Security від 3–5 років.
2. Досвід побудови та розвитку процесів інформаційної безпеки та управління командою.
3. Практичний досвід роботи у напрямках Security Audit, SIEM/SOC, Security Monitoring та Incident Response.
4. Глибоке розуміння принципів побудови та захисту Windows/Linux-інфраструктури, мережевих технологій, віртуалізації та хмарних сервісів.
5. Знання міжнародних стандартів інформаційної безпеки.
Знання сучасних кіберзагроз, вразливостей, технологій, методів та засобів захисту інформації.
6. Практичний досвід роботи із засобами криптографічного захисту інформації та захисту від несанкціонованого доступу.
7. Вміння вибудовувати роботу напряму: планування, процеси, KPI, звітність та систему мотивації команди.
6. Англійська мова на рівні, достатньому для роботи з технічною документацією.

Особисті компетенції

1. Високий рівень відповідальності.
2. Проактивність та ініціативність.
3. Інженерне та системне мислення.
4. Дисциплінованість та здатність ефективно управляти командою.
5. Наполегливість у досягненні результату.
6. Високий рівень самоорганізації.
7. Здатність працювати в умовах багатозадачності.

Molfar - команда, що спеціалізується на OSINT та HUMINT-дослідженнях, допомагає бізнесу, інвесторам і державним структурам оцінювати ризики, аналізувати ринки, перевіряти бекграунд людей і компаній та ухвалювати обґрунтовані стратегічні рішення.
 

У своїй роботі компанія поєднує спеціалізоване OSINT-програмне забезпечення, власні інструменти для збору та аналізу даних, а також глибокий аналітичний підхід. Особливу приділяє верифікації інформації, пошуку взаємозв'язків та підготовці структурованих і аргументованих висновків.
 

Зараз розширюємо команду та шукаємо OSINT Specialist - спеціаліста, який прагне розвиватися у сфері аналітики, досліджень та роботи з інформацією, готовий працювати з великими масивами даних, знаходити приховані зв'язки та брати участь у проєктах різної складності.

Що важливо для ролі:

• впевнене володіння англійською на рівні читання та письма (від B2).
• аналітичне мислення та вміння працювати з великим обсягом інформації;
• уважність до деталей і здатність структурувати факти;
• базове розуміння IT-ринку.
   

Буде перевагою:

• досвід підготовки аналітичних матеріалів;
• робота з відкритими реєстрами;
• розуміння венчурного ринку, інвестицій або базових технічних процесів (web / продуктова розробка).
   

Чим ви будете займатися:

• проводити ресерч у відкритих джерелах (компанії, ринки, угоди, політичні події);
• аналізувати інформацію, знаходити закономірності та формувати висновки;
• готувати аналітичні звіти.
   

Компанія пропонує: 

• підтримку ментора на період адаптації та випробувального терміну;
• можливості кар'єрного росту;
• оплачувану відпустку 20 днів  та лікарняні 30 днів;
• компенсацію 50% вартості: курсів іноземних мов, занять спортом, медичної страховки;
• формат роботи: гібридний або віддалений;
• гнучкий графік роботи на вибір кандидата: 08:00–17:00 / 09:00–18:00 / 10:00–19:00.
   

Якщо вам цікаво розвиватися у сфері OSINT та аналітики й працювати з реальними кейсами - надсилайте своє резюме, будемо раді познайомитися.

ПриватБанк — є найбільшим банком України та одним з найбільш інноваційних банків світу. Займає лідируючі позиції за всіма фінансовими показниками в галузі та складає близько чверті всієї банківської системи країни.

Ми шукаємо досвідченого Спеціаліста з оцінки вразливостей, який прагне працювати в динамічному середовищі та розділяє цінності взаємної довіри, відкритості та ініціативності.

Ми прагнемо знайти цілеспрямованого професіонала, орієнтованого на якість та результат.

Кваліфікаційні вимоги

• Вища освіта («Комп’ютерні науки», «Системний аналіз», «Кібербезпека», «Інформаційні системи та технології» або подібними)
• 1+ рік  досвіду у сфері інформаційної безпеки
• Знання законів та нормативно-правових актів України у сфері інформаційної безпеки та захисту персональних даних, а також обізнаність із міжнародними та національними стандартами ISO/IEC 27001, ДСТУ ISO/IEC 27002 та вимогами PCI DSS
• Глибоке розуміння принципів функціонування операційних систем Windows та Linux, а також основ мережевих технологій і протоколів, зокрема TCP/IP.
• Розуміння сучасних видів загроз, атак та вразливостей (фішинг, шкідливе програмне забезпечення, DDoS-атаки, SQL-ін'єкції) та основних веб-вразливостей згідно з переліком OWASP Top 10
• Навички роботи з інструментами аналізу захищеності Burp Suite Professional, Nessus Professional, Nmap та Sqlmap.
• Розуміння хмарної безпеки та досвід роботи з сервісами Amazon Web Services (AWS), зокрема AWS Security Hub та AWS Inspector.
• Досвід управління процесами й трекінгу в Jira (налаштування інцидент-менеджменту, побудова процесів усунення вразливостей).
• Володіння англійською мовою на рівні Intermediate (B1 – Середній).

Професійні обов'язки

• Проводити регулярні сканування вразливостей та тестування на проникнення (пентести) для виявлення слабких місць у програмних комплексах, веб-додатках та мережевій інфраструктурі Банку, керуючись стандартами PCI DSS, ISO/IEC 27001/27002 та вимогами OWASP Top 10.
• Аналізувати результати сканувань, класифікувати виявлені вразливості за рівнем критичності та готувати детальні звіти з рекомендаціями щодо їх усунення.
• Контролювати процес усунення вразливостей, забезпечуючи пріоритетне закриття критичних та високоризикових загроз у співпраці з командами розробки та IT-підрозділами.
• Забезпечувати адміністрування та підтримку програмно-апаратних комплексів, що використовуються для проведення сканувань та тестування на проникнення.
• Брати участь у розслідуванні інцидентів інформаційної безпеки, надаючи експертну оцінку щодо виявлених вразливостей, та розробляти рекомендації для запобігання подібним ситуаціям у майбутньому.

Своїм співробітникам ми пропонуємо

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24 календарних дні відпустки
• Компенсацію лікарняних
• Медичне страхування 
• Конкурентну заробітну плату
• Бонуси, премію відповідно до політики компанії
• Корпоративне навчання
• Сучасний комфортний офіс
• Цікаві проєкти, амбіційні задачі та динамічний розвиток
• Корпоративну фінансову допомогу у критичних ситуаціях
• Дружній професійний колектив та сильну команду
• Можливість віддаленого формату роботи

ПриватБанк відкритий до підтримки та працевлаштування ветеранів i ветеранок, а також людей з інвалідністю.

Для нас неприйнятною є дискримінація через стан здоров’я та фізичні можливості, вік, расову чи етнічну належність, стать і сімейний стан.

Ми готові навчати ветеранів та кандидатів з інвалідністю без досвіду роботи в банківській сфері.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, розвиваємо сучасну ІТ-інфраструктуру та впроваджуємо нові підходи до управління даними. Сьогодні ми посилюємо напрям інформаційної безпеки та шукаємо керівника сектору захисту інформації, який допоможе забезпечити надійний захист інформаційних ресурсів та підтримувати високі стандарти кібербезпеки в органах державної статистики.

У Держстаті ваша робота впливатиме не лише на окремі системи, а й на безпеку державних даних та розвиток цифрових сервісів для всієї країни.

Основні обов’язки:

• Організація та координація робіт із забезпечення кібербезпеки, кіберзахисту та захисту інформації в інформаційно-комунікаційних системах Держстату.
• Розробка, актуалізація та впровадження політик інформаційної безпеки, моделей загроз і моделей захисту інформації.
• Контроль рівня захищеності інформаційних ресурсів, систем та технологій.
• Планування роботи сектору, організація діяльності команди та контроль виконання поставлених завдань.
• Забезпечення дотримання вимог законодавства у сфері захисту інформації, державної служби, запобігання корупції та роботи з інформацією з обмеженим доступом.
• Підготовка пропозицій щодо розвитку напрямку інформаційної безпеки та участь у реалізації відповідних проєктів.
• Взаємодія з внутрішніми та зовнішніми стейкхолдерами з питань захисту інформації.
• Виконання інших завдань відповідно до функцій сектору.

Наш ідеальний кандидат(ка):

• Має вищу освіту (магістр або вище), бажано у сфері інформаційних технологій, кібербезпеки або захисту інформації.
• Має досвід роботи на керівних посадах або посадах державної служби не менше 2 років.
• Розуміє принципи побудови систем захисту інформації та організації процесів кібербезпеки.
• Має практичний досвід розробки та впровадження політик інформаційної безпеки.
• Володіє знаннями законодавства у сфері захисту інформації, державної служби та антикорупційного законодавства (Закони України «Про захист інформації в інформаційно-комунікаційних системах»; «Про державну службу»; «Про запобігання корупції»);
• Вміє організовувати роботу команди, приймати рішення та нести відповідальність за результат.
• Має розвинене системне мислення, уважність до деталей та високий рівень самоорганізації.

Буде перевагою:

• Досвід побудови або модернізації комплексних систем захисту інформації.
• Досвід проходження аудитів та перевірок у сфері інформаційної безпеки.
• Наявність профільних сертифікацій у сфері кібербезпеки або захисту інформації.

Формат роботи:

Робочий день 09:00–18:00 (з обідньою перервою).

Ми пропонуємо:

• офіційне працевлаштування і повний соцпакет;
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;

Вітаємо, друже! Благодійний Фонд «Спільнота Стерненка» є найбільшим недержавним постачальником FPV-дронів до війська. Станом на травень 2026 року ми закупили та передали до Сил Оборони більше ніж 275000 дронів і на цьому не зупиняємося.

Якщо ти розумієш важливість того, що ми робимо, долучайся до нашої команди. Зараз ми в пошуку Спеціаліста/Спеціалістки з Кібербезпеки на неповну зайнятість, що розділяє нашу місію і цінності, з досвідом побудови та підтримки безпечної інфраструктури, моніторингу безпеки та реагування на інциденти.

 

Основні вимоги:

• Досвід роботи у сфері кібербезпеки або інформаційної безпеки від 2 років;
• Розуміння мережевої безпеки: VPN, міжмережеві екрани (Firewall), системи виявлення та запобігання атакам (IDS/IPS), DNS, TCP/IP;
• Досвід роботи з гугл сервісами;
• Розуміння принципів керування доступами, ролями користувачів, багатофакторної автентифікації та моделі Zero Trust;
• Досвід проведення аудитів безпеки та пошуку вразливостей;
• Розуміння основних ризиків веб безпеки (OWASP Top 10) та практик захисту веб систем;
• Досвід роботи із системами моніторингу та аналізу подій безпеки (SIEM);
• Навички аналізу журналів подій (логів) та реагування на інциденти безпеки;
• Розуміння принципів шифрування та захисту даних;
• Територіально знаходитись в Києві.

Основні задачі:

• Моніторинг та підвищення рівня безпеки інфраструктури та всіх фізичних пристроїв Фонду;
• Виявлення та реагування на інциденти безпеки;
• Проведення перевірок систем на наявність вразливостей;
• Контроль доступу користувачів та політик безпеки;
• Аналіз потенційних ризиків та впровадження рішень для посилення безпеки;
• Взаємодія з технічними командами щодо дотримання вимог безпеки.

Шукаємо Lead Cybersecurity Specialist, який відповідатиме за побудову та розвиток системи кібербезпеки продукту та внутрішньої інфраструктури компанії.

Це роль із реальним впливом на процеси, безпеку продукту та підходи всередині компанії — від формування security strategy до реагування на інциденти та розвитку security culture.

Це позиція напряму в продукт Tabletki.ua.
 

Про продукт

Tabletki.ua — українська healthtech-платформа, якою користуються мільйони людей для пошуку та бронювання ліків, перевірки наявності препаратів і взаємодії з аптечними мережами.
 

Що буде у фокусі ролі

• розвиток та підтримка системи управління кібербезпекою компанії
• формування та реалізація cybersecurity strategy
• інтеграція вимог безпеки у внутрішні процеси та продуктову розробку
• розробка та впровадження security policies:
  • access management
  • password policies
  • BYOD / WFH policies
  • data protection
  • network security
• побудова та розвиток процесів:
  • risk management
  • incident response
  • recovery planning
• управління доступами та контроль привілейованих облікових записів
• моніторинг аномальної активності користувачів і сервісних акаунтів
• участь у розслідуванні security incidents, root cause analysis та підготовці preventive recommendations
• документування інцидентів і підготовка security reports
• контроль безпеки серверної інфраструктури, корпоративного середовища та робочих станцій
• взаємодія з командами розробки та бізнес-підрозділами щодо security best practices
• розвиток security awareness та навчання співробітників
   

Що важливо для ролі

• від 5 років досвіду у cybersecurity / information security / infrastructure security
• практичний досвід із:
  • incident response
  • access management
  • захистом серверної інфраструктури
  • захистом користувацького середовища
• розуміння security frameworks та стандартів:
  • ISO 27001
  • NIST
  • GDPR
• досвід роботи з:
  • SIEM
  • IDS/IPS
  • MDM
  • VPN / firewall / proxy solutions
• знання threat modeling та MITRE ATT&CK
• практичний досвід risk management
• strong analytical skills та системний підхід
   

Буде плюсом

• сертифікації CISSP / CISM / CISA
• досвід побудови security processes у продуктових компаніях
• досвід впровадження security culture та security awareness програм
   

Що пропонуємо

• продукт із великою аудиторією та реальним навантаженням
• можливість впливати на security-процеси та підходи на рівні компанії
• пряму взаємодію з технічними та бізнес-командами
• довгостроковий продукт та стабільну команду
• простір для ініціатив і розвитку напрямку cybersecurity всередині компанії

Надсилайте резюме — будемо раді поспілкуватись)

Підрозділ шукає фахівця з кібербезпеки, який забезпечить управління захистом кінцевих пристроїв, управління доступом та запобігання витоку конфіденційної інформації. Головне завдання — організація та контроль захисту кінцевих пристроїв, централізоване керування безпекою хостів через Trellix ePO, налаштування політик DLP, мінімізація ризиків несанкціонованого доступу та оперативне реагування на інциденти.

Основні обов’язки:
- Захист інфраструктури: Забезпечення безпеки робочих станцій та серверів під управлінням Windows та Linux.
- Адміністрування засобів захисту: Налаштування, оновлення та керування політиками безпеки через консоль Trellix ePO (ePolicy Orchestrator).
- Управління доступом (Access Management): Контроль та аудит прав доступу користувачів і системних акаунтів, реалізація принципу найменших привілеїв (Least Privilege), моніторинг використання привілейованих облікових записів.
- Мережевий аналіз: Контроль мережевого трафіку, аналіз логів з міжмережевих екранів (Firewalls) та інших засобів захисту.
- Моніторинг та реагування: Виявлення, аналіз та розслідування інцидентів безпеки на кінцевих пристроях (endpoints) та в мережі.
- Робота з криптографією: Управління життєвим циклом цифрових сертифікатів, підтримка та адміністрування елементів інфраструктури відкритих ключів (PKI).
- Управління EDR та Антивірусним ПЗ: Розгортання агентів захисту, контроль за станом антивірусного ПЗ та реагування на сповіщення (alerts) від систем класу Endpoint Detection and Response.

Вимоги:

- Управління доступом та ідентифікацією: Чітке розуміння моделей керування доступом (RBAC, ABAC), принципів роботи MFA (багатофакторної автентифікації) та механізмів Single Sign-On (SSO). Досвід налаштування прав доступу в Windows (Active Directory / Group Policies) та Linux (включаючи права доступу до файлів, sudoers тощо).
- Досвід роботи з Trellix (McAfee): Впевнені знання архітектури та досвід адміністрування Trellix ePO, керування продуктами захисту кінцевих точок (ENS, Trellix EDR / HX тощо).
- Операційні системи: Глибокі знання архітектури, механізмів безпеки та адміністрування Windows та Linux (Ubuntu, CentOS/RedHat тощо).
- Захист кінцевих точок (Endpoint Security): Досвід роботи з корпоративним антивірусним ПЗ та EDR/XDR-рішеннями (Trellix EDR, CrowdStrike, Microsoft Defender for Endpoint або аналогами).
- Мережевий стек: Чітке розуміння моделі OSI / TCP/IP, базових протоколів (DNS, DHCP, HTTP/S, SSH, RDP) та принципів роботи мережевого обладнання. Вміння аналізувати трафік (Wireshark, tcpdump).
- Аналітичні навички: Вміння читати та аналізувати системні логи (Syslog, Windows Event Logs).

Буде вагомим плюсом (Додаткові вимоги):
- IAM / PAM системи: Досвід роботи з рішеннями для управління доступом та привілейованими користувачами (наприклад, CyberArk, BeyondTrust, Okta, Keycloak тощо).
- PKI та Сертифікати: Розуміння принципів роботи PKI (Public Key Infrastructure), асиметричного шифрування, архітектури Центрів сертифікації (CA), а також досвід випуску, відкликання та перевипуску SSL/TLS сертифікатів.
- Знання концепцій SIEM (збір та кореляція логів з Trellix ePO та систем автентифікації в єдину консоль).
- Розуміння базових фреймворків кібербезпеки (наприклад, MITRE ATT&CK).

Умови:
-Військова служба (для офіцерів запасу – служба за контрактом).
-Всі види військового забезпечення.
-Офіс в центрі Києва (5/2 9-18).

Підрозділ шукає фахівця з кібербезпеки хмарної інфраструктури, який забезпечить захист середовищ в AWS та Azure. Головне завдання - побудова безпечної хмарної архітектури, контроль доступів та оперативне реагування на інциденти.

Основні обов'язки:
- Захист хмарної інфраструктури: Налаштування та моніторинг засобів безпеки в середовищах AWS та Microsoft Azure.
- Управління доступом (Cloud IAM): Контроль та аудит облікових записів, ролей та політик доступу (IAM/PIM/PAM), реалізація концепцій Zero Trust та Least Privilege.
- Моніторинг та реагування: Виявлення аномалій та розслідування інцидентів безпеки в хмарі за допомогою вбудованих та сторонніх Security-інструментів.
- Управління EDR та Endpoint Security: Адміністрування, налаштування політик захисту для хмарних інстансів (ВМ, контейнери) через Trellix ePO або хмарні аналоги (Defender for Cloud, AWS GuardDuty).
- Мережева безпека в хмарі: Налаштування та контроль віртуальних мереж (VPC, VNet), міжмережевих екранів (Cloud Firewalls), NSG/Security Groups та WAF.
- Криптографія та PKI: Управління хмарними ключами шифрування, секретами (AWS KMS, Azure Key Vault) та життєвим циклом SSL/TLS сертифікатів.

Вимоги:
- Досвід роботи з AWS: Глибокі знання сервісів безпеки: IAM, GuardDuty, AWS Security Hub, KMS, CloudTrail, VPC Security Groups/NACLs.
- Досвід роботи з Azure: Впевнене володіння Microsoft Defender for Cloud, Azure Microsoft Entra ID (раніше Azure AD), PIM, Azure Key Vault, NSG.
- Управління доступом (Identity & Access Management): Досвід налаштування Single Sign-On (SSO), багатофакторної автентифікації (MFA), федеративного доступу (SAML, OIDC, OAuth 2.0).
- Захист ОС та хостів: Розуміння механізмів безпеки Windows Server та Linux у хмарному середовищі, досвід роботи з Trellix ePO (або аналогічними EDR/XDR системами для захисту EC2/ВМ).
- Хмарні мережі: Розуміння маршрутизації, балансування навантаження, VPN-тунелів та організації гібридних мереж (наприклад, AWS Direct Connect / Azure ExpressRoute).

Буде вагомим плюсом (Додаткові вимоги):
- DevSecOps / IaC: Розуміння принципів безпеки інфраструктури як коду (Terraform, CloudFormation, Ansible), сканування коду на вразливості (Checkov, Tfsec).
- Безпека контейнерів: Досвід захисту Docker, Kubernetes (EKS / AKS) та сканування образів у реєстрах (ECR, ACR).
- Сертифікації: Наявність сертифікатів рівня AWS Certified Security - Specialty, Microsoft Certified: Azure Security Engineer Associate (AZ-500) або CCSP.

Умови:
- Військова служба (для офіцерів запасу – служба за контрактом).
- Всі види військового забезпечення.
- Офіс в центрі Києва (5/2 9-18).