Jobs Security

Ми — IT SmartFlex, українська ІТ компанія, заснована в 2019 році як дочірня компанія провідного мобільного оператора Vodafone Ukraine.

🌟 Наша місія — об’єднати талановитих експертів у телекомунікаціях та програмному забезпеченні, щоб створювати інноваційні рішення та продукти, які роблять життя мільйонів користувачів кращим та зручнішим.

Про нас:
— Ми розробляємо WOW-діджитал сервіси, якими може користуватися кожен другий українець.
— Створюємо програмні продукти в Україні, які цікаві за її межами.
— Використовуємо сучасні новітні технології та інструменти.

Основним напрямком діяльності IT SmartFlex є R&D для телекому — це одна з найбільш високотехнологічних галузей, яка сьогодні охоплює не тільки послуги мобільного зв’язку, а й такі напрямки, як сервіси самообслуговування, Вig Data, IoT, CRM, хмарні сервіси.

Наші цінності:
— Відповідальність 🛡️
Ми віримо, що кожен член нашої команди відповідає за результат своєї роботи і впливає на успіх компанії.

— Людиноцентричність 👥
Ми уважно слухаємо потреби наших користувачів і завжди прагнемо перевершити їхні очікування.

— Єдність 🙏
Ми переконані, що разом ми сильніші. Єдність нашої команди дозволяє нам долати будь-які виклики та досягати поставлених цілей.

— Довіра 🤝
Довіра — це основа наших відносин як всередині компанії, так і з нашими партнерами. Ми віримо в чесність і прозорість у всіх наших діях.

— Сміливість 💪
Ми не боїмося нових викликів і завжди прагнемо до кращого. Сміливість дозволяє нам виходити за рамки звичного, експериментувати та знаходити нові шляхи для розвитку.

До себе в команду ми шукаємо IT Security Manager у зв’язку з розширенням напрямку інформаційної безпеки та запуском нових напрямків бізнесу, котрі будуть потребувати нових рішень.

 

Задачі:

• Відповідальність за інформаційну безпеку, обладнання та програмне забезпечення організації, а також обладнання та програмне забезпечення співробітників і постачальників
• Розробка, впровадження, підтримка та моніторинг політик і процесів інформаційної безпеки
• Планування покращень у сфері безпеки та технологій, що впливають на стратегію та стан безпеки компанії
• Впровадження стандартів безпеки та підтримка найкращих практик у сфері безпеки організації, розробки додатків та операційної діяльності
• Керівництво ініціативами щодо безпеки програмного забезпечення
• Оцінка рівня безпеки існуючих додатків
• Підтримка проєктів у частині інформаційної безпеки

Бажані кваліфікації:

• 10+ років відповідного досвіду роботи
• Глибоке розуміння інформаційної безпеки з технологічної та управлінської точки зору
• Досвід розробки та впровадження процесів, протоколів, інструментів і політик безпеки в технічно різноманітному середовищі
• Знання мережевих технологій та мережевої безпеки
• Високі комунікаційні навички та досвід тісної співпраці з клієнтом і продуктовою командою
• Рівень англійської — Intermediate+

Буде перевагою:

• Розуміння вимог стандартів та найкращих практик у сфері інформаційної безпеки
• Наявність сертифікації у сфері інформаційної безпеки
• Ступінь бакалавра або магістра в галузі інформаційної безпеки, інженерії, комп’ютерних наук чи кібербезпеки

Ми пропонуємо:

• Цікаві проекти та передові технології 💻
• Робота у високопрофесійній та мотивованій команді
• Гнучкий графік та можливість працювати віддалено 🏠
• Корпоративні тренінги, професійні конференції 📚
• Обмін знаннями та найкращими практиками 💡
• Медичне страхування з першого місяця роботи 🏥
• 24 дні оплачуваної відпустки
• Оплачувані лікарняні 🤒
• Корпоративна техніка
• Якісний корпоративний зв’язок Vodafone 📲

Процес інтервʼю на дану позицію:
 

• Інтерв’ю з рекрутером
• Технічне інтерв’ю з технічними фахівцями
• Інтерв’ю з керівництвом

Якщо ви маєте проактивну позицію, бажання працювати в продуктовій команді, прагнете працювати з передовими технологіями та налаштовані на професійне зростання разом з нами — ми чекаємо на вас! 🚀

Приєднуйтесь до CreativeByte – енергійного колективу талановитих професіоналів!

Міжнародна IT-компанія у сфері iGaming відкриває вакансію Affiliate Anti-Fraud Specialist

Ми шукаємо досвідченого фахівця, який спеціалізується на виявленні та запобіганні шахрайству в партнерському маркетингу. Ваша роль буде ключовою для забезпечення чесної роботи affiliate-мережі, захисту бізнесу від зловживань і оптимізації взаємодії з партнерами.
 

Ваші основні завдання будуть полягати в наступному:

• Проведення планових перевірок партнерського трафіку з метою виявлення:

- мотиваційного трафіку (incent traffic)

- шахрайської активності

- мультиакаунтингу

- переливів трафіку між партнерами

- трафіку низької якості

• Підготовка аналітичних звітів із чіткими висновками та рекомендаціями щодо кожного кейсу або партнера
• Формулювання резолюцій за результатами перевірок (схвалення або обмеження виплат)
• Ведення історії кейсів, фіксація прийнятих рішень та взаємодія з релевантними командами для узгодження дій
• Тісна співпраця з іншими відділами (партнерський, фінансовий, юридичний, аналітичний тощо)
• Участь в оптимізації внутрішніх антифрод-процесів:

- розробка та впровадження нових інструментів

- автоматизація аналітики

- підвищення ефективності контролю якості трафіку

Наш кандидат володіє такими характеристиками:

• Досвід роботи в iGaming від 1 року на позиціях антифрод-аналітика, affiliate-менеджера або спеціаліста з перевірки платежів
• Глибоке розуміння affiliate-моделей та ключових метрик (CPA, RevShare, Hybrid, ROI, GGR, NGR та інші)
• Вміння обробляти великі обсяги даних, виявляти аномалії, робити аналітичні висновки та формулювати чіткі рекомендації
• Досвід роботи з Google Sheets / Excel, CRM-системами; бажано — з BI-інструментами (Looker, Tableau, Power BI тощо)
• Високий рівень уважності до деталей, аналітичне мислення, структурований підхід до задач
• Впевненість у роботі з цифрами, здатність бачити причинно-наслідкові зв’язки та ризики в поведінці користувачів і партнерів
• Вміння працювати у швидкому темпі, дотримуючись точності та якості в роботі
• Командний гравець із високим рівнем відповідальності та ініціативності
• Зацікавленість у розвитку антифрод-процесів, автоматизації аналітики та впровадженні нових рішень
   

Наш Hiring процес включає три кроки, які допомагають створити успішну та ефективну команду, а саме:

• Комунікація з рекрутером;
• Інтерв'ю з керівництвом;
• Job Offer. 
   

Чому ти захочеш обрати саме нас?

• Конкурентна оплата в доларах;
• Повний ремоут;
• Гнучкий графік, який підходить саме тобі: з Пн – Пт з 09:00//10:00 до 18:00//19:00;
• Оплачувана відпустка та лікарняні;
• Можливість брати Day off за власний рахунок та додатково за рахунок компанії;
• Прогресивне керівництво з фокусом на комунікацію;
• Salary review на основі досягнень;
• Персоналізовані привітання від компанії з нагоди важливих подій;
• Затишні тимбілдинги з командою;
• Компенсація спорту чи інших захоплень;
• Ефективна підтримка HR Department, керівництва та команди;
• Компенсація ментального здоровʼя;
• Можливість відвідувати конференції.

Команда ПрАТ «БАНК ФАМІЛЬНИЙ» запрошує натхненного спеціаліста з інформаційної безпеки, який готовий приєднатися до нашої команди експертів та внести свій вклад у створення безпечнішого цифрового простору
 

Робота у нас це:
-    колектив висококваліфікованих експертів, що сприяє навчанню та професійному зростанню;
-    передове корпоративне технічне обладнання та високоякісні інструменти, які необхідні для ефективної роботи та реалізації проектів;
-    наша команда цінує особисту взаємодію та співпрацю, тому всі позиції передбачають роботу з нашого затишного офісу, розташованого поруч зі станцією метро Деміївська;
-    5-денний робочий тиждень з понеділка по п'ятницю, з 09:00 до 18:00;
-    медичне страхування рівня ІТ-компаній;
-    спортивна зала прямо в офісі, що дозволяє підтримувати фізичну форму без зайвих затрат часу;
-    смаколики та свіжі фрукти це лише частина нашої культури піклування та уваги до кожного члена команди.
 

Вашими завданнями буде:
-   реагування на інциденти інформаційної безпеки та їх подальша обробка згідно Плану реагування;
-   розробка навчальних матеріалів та проведення семінарів для підвищення обізнаності співробітників у галузі кібербезпеки; 
-   моніторинг стану мережі та виявлення аномалій за використанням спеціалізованого ПЗ;
-   вдосконалення системи моніторингу через інтеграцію передових рішень та налаштування правил сповіщення;
-   виявлення та оцінка вразливостей внутрішніх серверів і сервісів;
-   контроль за своєчасним встановлення оновлень безпеки, включаючи верифікацію успішності оновлень;
-   допомога в аналізі подій безпеки та робота з інцидентами під керівництвом досвідчених колег;
-   розробка та контроль дотримання стандартів безпечної конфігурації для ОС (Windows/Linux) та мережевого обладнання;
-   участь в адмініструванні та технічній підтримці платформи Wazuh;
-   дослідження та впровадження новітніх технологій у сфері кібербезпеки як на землі, так і в хмарі (Azure та AWS).
 

У нашого кандидата є:
-  вища освіта за спеціальністю 125 Кібербезпека та захист інформації, освітній ступінь Бакалавр; студенти останніх курсів бакалаврату за відповідною спеціальністю також розглядаються;
-  навички адміністрування OS Windows та дистрибутивів Linux;
-  знання стеку протоколів TCP/IP;
-  бажано досвід у використанні систем wazuh та ELK;
-  обов’язкове розуміння нормативно-правової бази в галузі інформаційної безпеки.
 

Ми цінуємо різноманіття думок, підтримуємо професійне зростання та надаємо кожному в команді можливість впливати на наш спільний успіх.
 

Якщо ви маєте базові знання в галузі кібербезпеки, прагнете отримати свій перший досвід та хочете застосувати свої навички в реальних умовах, вирішуючи інциденти інформаційної безпеки та вдосконалюючи стратегії безпеки, ми запрошуємо вас стати частиною нашої команди. 
 

Надсилайте Ваше CV! Ми впевнені, що Ви шукали саме цю вакансію)
 

Вітаємо в King Group ー місці, де зустрічаються найкращі люди з IT- та гемблінг-індустрії, щоб разом робити дивовижні речі. Ми оперуємо численними проєктами у сфері iGaming на ринках України, Європи та США, інвестуємо у венчурні стартапи, перспективні ідеї та людей. 
Наразі шукаємо в команду Anti-fraud manager.

КЛЮЧОВІ ЗАДАЧІ :

• моніторинг активності клієнтів для виявлення підозрілих операцій та аномальних патернів поведінки;
• проведення внутрішніх розслідувань випадків підозрілої діяльності клієнтів;
• моніторинг нових типів шахрайства та оновлення антикризових стратегій та інструментів;
• аналіз великих обсягів даних для виявлення тенденцій та моделей шахрайства;
• впровадження технологій та процесів для мінімізації ризиків шахрайства.
   

ДОСВІД КАНДИДАТА(КИ):

• вміння ідентифікувати аномальні патерни в поведінці клієнтів;
• уміння аналізувати складні проблеми та виявляти приховані закономірності.
   
• БУДЕ ПЛЮСОМ:
• технічна освіта;
• аналітичний склад розуму та критичне мислення;
• уважність до деталей, відповідальність, орієнтація на результат та вміння працювати у команді.
   

МИ ПРОПОНУЄМО:

• Гідну фіксовану ставку за кожну зміну (деталі обговоримо на співбесіді);
• Зручний позмінний графік роботи, який дозволяє зберігати баланс між роботою та особистим життям.
  Графік: 2 денні зміни (9:00–21:00), 2 вихідні, 2 нічні зміни (21:00–9:00), 2 вихідні;
• Медичне страхування;
• Компенсацію відпустки та лікарняних днів;
• Компенсацію смачних обідів;
• Сучасний офіс, у якому є все необхідне: від кави, чаю та смаколиків до генератора, безперебійного інтернету та теплого приміщення навіть під час відключень;
• Дружню команду колег-однодумців, які завжди готові допомогти та підтримати;
• Можливість кар’єрного зростання (перевагу у підвищенні надаємо внутрішнім співробітникам);
• Широку дисконтну програму від партнерів: харчування, косметика, заправки, розваги, зоомагазини та багато іншого;
• Корпоративну бібліотеку.

НАДСИЛАЙ СВОЄ РЕЗЮМЕ, МИ ЧЕКАЄМО САМЕ НА ТЕБЕ!

Основні обов’язки:

🔐 Governance, Risk & Compliance (GRC)
 

• Забезпечення відповідності компанії вимогам PCI DSS, ISO/IEC 27001 та іншим регуляторним стандартам.
• Координація зовнішніх та внутрішніх аудитів.
• Підтримка, актуалізація та контроль виконання політик інформаційної безпеки.
• Проведення регулярних оцінок ризиків та формування планів їх мінімізації.
• Взаємодія з аудиторами, партнерами та регуляторами.
   

🛡 Інформаційна безпека

• Розробка та впровадження стратегії інформаційної безпеки компанії.
• Моніторинг інцидентів безпеки та організація процесу incident response.
• Контроль впровадження технічних та організаційних заходів захисту.
• Управління доступами, контроль привілейованих облікових записів.
• Оцінка безпеки нових продуктів та фінтех-рішень (security review).
   

💻 Інфраструктура та офісна безпека

• Контроль безпеки офісної мережі та корпоративної інфраструктури.
• Організація безпечних робочих місць (endpoint security, MDM, VPN тощо).
• Забезпечення фізичної безпеки офісів.
   

🎓 Security Awareness

• Проведення тренінгів з інформаційної безпеки.
• Розробка програм підвищення обізнаності співробітників.
• Формування культури безпеки в компанії.
   

Вимоги:

• 3+ років досвіду в інформаційній безпеці (бажано у фінтех / fintech / платіжних компаніях).
• Практичний досвід проходження аудитів PCI DSS та ISO/IEC 27001.
• Глибоке розуміння управління ризиками та стандартів безпеки.
• Досвід роботи з SIEM / системами моніторингу безпеки.
• Досвід побудови або підтримки ISMS.
• Відмінні комунікаційні навички та досвід роботи з різними департаментами.
   

Буде перевагою:

• Сертифікації: CISSP / CISM / CEH.
• Досвід роботи з anti-fraud, PSP або crypto processing.
• Досвід підготовки до penetration testing та роботи з вендорами з кібербезпеки.
   

💵 Ми пропонуємо:
💥 Необмежені інструменти для реалізації твоїх ідей.
💥 Дружню та досвідчену команду.
💥 Компенсацію 50% вартості навчання за спеціальністю.
💥 Відпустку 24 календарних дні.
💥 Компенсацію 50% обідів в офісі.

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо DevSecOps інженера, який буде відповідальний за інтеграцію безпеки у процеси розробки та впровадження ІТ-рішень. Його завдання включатимуть оцінку ризиків безпеки під час реалізації проєктів, розробку політик і стандартів безпечної розробки, проєктування архітектури з урахуванням вимог Інформаційної Безпеки, управління доступами та ідентифікацією, а також проведення аудитів і тестування безпеки на всіх етапах життєвого циклу продукту.

Функції посади:

• Інтеграція безпеки в CI/CD – впровадження перевірок безпеки на всіх етапах розробки.
• Аналіз вразливостей – автоматичне сканування коду, контейнерів, залежностей, інфраструктури.
• Керування секретами – безпечне зберігання ключів, токенів, паролів.
• Контроль доступу – реалізація принципів least privilege та Zero Trust.
• Моніторинг і реагування – виявлення інцидентів у середовищах Dev/Test/Prod.
• Політики безпеки – розробка й автоматизація політик для інфраструктури та коду.
• Навчання команди – підвищення обізнаності розробників щодо безпечного кодування.

• Відповідність стандартам – забезпечення відповідності NIST, ISO 27001, NIS2 тощо.

   

Професійні компетенції:

• Досвід побудови та розвитку інженерних практик DevSecOps, їх реалізація в pipeline як Security Gate.
• Досвід розгортання та застосування інструментів безпечної розробки (SAST, DAST, SCA, ASOC, Container/Kubernetes Security).
• Досвід розробки архітектури, проектування інформаційних систем, систем безпечної розробки.
• Розуміння сценаріїв атак на основі тактик та технік MITRE ATT&CK.
• Досвід практичного використання таких стандартів та найкращих практик як OWASP Security Standards, CIS Controls, NIST Cybersecurity Framework, SANS.
• Розуміння концепцій Shift-Left, ZeroTrust, SSDLC;
• Знання вразливостей з OWASP Top-10 (web/mobile/api), розуміння як вони виникають та як митігуються.
• Досвід тріажу вразливостей в таких мовах програмування (хоча б мінімальний): Python, Java, JS, PHP, .NET.
• Досвід супроводження проектів з використанням Azure AWS, K8s.
• Досвід роботи з інструментами безпеки у хмарних сервісах Azure (Azure Security Center, Azure Defender, Azure Policy), AWS (GuardDuty, CloudTrail), GCP.
• Досвід роботи з key vault, hashicorp vault, BYOK.
• Знання сучасних структур, методів та технології автентифікації/авторизації (OAuth 2.0, OIDC, JWT).
• Досвід роботи з одним або декількома інструментами CI/CD (Azure DevOps, Gitlab, Ansible, Terraform).

• Досвід роботи із системами колективної взаємодії, адміністрування проектів та репозиторіїв (AzDO, Git, Confluence, Jira).

   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City, або віддалено

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Ми формуємо команду, яка забезпечує інформаційну безпеку та відповідність міжнародним стандартам для екосистеми Дія. Наш відділ GRC — це стратегічний партнер, який підтримує зрілість інформаційної безпеки компанії та впроваджує передові практики у сфері управління ризиками та комплаєнсу.

Наші цінності:
Ми віримо в інакШОмислення, що дозволяє нам бути на крок попереду у сфері інформаційної безпеки. Наша клієнтоцентричність проявляється у забезпеченні надійного захисту даних користувачів. Ми цінуємо кооперацію та відкритість, працюючи в тісній взаємодії з різними підрозділами для досягнення спільної мети. Доброчесність та наполегливість — це ключові якості, які допомагають нам відповідати найвищим стандартам безпеки та комплаєнсу.

Ваша основна місія:
Забезпечити відповідність екосистеми Дія міжнародним стандартам інформаційної безпеки, підтримувати та розвивати систему управління інформаційною безпекою (ISMS), а також сприяти впровадженню нових сертифікацій для підвищення рівня захисту та довіри до цифрових послуг держави.

У фокусі роботи:
– розробка та актуалізація цільових профілів безпеки для інформаційно-комунікаційних систем;
– проведення ризик-орієнтованої оцінки систем та розробка заходів з мітигації ризиків;
– підтримка та вдосконалення системи управління інформаційною безпекою (ISMS);
– інтеграція вимог національного регулювання в існуючу ISMS;
– підготовка документації для процедур сертифікації ISO 27001 та аудиту;
– участь у впровадженні нових стандартів (ISO 27701, ISO 42001) на підприємстві для розширення сфери сертифікації.

Від вас очікуємо:
– вища освіта;
– практичне розуміння ISO/IEC 27001 та його застосування в операційному середовищі;
– знання нормативної бази щодо захисту інформації в ІКС та  критичної інфраструктури (ОКІ);
– навички формалізації технічних налаштувань (ОС, мережі, сервіси) у форматі профілів безпеки та опису контролів безпеки ISO 27001.

Буде плюсом:
– знання англійської мови на рівні B2+;
– досвід роботи з ISO/IEC 27701 ;
– базове розуміння ISO/IEC 42001.

Ми шукаємо талант, який:
– здатен самостійно організовувати свій робочий час та ефективно планувати задачі;
– має аналітичне мислення та вміє працювати зі складними регуляторними вимогами;
– проявляє ініціативу у вдосконаленні процесів та впровадженні нових практик безпеки;
– готовий постійно навчатися та слідкувати за новими тенденціями у сфері інформаційної безпеки.

Ми пропонуємо:
– можливість впливати на рівень інформаційної безпеки державних цифрових сервісів;
– роботу з передовими практиками та міжнародними стандартами у сфері GRC;
– професійний розвиток та участь у впровадженні інноваційних підходів до безпеки;
– гнучкий графік роботи після успішного проходження випробувального терміну;
– офіс з генератором;
– бронювання працівників за умови актуального військового обліку.

Готові до виклику?
Ми шукаємо не просто спеціаліста, а експерта, який допоможе забезпечити найвищий рівень захисту інформації та відповідності міжнародним стандартам для цифрових сервісів держави. Якщо ви готові взяти на себе відповідальність за безпеку даних мільйонів українців та розвивати культуру інформаційної безпеки на національному рівні, приєднуйтесь до нашої команди!

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Необхідний досвід та навички:

• Знання принципів автентифікації користувачів, розмежування доступу, моделей керування доступом до інформаційних ресурсів.
• Досвід роботи, впровадження або технічна підтримка IDM\IAM-систем.
• Досвід роботи на аналогічній позиції від 1 року.

• Розуміння як здійснюється керування доступом у k8s, GitLab, базах даних, AWS.

   

Перевагою буде:

• Наявність сертифікації — Certified Access Management Specialist (CAMS)

Основні обов’язки:

• Підтримка, покращення та контроль процесу управління доступом.
• Участь в аудиті прав доступу співпрацівників.

Пропонуємо:

• 20 робочих днів відпустки;
• Оплачувані лікарняні;
• Медичне страхування
• Цікаві завдання, можливість професійного та кар'єрного зростання;
• Можливість працювати в динамічній компанії, що розвивається;
• Сучасний офіс та комфортне робоче місце;

• Різні пакети компенсацій та бонусів залежно від тривалості співпраці, серед яких: подарунки до річниці роботи, компенсація дитсадка.

   

#16189349

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Вимоги:

• Досвід впровадження  засобів моніторингу подій та реагування на інциденти інформаційної безпеки;
• Досвід впровадження і роботи з Splunk  Security;
• Знання вимог  міжнародних стандартів інформаційної безпеки (NIST, ISO 27001, PCI DSS, PA DSS, CIS Controls v8, CSA Cloud Controls, SOC2, OWASP);
• Досвід роботи в команді реагування на інциденти, SOC;
• Досвід роботи з IDS/IPS;
• Досвід роботи з засоби забезпечення безпеки кінцевих точок (AV, EDR);
• Знання принципів функціонування протоколів та технологій ІБ, таких як -  IPSec, VPN. TLS, SSL, HTTPS, SSH, PKI;
• Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.

Обов’язки:

• Реагування на інциденти інформаційної безпеки;
• Забезпечення дотримання внутрішніх політик і  контролю інформаційної безпеки; 
• Робота з різними джерелами подій, написання правил щодо збору та нормалізації подій у SIEM систему, створення правил кореляції в SIEM систему, розробка парсерів для непідтримуваних джерел подій;
• Розроблення і підтримка в актуальному стані документів, які стосуються  роботи з  інцидентами інформаційної безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки; 
• 12 sick days та компенсацію лікарняних;
• Медичне страхування;
• Вихідний в день народження;
• Розвиток та навчання у професійному розрізі;
• Корпоративний психолог для команди;
• План професійного розвитку.
• Офіс з безперебійним інтернетом та генератором.

#16754646

Ми — інженерна команда, що створює високонавантажені програмні рішення для автономних та edge-пристроїв. 

У зв'язку з активним масштабуванням напрямку Інформаційної Безпеки, ми шукаємо спеціаліста, який стане першою лінією цифрової оборони підприємства.

Ви будете частиною динамічного IT-департаменту, забезпечуючи моніторинг інфраструктури, реагування на інциденти та розвиток культури кібергігієни в компанії. 

Це ідеальна позиція для фахівця, що прагне професійного зростання у сфері SOC (Security Operations Center).

Ваш профіль:

• Досвід: Від 1 року в SOC, системному адмініструванні, IT-helpdesk або суміжних ролях.
• Теоретична база: Розуміння актуальних загроз (Malware, Phishing, DDoS, Brute Force).
• Технічний стек: Базові знання Windows/Linux та мережевих протоколів (TCP/IP, DNS, HTTP/S).
• Інструментарій: Досвід роботи з SIEM-системами та розуміння принципів MDM (Mobile Device Management).
• Аналітичні навички: Вміння проводити тріаж алертів, виявляти False Positives та документувати інциденти.

• Сертифікації: Наявність CompTIA Security+ або CEH буде вагомою перевагою.

   

Ключові задачі:

• Real-time Monitoring: Цілодобовий моніторинг систем безпеки для виявлення підозрілої активності.
• Incident Response: Первинний аналіз інцидентів, тріаж загроз та ескалація на Tier 2/3.
• Vulnerability Management: Проведення регулярних сканувань мереж та пристроїв (зокрема мобільних) на наявність вразливостей.
• MDM Security: Моніторинг мобільних платформ через MDM-системи, контроль відповідності політикам безпеки.
• Education: Організація тренінгів з кібербезпеки та фішингової обізнаності для персоналу.

• Reporting: Детальне документування кейсів та участь у вдосконаленні бази знань.

   

Що ми пропонуємо:

• Бронювання: Гарантована можливість бронювання військовозобов'язаних (за наявності актуальних ВОД).
• Соціальний пакет: Офіційне працевлаштування, 24 дні відпустки та медичне страхування.
• Професійне середовище: Робота в команді, що впроваджує інновації у сфері Defense Tech.
• Розвиток: Доступ до складних кейсів та можливість реалізації власних ідей у сфері кіберзахисту.

Ми розширюємо команду Security Operations Center (SOC) та шукаємо інженера, який візьме на себе технічне забезпечення роботи систем безпеки.

Наші цінності:
Ми віримо в інакШОмислення, яке дозволяє нам бути на крок попереду кіберзлочинців. Наша клієнтоцентричність проявляється у захисті кожного користувача та кожної системи. Ми діємо в культурі кооперації та відкритості, де обмін знаннями та досвідом є ключем до ефективної протидії загрозам. Доброчесність та наполегливість — це наші щоденні інструменти у боротьбі з кіберзлочинністю.

Ваша основна місія:
Забезпечити надійну, безперебійну та автоматизовану роботу інфраструктури (SIEM, SOAR, EDR, XDR, Vulnerability management), щоб аналітики могли ефективно виконувати свою роботу.

У фокусі роботи:
- адміністрування, підтримка та розвиток Linux-інфраструктури SOC;
- підтримка, масштабування та оптимізація SOC-платформи (SIEM, SOAR, допоміжні сервіси, інтеграції);
- розгортання, експлуатація та підтримка контейнеризованих сервісів (Docker / Kubernetes);
- управління endpoint-агентами безпеки: деплой, керування політиками, тюнінг, контроль стану агентів;
- налаштування моніторингу, алертингу та дашбордів для SOC-інфраструктури.

 

Від вас очікуємо:
- вища освіта(від бакалавра);
- мінімум 2 роки досвіду в сфері інформаційної безпеки;
- готовність працювати в офісі;
- адміністрування Linux: впевнений досвід розгортання, підняття сервісів та підтримки роботи інфраструктури;
- глибоке розуміння мережевих протоколів і сервісів: TCP/IP, DNS, HTTP(S), TLS, proxy, VPN, routing;
- практичний досвід роботи з Docker;
- розуміння monitoring & observability;
- знання Bash, Python (automation, інтеграції, парсинг даних);
- інтеграція систем через REST API, Webhooks, JSON.

 

Буде плюсом:

- практичний або базовий досвід роботи з Kubernetes;
- досвід роботи з SIEM, SOAR, EDR/XDR, IDS/IPS, log & telemetry pipelines;

- досвід роботи з automation-платформами (n8n або аналоги);

- практичний досвід з Prometheus, Grafana;
- досвід роботи з endpoint-агентами безпеки (EDR, log/telemetry agents);
- досвід автоматизації SOC-процесів: enrichment, triage, notifications, incident lifecycle.

Ми пропонуємо:
- можливість захищати критичну інфраструктуру держави та мільйони користувачів;
- роботу з передовими технологіями у сфері кібербезпеки;
- професійний розвиток та участь у міжнародних конференціях з інформаційної безпеки;
- команду висококласних фахівців та можливість обміну досвідом;
- офіс з генератором та безперебійним інтернетом;
- бронювання працівників за умови актуального військового обліку.

Найпопулярнішому інтернет-магазину Rozetka.ua потрібен «Security Operation Engineer (NGFW PaloAlto)»

ROZETKA — найбільший онлайн-ритейлер та один із найтехнологічніших e-commerce-проектів в Україні. Наша місія — бути універсальним помічником з вибору будь-якого товару в інтернеті.

ROZETKA побудована на мікросервісній архітектурі. Внутрішні продукти допомагають удосконалювати веб-сайт, автоматизувати роботу складів, поштоматів, служби доставки, фінансові та операційні процеси.

За сайтом і додатком стоїть робота IT-відділу. Це інженери з експертизою в топових стеках технологій, тестувальники, аналітики, DevOps-фахівці, архітектори, та продуктові менеджери, проєктні менеджери та IT-директор.

Також ми постійно тестуємо нові технології, стежимо за трендами, будуємо мікросервісну архітектуру, розвиваємо DevOps-практики. Гайда з нами!

Зі свого боку ми пропонуємо:

• Оформлення з першого робочого дня;
• Цікаві завдання, які дають Вам можливість розвиватися і вдосконалювати Ваш потенціал;
• Зручний графік;
• Система наставництва та злагоджена командна робота;
• Можливість працювати в офісі або віддалено (на вибір);
• Фіксовані задачі на період адаптації у супроводі Наставника, Тім Ліда, HR, PO;
• Оплачувана відпустка — 24 календарних дні на рік та оплачувані лікарняні;
• Програма лояльності для співробітників Rozetka.ua

Чим потрібно займатися:

• Адміністрування та розвиток NGFW (Next-Generation Firewall).
• Поглиблена робота з NGFW PaloAlto (створення політик, App-ID, User-ID, Threat Prevention, URL Filtering, WildFire, аналіз логів, оптимізація правил).
• Робота з логами систем.
• Робота зі сканерами вразливостей.
• Робота з SIEM системами.
• Робота з системами автентифікації та авторизації.
• Робота з налаштуванням ОС та ПЗ.
• Траблшутинг («усунення неполадок»).
• Розслідування інцидентів ІБ.
• Взаємодія з користувачами та колегами з інших підрозділів.
• Розробка та налаштування кореляційних правил та правил збору інформації.

Що для цього потрібно:

• Досвід роботи з NGFW, особливо Palo Alto Networks.
• Практичний досвід побудови та оптимізації політик безпеки на міжмережевих екранах.
• Розуміння принципів роботи L3—L7 фільтрації.
• Розуміння типів атак (DoS/DDoS, brute-force, lateral movement, exploit-based атаки тощо) та їх проявів у логах.
• Досвід роботи з SIEM-системами та сканерами вразливостей.
• Розуміння AD, мережевих протоколів та мережевої архітектури.
• Моніторинг подій безпеки та розвиток систем оповіщення.
• Досвід сапорту та траблшутингу систем ІБ.
• Пошук та аналіз вразливостей.

Основні технології:

• PaloAlto
• Splunk
• Wazuh
• Nessus
• Acunetix
• Manage Engine AD Audit + Self Service
• Netwrix
• linux
• Windows
• AD
• Network stack

Будемо раді вам у команді ROZETKA. Не зволікайте і надсилайте резюме.

*Пересилаючи нам своє резюме, що містить персональні дані, Ви висловлюєте свою згоду на їх обробку, згідно з чинним законодавством України про персональні дані.

Infozahyst — приватний науково-виробничий центр, лідер у галузі радіоелектронної розвідки в країні, представник комерційного сектору оборонної галузі України. Запрошуємо спеціаліста на позицію Senior Cybersecurity Specialist (cybersecurity lead) приєднатись до нашої команди! 
Необхідні навички:

• Вища освіта в галузі інформаційної безпеки, комп’ютерних наук;
• Досвід роботи в галузі кібербезпеки (Defensive Security) від 4 років;
• Досвід роботи із продуктами Microsoft (Entra ID, Intune, Office365) в контексті безпеки;
• Досвід роботи із продуктами Atlassian (Jira, Confluence) в контексті безпеки;
• Розуміння гайдлайну MITRE ATT&CK, вміння аналізувати деталі вразливостей CVE;
• Розуміння принципів роботи механізму single-sign on (sso) і SAML;
• Розуміння і досвід впровадження системи контролю доступу на основі ролей (RBAC);
• Навички роботи із системою управління подіями ІБ (QRadar, Sentinel, Vazuh)
• Розуміння стандартів кібербезпеки, таких як ISO/IEC 27001/2, NIST, CIS Controls тощо;
• Досвід у керуванні системами антивірусного захисту;
• Розуміння принципів стеку протоколів TCP/IP, шифрування трафіку;
• Знання принципів роботи інструментів мережевої та інфраструктурної безпеки, таких як мережеві екрани, та системи виявлення вторгнень (EDR/XDR);
• Глибокі знання технологій захисту інформації, кіберзагроз та методів їх усунення;
• Досвід у розслідуванні інцидентів безпеки;
• Знання процесів та методів пошуку вразливостей в ІТ інфраструктурі (хмарній та наземній);
• Досвід підтримки та розробки документів ІБ (політики, процедури);
• Базові навички аналізу шкідливого програмного забезпечення;
• Вміння програмувати, взаємодіяти через API для задач автоматизації;
• Відмінні комунікативні навички та здатність до співпраці із колегами та іншими відділами компанії, зовнішніми партнерами.

Буде перевагою:

• Сертифікати у галузі кібербезпеки (наприклад, CISSP, CEH, CISM, CompTIA Security+ тощо);
• Практичні навички комп’ютерної криміналістики (forensics) робочих станцій, мобільних пристроїв та мережевого обладнання;
• Досвід роботи або впровадження системи безпеки даних MS Pureview або аналогічними
• Практичний досвід проведення пентестів;

Основні напрямки роботи:

• Підтримка СУІБ (створення, впровадження, підтримка політик та процедур з інформаційної безпеки);
• Підтримка та розвиток системи моніторингу ІТ інфраструктури Компанії з метою попередження та виявлення кібер інцидентів;
• Активна участь в процесах контроля доступу,
• Проведення внутрішніх аудитів та розслідувань;
• Проведення автоматизованого пошуку вразливостей ІТ інфраструктури Компанії;
• Менеджмент інцидентів ІБ;
• Дослідження виявленого шкідливого програмного забезпечення;
• Впровадження інструментів автоматизації для корпоративної системи безпеки;
• Надання рекомендацій та обмін даними з ІТ відділом Компанії з питань інформаційної безпеки;
• Заходи з охорони комерційної таємниці та інтелектуальної власності.

Ми пропонуємо:

• Комфортні умови праці та сучасну офісну інфраструктуру;
• 8-годинний робочий день в проміжку 9:00—20:00;
• Компенсація професійного навчання;
• 24 календарних дні оплачуваної відпустки та покриття лікарняних;
• Бронювання співробітників відповідно до чинного законодавства;
• Корпоративні курси з англійської мови;
• Медичне страхування;
• Причетність до справи, що наближає нашу перемогу!

Ми шукаємо досвідченого лідера, який очолить напрям інформаційної безпеки та antifraud для нашої e-commerce платформи. Ця роль поєднує стратегічне управління безпекою, захист клієнтів та управління ризиками онлайн-транзакцій.

Основна мета ролі — забезпечити надійний захист клієнтських даних, акаунтів та платіжної інфраструктури, а також інтегрувати принципи безпеки у всі цифрові продукти компанії.

Основні задачі:

• Розробка та реалізація стратегії інформаційної безпеки для e-commerce платформи.
• Побудова та розвиток системи управління ризиками безпеки та antifraud процесів.
• Формування політик, стандартів та процедур інформаційної безпеки.
• Інтеграція принципів security by design у розробку цифрових продуктів.
• Організація процесів моніторингу, виявлення та реагування на інциденти безпеки.
• Захист клієнтських акаунтів, персональних даних та платіжних транзакцій.
• Аналіз нових кіберзагроз та шахрайських схем і впровадження заходів протидії.
• Взаємодія з командами IT, продукту, ризик-менеджменту та фінансів для інтеграції безпеки у бізнес-процеси.
• Забезпечення відповідності внутрішнім стандартам безпеки та вимогам регуляторів.

Ми очікуємо:

• Досвід роботи у інформаційній безпеці, antifraud або risk management.
• Розуміння архітектури web-додатків, e-commerce платформ та платіжної інфраструктури.
• Досвід побудови систем управління ризиками та реагування на інциденти.
• Знання сучасних кіберзагроз, методів атак та підходів до їх запобігання.
• Розуміння принципів захисту персональних даних та безпеки онлайн-платежів.
• Сильні аналітичні та комунікаційні навички.
• Стратегічне мислення та здатність приймати рішення на рівні бізнес-ризиків.

ПриватБанк — є найбільшим банком України та одним з найбільш інноваційних банків світу. Займає лідуючі позиції за всіма фінансовими показниками в галузі та складає близько чверті всієї банківської системи країни.

Ми шукаємо Information Security Specialist (GRC), який прагне працювати в динамічному середовищі та розділяє цінності взаємної довіри, відкритості та ініціативності.

Ми прагнемо знайти цілеспрямованого професіонала, який вміє працювати в режимі багатозадачності, орієнтованого на якість та результат.

Основні обов’язки:

• Розробка, впровадження та актуалізація внутрішньої документації з інформаційної безпеки відповідно до міжнародних стандартів (ISO 27001/27002) та вимог НБУ
• Контроль дотримання вимог стандартів інформаційної безпеки в підрозділах банку
• Участь у супроводі ІТ-проєктів з точки зору вимог інформаційної та кібербезпеки
• Участь у розслідуванні інцидентів інформаційної безпеки та підготовка рекомендацій щодо їх запобігання
• Взаємодія з ІТ-підрозділами та іншими підрозділами з питань інформаційної безпеки

Основні вимоги:

• Вища освіта (кібербезпека, інформаційна безпека, інформаційні технології або суміжні напрями)
• 1+ рік досвіду роботи у сфері ІТ / інформаційної або кібербезпеки
• Розуміння принципів побудови ІТ та ІБ-процесів
• Вміння логічно та структуровано викладати інформацію, готувати документацію (політики, інструкції, порядки)
• Відповідальність, уважність до деталей, вміння працювати в команді
• Знання англійської мови на рівні Pre-Intermediate (A2/B1)

Буде перевагою:

• Базові або впевнені знання стандартів ISO 27000−27005
• Знання законодавства України та нормативних документів НБУ у сфері інформаційної безпеки

Своїм співробітникам ми пропонуємо:

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Конкурентну заробітну плату
• Медичне страхування та корпоративний мобільний зв’язок
• Корпоративне навчання
• Сучасний комфортний офіс
• Цікаві проєкти, амбіційні задачі та динамічний розвиток
• Дружній професійний колектив та сильну команду

ПриватБанк відкритий до підтримки та працевлаштування ветеранів i ветеранок, а також людей з інвалідністю.

Для нас неприйнятною є дискримінація через стан здоров’я та фізичні можливості, вік, расову чи етнічну належність, стать і сімейний стан.

Ми готові навчати ветеранів та кандидатів з інвалідністю без досвіду роботи в банківській сфері.

Якщо ви маєте статус людини з інвалідністю або ветерана, звертайтеся на [відгукнутися]. Фахівці ПриватБанку нададуть консультацію і супровід упродовж процесу відбору та після працевлаштування.