Jobs Security

Про компанію

Наша компанія приділяє першочергову увагу захисту даних та стійкості цифрової інфраструктури. Ми створюємо безпечне середовище для наших клієнтів, випереджаючи загрози завдяки постійному аналізу та інноваційним підходам до кібербезпеки. Ми віримо, що найкращий спосіб захиститися — це думати як зловмисник, але діяти в інтересах бізнесу.
 

Про кандидата

Ми шукаємо фахівця з аналітичним складом розуму та пристрастю до пошуку вразливостей. Ви — дослідник, який володіє нестандартним мисленням і здатний діяти наполегливо для досягнення мети. Для нас важливо, щоб ви поєднували глибокі технічні знання з етичним підходом та високою відповідальністю за результати своїх проєктів. Якщо ви прагнете постійного навчання та готові до складних технічних викликів — ви саме той, хто нам потрібен.
 

Про вакансію

Ваша роль як Penetration Tester полягає у виявленні ризиків безпеки в інфраструктурі, додатках та сервісах компанії до того, як ними скористаються хакери. Ви станете ключовою фігурою у забезпеченні високого рівня інформаційної безпеки через систематичне тестування та мінімізацію ризиків зламу.
 

Ключовими задачами будуть:

• Комплексний пентест: проведення тестувань зовнішнього периметра, внутрішньої мережі, Wi-Fi та мобільних додатків.
• Аналіз захищеності: тестування вебдодатків, API (REST/GraphQL) та десктопного ПЗ.
• Соціальна інженерія: проведення кампаній для оцінки обізнаності персоналу щодо кіберзагроз.
• Емуляція атак: участь у Red Team операціях та імітація реальних атак (Adversary Simulation).
• Звітність та рекомендації: розробка технічних звітів (CVSS) та підготовка практичних порад щодо усунення вразливостей для команд розробки.
   

Необхідні навички та досвід:

• Досвід: від 1 року у сфері offensive security.
• Технічна експертиза: глибоке розуміння архітектури Windows/Linux, мережевих протоколів (TCP/IP, DNS, SMB) та атак на Active Directory.
• Інструментарій: володіння Burp Suite, Metasploit, Cobalt Strike, Nmap, Nessus, SQLmap та іншими професійними засобами.
• Автоматизація: навички написання скриптів на Python, Bash або PowerShell для створення експлойтів.
• Методології та фреймворки: знання OWASP, OSSTMM, NIST 800-115 та MITRE ATT&CK.
• Сертифікація (буде перевагою): наявність OSCP, OSEP, OSWE, CRT або участь у Bug Bounty та CTF.
   

Компанія пропонує:

• Віддалений формат роботи
• 8 годинний робочий день, 5 днів на тиждень
• Професійне зростання у сфері кібербезпеки та участь у складних технічних проєктах
• Робота з передовими технологіями та інструментами захисту
• Оплата профільного навчання та сертифікації
• Гнучкий підхід до робочого процесу та підтримка професійної спільноти
  
  Цікаво? Надсилай резюме!

Компанія «ABC» надійний роботодавець, який цінує свій колектив та репутацію, з багаторічним досвідом роботи займається побудовою IT інфраструктури всередині замовників, забезпеченням IT-підтримки, а також інженерним супроводом проектів.

Компанія має високі рівні сертифікації від світових лідерів IT ринку: HPE, CISCO, DELL, LENOVO, Oracle, IBM, HPE, Microsoft, Micro Focus, VMWARE, FORTINET, Trend Micro, Check Point та інші.

Наші партнери: співпрацюємо з світовими виробниками ІТ ринку.

Наші клієнти: ми співпрацюємо з компаніями міжнародного рівня, що допомагає нам створювати та підтримувати якісний продукт.

Наші переваги:

• Найвищі партнерські статуси провідних світових виробників ІТ-ринку;
• 10 сертифікованих інженерів у штаті компанії по кожному напрямку діяльності та 50 на супідряді, які постійно підвищують свою кваліфікацію та здобувають досвід у різноманітних проектах;
• Індивідуальний підхід до унікальної ІТ-інфракструктури кожного Замовника;
• Досвід реалізації ІТ-проекктів Національного рівня.
• Мультивендорність в підборі рішення, яке повністю задовольняє вашим потребам.

У зв’язку з розширенням, запрошуємо Вас стати частиною нашої команди, на даний момент ми в пошуку інженера за напрямком інформаційна безпека, пре-сейла.

Ключові обов’язки:

• Проектування рішень з інформаційної безпеки;
• Консультування Замовників щодо підбору продуктів інформаційної безпеки, рішень та програмного забезпечення;
• Підготовка та прорахунок технічних специфікацій;
• Написання технічних завдань (ТЗ);
• Інсталяція та налаштування обладнання та програмного забезпечення;
• Проведення пілотних проектів і РоС.

Вимоги:

• Досвід роботи від 2-х років в інформаційних технологіях;
• Знання англійської мови на рівні читання технічної документації та вище;
• Досвід побудови та експлуатації систем інформаційної безпеки-впровадження, розробка політик, адміністрування, розслідування інцидентів;
• Досвід побудови та експлуатації мереж передачі даних;
• Досвід роботи із серверними операційними системами Windows, Linux;
• Досвід роботи з технологіями віртуалізації;
• Розуміння архітектури побудови, принципів та механізмів роботи сучасних систем та засобів, що забезпечують захист інформації;
• Знання продуктової лінійки провідних виробників, які використовуються під час побудови сучасної інфраструктури безпеки;
• Знання продуктів NGFW, AntiDDOS, SIEM, SOAR, Security Mail Gateway, Web Application Firewell, Antimalware, 0-day protection, контролю доступу привілейованих користувачів, DLP від будь-якого з великих виробників (Symantec, Fidelis, RSA), розуміння концепції побудови Security Operation Center (SOC);
• Знання класів систем та термінології з інформаційної безпеки;
• Знання принципів побудови мереж підприємства, технологій та протоколів мережевих комунікацій;
• Знання принципів роботи базових інфраструктурних сервісів (Служба каталогів, DNS, DHCP, файлові сервери, сервери додаткові та баз дани).

Ми пропонуємо:

• Офіційне працевлаштування згідно з КЗпП;
• Графік роботи: пн-чт. з 9:00 до 18:00, пт.з 9:00 до 17:00;
• Офіс поруч зі станцією метро Поштова площа; 
• Своєчасну, конкурентоспроможну заробітну плату та індивідуальну систему мотивації;
• Дружній колектив, роботу в команді професіоналів;
• Корпоративна англійська мова;
• Team building;
• Вихідний в день народження співробітника;
• Комфортний офіс з постійним світлом, запашною кавою, фруктами, солодощами.

Займаючи посаду і будучи співробітником «ABC», ви отримаєте :

Можливості власного розвитку:

• Постійне зовнішнє та внутрішнє навчання, зокрема від найкращих українських та зарубіжних тренерів;
• Участь у профільних конференціях;

Робота в компанії «ABC» це можливість:

• Працювати в цікавих, масштабних, амбітних проєктах у компанії-лідерів в IT-галузі, зокрема брати участь у розвитку компанії;
• Отримати досвід реалізації ІТ-проектів Національного рівня.

Якщо Ви маєте відповідний досвід, відправляйте резюме! Будемо раді бачити Вас у нашій команді!

Наш клієнт - сучасна fintech-компанія, що розробляє та масштабує міжнародні платіжні рішення у сфері iGaming. Компанія поєднує мерчантів та трейдерів у межах reverse marketplace-моделі та активно виходить на нові ринки Південної та Південно-Східної Азії.

У зв’язку з активним масштабуванням компанія перебуває у пошуку Security Manager / Head of Information Security.

Мета ролі:

Побудувати та впровадити з нуля систему інформаційної безпеки компанії, забезпечити контрольований інформаційний контур та мінімізувати ризики витоку даних, внутрішнього фроду та несанкціонованого доступу в умовах швидкого зростання бізнесу.

Основні задачі:

● Розробка та впровадження політик інформаційної безпеки (Access Control, Password Policy, Acceptable Use, Data Classification, Incident Response тощо).
● Побудова ролевої моделі доступів (RBAC) та управління доступами співробітників і зовнішніх учасників (трейдерів, мерчантів, партнерів).
● Налаштування процесів onboarding/offboarding із гарантованим відкликанням доступів.
● Запуск програми security awareness: навчання співробітників, тестування знань, phishing-симуляції.
● Налаштування базового моніторингу безпеки (аномальні логіни, масові завантаження, підозріла активність).
● Розробка та впровадження плану реагування на інциденти (Incident Response Plan).
● Координація зовнішніх аудитів, vulnerability assessment та penetration testing.
● Підготовка компанії до відповідності вимогам регуляцій (зокрема DPDP Act та аналогічних норм у нових гео).
● Оцінка ризиків роботи з підрядниками та зовнішніми сервісами (vendor risk assessment).
● Формування roadmap розвитку security-функції та бюджету на інструменти.

Вимоги:

● 5–8 років досвіду в інформаційній безпеці.
● Мінімум 2 роки досвіду у fintech / payments / iGaming.
● Практичний досвід побудови security-функції з нуля.
● Досвід розробки та впровадження політик ІБ у реальному бізнес-середовищі.
● Досвід побудови IAM / RBAC для розподілених команд.
● Досвід розслідування інцидентів та впровадження preventive-заходів.
● Розуміння ризиків платіжного бізнесу (інсайдерські загрози, фрод, API-доступи).
● Вільна англійська (робоча мова).

Буде перевагою:
● Сертифікації CISSP / CISM / CISA / ISO 27001.
● Досвід роботи з VDI-інфраструктурою.
● Досвід впровадження DLP або SIEM-рішень.
● Знання специфіки індійського платіжного ринку (UPI, P2P).

Ми пропонуємо:

● Конкурентну заробітну плату.
● Full-time, remote формат роботи.
● Пряме підпорядкування CEO та вплив на стратегічні рішення компанії.
● Бюджет на впровадження security-інструментів.
● Можливість побудувати security-функцію з нуля у fintech-компанії, що масштабується на міжнародні ринки.
● 24 оплачувані дні відпустки.
● 10 Day Off.
● 10 Sick Leave.
● 7 оплачуваних вихідних у разі форс-мажорних ситуацій.
● Гнучкий графік роботи.

Security)

AMО APPS — українська продуктова IT-компанія, яка допомагає мільйонам людей у всьому світі змінювати життя завдяки здоровим звичкам. Ми впевнені, що турбота про здоров’я може бути простою та доступною, тому створюємо зручні digital-інструменти, які полегшують шлях наших користувачів до омріяних результатів.

Наші мобільні застосунки — MadMuscles, Harna та Unimeal — надають експертну підтримку в харчуванні, тренуваннях і відновленні, допомагаючи досягати нових висот і почуватися краще кожного дня.

Шукаємо Security Engineer, який підсилить команду та долучиться до розвитку security-напрямку в компанії. Роль передбачає спільну відповідальність за безпеку продукту та тісну взаємодію з інженерними командами над практичними security-рішеннями.

В цій ролі буде можливість:

• Ввибудовувати security-процеси у великій мікросервісній екосистемі з високими вимогами до стабільності.
• Працювати з інженерними командами в партнерському форматі, беручи участь в обговоренні архітектурних і продуктових рішень;
• Разом з командою вибудовувати security-напрямок у компанії, де багато підходів ще формуються і є простір для технічних ініціатив.
   

Твої ключові задачі:

• Cloud & Infrastructure Security: Hardening AWS сервісів, налаштування IAM політик (Least Privilege) та захист Kubernetes кластерів 
• Application Security & Offensive security: Проведення security reviews архітектури та коду, підтримка процесів моделювання загроз. Проведення внутрішніх аудитів безпеки. 
• Security as Code (SaC): Автоматизація безпеки через IaC (Terraform/Pulumi). Інтеграція та підтримка сканерів (SAST, DAST, SCA, Secrets scanning).
• Vulnerability Management: Управління повним життєвим циклом вразливостей. Підтримка Bug Bounty програми та зовнішніх пентестів.
• Incident Response: Участь у реагуванні на інциденти (triage, mitigation, post-mortem).
• Стандарти та культура: Створення практичних інструкцій для розробників на основі OWASP ASVS/SAMM та популяризація Secure Coding practices.
   

Ключові вимоги

• Досвід від 2-3 років у ролі AppSec, DevSecOps або Security Engineer.
• Розуміння принципів Shift Left, Zero Trust та Defense in Depth.
• Розуміння методологій тестування на проникнення (OWASP, PTES, NIST) та практичні навички роботи з відповідними інструментами.
• Практичний досвід роботи з Docker & Kubernetes.
• Знання принципів побудови хмарної інфраструктури (AWS).
• Розуміння OWASP Top 10 та вразливостей веб-додатків/API.

• Навички автоматизації (Bash, Python або Go). 

   

Буде плюсом:

• Досвід роботи з CSPM/CIEM платформами (Wiz, Prisma Cloud або аналоги).
• Знання стандартів відповідності (ISO 27001, GDPR або NIST).

• Бекграунд у розробці програмного забезпечення.

   

В AMO ми створюємо умови, що дозволяють поєднувати професійне зростання із турботою про себе, і пропонуємо:

• Відпочинок та баланс. Найкращі результати досягаються в гармонії з особистим життям, тому ми надаємо 20 робочих днів відпустки на рік і двічі на рік — додаткові оплачувані канікули для перезавантаження. У разі хвороби — необмежені оплачувані лікарняні, щоб зосередитися на відновленні.
• Здоров’я та спорт. Повністю покриваємо медичне страхування з першого робочого місяця. Для підтримки активного способу життя організовуємо корпоративні тренування з йоги, боксу та функціональних вправ в офісі, додатково також кожен спеціаліст має власний бюджет на компенсацію вартості абонемента чи спортивного обладнання. В офісі на тебе щоденно чекають сніданки та обіди, щоб ти міг/могла зосередитися на роботі.
• Розвиток та навчання. Твій розвиток — це інвестиція у твоє майбутнє та майбутнє компанії. Ми складаємо індивідуальні плани розвитку та проводимо регулярну оцінку перформансу. Компанія покриває більшу частину витрат на зовнішні курси, а також надає можливість покращувати знання англійської через корпоративного провайдера або в зовнішній школі.

Рекрутмент процес: Інтерв’ю з рекрутером — Технічне інтерв’ю з Security Team — Фінальне інтерв’ю з Chief Cloud Officer.

Зацікавила вакансія? Давай поспілкуємось:)

Jooble — це глобальна продуктова IT-компанія, що трансформує сферу працевлаштування.

Щомісяця мільйони людей у 66 країнах світу використовують Jooble для пошуку роботи та найму талантів. За цим стоїть команда з понад 300 професіоналів, які поєднують глибоку експертизу в аналітиці, технологіях та роботі з даними, щоб зробити цей процес простішим і ефективнішим.

Сьогодні Jooble входить до ТОП-10 найвідвідуваніших сайтів світу у сегменті Jobs and Employment, підтверджуючи свій глобальний вплив.

Про твої задачі :

• Інтеграція безпеки в CI/CD: Проєктувати, впроваджувати та підтримувати безпечні CI/CD пайплайни (GitLab CI), автоматизуючи перевірки коду та інфраструктури
• Автоматизація безпеки: Інтегрувати та налаштовувати інструменти статичного (SAST), динамічного (DAST) аналізу, аналізу залежностей (SCA) та інші security-рішення
• Безпека інфраструктури: Управляти безпекою як on-premise так хмарних ресурсів за допомогою підходу Infrastructure as Code (Terraform). Розробляти та впроваджувати політики безпеки. Забезпечувати захист інфраструктури Kubernetes, впроваджувати сканування образів та моніторинг безпеки під час роботи в продакшені
• Управління вразливостями: Проводити регулярне сканування, в тому числі через через SIEM/сканери, аналізувати результати, пріоритезувати загрози та співпрацювати з командами розробки для їх усунення
• Побудова культури безпеки: Виступати в ролі експерта з безпеки, консультувати інженерні команди, розробляти best practices та проводити навчання для підвищення обізнаності про кіберзагрози
• Моніторинг та реагування: Впроваджувати системи моніторингу безпеки, налаштовувати сповіщення та брати участь у розслідуванні інцидентів.sa

Необхідні навички та досвід :

• Від 5 років досвіду на позиції в домені InfoSec або дотичних доменах (DevSecOps, Security).
• Глибоке розуміння принципів DevSecOps та життєвого циклу безпечної розробки (SSDLC).
• Практичний досвід роботи зі стеком DevSecOps: on-premise сетапом інфрастуктури, хмарними платформами (GCP, AWS, Azure), IaC (Terraform), контейнеризацією (Docker, Kubernetes), автоматизацією CI/CD (бажано GitLab) та інтеграцією інструментів безпеки (SAST/DAST/SCA).
• Навички написання скриптів на Python або Bash.
• Розуміння методологій аналізу ризиків (наприклад, Threat Modeling, STRIDE, FAIR, MITRE ATT&CK) та вміння застосовувати їх на практиці.
• Готовність ініціювати та очолювати процеси безпеки з нуля: розробляти політики, налаштовувати інструменти, писати документацію та в майбутньому розбудовувати команду безпеки.
• Відмінні комунікаційні навички: здатність пояснювати складні технічні теми розробникам, менеджерам продуктів та керівництву з погляду ризиків та переваг.
• Проактивність та ініціативність: не боятися пропонувати покращення та брати на себе відповідальність за розбудову безпеки як функції компанії.
• Наявність професійних сертифікацій (наприклад, Certified Kubernetes Security Specialist, Google Professional Cloud Security Engineer, CISSP).
• Досвід роботи з системами управління інформаційною безпекою (SIEM).
• Розуміння стандартів безпеки та фреймворків (OWASP Top 10, SOC 2, ISO 27001, GDPR).
• Досвід роботи у великих, високонавантажених системах.
  
  Чому Jooble?

• Формат роботи

  Гнучкість для нас — не просто слово. У Києві ми працюємо у гібридному форматі, поєднуючи офіс і віддалену роботу. В інших містах і країнах можна працювати повністю ремоут. Де б ти не був, ми подбаємо про твій комфорт і продуктивність, забезпечивши всім необхідним обладнанням.

• Графік

  Ти сам обираєш, коли почати свій 8-годинний день — між 8:00 та 10:00 за київським часом. Головне — залишатися на зв’язку та планувати час для зустрічей із командою. Ми цінуємо свободу у плануванні дня і водночас віримо, що спільний ритм допомагає працювати ефективніше.

• Зростання та розвиток

  У Jooble кожен має фіксований бюджет для особистого та професійного розвитку. Це твій простір для нових знань й навичок, які допомагають зростати тобі та водночас роблять компанію сильнішою.

• Фізичне та ментальне здоров'я

  Здоров’я — важлива частина роботи та життя. У Jooble передбачене повне медичне страхування (після 3 місяців роботи), а для колег за кордоном — фінансова підтримка на медичні витрати. Ми компенсуємо консультації з психологами wellbeing-сервісу або 50% вартості послуг спеціаліста, якого ти обереш самостійно.

• Відпочинок та відновлення

  24 робочі дні щорічної оплачуваної відпустки + 6 днів для перезавантаження. 20 оплачуваних лікарняних + 4 дні без медичного підтвердження — щоб мати час на відновлення, коли це потрібно. Також у тебе буде 6 фіксованих додаткових вихідних на державні свята.

• Команда

  У Jooble поруч із тобою — сильні професіонали та експерти, з якими можна зростати й створювати рішення глобального рівня. Тут кожен має голос і може впливати на процеси. Ми цінуємо чесний фідбек та шукаємо тих, хто близький нам за цінностями.

• Підтримка України

  У Jooble ми зберігаємо робочі місця для мобілізованих колег. Як команда, ми долучаємося до ініціатив, що допомагають Україні, а наш продукт спрямований на те, щоб ще більше людей могли знайти роботу навіть у складні часи.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.
 

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат( ка) — людина, яка проаналізує чинну систему розробки та впровадження програмного забезпечення в хмарі Azure на відповідність принципам SSDLC та внесе пропозиції щодо її удосконалення

Обов’язки:

• Формування вимог інформаційної безпеки до компонентів ПЗ;
• Участь у налаштуванні та забезпеченні безпечності середовища розробки, тестового середовища та середовища продуктивного;
• Тестування механізмів ІБ в компонентах ПЗ.

Вимоги до кандидата:

• Вища освіта в галузі комп’ютерних наук, ІБ, КБ, або в інших суміжних галузях
• Досвід роботи у сфері ІТ або ІБ не менше 3 років
• Знання Azure Security Center, Azure Policy, Azure Key Vault та інших сервісів безпеки Azure.
• Практичний досвід роботи з хмарною платформою Microsoft Azure, включно з налаштуванням безпечного середовища та реалізацією механізмів інформаційної безпеки в хмарі.
• Знання принципів та досвід впровадження життєвого циклу безпечної розробки (SSDLC)
• Досвід роботи, розуміння концепцій та методологій CI/CD (Continuous Integration/ Continuous Delivery)
• Вільне володіння українською та технічною англійською

Буде перевагою:

• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist) буде перевагою Базове адміністрування Windows Server, Linux, Unix систем;
• Робота з СУБД (MS SQL, Oracle, інші), написання SQL-запитів;
• Знання Web-технологій, Rest API та принципів їх використання;
• Розуміння принципів аутентифікації, авторизації, шифрування, хешування.

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.
  
  Процес найму
  Ми цінуємо відкритість і хочемо, щоб ви знали, як проходить наш процес відбору — прозоро, зрозуміло та з повагою до вашого часу. Зазвичай він складається з кількох етапів і триває від кількох днів до двох тижнів, залежно від ролі.
  Ми завжди надаємо фідбек після кожного етапу, щоб ви знали, на якому етапі перебуваєте.
• Первинна співбесіда.
  Перевірка резюме та базових навичок. Обговорення досвіду роботи, мотивації та очікувань. Розповідь про компанію, команду та умови роботи.
• Технічна співбесіда.
  Питання по спеціалізації (теорія + практичні приклади). Обговорення попередніх проєктів.
• Фіналізація найму.
  Підготовка та відправка оферу (умови роботи, зарплата, дата виходу). Обговорення деталей та відповіді на запитання кандидата. Очікування підтвердження та підписання оферу.
  
  Ваш досвід — наш наступний крок до успіху.
  Якщо ви бачите себе частиною нашої команди, не зволікайте з відгуком.Чекаємо на ваше резюме для знайомства та обговорення деталей співпраці.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.
 

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат (ка) — людина, яка проведе ревізію чинної системи інформаційної безпеки в М365 і Azure та надасть пропозиції щодо її удосконалення.

Обов’язки:

• Участь у наданні прав доступу
• Аудит прав в системі
• Адміністрування EDR/XDR систем
• Участь у налаштування DLP системи
• Участь у розробці політик управління пристроями MDM (Microsoft Intune)
• Реагування на критичні події

Вимоги до кандидата:

• Вища освіта в галузі комп’ютерних наук, ІБ, КБ, або в інших суміжних галузях
• Досвід роботи у сфері ІТ або ІБ не менше 3 років
• Знання методологій інформаційної безпеки та ІТ, стандартів (наприклад, ISO 27x, NIST тощо)
• Знання Microsoft Office 365, включно з Exchange Online, SharePoint, OneDrive, Skype for Business, Teams, Azure AD
• Досвід адміністрування/супроводження компонентів інформаційної безпеки Microsoft
• Вільне володіння українською та технічною англійською

Буде перевагою:

• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist)
• Досвід впровадження, інтеграція та супровід рішень класу IAM (Identity and Access Management), SIEM (Security Information and Event Management), PAM (Privileged Access Management), XDR (eXtended Detection and Response).

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.
  
  Процес найму
  Ми цінуємо відкритість і хочемо, щоб ви знали, як проходить наш процес відбору — прозоро, зрозуміло та з повагою до вашого часу. Зазвичай він складається з кількох етапів і триває від кількох днів до двох тижнів, залежно від ролі.
  Ми завжди надаємо фідбек після кожного етапу, щоб ви знали, на якому етапі перебуваєте.
• Первинна співбесіда.
  Перевірка резюме та базових навичок. Обговорення досвіду роботи, мотивації та очікувань. Розповідь про компанію, команду та умови роботи.
• Технічна співбесіда.
  Питання по спеціалізації (теорія + практичні приклади). Обговорення попередніх проєктів.
• Фіналізація найму.
  Підготовка та відправка оферу (умови роботи, зарплата, дата виходу). Обговорення деталей та відповіді на запитання кандидата. Очікування підтвердження та підписання оферу.
  
  Ваш досвід — наш наступний крок до успіху.
  Якщо ви бачите себе частиною нашої команди, не зволікайте з відгуком.Чекаємо на ваше резюме для знайомства та обговорення деталей співпраці.

Шукаємо активного та мотивованого на розвиток інженера, який готовий зростати разом з нами. Якщо ти енергійний, комунікабельний та маєш технічні навички в цій галузі, відгукуйся і будемо знайомитись!

BAKOTECH — це:

• Міжнародна компанія, яка постачає IT-продукти найкращих світових виробників та працює в 26 країнах.
• BAKOTECH надає професійну підтримку з продажів, маркетингу та технологій для клієнтів.

Твоя команда спеціалізується на рішеннях інформаційної безпеки, таких як CyberArk і Syteca.

Наші переваги:

• Ми постійно навчаємось з експертами напрямку IT-безпеки;
• Гнучкий графік роботи: Full-time, офіс недалеко від метро Берестейська;
• Надаємо можливість отримати досвід в розробці реальних кейсів для відомих компаній;
• Надійний менторинг із перших днів роботи;
• Офіційне працевлаштування з першого дня роботи;
• Сучасне та зручне технічне забезпечення;
• Якісний пакет бенефітів (медичне страхування, вивчення англійської мови, облаштоване бомбосховище в офісі); 

Працюючи у нас в BAKOTECH, ти будеш: 

• Вивчати принципи роботи рішень, на яких фокусується команда;
• Підбирати оптимальне рішення згідно проблематики замовника;
• Проводити презентації та демонстрації рішень;
• Комунікувати з представниками ІТ-інтеграторів та великого бізнесу;
• Розробляти і запускати пілотні проекти, контролювати їх реалізацію; 
• Займатися пошуком та усуненням проблем технічного характеру, які виникають у клієнтів в роботі з продуктом;
• Працювати з новими технологіями та продуктами лідерів ринку інформаційної безпеки.

Ти наш кандидат, якщо:

• Ти або студент  5го курсу або випускник технічного ВНЗ (принципова можливість працювати повний робочий день);
• Маєш навички адміністрування Windows (інсталяція, конфігурація, робота з PowerShell)
• Адміністрування Linux (інсталяція, конфігурація, робота з bash та CLI)
• Розумієш роботу Active Directory та її структури, GPO, LDAP.
• Маєш навички роботи із фаерволами (на рівні ОС).
• Розумієш роботу TLS/SSL (сертифікати, ланцюжки довіри)
• Знаєшся на траблшутингу та аналізуванні логів.

Плюсом буде:

• Досвід в написанні коду (будь-якою мовою) та/або скрипів (PowerShell, bash)та роботі із API.
• Досвід роботи із Azure/AWS/Google Cloud.
• Розуміння концепції PAM.
• Розуміння архітектури трьохрівневих додатків.

Основні обов’язки

• Розслідування інцидентів: проведення повного циклу аналізу інцидентів інформаційної безпеки (рівень Tier 2), ескальованих з першої лінії моніторингу
• Реагування на загрози: локалізація загроз, вжиття заходів щодо стримування атак та взаємодія з системними адміністраторами для блокування шкідливої активності
• Робота з SIEM: розробка та впровадження нових правил кореляції (use cases), оптимізація існуючих алгоритмів для зменшення кількості хибнопозитивних спрацювань (False Positives)
• Методологічна робота: розробка, актуалізація плейбуків (IR Playbooks) та наповнення внутрішньої бази знань
• Threat Hunting: активний пошук прихованих загроз та аномалій в інфраструктурі компанії

Основні вимоги

• Освіта: вища або незакінчена вища освіта (студент останніх курсів) за профільним напрямом
• Операційні системи: глибоке розуміння архітектури Windows та Linux
• Робота з логами та CLI: впевнені навички роботи в консолі, досвід аналізу системних логів (syslog, auditd, /var/log), розуміння процесів та прав доступу в ОС
• Програмування та БД: знання мов програмування Python та/або JavaScript (для автоматизації), знання мови запитів SQL
• Мережі: гарні знання мережевих протоколів та принципів роботи мереж

Своїм співробітникам ми пропонуємо

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Компенсацію лікарняних
• Конкурентну заробітну плату
• Бонуси, премія відповідно до політики компанії
• Медичне страхування 
• Корпоративне навчання
• Можливість віддаленого формату роботи
• Корпоративну фінансову допомогу у критичних ситуаціях

Запрошуємо до команди відділу захисту інформації!

Наразі шукаємо СТАЖИСТА ІНЖЕНЕРА. 

| ХТО МИ?

Metinvest Digital — це українська ІТ-компанія, яка спеціалізується на цифровій трансформації у галузі промисловості, логістики та телекомунікацій. Ми є ключовим ІТ-партнером для групи компаній Metinvest в Україні, Європі та США. Наша головна мета — трансформація промислових підприємств за допомогою новітніх технологій та інноваційних підходів.

| КЛЮЧОВІ ЗАДАЧІ:

• Обробка та класифікація запитів\інцидентів (контролі доступу) користувачів, результатів контролю інформаційної безпеки    
• Виконує заходи з розслідування інцидентів інформаційної безпеки по керуванню доступом, базова робота з порушниками
• Узгоджує або відхиляє запит на доступ для критичних повноважень, перевіряє ризики надання доступу та відповідність обґрунтування
• Обслуговує та налаштовує матрицю доступу (візіювання) в експлуатованих системах
• Здійснює проведення регулярних перевірок по перегляду існуючого доступу та повноважень
• Консультує в базових питаннях керування доступом

| ТИ НАШ КАНДИДАТ, ЯКЩО МАЄШ:

• Повну вищу освіту в сфері ІБ / ІТ / електроніки / електротехніки або у процесі здобуття диплому (студент)
• Розглядаємо студентів, кандидатів без досвіду
• Базові знання сервісів Microsoft і способів їх взаємодії (AD, GPO, System Center, Exchange і ін.)
• Базові знання сучасних технічних рішень у сфері ІТ, організації інтегрованої системи інформаційної безпеки в організації
• Загальні знання та навички в області виявлення, аналізу та реагування на інциденти ІБ
• Загальне розуміння принципів функціонування систем надання і контролю повноважень
• Англійська: Pre intermediate (A2)

| МИ ГАРАНТУЄМО:

• Офіційне працевлаштування та захищеність згідно Законодавства України
• Роботу на результат, а не на процес з трекінгом часу
• Роботу з глобальними технологічними вендорами (SAP, Microsoft, Micro Focus, Schneider Electric, Siemens, Cisco)
• Корпоративне навчання від L&D-центру
• Унікальний досвід у проектах цифрової трансформації гірничо-металургійних комплексів, які входять в групу компаній Метінвест

Якщо тебе цікавить кар’єрний розвиток у нашій компанії – з радістю розглянемо резюме.  Чекаємо саме на тебе!

Ми будуємо сучасний центр безпеки, що охоплює повний цикл моніторингу, аналізу, реагування та вдосконалення захисту. Використовуємо екосистему Microsoft Security для масштабування процесів, автоматизації та якісної аналітики.
 

Що будете робити:

• Постійний моніторинг інцидентів безпеки через Microsoft Sentinel (SIEM).
• Аналіз логів із різних джерел: Azure AD, Defender for Endpoint, Defender for Cloud, Entra, M365.
• Розслідування інцидентів відповідно до playbooks та best practices.
• Реагування на загрози: containment, remediation, рекомендації щодо покращення безпеки.
• Підтримка та розвиток SOAR автоматизацій (Logic Apps, Sentinel Playbooks).
• Участь у вдосконаленні процесів SOC: threat hunting, hardening, tuning сигналів.

• Підготовка звітів щодо інцидентів та пропозицій із підвищення рівня безпеки.

   

Вимоги

• Досвід роботи у SOC або на суміжній ролі від 3+ років.
• Розуміння життєвого циклу інцидентів безпеки.
• Досвід аналізу IDS/IPS, EDR, логів аутентифікації, мережевих подій.
• Досвід роботи з продуктами Microsoft Security (як мінімум Sentinel + Defender).
• Базові навички автоматизації (Logic Apps) будуть перевагою.
• Аналітичне мислення, уважність до деталей, здатність працювати в режимі реального часу.

Буде плюсом

• Сертифікації: SC-200, AZ-500, SC-100.
• Досвід threat hunting.
• Розуміння Azure архітектури та безпекових сервісів.

Зараз ми в пошуку Керівника відділу інформаційної безпеки в MilTech компанію, яка вже доволі тривалий термін працює в Україні, створюючи інноваційні системи для зміцнення обороноздатності нашої держави.

Основними обов’язками є: 

• Розробка та впровадження стратегії інформаційної безпеки компанії.
• Керування командою фахівців з ІБ, координація їхньої роботи.
• Проведення оцінки ризиків і впровадження заходів для їхнього зниження.
• Організація процесів моніторингу, виявлення та реагування на інциденти безпеки.
• Взаємодія з іншими підрозділами компанії з питань інформаційної безпеки.
• Забезпечення відповідності нормативним вимогам (ISO 27001, GDPR — це Загальний регламент про захист даних (General Data Protection Regulation) тощо).
• Навчання персоналу з питань інформаційної безпеки.

Ми пропонуємо:

• Бронювання та юридичний супровід щодо питань військового обліку.
• Гарантована виплата заробітної плати, без затримок, яка є повністю «білою»;
• Офіційне працевлаштування з 1 робочого дня.
• Гарантована обідня перерва (година часу) та безкоштовні комплексні обіди за рахунок компанії.
• Наявність облаштованого укриття, офіс з генератором та безперебійним інтернетом.
• Робота в офісі - м. Київ, недалеко від метро Васильківська. ЗП: 70 000 – 160 000 грн. 

Вітаємо в King Group ー місці, де зустрічаються найкращі люди з IT- та гемблінг-індустрії, щоб разом робити дивовижні речі. Ми оперуємо численними проєктами у сфері iGaming на ринках України, Європи та США, інвестуємо у венчурні стартапи, перспективні ідеї та людей. 
Наразі шукаємо в команду Anti-fraud manager betting.

КЛЮЧОВІ ЗАДАЧІ :

• моніторинг активності клієнтів для виявлення підозрілих операцій та аномальних патернів поведінки;
• проведення внутрішніх розслідувань випадків підозрілої діяльності клієнтів;
• моніторинг нових типів шахрайства та оновлення антикризових стратегій та інструментів;
• аналіз великих обсягів даних для виявлення тенденцій та моделей шахрайства;
• впровадження технологій та процесів для мінімізації ризиків шахрайства.

ДОСВІД КАНДИДАТА(КИ):

• досвід моніторингу активності клієнтів у спортивному беттінгу / sportsbook-середовищі для виявлення підозрілих операці ;
• вміння ідентифікувати аномальні патерни в поведінці клієнтів;
• уміння аналізувати складні проблеми та виявляти приховані закономірності.
   

БУДЕ ПЛЮСОМ:

• аналітичний склад розуму та критичне мислення;
• уважність до деталей, відповідальність, орієнтація на результат та вміння працювати у команді.
   

МИ ПРОПОНУЄМО:

• відсутність бюрократії в процесах прийняття рішень і можливість безпосередньо впливати на продукт/проєкт;
• можливість навчатися – або навчати (маємо проєкти з інтернатури та менторства);
• реалізація ідей через власні проєкти - не бійтесь експериментувати, пропонуйте та овнеріть процес реалізації;
• підтримуюче середовище та команда, із якою можна робити дійсно круті продукти, що змінюють ринок;
• повний соцпакет (медична страховка, консультації терапевта в офісі, компенсація спортзалу, компенсація вартості ланчів з доставкою тощо);
• зручний офіс у центрі Києва (пішки зі Звіринецької/Либідської) із зеленою панорамною терасою, проблема блекаутів вирішена на 100%;
• оплачувана відпустка з гнучкими умовами використання та можливістю перенесення на наступний рік.
• екстравихідні  - в екстрадні надаємо екстравихідні на: одруження, народження дитини, непередбачувані події та інше;
• бонус за рекомендацію - ми завжди радіємо та цінуємо те, що тіммейти рекомендують своїх друзів, тому до плюсів роботи з перевіреною та надійною людиною ми додаємо грошовий бонус;
• релокейт - зміна міста проживання завжди спонукає до додаткових витрат, а наш бонус допомогає пройти цей період без зайвих стресів.

Вітаємо в King Group ー місці, де зустрічаються найкращі люди з IT- та гемблінг-індустрії, щоб разом робити дивовижні речі. Ми оперуємо численними проєктами у сфері iGaming на ринках України, Європи та США, інвестуємо у венчурні стартапи, перспективні ідеї та людей. 
Наразі шукаємо в команду Anti-fraud manager.

КЛЮЧОВІ ЗАДАЧІ :

 

• моніторинг активності клієнтів для виявлення підозрілих операцій та аномальних патернів поведінки;
• проведення внутрішніх розслідувань випадків підозрілої діяльності клієнтів;
• моніторинг нових типів шахрайства та оновлення антикризових стратегій та інструментів;
• аналіз великих обсягів даних для виявлення тенденцій та моделей шахрайства;
• впровадження технологій та процесів для мінімізації ризиків шахрайства.

ДОСВІД КАНДИДАТА(КИ):

 

• досвід моніторингу активності клієнтів для виявлення підозрілих операцій;
• вміння ідентифікувати аномальні патерни в поведінці клієнтів;
• уміння аналізувати складні проблеми та виявляти приховані закономірності.

БУДЕ ПЛЮСОМ:

• аналітичний склад розуму та критичне мислення;
• уважність до деталей, відповідальність, орієнтація на результат та вміння працювати у команді.

МИ ПРОПОНУЄМО:

 

• відсутність бюрократії в процесах прийняття рішень і можливість безпосередньо впливати на продукт/проєкт;
• можливість навчатися – або навчати (маємо проєкти з інтернатури та менторства);
• реалізація ідей через власні проєкти - не бійтесь експериментувати, пропонуйте та овнеріть процес реалізації;
• підтримуюче середовище та команда, із якою можна робити дійсно круті продукти, що змінюють ринок;
• повний соцпакет (медична страховка, консультації терапевта в офісі, компенсація спортзалу, компенсація вартості ланчів з доставкою тощо);
• зручний офіс у центрі Києва (пішки зі Звіринецької/Либідської) із зеленою панорамною терасою, проблема блекаутів вирішена на 100%;
• відпустка - у тебе буде 17 днів оплачуваної відпустки із необмеженою (майже) можливістю накопичення  днів з минулого року;
• екстравихідні  - в екстрадні надаємо екстравихідні на: одруження, народження дитини, непередбачувані події та інше;
• бонус за рекомендацію - ми завжди радіємо та цінуємо те, що тіммейти рекомендують своїх друзів, тому до плюсів роботи з перевіреною та надійною людиною ми додаємо грошовий бонус;
• релокейт - зміна міста проживання завжди спонукає до додаткових витрат, а наш бонус допомогає пройти цей період без зайвих стресів.

НАДСИЛАЙ СВОЄ РЕЗЮМЕ, МИ ЧЕКАЄМО САМЕ НА ТЕБЕ!

Ми - міжнародна група компаній, що працює на ринках Європи та Латинської Америки. Розробляємо та масштабуємо власні продукти й проєкти у сферах e-commerce з внутрішньою логістикою, affiliate-маркетингу та performance-маркетингу.

Місія для ролі: Забезпечити надійний захист інформаційних активів та фінансових потоків компанії шляхом розробки й впровадження ефективних стратегій кібербезпеки. Гарантувати безпеку корпоративної інфраструктури та інтернет-транзакцій, мінімізувати фінансові ризики, а також забезпечити комплексний захист даних клієнтів і бізнес-процесів від кіберзагроз.

Вимоги:

• Мінімум 5 років досвіду в управлінні кібербезпекою або суміжних напрямах (Інфосек, ризик-менеджмент, IT-безпека).
• Досвід роботи з міжнародними компаніями та віддаленими командами, включно з координацією роботи у різних часових поясах.
• Успішний досвід розробки та впровадження стратегій кібербезпеки у компаніях від 100 співробітників.
• Практичний досвід у сфері безпеки інтернет-платежів, роботи з платіжними системами та контролю фінансових потоків.

• Досвід роботи з обробкою, зберіганням та захистом персональних даних, включно з вимогами GDPR та інших міжнародних регуляцій.

   

Навички:

• Стратегічне планування та розробка політик і процедур кібербезпеки.
• Вміння оперативно реагувати на інциденти безпеки та управляти кризовими ситуаціями.
• Досвід розробки та проведення внутрішніх тренінгів з кібербезпеки для співробітників.
• Знання міжнародних стандартів інформаційної безпеки (ISO/IEC, NIST тощо) та вміння адаптувати їх під потреби компанії.
• Навички роботи з інтерфейсами та інтеграціями платіжних систем, забезпечення безпеки платіжних процесів.

• Розробка та впровадження планів відновлення після інцидентів (Incident Response, Disaster Recovery) та стабілізації фінансових потоків.

   

Профільні знання:

• Стандарти та протоколи кібербезпеки: ISO 27001, NIST, GDPR.
• Оцінка та управління фінансовими ризиками в ІТ-інфраструктурі.
• Основи криптографії та методи шифрування даних.
• Засоби моніторингу та реагування на інциденти безпеки (SIEM, SOC-процеси, інцидент-менеджмент).
• Інструменти захисту даних клієнтів і транзакцій, включно зі стандартами PCI DSS.
• Англійська мова — рівень B2+.

• Безпека хмарних сервісів (AWS), робота з Bare Metal-інфраструктурою та інтеграція платіжних систем у технічну архітектуру.

   

Основні обов'язки:

• Розробка та реалізація стратегії кібербезпеки компанії, включно із захистом платіжних систем та грошових потоків.
• Оцінка, моніторинг і управління ризиками у сфері фінансових транзакцій та інтернет-платежів.
• Створення, впровадження та підтримка політик і процедур безпеки відповідно до вимог GDPR, PCI DSS та інших регуляцій.
• Розробка та проведення внутрішніх програм навчання з кібербезпеки для співробітників.
• Визначення ключових показників ефективності безпеки та постійний моніторинг рівня захисту онлайн-платежів.
• Співпраця з технічними, фінансовими та продуктовими командами для інтеграції безпеки в усі бізнес-процеси.

• Проведення розслідувань інцидентів, аналіз причин та впровадження превентивних заходів для уникнення повторних загроз.

   

Переваги для співробітників компанії:

• Щорічний системний перегляд заробітної плати відповідно до ваших досягнень і ринкових умов.
• Робочий день можна розпочати в проміжку з 8:00 до 11:00 і завершити з 17:00 до 20:00.
• Оплачувані відпустка (20 робочих днів на рік) і лікарняні (необмежені, за запитом).
• Корпоративні курси з англійської мови.
• Вихідні в державні свята та перенесення днів.
• 1 оплачуваний вихідний у рік на честь Дня Народження (ваш або членів родини).

• 3 оплачувані вихідні дні в разі народження дитини, одруження або втрати близького родича.

   

Компенсаційний пакет:

• Професійне навчання та сертифікації.
• Компенсація вивчення мов (англійська, українська, італійська, німецька, іспанська) для працівників, які активно використовують іноземні мови в роботі.
• Матеріальна допомога при народженні дитини, одруженні або втраті близького родича.
• Допомога у випадках завданих війною або серйозною хворобою (сума визначається індивідуально).
• Новорічні подарунки та подарунки на річницю.
• Командоутворюючі корпоративні заходи.
• Витрати на відрядження (проїзд, проживання, добові).

Компенсація по системі «Кафетерій» для індивідуальних потреб. Ви можете обрати одну або кілька опцій в рамках бюджету (3000 грн/квартал):

• Курси саморозвитку.
• Робоча література.
• Підписки на професійні додатки і ресурси.
• Спорт (абонементи до спортзалів чи басейнів).
• Медичні чекапи, вітаміни чи консультації
• Ремонт особистого ноутбука, який використовується для роботи.
• Оренда коворкінгу.

Етапи нашого спілкування:

1. Прескрінінг на відповідність досвіду до вимог ролі.
2. Інтервʼю з рекрутером.
3. Технічне інтерв’ю.
4. Інтерв’ю з менеджером.
5. Reference Check.
6. Security Check.

Не співпрацюємо і не допускаємо до рекрутингового процесу кандидатів з росії та білорусі.