Jobs Security

Функціональні обов'язки:

• Впровадження та адміністрування систем інформаційної безпеки.

• Моніторинг подій інформаційної безпеки.

• Пошук, виявлення та обробка вразливостей інформаційних ресурсів.

• Консультативна допомога та взаємодія з іншими структурними підрозділами Компанії з питань інформаційної безпеки.

• Участь у розробці, впровадженні та використанні процедур контролю за роботою користувачів (в тому числі адміністраторів систем та сервісів) в інформаційних системах.-

• Участь у розслідуванні інцидентів інформаційної безпеки,  участь у відновленні функціонування інформаційних систем після збоїв у роботі внаслідок інцидентів інформаційної безпеки, розробка та впровадження заходів по недопущенню повторення виявлених інцидентів інформаційної безпеки.

• Участь  у проектах та виконання інших завдань в області інформаційної безпеки. 

Вимоги:

• Вища освіта в галузі інформаційних технологій, інформаційної безпеки.

• Знання мережевої архітектури.

• Знання Windows Server, Linux.

Бажані професійні компетенції:

• Досвід роботи із SIEM, FIM, DLP, IPS/IDS, антивірусами, сканерами вразливостями та іншими подібними спеціалізованими системами.

Бізнес-компетенції: 

• Здатність працювати відповідно до корпоративних стандартів, політик і методологій.

Особисті якості:

• Організованість, орієнтація на результат, високий рівень ініціативності та відповідальності.

• Розвинуті аналітичні навички.

• Уважність до деталей.

Умови роботи:

Офіційне працевлаштування (за трудовою книжкою).

Робочий графік: з 9:00 до 18:00, вихідні: субота, неділя.

Медичне страхування після випробувального терміну.

Корпоративний мобільний зв’язок.

Використання корпоративного таксі в робочих цілях.

Sweet Fridays, спортзал та інші бонуси від компанії.

Заходи безпеки:

Бомбосховище в будівлі з облаштованими робочими місцями;

Забезпечення офісу електрикою та зв’язком 24/7 за будь-яких обставин.

Ми розуміємо важливість захисту персональних даних і звертаємо увагу, що відгук на вказану вакансію є підтвердженням добровільної згоди на обробку персональних даних ТОВ «Де Ново», зазначених у резюме та додаткових даних, котрі необхідні для отримання відгуку на вказану вакансію.

Найбільша мережа аптек «Подорожник» успішно працює на ринку понад 25 років. Мережа охоплює 2300+ аптек і понад 12 000 працівників у всіх регіонах України. У зв’язку з розширенням команди в пошуках Фахівця з кібербезпеки (WAF та PAM).

Ти наш ідеальний кандидат, якщо в тебе є:

• досвід роботи на аналогічній посаді від 2-ох років;
• розуміння принципів функціонування мережевих протоколів та захисту веб-додатків;
• розуміння роботи сканерів вразливостей (Nessus, OpenVAS тощо);
• проактивність, готовність впроваджувати нові підходи та підтримувати інноваційні ідеї.

Що входитиме в твої обов’язки:

• налаштування правил фільтрації трафіку, аналіз заблокованих запитів, оптимізація політик захисту для мінімізації False Positives в системі WAF;
• управління обліковими записами з високими привілеями, контроль сесій, налаштування інтеграцій з цільовими системами та моніторинг підозрілої активності в системі PAM;
• адміністрування засобів антивірусного захисту (EDR);
• участь у скануванні та верифікації технічних вразливостей;
• взаємодія з SOC: обробка інцидентів та передача контекстних даних щодо роботи WAF/PAM.

Чому тобі варто працювати саме в нас:

• офіційне працевлаштування в стабільній компанії, що динамічно розвивається;
• можливість особистісного та професійного розвитку;
• необхідні ресурси та інструменти для виконання поставлених завдань;
• корпоративні знижки на абонементи в Sport Life, Фокстрот, ОККО та багато інших бенефітів.

«Подорожник» — лідер можливостей!

Ми шукаємо досвідченого антифрод-фахівця для посилення нашої команди безпеки.

Основна задача – технічне запобігання масовій генерації невалідних лідів через форми реєстрації на наших сайтах з різних геолокацій. Ти будеш відповідати за впровадження технічних заходів для блокування фейкових реєстрацій, аналіз вразливостей та захист від автоматизованих атак, щоб забезпечити якість лідів та мінімізувати ризики для бізнесу.

Обов’язки:

•  Аналіз та моніторинг підозрілої активності в формах реєстрації, включаючи виявлення патернів з різних гео (IP-адреси, проксі, боти, VPN тощо).

•  Розробка та налаштування технічних засобів захисту: поведінковий аналіз та інтеграція антибот-систем.

•  Розслідування інцидентів, пов’язаних з фейковими лідами, включаючи аналіз трафіку, логів та даних користувачів.

•  Організація та розвиток напрямку веб-безпеки в компанії, включаючи інтеграцію з існуючими системами.

•  Формування звітів про ризики та рекомендацій щодо покращення технічних процесів запобігання фроду.

•  Співпраця з командами розробки, маркетингу та аналітики для впровадження заходів безпеки на рівні коду та інфраструктури.

Вимоги:

•  Досвід роботи в кібербезпеці або суміжних областях (веб-сек’юріті, фрод-моніторинг) від 1 року.

•  Знання інструментів для аналізу даних та безпеки.

•  Розуміння механізмів атак на онлайн-форми: боти, спам, гео-спуфінг, DDoS на рівні реєстрацій.

•  Аналітичний склад розуму, уважність до деталей та вміння працювати з великими обсягами даних.

•  Вища освіта в IT, комп’ютерних науках або суміжних областях.

Що отримуєш:
• Кар'єрне та фінансове зростання

• Нова техніка та все необхідне для ефективної роботи
• Корпоративи та тимбілдинги

• Графік 10:00 - 17:00 5/2 
• Кухня з кавою, снеками та фруктами 24/7
• Корпоративна англійська
• Команда професіоналів

Менеджер з ІТ-безпеки

м. Київ | офіс (гібрид можливий)
Бронювання + офіційне працевлаштування

Про компанію

Наш клієнт — велике українське виробництво з потужним ІТ-напрямом, яке активно інвестує у цифрову трансформацію та впроваджує міжнародні стандарти управління.
 

Компанія модернізує свою інфраструктуру, розвиває власний SOC, посилює систему інформаційної безпеки та шукає фахівця, який допоможе зробити цей фундамент ще надійнішим.

Місія ролі — захистити критичні інформаційні активи, дані та бізнес-процеси компанії, що працює у стратегічно важливому для країни секторі.

Що ви робитимете

• Розроблятимете та реалізовуватимете стратегію ІТ-безпеки згідно з ISO 27001, NIST та іншими стандартами.
• Керуватимете інфраструктурою безпеки (SOC, SIEM, EDR, DLP, PAM, VPN, MFA) — від аналітики до реагування.
• Забезпечуватимете захист хмарних і локальних середовищ, зокрема сегментацію OT/IT.
• Проводитимете аудити, оцінки ризиків, аналіз відповідності, управління CMDB.
• Координуватимете процеси реагування на інциденти: виявлення, розслідування, усунення, пост-аналіз.
• Підвищуватимете рівень кіберобізнаності працівників через тренінги, симуляції фішингових атак тощо.
• Співпрацюватимете з бізнес-підрозділами, інтегруючи вимоги безпеки на етапі проєктування нових систем.

 Ви ідеальний кандидат, якщо:

• Маєте 5+ років досвіду у сфері ІТ або кібербезпеки.
• Добре орієнтуєтесь у SOC, SIEM, EDR, DLP, PAM рішеннях і вмієте їх адаптувати під різні середовища.
• Розумієте сегментацію OT/IT, принципи захисту промислових систем.
• Знаєте ISO 27001, NIST, GDPR або подібні міжнародні стандарти.
• Маєте досвід аудитів, тестів на проникнення, управління ризиками, роботи з CMDB.
• Сертифікації на кшталт CISSP, CISM, CEH, ISO 27001 LA будуть перевагою.
• Вмієте перекладати складні технічні концепції у зрозумілі бізнес-рішення.

Компанія пропонує:

• Участь у масштабних трансформаційних проєктах у сфері ІТ та інформаційної безпеки.
• Можливість професійного росту, компенсацію вартості сертифікацій та навчання.
• Офіційне працевлаштування, медичне страхування, повний соцпакет.
• Стабільність великої компанії зі зрілими процесами та сучасними технологіями.
• Офіс у Києві, гібридна модель можлива.

• Бронювання для військовозобов’язаних.

   

Якщо ви шукаєте середовище, де безпека — не бюрократія, а інженерне мистецтво, де ваша робота впливатиме на стійкість критичних процесів — приєднуйтесь до команди, яка щодня створює і захищає інновації.

Компанія: продуктова компанія, що створює сучасні хмарні сервіси та embedded-рішення. 

Основні завдання 

• Захист хмарних сервісів (AWS / GCP / Azure). 
• Побудова політик IAM, впровадження Zero Trust. 
• Налаштування захищеної мережевої архітектури (VPC, security groups, WAF). 
• Контроль конфігурацій, аудит та моніторинг безпеки. 
• Аналіз журналів, реагування на інциденти, Threat Hunting. 
• Захист даних: KMS, encryption at rest/in-transit. 
• Перевірка безпеки CI/CD та інфраструктурного коду (Terraform, Ansible). 
• Співпраця з розробниками для покращення безпеки API, мікросервісів та контейнерів. 

Необхідні компетенції

Технічні: 

• Досвід з AWS/GCP/Azure на рівні безпеки та архітектури. 
• IAM, KMS, WAF, CloudTrail/GuardDuty або їх аналоги. 
• Контейнеризація та Kubernetes Security. 
• SIEM/SOC процеси, моніторинг, реагування. 
• DevSecOps: SAST, DAST, secret scanning, IaC security. 
• Знання OWASP, MITRE ATT&CK. 

Архітектурні: 

• Проєктування безпечної хмарної архітектури згідно best practices. 
• Threat Modeling для хмарних систем. 
• Ризик-менеджмент та формування політик. 

Софт-скіли: 

• Вміння працювати з технічними командами. 
• Чітка документація та презентація результатів. 

Очікувані результати (перші 3 місяці)
1-й місяць 

• Провести аудит існуючих хмарних систем компанії. 
• Скласти перелік компонентів, як і потребують безпекової перевірки. 
• Створити протокол аудиту хмарної безпеки. 
• Провести аудит одного продукту та обговорити висновки з технічним керівником. 

2-й місяць 

• Розробити комплексний протокол безпеки для хмарних сервісів. 
• Провести аудит другого продукту. 
• Узгодити результати та підготувати рекомендації розробникам. 
• Написати методичні рекомендації щодо підвищення рівня безпеки 
• API, мікросервісів та інфраструктури. 

3-й місяць 

• Створити та задокументувати Політику безпеки хмарних сервісів. 
• Впровадити автоматичні перевірки інфраструктури (IaC scanning, misconfiguration detection). 
• Розробити річний план безпекових ініціатив.

Ми пропонуємо:

Кар'єрний розвиток: вертикальний та горизонтальний ріст, профільні курси, тренінги, технічний обмін і участь у стратегічних проєктах.

Безпека та стабільність: бронювання військовозобов'язаних співробітників із першого місяця.

Медичне страхування.

Офіційне працевлаштування та соціальні гарантії: відпустка, лікарняні, повний соціальний пакет.

Юридична підтримка: консультації та супровід із питань військового обліку.

Адаптація: якісний онбординг із менторською підтримкою та поетапним залученням у проєктну діяльність.

Комфортні умови: корпоративне харчування, зони відпочинку, дружня атмосфера та облаштоване укриття на території офісу.

Зручна локація: 10 хвилин пішки від метро.

Приєднуйтесь до команди, яка створює технології, що роблять Україну безпечнішою. Реальний вплив. Реальні рішення. Реальне майбутнє.

HOLYWATER TECH — це технологічна компанія, яка створює розважальні продукти на перетині людської творчості та штучного інтелекту. Вони є прикладами ШІ-нативних платформ, що переосмислюють способи сторітелінгу та дають змогу будь-кому стати творцем. Екосистема продуктів HOLYWATER TECH включає:
 

→ My Drama — стримінгову платформу вертикальних серіалів, № 1 серед європейських та американських компаній у ніші

→ My Passion — цифрову бібліотеку книг № 1 у понад 10 країнах світу

→ My Muse — платформу ШІ-генерованих серіалів, що відкриває нову еру сторітелінгу
 

HOLYWATER TECH сьогодні — це:

• понад 85+ млн завантажень застосунків
• стратегічне партнерство з FOX Entertainment
• х2 рази — щорічне зростання компанії за 2024-2025 роки
• 30+ міжнародних нагород, зокрема Muse Creative, W3, Telly, Runway AI Film Festival, Lovie
• понад 100 млн годин переглянутого та прочитаного користувачами контенту
• провідні позиції у своїх нішах на ринках США та Європи
   

Ми створюємо нові формати, історії та будуємо світ, де єдине обмеження — людська уява. І зараз шукаємо Legal Counsel, який буде зосереджуватися на комплаєнсі продуктів та маркетингу, захисті даних, ІP (інтелектуальній власності) та дотриманні законодавства у країнах Tier-1 (зокрема США, ЄС, Великій Британії).
 

Твоя місія:

• Дослідження та аналіз нормативно-правової бази та судової практики у сферах захисту прав споживачів, захисту даних та інтелектуальної власності в юрисдикціях присутності компанії (з акцентом на США та ЄС).
• Виявлення потенційних юридичних ризиків та розробка стратегій щодо їх мінімізації.
• Побудова юридичних процесів для управління ризиками в різних сферах діяльності бізнесу (захист даних, маркетинг, платежі, права споживачів тощо).
• Захист інтелектуальної власності в судах та розробка стратегій захисту прав (enforcement).
• Управління портфелем торговельних марок та об’єктів авторського права.
• Складання та редагування комерційних договорів, внутрішніх політик та інших юридичних документів.
• Інформування стейкхолдерів про зміни в регуляторному середовищі.
• Партнерство з бізнес-підрозділами задля вдосконалення системи комплаєнсу.
   

Для цього знадобляться такі навички та досвід:

• Від 3-х років у юридичних компаніях, Big 4 або провідних українських чи міжнародних компаніях.
• Вища юридична освіта, здобута в українському або закордонному університеті.
• Вільне володіння англійською мовою.
• Ініціативність та готовність працювати з широким колом юридичних питань, здатність творчо підходити до вирішення складних правових проблем.
• Орієнтованість на дії, високий рівень самоорганізації та проактивність.
• Вміння майстерно трансформувати складні юридичні питання у зрозумілі бізнес-рішення.
• Відмінні комунікативні навички.
  
   

Що отримаєш від нас:

• Швидке професійне зростання. Ми будуємо середовище, де розвиток — норма: лекції, бібліотеки, хакатони, школи. Компенсуємо профільне навчання й вивчення будь-якої мови, зокрема української.
• Формат роботи на твій вибір. Можеш працювати вдома, в офісі на київському Подолі чи у Львові (генератори, укриття, обіди, снеки — all inclusive), або ж за кордоном — маємо кілька офісів і там.
• Техніку та сервіси. Все, що треба для роботи.
• Відпочинок. 20 днів відпустки + на офіційні свята та безлімітні лікарняні.
• Турботу про тіло та ментальне здоров’я. Компенсуємо спорт, медстрахування в Україні (після випробувального), послуги корпоративного лікаря і підтримку ментального здоров’я.
  
   

Чому з нами класно?

• Реальний вплив. Усі твої рішення прямо впливають на глобальні продукти.
• Жива культура. У нас немає рамок — є команда, яка довіряє, навчається одна в одної, не боїться питати і ставити під сумнів.
• Автономність. Ми довіряємо рішенням команди: мінімум мікроменеджменту, максимум простору для ініціативи й впливу.
• Сильні люди поруч. Ми — частина екосистеми Genesis, тож буде з ким нетворкати, радитися й зростати.
• Можливо, це — твій шанс стати нашим наступним big name?

Агенція оборонних закупівель DOT — державне підприємство, що займається закупівлею техніки, боєприпасів, БПЛА, харчування, одягу, паливно-мастильних матеріалів для ЗСУ та Сил Оборони.

Наша місія: забезпечуємо Сили Оборони та розвиваємо національний ВПК задля стійкості та обороноздатності України.

Наша візія: драйвер розвитку системи забезпечення Сил оборони України за стандартами НАТО.

Зараз ми в пошуку фахівця з інформаційної безпеки, який допоможе нам вибудувати, впровадити та підтримувати надійну систему управління інформаційною безпекою для захисту критично важливих даних у процесах забезпечення ЗСУ.

Обов’язки на посаді:

1. Формування та підтримка в актуальному стані матриці доступів.
2. Погодження запитів на доступ з урахуванням ризик-орієнтованого підходу, контроль
   своєчасного відкликання доступів.
3. Організація та проведення регулярних перевірок прав доступу до систем і ресурсів підприємства.
4. Забезпечення дотримання вибог ІБ при інтеграції облікової системи постачальника до ІКС Dot-Chain.
5. Участь у розробці, впровадженні та актуалізації документів з питань ІБ відповідно до вимог ISO/IEC 27001/27002, NIST CSF та інших нормативних вимог, включаючи ТЗІ.
6. Участь у процесах виявлення та аналізу потенційних загроз і вразливостей ІБ.

7. Підготовка звітності, метрик та дашбордів для моніторингу ефективності процесів ІБ.

    

Вимоги до кандидатів:

1. Повна вища освіта.
2. Досвід в процесах управління доступами не менше 1 року.
3. Здатність ідентифікувати ризики ІБ, загрози і вразливості, аналізувати першопричин.
4. Знання та практичне розуміння вимог стандартів ISO27001, NIST CSF та нормативних документів у сфері ІБ.
5. Досвід проведення аудитів та перевірок відповідності політикам і стандартам ІБ.
6. Практичний досвід розробки та погодження документів ІБ (політики, процедури, інструкції).
7. Наявність сертифікацій ISO27001 Auditor/Implementor/Practitioner, NIST CSF Implementer може бути додатковою перевагою.

8. Нульова толерантність до корупції.

    

Ми пропонуємо:

• Команду, де кожен важливий: ми команда однодумців, де панує взаємоповага та підтримка.
• Прозорість та системність: чіткі цілі, зрозумілі внутрішні комунікації та системний підхід.
• Професійне зростання та навчання: ми сприяємо постійному розвитку наших працівників.
• Комфортний старт: на вас чекає структурований процес адаптації та підтримка ментора, який допоможе швидко увійти в курс справ.
• Конкурентні умови: офіційне працевлаштування, соціальні гарантії, конкурентна заробітна плата та можливість працювати над наймасштабнішими проєктами країни.
• Комфорт та умови роботи: сучасний затишний офіс у доступності до метро, обладнаний укриттям та безперебійним інтернетом.

Дізнайтесь більше про нашу діяльність та корпоративну культуру:

• Сайт
• Instagram
• Linkedin
• Facebook

Долучившись до нашої команди, ви отримаєте шанс власноруч творити фундаментальну реформу забезпечення Сил Оборони України і зробити свій внесок для перемоги України.

Готові перетворити свою експертизу на реальний внесок в перемогу? Надсилайте резюме вже зараз!

*Звертаємо увагу: надіславши своє резюме, ви надаєте автоматичну згоду на обробку ваших персональних даних згідно закону.

**Оскільки ми отримуємо велику кількість відгуків, зворотний зв’язок буде надано лише тим кандидатам, чий досвід та кваліфікація найбільше відповідають вимогам вакансії.

Наразі ми запрошуємо до команди фахівця на посаду «ІТ аудитор».

Наші очікування:

• вища освіта (за напрямом економіка / банківська справа);
• досвід роботи IT аудитором не менше 2-х років;
• знання глобальних стандартів аудиту, законодавства України та нормативно-правових актів Національного банку України з питань, що регулюють аудиторську діяльність;
• практичний досвід участі в аудиторських перевірках бізнес-процесів у сфері ІТ;
• досвід роботи з великим обсягом інформації;

• відповідальність, уважність, ініціативність.

   

Основні завдання:

• аудит ІКТ-процесів; 
• перевірка процесів ідентифікації, оцінки та управління ІКТ-ризиками; 
• аудит ІКТ-середовища (системи, політики, налаштування, логи); 
• перевірка доступів, налаштувань безпеки, процедур логування; 
• аудит ІКТ-закупівель, перевірка контрактів та умов співпраці; 
• контроль процедур оновлення ПЗ; 
• аудит виконання умов SLA/OLA; 
• перевірка аварійного відновлення BCP/DRP; 
• аналіз відповідності вимогам ЗУ «Про захист персональних даних», НБУ, ISO/IEC 27001, PCI DSS тощо; 

• формування звітів за результатами проведених аудиторських перевірок, контроль виконання рекомендацій.

   

Ми пропонуємо:

• роботу у інноваційній компанії в сегменті FinTech;
• можливість працювати гібридно або віддалено;
• турботу про твоє ментальне та фізичне здоров’я (медичне страхування, консультації психолога, корпоративні спортивні спільноти);
• навчання та розвиток (заняття з англійської мови, курси та тренінги для професійного зростання);
• зустрічі з відомими спікерами у Корпоративному клубі;
• програму наставництва та підтримку кожного нового співробітника;
• можливість проявити свої таланти (ми цінуємо творчу ініціативу і підтримуємо її).

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо DevSecOps інженера, який буде відповідальний за інтеграцію безпеки у процеси розробки та впровадження ІТ-рішень. Його завдання включатимуть оцінку ризиків безпеки під час реалізації проєктів, розробку політик і стандартів безпечної розробки, проєктування архітектури з урахуванням вимог Інформаційної Безпеки, управління доступами та ідентифікацією, а також проведення аудитів і тестування безпеки на всіх етапах життєвого циклу продукту.

Функції посади:

• Інтеграція безпеки в CI/CD – впровадження перевірок безпеки на всіх етапах розробки.
• Аналіз вразливостей – автоматичне сканування коду, контейнерів, залежностей, інфраструктури.
• Керування секретами – безпечне зберігання ключів, токенів, паролів.
• Контроль доступу – реалізація принципів least privilege та Zero Trust.
• Моніторинг і реагування – виявлення інцидентів у середовищах Dev/Test/Prod.
• Політики безпеки – розробка й автоматизація політик для інфраструктури та коду.
• Навчання команди – підвищення обізнаності розробників щодо безпечного кодування.

• Відповідність стандартам – забезпечення відповідності NIST, ISO 27001, NIS2 тощо.

   

Професійні компетенції:

• Досвід побудови та розвитку інженерних практик DevSecOps, їх реалізація в pipeline як Security Gate.
• Досвід розгортання та застосування інструментів безпечної розробки (SAST, DAST, SCA, ASOC, Container/Kubernetes Security).
• Досвід розробки архітектури, проектування інформаційних систем, систем безпечної розробки.
• Розуміння сценаріїв атак на основі тактик та технік MITRE ATT&CK.
• Досвід практичного використання таких стандартів та найкращих практик як OWASP Security Standards, CIS Controls, NIST Cybersecurity Framework, SANS.
• Розуміння концепцій Shift-Left, ZeroTrust, SSDLC;
• Знання вразливостей з OWASP Top-10 (web/mobile/api), розуміння як вони виникають та як митігуються.
• Досвід тріажу вразливостей в таких мовах програмування (хоча б мінімальний): Python, Java, JS, PHP, .NET.
• Досвід супроводження проектів з використанням Azure AWS, K8s.
• Досвід роботи з інструментами безпеки у хмарних сервісах Azure (Azure Security Center, Azure Defender, Azure Policy), AWS (GuardDuty, CloudTrail), GCP.
• Досвід роботи з key vault, hashicorp vault, BYOK.
• Знання сучасних структур, методів та технології автентифікації/авторизації (OAuth 2.0, OIDC, JWT).
• Досвід роботи з одним або декількома інструментами CI/CD (Azure DevOps, Gitlab, Ansible, Terraform).

• Досвід роботи із системами колективної взаємодії, адміністрування проектів та репозиторіїв (AzDO, Git, Confluence, Jira).

   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City, або віддалено

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Вакансія передбачає службу у технічно-експериментальному підрозділі у складі Сил Оборони України.

Обов’язки:

• Пошук публічно доступної інформації про компанії та окремих фізичних осіб (OSINT): WHOIS, DNS, Shodan, соцмережі та ін;
• Сканування портів і служб з метою виявлення вразливостей;
• Робота з великою кількістю вивантажених цифрових даних з метою розширити присутність у мережі та знайти вразливості;
• Участь в організації та реалізації фішингових атак;
• Пошук та реалізація нових/нововиявлених вразливостей;
• Інструктаж пентестерів-аналітиків щодо входу в мережу.

Вимоги до кандидатів:

• Розуміння та вміння експлуатувати вразливості типу SQL injection, LFI, RCE, iDOR;
• Навички роботи з BurpSuite, Measploit, sqlmap;
• Знання скриптових мов, вміння писати скрипти;
• Знання Android-пентест.

Умови:

• Можливість працювати з командою, яка вражає об’єкти глибоко на території ворога;
• Служба в Києві в сучасному штабі (як прийнято — з кавою та печивом);
• Гібридний графік роботи (поєднання роботи з офісу та роботи з дому за умови територіального перебування в Києві);
• Повне забезпечення підрозділу;
• Відсутність раптових переведень;
• Служба за контрактом;
• Можливість переведення для обмежено придатних;
• Можливість переведення для чинних військовослужбовців НГУ та військовослужбовців з тилових частин ЗСУ;
• Грошове забезпечення від 22 000 до 70 000 грн; 
• Забезпечення житлом за необхідності (м. Київ);
• Обов’язкове проходження перевірки з допомогою поліграфу.

Твоїми завданнями будуть: 

• проведення тестування на проникнення (Pentest) корпоративних інформаційних систем, мереж та додатків; 
• ідентифікація вразливостей і слабких місць у системах безпеки та програмному забезпеченні; 
• аналіз та оцінка ризиків інформаційної безпеки, формування звітів із рекомендаціями щодо усунення виявлених недоліків; 
• розробка та тестування заходів захисту інформації для підвищення стійкості систем до атак; 
• взаємодія з іншими підрозділами для впровадження заходів з покращення безпеки; 
• підготовка технічної документації щодо проведених тестів, результатів аналізу і рекомендацій; 
• участь у внутрішніх аудитах інформаційної безпеки та підтримка політик захисту даних. 

Що для цього потрібно: 

• вища освіта (бакалавр/магістр) у галузі комп’ютерних наук, інформаційних технологій або суміжних спеціальностей, бажано з акцентом на інформаційну безпеку; 
• здатність проводити аналіз безпеки систем, ідентифікувати вразливості та формулювати рекомендації щодо їх усунення; 
• базові навички роботи з інструментами тестування безпеки та сканування вразливостей (наприклад, Nmap, Metasploit, Burp Suite); 
• розуміння принципів мережевої безпеки, операційних систем і протоколів передачі даних; 

Буде перевагою: 

• досвід проведення тестування на проникнення та аналізу вразливостей у корпоративних інформаційних системах; 
• знання стандартів та нормативів з інформаційної безпеки (ISO 27001, NIST, GDPR тощо); 
• сертифікації у сфері кібербезпеки (наприклад, CEH, OSCP, CompTIA Security+); 
• навички програмування або скриптування (Python, Bash, PowerShell); 
• досвід роботи з хмарними платформами та їх безпекою (AWS, Azure, GCP); 
• участь у внутрішніх або зовнішніх аудитах інформаційної безпеки. 

Ми пропонуємо: 

• унікальний досвід в диджиталізації державних органів влади; 
• для діючих військовослужбовців - переведення в рамках служби
• для офіцерів запасу з підписанням контракту до оголошення рішення про демобілізацію і призначенням на посаду в один з підрозділів МОУ; 
• мобілізація на військову службу (для офіцерів запасу – служба за контрактом); 
• всі види військового забезпечення. 

Ми шукаємо досвідченого та мотивованого спеціаліста з інформаційної безпеки, який буде відповідальний за управління інформаційною безпекою в нашому стартапі. Ваша роль буде забезпечувати захист інформації, систем та мереж компанії, розробляти та впроваджувати стратегії безпеки, а також забезпечувати дотримання стандартів та вимог щодо конфіденційності, цілісності та доступності даних.

Обов'язки:

- оцінка та моніторинг ризиків
- моніторинг та реагування на інциденти безпеки
- моніторинг та реагування на події DLP
- моніторинг та реагування на події SIEM / SOAR
- моніторинг та реагування на події CF WAF
- сканування мережі
- налаштування правил DLP
- налаштування правил в SIEM / SOAR
- налаштування правил CF WAF

Вимоги:

* Мінімум 2 роки досвіду в інформаційній безпеці, включаючи практичний досвід в технологічних компаніях.

* Глибокі знання процесів, стандартів та методологій забезпечення інформаційної безпеки, таких як ISO 27001, NIST, OWASP.

* Високий рівень технічного розуміння мереж та систем, включаючи знання сучасних технологій захисту, розробки безпечного програмного забезпечення та інструментів кібербезпеки.

* Аналітичні та проблемно-орієнтовані навички, здатність розрізняти критичні проблеми та приймати ефективні рішення.

* Практичний досвід роботи з рішеннями класу SIEM та SOAR у якості адміністратора;
* Поглиблені знання про рішення інформаційної безпеки (VM, Firewall, AV та інше);
* Поглиблені знання про процес та принципи логування інформаційних систем;
* Поглиблені знання про принципи роботи мережі (OSI model, LAN, WAN, IPS\IDS, VPN та інше);
* Поглиблені роботи та адміністрування операційних систем на базі Linux та Windows;
* Поглиблені знання про принципи роботи та типи баз даних. Знання SQL буде додатковим плюсом;
* Поглиблені знання про принципи роботи LDAP, DNS, SMTP, NAT, PKI;
* Threat Investigation — можливість розслідування спрацювань (alerts, інциденти) за створеними правилами та знаходження Root-Cause;
* Розробка та впровадження сценаріїв автоматизації на мові Python/JavaScript/Bash.
* Відповідальність і уважність до деталей.

Обов`язки:

-Розробка політики безпеки та нормативної документації

-Участь в проєктах аудиту за стандартом PCI DSS, PCI PIN Security, PCI 3DS, ISO 27001, SWIFT

-Участь у комплексних проєктах аудиту з кібербезпеки

Очікування від кандидата:

-Вища технічна освіта

-Досвід роботи від 2-х років на позиціях пов'язаних з проведенням аудитів у сфері інформаційної безпеки

-Знання основних стандартів в галузі ІБ: ISO 27001/27002, PCI DSS, SWIFT, НБУ №95

-Базові знання основ мереж, операційних систем, баз даних, архітектури додатків

-Знання найбільш поширених рішень, щодо забезпечення інформаційної безпеки

-Грамотне мовлення та написання текстів українською та англійською мовами

-Хороші комунікативні та презентаторові навички

-Англійська мова - рівень intermediate

Перевага надається кандидатам, що мають:

-Розуміння OWASP, ITIL, NIST CSF, GDPR

-Досвід розробки нормативних документів (політик, правил, інструкцій)

-Досвід роботи з запереченнями та скаргами

-Досвід налагодження продуктивних комунікацій зі "складними" клієнтами

-Досвід проведення аналізу ризиків ІБ ISO 27001, CISSP, CISM, CISA, QSA

- Освіту в галузі кібербезпеки, ІТ

Ми пропонуємо:

-Гнучкий графік роботи

-Процеси без бюрократії

-Професійний розвиток

-Медичне страхування

-Дружню атмосферу в колективі

Ми формуємо команду, яка забезпечує безпеку та ефективність цифрової інфраструктури держави. Наш відділ організації доступів — це ключовий елемент у побудові надійної та централізованої системи управління доступами для всіх державних цифрових сервісів та внутрішніх систем.

Наші цінності:
Ми віримо в інакШОмислення, що дозволяє нам створювати інноваційні рішення для складних викликів цифрової безпеки. Наша клієнтоцентричність проявляється у розробці зручних та надійних систем доступу для користувачів. Ми цінуємо кооперацію та відкритість, працюючи на перетині різних департаментів для досягнення спільної мети. Доброчесність та наполегливість — це основа нашої роботи з конфіденційною інформацією та постійного вдосконалення систем безпеки.

Ваша основна місія:
Ваша місія - бути щитом цифрової України. Ви будете виявляти, аналізувати та атрибутувати найскладніші кіберзагрози, надаючи критично важливу розвідувальну інформацію для захисту національної інфраструктури. Ваша робота безпосередньо вплине на здатність країни протистояти кібератакам та забезпечить безпеку мільйонів громадян у цифровому просторі.

У фокусі роботи:
– аудит та оптимізація існуючих облікових записів і прав доступу;
– технічна реалізація та підтримка рольової моделі доступу (RBAC) у системах;
– налаштування автоматизації процесів надання (provisioning), зміни та блокування доступів;
– технічна інтеграція нових та існуючих систем з єдиним Identity Provider;
– впровадження та контроль дотримання політик безпеки доступу.

Від вас очікуємо:
– вища освіта;
– готовність працювати в офісі (5/2);
– 3+ роки в Information Security або IT-адмініструванні з фокусом на IAM/PAM;
– експертизу в Microsoft Entra ID (Azure AD): глибоке розуміння адміністрування користувачів, груп, налаштування SSO та Conditional Access;
– розуміння протоколів: знання принципів роботи SAML, OIDC, OAuth 2.0 для підключення застосунків;
– досвід з RBAC: практичний досвід налаштування прав доступу та створення груп.

Буде плюсом:
– досвід роботи у великих корпоративних структурах;
– знання специфіки роботи державного сектору;
– досвід роботи з PAM-системами (PIM, CyberArk тощо);
– розуміння гібридних інфраструктур (On-premise + Cloud);
– досвід менеджменту команди або управління проєктами.

Ми шукаємо талант, який:
– має системне мислення та вміє бачити "велику картину";
– здатен трансформувати складні технічні концепції у зрозумілі бізнес-рішення;
– проявляє ініціативу та самостійність у плануванні та виконанні завдань;
– вміє ефективно комунікувати з різними стейкхолдерами та департаментами.

Ми пропонуємо:
– можливість створити передову систему управління доступами державного масштабу;
– роботу з найсучаснішими технологіями у сфері кібербезпеки;
– професійний розвиток та участь у трансформаційних проєктах;
– конкурентну заробітну плату;
– офіс з генератором та безперебійним інтернетом;
– бронювання працівників за умови актуального військового обліку.

Готові до виклику?
Якщо ви готові очолити революцію в управлінні доступами та зробити значний внесок у цифрову безпеку держави, приєднуйтесь до нашої команди! Ваша експертиза та лідерство стануть ключовими у створенні надійної та інноваційної системи, яка захищатиме цифрову інфраструктуру України.

Привіт!

Наразі ми шукаємо Red Team Team Lead для розвитку і посилення існуючої команди та розвитку напрямку Red Team.

Твоїми завданнями будуть:

• Проведення red teaming активностей, що охоплюють повний цикл — від дослідження та профілювання організацій до визначення цілей атаки та розробки графів сценаріїв і стратегічного планування.
• На етапі реалізації ви виконуватимете операції згідно з планом, щоб досягти визначених цілей, використовуючи різні вектори атак: мережеву інфраструктуру, вебзастосунки, фізичний доступ, соціальну інженерію та інші методи.
• Комунікація з замовниками
• Написання звітів
• Проведення Security Awareness для Замовників
• Участь в розвитку SaaS продукту

Що ми очікуємо від тебе:

• 3+ роки досвіду в сфері наступальної безпеки, зокрема участь у різних проєктах з емуляції дій зловмисників (red teaming та purple teaming) для клієнтів із різних галузей.
• Експертиза у сфері експлуатації Windows Active Directory та здійснення lateral movement в мережі.
• Досвід роботи з c2 фреймворками(Sliver, Cobalt Strike, Havoc, тощо)
• Досвід дослідження та розробки технік обходу EDR-систем (Endpoint Detection and Response).
• Досвід розробки власних інструментів і пейлоадів, а також реверс-інжинірингу
• Досвід проведення фішингових кампаній
• Досвід з MITRE ATT&CK Framework.
• Участь у security спільноті (виступи на конференціях, внесок у розробку інструментів, публікації в блогах).
• Досвід з public cloud providers (AWS, Azure, GCP)
• Дві або більше сертифікації з наведених — OSEP, CRTO, CAPE, CCRTS, GRTP
• Англійська мова (В1+)

Для нас важливо, щоб ти мав/-ла:

• Здатність не чекати на завдання, а самостійно знаходити можливості для покращення, діяти на випередження, беручи ініціативу у свої руки.
• Усвідомлення особистого внеску в загальний результат, надійність у виконанні зобов’язань перед командою та замовниками.
• Вміння будувати довірливі та ефективні робочі стосунки, готовність ділитися знаннями та спільно досягати цілей.
• Бажання глибоко розуміти потреби клієнта, щоб пропонувати рішення, які приносять реальну цінність для його бізнесу.
• Прагнення бути найкращим у своїй справі, що підкріплюється постійним поглибленням та розширенням експертизи, застосуванням інновацій.
• Гнучкість у підходах, здатність швидко реагувати на зміни та ефективно працювати в динамічному середовищі.

Що ми пропонуємо:

• Комфортні офіси на київському Подолі з надійними укриттями та наявністю безперебійного інтернету, водопостачання та електроживлення в офісі. Ти можеш не турбуватися про рутину: тут на тебе чекають сніданки, обіди, безліч снеків та фруктів, лаунжзони, масаж та інші переваги офісного життя;
• Гнучкий графік роботи;
• Онлайн-послуги корпоративного лікаря, а після випробного терміну — медичне страхування в Україні;
• 20 робочих днів оплачуваної відпустки на рік, необмежена кількість лікарняних;
• Усю необхідну для роботи техніку;
• Компенсацію найкращих на ринку курсів, корпоративні онлайн-мітапи та лекції, велику бібліотеку, бізнес- та менеджмент школи для співробітників;
• Безплатні тренування з бігу, волейболу, баскетболу, боксу, стретчингу та йоги. Корпоративні знижки на абонементи в спортзали.

Підтримуємо Україну.🇺🇦

Genesis засуджує війну росії проти України й допомагає державі на економічному, інформаційному та кіберфронтах. На початку повномасштабної війни ми заснували корпоративний благодійний фонд Genesis for Ukraine. Команда фонду закуповує необхідне спорядження, техніку й медикаменти для співробітників та їхніх родичів, що захищають країну на передовій. Крім того, ми постійно донатимо на ЗСУ, а декілька застосунків, створених в екосистемі Genesis, зробили безплатними для українців. Детальніше про наш супротив — тут і тут.

Приєднуйся до нашої команди!