Jobs Security

З нами працюють понад 200 кваліфікованих IT-фахівців, які завжди готові ділитися досвідом. У вас є можливість швидко зростати, брати участь у цікавих проєктах і розв'язувати складні задачі. 

Послуги та рішення у сфері ІТ та кібербезпеки, які надає наша компанія:

• Enterprise Service Bus та інтеграція бізнес-додатків;
• моніторинг продуктивності бізнес-додатків;
• рішення з інформаційної безпеки;
• аудит та сертифікація на відповідність стандарту PCI DSS;
• проведення тестування на проникнення та оцінка безпеки.

Опис вакансії:

Ми готові розглянути студентів останніх курсів з факультету кібербезпеки та суміжних спеціальностей, а також кандидатів без досвіду роботи, але з початковими знаннями у Cybersecurity.
Формат роботи - офісний у місті Київ. Є нічні зміни роботи!

Обов'язки:

- реєстрація та обробка заявок від клієнтів у рамках 1-ої лінії технічної підтримки

-виявлення, реагування та аналіз порушень та інцидентів ІБ (SOC)

-вирішення задач супроводження ІТ-систем та засобів ІБ:

-моніторинг та контроль стану систем;

-діагностика та вирішення інцидентів.

-впровадження та тестування:

-інфраструктурних сервісів;

-мережевих рішень;

-серверного обладнання;

-систем інформаційної безпеки.

-розробка проектної та робочої документації;

-розробка алгоритмів та сценаріїв (скриптів) для автоматизації ІТ/ІБ задач;

-проведення навчальних презентацій.

Очікування від кандидата:

-вища освіта (студент факультету кібербезпеки)

-знання принципів побудови та функціонування мереж і протоколів стека TCP/IP

-знання моделі OC Windows і Linux

-знання мережевої моделі OSI

-досвід автоматизації (bash, python)

-розуміння основних принципів ІБ

-вміння та бажання розбиратися в новому ПЗ, технологіях, проблемах тощо.

Ми пропонуємо:

-позмінний графік роботи (2 дні день, 2 дні ніч, 2 дні вихідні)!

-виключно офісний графік роботи;

-комфортний офіс бізнес-центру Sigma з надійними підземним укриттям та наявністю безперебійного інтернету, водопостачання та електроживлення.

-медичне страхування, після випробувального терміну;

-22 робочих днів оплачуваної відпустки на рік та оплачувані лікарняні;

-усю необхідну для роботи техніку;

-дружню команду та відкрите керівництво;

-навчання та наставництво;

-можливості для розвитку, як особистого, так і професійного

Процес інтерв’ю:

Дзвінок з рекрутером--- інтерв’ ю з командою ---- фінальне інтерв’ю ---- оффер

Ми шукаємо талановитого, працьовитого та амбітного інженера технічної підтримки який приєднається до команди та матиме виняткову можливість для професійного зростання.

Приєднуйтесь до нашої дружньої ІТ-команди!

Ми формуємо команду кібербезпеки світового рівня, яка захищає критичну інфраструктуру України. Наш відділ Threat Intelligence - це передова лінія оборони, що виявляє та аналізує найскладніші кіберзагрози, щоб запобігти атакам ще до їх реалізації.

Наші цінності:
Ми віримо в інакШОмислення, яке дозволяє нам бути на крок попереду кіберзлочинців. Наша клієнтоцентричність проявляється у захисті мільйонів українців від цифрових загроз. Ми цінуємо кооперацію та відкритість, ділячись знаннями для посилення кіберстійкості країни. Доброчесність та наполегливість - це наші ключові принципи у щоденній боротьбі з кіберзагрозами.

Ваша основна місія:
Ваша місія - бути щитом цифрової України. Ви будете виявляти, аналізувати та атрибутувати найскладніші кіберзагрози, надаючи критично важливу розвідувальну інформацію для захисту національної інфраструктури. Ваша робота безпосередньо вплине на здатність країни протистояти кібератакам та забезпечить безпеку мільйонів громадян у цифровому просторі.

Ваша основна місія:
Ваша місія - бути щитом цифрової України. Ви будете виявляти, аналізувати та атрибутувати найскладніші кіберзагрози, надаючи критично важливу розвідувальну інформацію для захисту національної інфраструктури. Ваша робота безпосередньо вплине на здатність країни протистояти кібератакам та забезпечить безпеку мільйонів громадян у цифровому просторі.

У фокусі роботи:
– збір та аналіз індикаторів компрометації (IoC) з різних джерел;
– робота з передовими інструментами Threat Intelligence;
– проведення глибокого аналізу кіберзагроз, актуальних для України та світу;
– верифікація та збагачення розвідувальних даних для підвищення їх достовірності;
– тісна співпраця з командою T2 для створення ефективних правил виявлення загроз;
– розробка та впровадження процесів автоматизації для оптимізації роботи з артефактами.

Від вас очікуємо:
– вища освіта;
– мінімум 2 роки досвіду роботи в сфері Threat Intelligence або суміжних областях;
– готовність працювати в офісі для тісної взаємодії з командою;
– глибоке розуміння життєвого циклу кібератак (Cyber Kill Chain) та тактик APT-груп;
– експертні знання про типи кіберзагроз та шкідливого програмного забезпечення;
– досвід атрибуції кіберзагроз та зв'язування індикаторів з конкретними хакерськими групами;
– практичний досвід роботи з інструментами Threat Intelligence;
– відмінні аналітичні навички та здатність працювати з великими обсягами даних.

Буде плюсом:
– досвід роботи в SOC або CERT команді;
– знання фреймворку MITRE ATT&CK;
– навички програмування для автоматизації процесів (Python, API інтеграції).

Ми шукаємо талант, який:
– має стратегічне мислення та здатність передбачати майбутні кіберзагрози;
– проявляє ініціативу у вдосконаленні процесів та інструментів Threat Intelligence;
– вміє ефективно комунікувати складні технічні концепції нетехнічній аудиторії;
– постійно самовдосконалюється та слідкує за останніми трендами у світі кібербезпеки.

Ми пропонуємо:
– можливість захищати критичну інфраструктуру країни та впливати на національну кібербезпеку;
– роботу з передовими технологіями та інструментами у сфері Threat Intelligence;
– професійний розвиток та участь у міжнародних конференціях з кібербезпеки;
– команду висококласних фахівців та можливість обміну досвідом;
– офіс з генератором та безперебійним інтернетом;
– бронювання працівників за умови актуального військового обліку.

Готові до виклику?
Ми шукаємо не просто аналітика, а кіберзахисника, готового стояти на передовій цифрової безпеки України. Якщо ви готові щодня протистояти найскладнішим кіберзагрозам та захищати мільйони співвітчизників - приєднуйтесь до нашої команди!

ПриватБанк — є найбільшим банком України та одним з найбільш інноваційних банків світу. Займає лідуючі позиції за всіма фінансовими показниками в галузі та складає близько чверті всієї банківської системи країни.

Ми шукаємо AWS Network Security Engineer, який прагне працювати в динамічному середовищі та розділяє цінності взаємної довіри, відкритості та ініціативності.

Ми прагнемо знайти цілеспрямованого професіонала, який вміє працювати в режимі багатозадачності, орієнтованого на якість та результат.

Основні обов’язки:

• Аналіз та ревізія правил мережевої безпеки в AWS (Security Groups, NACLs, Route Tables) та впровадження принципів мікросегментації
• Аналіз правил мережевих екранів і конфігурацій мережевих сервісів AWS з метою виявлення порушень корпоративних стандартів
• Аналіз та керування налаштуваннями інструментів аналізу мережевого трафіку для виявлення аномалій та спроб сканування мережі
• Оцінка архітектури та безпеки зовнішніх інтеграцій і SaaS-рішень на всіх рівнях моделі OSI
• Оцінка безпеки методів і протоколів взаємодії із зовнішніми сервісами
• Аналіз характеру даних, що передаються, способів їх шифрування та зберігання
• Оцінка можливості інтеграції SaaS-рішень з корпоративними системами захисту інформації
• Оцінка механізмів управління доступами у зовнішніх сервісах на відповідність корпоративним стандартам

Основні вимоги:

• Вища освіта (кібербезпека, інформаційна безпека, інформаційні технології або суміжні напрями)
• 3+ роки досвіду роботи на посаді з аналогічними обов’язками
• Досвід оцінки безпеки інтеграцій сторонніх сервісів і управління ризиками
• Глибокий практичний досвід роботи з AWS Networking & Security (VPC, GuardDuty, Security Hub, WAF)
• Навички роботи з інструментами автоматизованого сканування безпеки
• Глибоке розуміння TCP/IP, принципів маршрутизації та аналізу мережевого трафіку
• Розуміння криптографічних підходів та принципів захисту даних
• Розуміння Infrastructure as Code та вміння читати конфігурації (Terraform)
• Наявність сертифікацій: AWS Certified Security Specialty, CCSK, CISSP (буде перевагою)
• Знання англійської мови на рівні Upper-Intermediate (B2)

Своїм співробітникам ми пропонуємо:

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Конкурентну заробітну плату
• Медичне страхування та корпоративний мобільний зв’язок
• Корпоративне навчання
• Сучасний комфортний офіс
• Цікаві проєкти, амбіційні задачі та динамічний розвиток
• Дружній професійний колектив та сильну команду

ПриватБанк відкритий до підтримки та працевлаштування ветеранів i ветеранок, а також людей з інвалідністю.

Для нас неприйнятною є дискримінація через стан здоров’я та фізичні можливості, вік, расову чи етнічну належність, стать і сімейний стан.

Ми готові навчати ветеранів та кандидатів з інвалідністю без досвіду роботи в банківській сфері.

Якщо ви маєте статус людини з інвалідністю або ветерана, звертайтеся на [відгукнутися]. Фахівці ПриватБанку нададуть консультацію і супровід упродовж процесу відбору та після працевлаштування.

Агенція оборонних закупівель DOT — державне підприємство, що займається закупівлею техніки, боєприпасів, БПЛА, харчування, одягу, паливо-мастильних матеріалів для ЗСУ та Сил Оборони.

Наша місія: забезпечуємо Сили Оборони та розвиваємо національний ВПК задля стійкості та обороноздатності України.

Наша візія: драйвер розвитку системи забезпечення Сил оборони України за стандартами НАТО.

Зараз ми в пошуку Керівника відділу інформаційної безпеки, який/яка відповідатиме за системний розвиток і підсилення функції інформаційної безпеки (governance, engineering, operations), поєднуючи менеджерське лідерство з практичною технічною залученістю: забезпечення підтримки, супроводу та вдосконалення існуючих процесів і контролів відповідно до стандартів NIST, управління системою інформаційної безпеки (СУІБ) і командою кібербезпеки, а також підвищення рівня готовності організації до кібератак та інцидентів.

Ключові результати на 6–12 місяців:

1. NIST-first: підтримано відповідність NIST для DOT Chain; узгоджено план подальших розширень (напр., Azure AI Foundry).
2. IT Enterprise: авторизовано з безпеки ІКС/впроваджено контрольні заходи безпеки передбачені вимогами NIST; впроваджено регулярний цикл перегляду ризиків, винятків і планів усунення вразливостей.
3. Команди: встановлено OKR/KPI для підрозділу; налагоджено постановку задач, пріоритезацію, огляди виконання й планування ресурсів, визначено вимірювальні стратегічні цілі.
4. SecOps (Azure): впорядковано моніторинг/реагування (Sentinel/Defender), керування вразливостями та ідентичностями; визначено RBAC з ІТ/розробкою.
5. Red/Purple teaming: проведено щонайменше 1–2 вправи (ransomware readiness, компрометація ідентичностей); результати інтегровані у беклоґ інженерних змін і навчання.
6. Постачальники/партнери: діє процес оцінювання й контролю вимог безпеки (NDA/SLA/DPA, аудит третіх сторін).

Зона відповідальності:

1. Лідерство, менеджмент і взаємодія

• Операційне і стратегічне керівництво двома потоками: СУІБ/NIST (управління/ризик-менеджмент) і кібербезпека (SecOps/інженерія).
• Постановка задач, розподіл обов’язків, контроль виконання, щотижневі оцінювання, OKR/KPI і персональні плани розвитку.

• Взаємодія з ІТ, розробкою та бізнес-підрозділами: планування релізів і безпекових змін, пріоритезація ризиків, захист критичних сервісів.

   

2. Governance, Risk & Compliance

• Підтримка/вдосконалення політик, стандартів і процедур; ведення реєстру ризиків і планів обробки; регулярні огляди й звітування.
• Планування та підготовка до проведення внутрішніх і сертифікаційних аудитів СУІБ; координація дій з коригування.
• Плавний перехід від КСЗІ до практик/контролів NIST; крос-мапінг (за потреби) до ISO 27001 для сумісності з вимогами.
• Плани реагування на інциденти (IRP), засвоєні уроки.

• Врахування вимог законодавства (захист персональних даних, інші нормативні вимоги) у політиках і договорах.

   

3. Security Engineering & Operations

• Узгодження та розвиток технічних контролів: EDR/XDR, SIEM, DLP, PAM, IAM/Entra ID, MDM, захищеність серверів/робочих станцій/мережі/хмар.
• Моніторинг інцидентів і реагування, керування вразливостями (end‑to‑end від виявлення до усунення, з пріоритетами за бізнес-критичністю).
• Посилення захисту облікових записів (MFA, PIM, least privilege, JML), захист ключів/секретів, журналювання.

• Узгодження процесів SOC , runbooks, SLO/SLA на реагування.

   

4. Продуктова та прикладна безпека (AppSec, Secure SDLC)

• Покращення безпеки в життєвому циклі продуктів і систем: моделювання загроз, ревізія архітектури безпеки, автоматизація процесу сканування коду під час розробки, SBOM, DevSecOps у CI/CD.

• Інтеграція результатів red/purple‑team вправ у беклоґ інженерних змін і навчання команд.

   

5. Постачальники

• Оцінювання та аудит постачальників інтегрованих з DOT Chain , що обробляють дані чи мають доступ; вимоги NDA/SLA/DPA; контроль виконання.

   

6. Звітність, метрики, бюджет

• Регулярна звітність керівництву: ризик‑профіль, статус KPI/OKR, прогрес усунення вразливостей, готовність до інцидентів.
• Бюджет ІБ, роадмап 12–18 місяців, пріоритезація ініціатив і економічна доцільність контролів.

Вимоги до кандидатів:

1. Досвід і трек-рекорд

• 5+ років у кібер/ІБ, з них 3+ роки у керівній ролі з менеджментом команди та програм безпеки.
• Доказовий досвід практичної кібербезпеки (вправи red/purple team, моделювання атак на критичні сервіси; готовність до ransomware/compromised identity сценаріїв) — не обов’язково як повноцінний red teamer, але з глибоким розумінням технік і протидії.
• Досвід підтримки/вдосконалення за NIST/ISO 27001: політики/процедури, аудити, ризик‑менеджмент, IRP.
• Побудова/супровід SecOps/SOC процесів: моніторинг інцидентів, реагування, керування вразливостями, інтеграції з ІТ/розробкою.
• Релевантний досвід у Azure: Defender for Cloud/Endpoint/Identity/Office, Sentinel, Entra ID (MFA, PIM), Key Vault, логування/телеметрія.

• Розуміння Secure SDLC / AppSec для стека .NET та PHP; досвід з SAST/DAST, керування секретами, CI/CD, IaC — як плюс.

   

2. Фреймворки та нормативні вимоги

• NIST (CSF 2.0 / 800‑серія) — глибоке розуміння й практична застосовність;
• ISO 27001 — як референс/крос‑мапінг.

• Знання вимог українського законодавства в частині захисту інформації і персональних даних .

   

3. Навички

• Сильні менеджерські компетенції (постановка задач, пріоритезація, OKR/KPI, performance‑менеджмент, комунікація зі стейкхолдерами).
• Системне мислення та здатність поєднувати governance і hands‑on інженерію.

• Впевнена комунікація технічних ризиків мовою бізнесу; кризис‑комунікації.

   

4. Сертифікації (бажані)

• CISSP, CISM, ISO 27001 Lead Auditor/Implementer; Microsoft: SC‑100/200/300/400, AZ‑500 — як перевага.

   

Ми пропонуємо:

• Команду, де кожен важливий: ми команда однодумців, де панує взаємоповага та підтримка.
• Прозорість та системність: чіткі цілі, зрозумілі внутрішні комунікації та системний підхід.
• Професійне зростання та навчання: ми сприяємо постійному розвитку наших працівників.
• Комфортний старт: на вас чекає структурований процес адаптації та підтримка ментора, який допоможе швидко увійти в курс справ.
• Конкурентні умови: офіційне працевлаштування, соціальні гарантії, конкурентна заробітна плата та можливість працювати над наймасштабнішими проєктами країни.

• Комфорт та умови роботи: сучасний затишний офіс у доступності до метро, обладнаний укриттям та безперебійним інтернетом.

   

Дізнайтесь більше про нашу діяльність та корпоративну культуру:

• Сайт
• ⁠Instagram
• Linkedin

• Facebook

   

Долучившись до нашої команди, ви отримаєте шанс власноруч творити фундаментальну реформу забезпечення Сил Оборони України і зробити свій внесок для перемоги України.

Готові перетворити свою експертизу на реальний внесок в перемогу? Надсилайте резюме вже зараз!

*Звертаємо увагу: надіславши своє резюме, ви надаєте автоматичну згоду на обробку ваших персональних даних згідно закону.

**Оскільки ми отримуємо велику кількість відгуків, зворотний зв’язок буде надано лише тим кандидатам, чий досвід та кваліфікація найбільше відповідають вимогам вакансії.

Вакансія передбачає забезпечення належного рівня захисту хмарної інфраструктури (Azure, AWS, GCP, IaaS провайдери) та корпоративних хмарних сервісів взаємодії  (Microsoft 365) організації.

Фахівець відповідатиме за реалізацію та участь у формуванні державної та відомчої політики кібербезпеки у частині використання хмарних сервісів, впровадження принципів Zero Trust та least privilege, нагляд за належним застосуванням безпекових практик та вимог в процесах розвитку та використання хмарної інфраструктури та хмарних сервісів, організацію контролю доступу та реагування на кіберінциденти.

Обов'язки

• забезпечення безпечного функціонування хмарної інфраструктури, яку використовують інформаційно-комунікаційні системи організації
• забезпечення безпечного функціонування екосистеми сервісів корпоративної взаємодії організації на базі Microsoft 365 (Exchange Online, SharePoint Online, OneDrive, Teams)
• забезпечення відповідності хмарної інфраструктури і хмарних сервісів організації галузевим профілям безпеки
• проведення оцінки ризиків та впровадження заходів з їх мінімізації
• спільно з адміністраторами хмарної інфраструктури забезпечення захисту ресурсів в Microsoft Azure, AWS, GCP: контроль доступу RBAC, мережеві політики, шифрування, моніторинг безпеки
• спільно з адміністраторами хмарних сервісів налаштування та адміністрування засобів захисту: умовний доступ, комплаєнс пристроїв, управління ролями, PIM, Purview
• впровадження в організації сучасних практик безпеки використання мультихмарної інфраструктури і хмарних сервісів
• розробка та актуалізація внутрішніх нормативних документів з питань безпеки користування хмарними сервісами.
• моніторинг подій безпеки, участь у розслідуванні кіберінцидентів та підготовка аналітичних довідок керівництву.
• участь у перевірках, аудитах, взаємодія з уповноваженими державними органами з питань кібербезпеки.
• розробка та актуалізація інструкцій з безпечного користування корпоративними хмарними сервісами та хмарною інфраструктурою 
• консультування структурних підрозділів щодо безпечного використання хмарних технологій.

• взаємодія з ІТ командами та командами, що відповідають за інформаційну і кібербезпеку в організації

   

Необхідні навички, досвід і кваліфікації

• практичний досвід роботи з Microsoft 365 (Teams, SharePoint, OneDrive, Outlook, Planner, Power Platform) від 2 років
• практичний досвід застосування безпекового стеку Microsoft 365 (Entra ID, Intune, Conditional Access Policies, Purview, Defender, Sentinel)
• розуміння принципів побудови безпечної мультихмарної архітектури та моделі спільної відповідальності (Shared Responsibility Model)
• розуміння мережевої безпеки (VPN, Firewall, сегментація, TLS).
• практичний досвід впровадження політик безпеки принаймні в одній з хмарних платформ “великої трійки” – Azure, AWS, GCP або для ізольованого хмарного середовища
• розуміння основних принципів криптографії
• знання законодавства України у сфері захисту інформації та кібербезпеки
• знання англійської мови на рівні, достатньому для роботи з технічною документацією та спілкування з англомовними фахівцями
• робота на результат
• вміння працювати як в команді, так і самостійно
• здатність до самоорганізації та самонавчання
• проактивність
• увага до деталей
• стресостійкість.

Перевагою буде наявність у кандидата знань та досвіду:

• досвід роботи в органах сектору безпеки і оборони або з інформаційними системами оборонного призначення
• наявність професійних сертифікацій (Microsoft, AWS, Google Cloud, ISC², ISACA)
• досвід автоматизації процесів безпеки (PowerShell, Bash, Terraform, інші IaC-інструменти)
• досвід роботи із спеціалізованими галузевими рішеннями (Microsoft Cloud for Sovereignty, Trusted Secure Enclave)

Умови:

• Фул тайм офіс
• можливість бронювання

Райффайзен Банк — найбільший український банк з іноземним капіталом. Більше 30 років ми створюємо та вибудовуємо банківську систему нашої держави. 

У Райфі працює понад 5 тисяч співробітників, серед них одна із найбільших продуктових ІТ-команд, що налічує 900+ фахівців. Щодня пліч-о-пліч ми працюємо, щоб більш ніж 2,5 мільйона наших клієнтів могли отримати якісне обслуговування, користуватися продуктами і сервісами банку, розвивати бізнес, адже ми #Разом_з_Україною.

Наша команда наразі в пошуку IT aудитора.

Твої майбутні обов’язки:

• проводити аудити інформаційних систем в рамках певних бізнес-процесів Банку та його структурних підрозділів, в т.ч. дочірніх структур Банку/Групи;
• проводити аудити ІТ процесів, процесів управління ІТ та ІБ;
• виявляти й оцінювати операційні, в тому числі інформаційні ризики;
• писати звіти та складати обґрунтовані аудиторські висновки для керівництва банку;
• надавати рекомендації підрозділам щодо усунення виявлених проблем, оптимізувати поточні процеси;
• надавати допомогу підрозділам у випадках виявлення порушень та контролювати виконання заходів аудиту
• розробляти методики проведення ІТ аудитів та допомагати бізнес-аудиторам в перевірці ІТ питань;

Твій досвід та навички:

• Вища економічна або технічна освіта (за напрямками інформаційних систем та технологій, економічної кібернетики).
• Перевагою буде досвід в підрозділах інформаційних технологій та/або інформаційної безпеки, провідних аудиторських компаніях, сертифікати CISA та/або CISS
• Досвід роботи від 2х років.

• Англійська - B1-В2

   

Пропонуємо те, що має значення саме для тебе: 

•  Конкурентна заробітна плата: гарантуємо стабільний дохід та річні бонуси за твій особистий внесок. Додатково, у нас діє реферальна програма винагороди за залучення нових колег до Райффайзен Банку. 
•  Соціальний пакет: офіційне працевлаштування, 28 днів оплачуваної відпустки, додатковий «декрет» для татусів, та матеріальна допомога для батьків при народженні дітей. 
•  Комфортні умови праці: можливість гібридного формату роботи, офіси забезпеченні укриттями та генераторами, забезпечення сучасною технікою.
•  Wellbeing програма: для всіх співробітників доступні медичне страхування з першого робочого дня; консультації психолога, нутриціолога чи юриста; дисконт програми на спорт та покупки; family days для дітей та дорослих; масаж в офісі. 
•  Навчання та розвиток: доступ до понад 130 навчальних онлайн-ресурсів; корпоративні навчальні програми з CX, Data, IT Security, Лідерства, Agile. Корпоративна бібліотека та уроки англійської. 
•  Крута команда: наші колеги – це спільнота, де вітаються допитливість, талант та інновації. Ми підтримуємо один одного, вчимося разом та зростаємо. Ти можеш знайти однодумців у понад 15-ти професійних ком’юніті, читацькому чи спортивному клубах.
•  Кар'єрні можливості: ми заохочуємо просування всередині банку між функціями.
•  Програма підтримки захисників і захисниць: ми зберігаємо робочі місця та виплачуємо середню заробітну плату мобілізованим. Для ветеранів та ветеранок у нас діє програма підтримки, розвивається ветеранська спільнота Банку. Ми працюємо над підвищенням обізнаності керівників та команд з питань повернення ветеранів до цивільного життя. Райффайзен Банк відзначений як один з найкращих роботодавців для ветеранів (Forbes)

Чому Райффайзен Банк? 

• Один із найбільших кредиторів економіки та аграрного бізнесу серед приватних банків? 
• Визнаний найкращим працедавцем за версіями EY, Forbes, Robota.ua, Stud-Point, Delo.UA, NV, Odgers, UAFIC 
• Найбільший донор гуманітарної допомоги серед банків (Червоний Хрест України, UNITED24, Superhumans, СМІЛИВІ)? 
• Одна з найбільших ІТ-продуктових команд серед банків країни? 
• Один із найбільших платників податків в Україні, за 2025 рік було нараховано 6 млрд гривень 

 Можливості для всіх: 

• Райф керується принципами, що фокусуються на людині та її розвитку, у центрі уваги понад 5?тисяч співробітників та 2,5 мільйона клієнтів.
• Підтримуємо принципи різноманіття, рівності та інклюзивності. 
• Ми відкриті до найму ветеранів і людей з інвалідністю та готові адаптувати робоче середовище під ваші особливі потреби.
• Співпрацюємо зі студентами та людьми старшого віку, створюючи умови для зростання на будь-якому етапі кар’єри. 

В Райфі ти маєш значення!

MODUS X — українська ІТ-компанія, команда 700+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі шукаємо Cloud Security Engineer.
 

Навички:

• Практичний досвід роботи хмарними сервісами AWS/Azure/GCP
• Знання принципів функціонування хмарних сервісів захисту (Entra ID, AWS IAM, Azure/AWS Cloud Security (основні бест-практіс по захисту хмарних ресурсів), O365 Security, Microsoft Defender, AWS Config, GuardDuty, Microsoft Intune та інші)
• Практичний досвід створення автоматизацій/скриптів (Powershell, KQL, Azure Function, AWS lambda, Azure Policies, AWS Organization, SCP)
• Розуміння призначення, області застосування, типових сценаріїв використання систем інформаційної безпеки
• Розуміння стандартів і регламентів кібербезпеки в сфері захисту хмарних обчислювань , таких як ISO 27001, NIST, CIS, GDPR тощо

Обов’язки:

• Виконання регулярних аудитів налаштувань та прав доступу в хмарах Azure/AWS та хмарних сервісах, та впровадження заходів щодо їх коригування
• Розробляти скрипти для автоматизації та оптимізації процесів, спрямованих на підвищення ефективності, прискорення виконання завдань і мінімізацію ручної роботи
• Забезпечення впровадження нових технологій безпеки у хмарних сервісах
• Проведення планових аудитів з безпеки хмарних рішень
• Забезпечення захисту корпоративної інформації при доступі з особистих пристроїв.

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративну програму медичного страхування та програму психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City
• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.
 

Нaша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.
 

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.
 

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Зараз ми в пошуку Керівника відділу інформаційної безпеки в MilTech компанію, яка вже доволі тривалий термін працює в Україні, створюючи інноваційні системи для зміцнення обороноздатності нашої держави.

Основними обов’язками є: 

• Розробка та впровадження стратегії інформаційної безпеки компанії.
• Керування командою фахівців з ІБ, координація їхньої роботи.
• Проведення оцінки ризиків і впровадження заходів для їхнього зниження.
• Організація процесів моніторингу, виявлення та реагування на інциденти безпеки.
• Взаємодія з іншими підрозділами компанії з питань інформаційної безпеки.
• Забезпечення відповідності нормативним вимогам (ISO 27001, GDPR — це Загальний регламент про захист даних (General Data Protection Regulation) тощо).
• Навчання персоналу з питань інформаційної безпеки.

Ми пропонуємо:

• Бронювання та юридичний супровід щодо питань військового обліку.
• Гарантована виплата заробітної плати, без затримок, яка є повністю «білою»;
• Офіційне працевлаштування з 1 робочого дня.
• Гарантована обідня перерва (година часу) та безкоштовні комплексні обіди за рахунок компанії.
• Наявність облаштованого укриття, офіс з генератором та безперебійним інтернетом.
• Робота в офісі - м. Київ, недалеко від метро Васильківська. ЗП: 70 000 – 160 000 грн. 

Ідеально для тих, хто прагне:

• Керувати end-to-end кібербезпекою, інформаційною та ІТ-безпекою в компанії, охоплюючи як внутрішню (спроби порушення, моніторинг внутрішньої мережі), так і безпеку продуктів (загрози та ризики, пов’язані з продуктом);
• Встановлювати та забезпечувати дотримання політик безпеки, стандартів, процедур та засобів контролю в масштабах всієї організації;
• Керувати практиками безпеки додатків та DevSecOps (SAST, DAST, SCA, засоби контролю безпеки CI/CD, моделювання загроз) у співпраці з інженерними командами;
• Забезпечувати дотримання нормативних та галузевих стандартів (наприклад, GDPR, ISO 27001, SOC 2) та керувати внутрішніми/зовнішніми аудитами;
• Контролювати безпеку IAM, кінцевих точок та робочої сили, включаючи моделі контролю доступу, стратегію EDR, безпеку пристроїв та процеси приєднання/переходу/виходу;
• Керувати різними операціями безпеки, включаючи моніторинг, виявлення, можливості реагування на інциденти для критичних (P0/P1) подій;
• Визначати та забезпечувати дотримання стандартів безпеки для шифрування, управління ключами;
• Контролювати безпечну архітектуру хмарної інфраструктури, додатків, SDLC та IAM, включаючи огляд критичних архітектурних рішень;
• Керувати управлінням ризиками безпеки, включаючи оцінку ризиків, ведення реєстру та планування пом’якшення наслідків;
• Визначати, розвивати та виконувати загальнокорпоративну стратегію кібербезпеки та дорожню карту безпеки, узгоджену з пріоритетами бізнесу та продуктів;
• Керувати процесами запобігання шахрайству, безпеки постачальників та розслідування внутрішніх/зовнішніх зловживань, одночасно керуючи KPI безпеки, звітністю, бюджетом та масштабуванням команди;
• Брати відповідальність за управління командами з кібербезпеки, включаючи функції хмарної безпеки, SOC, безпеки додатків / DevSecOps, безпеки кінцевих точок, IAM та інформаційної безпеки.

Досвід, який стане твоєю перевагою:

• 7+ років досвіду роботи в кібербезпеці або на аналогічній посаді;
• Досвід роботи на керівній посаді;
• Глибокі знання в галузі хмарної безпеки (AWS, GCP або Azure);
• Практичний досвід роботи з SIEM, EDR та процесами реагування на інциденти;
• Досвід роботи з такими системами відповідності, як ISO 27001, SOC 2 та GDPR;
• Підтверджений досвід створення та масштабування програм безпеки в організаціях, що розвиваються;
• Глибокі знання моделей управління ідентифікацією та доступом (RBAC, ABAC, leaves privilege);
• Глибоке розуміння безпеки додатків та безпечних практик SDLC;
• Англійська мова - upper-intermediate або вище (здатність спілкуватися в технічних дискусіях).

Ми цінуємо:

• Високий рівень комунікаційних навичок, вміння чітко формулювати та передавати деталі щодо складних технічних аспектів для різноманітної аудиторії;
• Стратегічне мислення зі здатністю перетворювати бізнес-потреби на ініціативи безпеки;
• Здатність працювати в динамічному середовищі, що розвивається, та приймати рішення на основі даних;
• Лідерські навички з досвідом створення, наставництва та масштабування команд;
• Навички вирішення проблем різної складності та критичне мислення;
• Відповідальність за комплексні результати безпеки.

Наші клієнти пропонують конкурентні переваги для підтримки вашого професійного та особистого зростання, зокрема:

• Орієнтація на здоров’я та добробут;
• Глобальне медичне страхування;
• Можливості для зростання;
• Програми бенефітів (компенсація спорту / стоматології / психолога тощо);
• Бонуси за досягнення результатів;
• Динамічне робоче середовище.

English version:

Perfect for those who aim to:

• Own end-to-end cybersecurity, information security, and IT security across the company, covering both internal security (breach attempts, internal network monitoring) and product security (product-related threats and risks);
• Establish and enforce security policies, standards, procedures, and organization-wide security controls;
• Ensure compliance with regulatory and industry standards (e.g., GDPR, ISO 27001, SOC 2) and manage internal/external audits;
• Oversee IAM, endpoint, and workforce security, including access control models, EDR strategy, device security, and joiner/mover/leaver processes;
• Own security operations, including monitoring, detection, response capabilities, and incident response for critical (P0/P1) events;
• Oversee secure architecture across cloud infrastructure, applications, SDLC, and IAM, including review of critical architectural decisions;
• Lead security risk management, including risk assessments, risk register ownership, and mitigation planning;
• Define, evolve, and execute the company-wide cybersecurity strategy and security roadmap aligned with business and product priorities;
• Define and enforce security standards for encryption, key management;
• Drive Application Security and DevSecOps practices (SAST, DAST, SCA, CI/CD security controls, threat modeling) in collaboration with engineering teams;
• Lead fraud prevention, vendor security, and internal/external abuse investigation processes, while managing security KPIs, reporting, budget, and team scaling;
• Manage a large cybersecurity team, including Cloud Security, SOC, Application Security / DevSecOps, Endpoint Security, IAM, and Information Security functions.

Experience you’ll need to bring:

• 7+ years of experience in cybersecurity, or similar role;
• Experience in a leadership role;
• Strong expertise in cloud security (AWS, GCP, or Azure);
• Hands-on experience with SIEM, EDR, and incident response processes;
• Experience working with compliance frameworks such as ISO 27001, SOC 2, and GDPR;
• Proven track record of building and scaling security programs in growing organizations;
• Deep knowledge of identity and access management models (RBAC, ABAC, least privilege);
• Solid understanding of application security and secure SDLC practices;
• English - upper-intermediate or higher (able to communicate in technical discussions).

It's a perfect match if you have those personal features:

• Strategic thinker with the ability to translate business needs into security initiatives;
• Effective communicator who can clearly articulate complex security topics to diverse audiences;
• Strong ownership mindset and accountability for end-to-end security outcomes;
• Leadership skills with experience building, mentoring, and scaling teams;
• Strong problem-solving and critical thinking abilities;
• Ability to operate in a fast-paced, evolving environment and make data-driven decisions.

Our clients offer competitive benefits to support your professional and personal growth, including: 

• Health & Wellness Focus;
• Global Medical Coverage;
• Growth Opportunities;
• Benefits Programs (compensation for the gym/stomatology/psychological service & etc.);
• Performance-Driven Rewards;
• Dynamic Work Environment.

- Experience in risk modeling/forecasting and development of “protection”, minimization of financial losses

Technical Requirements:
- Advanced SQL (CTE, optimization, window function)
- Python (pandas, numpy, scikit-learn) or R
- Experience working with large datasets – ClickHouse
- Basics of statistics and probability theory
- Preferably experience working in Power BI or a similar BI system
- Automation of reporting for daily fraud detection

- Analysis of financial and gaming indicators, as well as player activity
- Detection of: 
       - multi-accounting
       - bonus abuse schemes
       - bot behavior or the use of software for placing bets
       - RTP or win-rate anomalies (binomial / poisson modelling for win-rate anomalies)
- Development of risk segmentation and fraud scoring models
- Configuration of real-time monitoring, triggers, and alerts
- Automation of anti-fraud processes and development of risk infrastructure
- Work with BI dashboards, SQL queries, and game round logs
- Preparation of risk reporting, conclusions, and recommendations for business, management, and product-operational teams jointly with the Anti-Fraud specialists 
- Control and escalation of fraud risks
- Collaboration with Analytics, Backend, Product, and Operations teams
- Joint development of antifraud strategy and risk control system