Jobs Security

Фактично потрібен спеціаліст, який буде оцінювати реалізацію технічних налаштувань під час авторизації з безпеки інформаційно-комунікаційних систем МОУ.
Для діючих військовослужбовців з переведенням в підрозділ МОУ або військовозобов’язаних офіцерів запасу з підписанням контракту до оголошення рішення про демобілізацію і призначенням на посаду в підрозділ МОУ.

Основні обов’язки:
-Проведення технічних аудитів інформаційної безпеки та перевірок реалізації заходів захисту інформації в інформаційно-комунікаційних системах.
-Аналіз налаштувань операційних систем, мережевого обладнання, засобів захисту інформації, Active Directory, хмарних сервісів та прикладних систем на відповідність вимогам безпеки.
-Перевірка реалізації функціональних профілів безпеки, базових профілів безпеки та цільових профілів безпеки на технічному рівні.
-Проведення оцінки вразливостей (Vulnerability Assessment), аналізу захищеності (Security Assessment) та перевірки налаштувань безпеки (Configuration Review) інформаційних систем.
-Аналіз вразливостей, визначення можливості їх експлуатації (Exploitability) та оцінка реального рівня ризику.
-Проведення аналізу конфігурацій на відповідність вимогам безпечного налаштування систем (Hardening Guidelines), CIS Benchmarks, рекомендаціям виробників та внутрішнім стандартам безпеки.
-Виявлення помилок конфігурації, небезпечних сервісів, надлишкових привілеїв, небезпечних протоколів (Insecure Protocols) та інших технічних недоліків.
-Аналіз журналів подій, налаштувань журналювання та механізмів моніторингу безпеки.
-Перевірка реалізації сегментації мережі, механізмів автентифікації, управління доступом, криптографічного захисту та захисту мережевих взаємодій.
-Формування технічних звітів, доказової бази та рекомендацій щодо усунення виявлених недоліків і вразливостей.
-Контроль усунення виявлених вразливостей та проведення повторної перевірки після виконання заходів з усунення недоліків (Remediation Activities).
-Взаємодія з ІТ-підрозділами, адміністраторами систем, підрозділами інформаційної безпеки та зовнішніми підрядниками з питань усунення технічних недоліків безпеки.

Основні вимоги:
-Досвід роботи у сфері інформаційної безпеки, технічного аудиту, penetration testing або vulnerability assessment від 3 років.
-Практичний досвід аналізу налаштувань Windows/Linux систем, Active Directory, мережевого обладнання, хмарних середовищ та засобів захисту інформації.
-Знання принципів побудови та аналізу функціональних профілів безпеки, базових профілів безпеки та цільових профілів безпеки інформації.
-Розуміння принципів hardening, secure configuration та security baseline management.
-Практичний досвід роботи з vulnerability scanners, SIEM, EDR/XDR, network scanners та security assessment tools.
-Розуміння принципів роботи мережевих протоколів, VPN, TLS, PKI, firewall, IDS/IPS та механізмів сегментації мережі.
-Практичний досвід аналізу вразливостей, CVE, exploitability та оцінки технічних ризиків.
-Вміння аналізувати журнали подій, конфігурації систем, мережеві взаємодії та технічну документацію.
-Досвід проведення configuration review, vulnerability assessment або penetration testing буде перевагою.
-Бажані знання та досвід роботи з CIS Benchmarks, MITRE ATT&CK, OWASP, NIST та ISO/IEC 27001.
-Бажані сертифікації: OSCP, CEH, PNPT, Security+, CISSP, CISA або аналогічні.
-Аналітичне мислення, системний підхід, уважність до деталей та навички технічного аналізу.

Умови:
-Військова служба (для офіцерів запасу — служба за контрактом).
-Всі види військового забезпечення.
-Офіс в центрі Києва (5/2 9-18)

Фактично потрібен аудитор, який буде проводити заходи з авторизації безпеки інформаційно-комунікаційних систем МОУ.
Для діючих військовослужбовців з переведенням в підрозділ МОУ або військовозобов’язаних офіцерів запасу з підписанням контракту до оголошення рішення про демобілізацію і призначенням на посаду в підрозділ МОУ.

Обов'язки: 
-Проведення аудитів виконання функціональних профілів           безпеки, базових профілів безпеки та цільових профілів безпеки інформації.

-Аналіз відповідності впроваджених заходів захисту інформації вимогам нормативних документів у сфері технічного та криптографічного захисту інформації.

-Оцінка повноти та достатності реалізації організаційних, технічних та організаційних заходів захисту інформації.

-Формування переліку контрольних заходів, критеріїв оцінки та доказової бази для проведення аудитів.

-Перевірка реалізації заходів управління доступом, журналювання подій, управління вразливостями, криптографічного захисту, резервного копіювання, сегментації мережі та інших заходів безпеки.

-Аналіз архітектури інформаційно-комунікаційних систем та оцінка відповідності реалізованих механізмів безпеки визначеним профілям безпеки.

-Формування висновків, звітів та рекомендацій щодо усунення невідповідностей і підвищення рівня захищеності інформаційних систем.

-Контроль виконання коригувальних заходів за результатами аудитів та оцінки відповідності.

-Участь у формуванні та актуалізації профілів безпеки інформації, внутрішніх нормативних документів та вимог з інформаційної безпеки.

-Взаємодія з власниками систем, ІТ-підрозділами, підрозділами інформаційної безпеки, зовнішніми аудиторами та регуляторами.

-Підготовка аналітичних матеріалів та звітності для керівництва щодо стану виконання вимог безпеки.

Вимоги:
-Досвід роботи у сфері інформаційної безпеки, аудиту або оцінки відповідності від 3 років.

-Знання нормативних документів у сфері технічного захисту інформації та кібербезпеки.

-Розуміння принципів побудови функціональних профілів безпеки, базових профілів безпеки та цільових профілів безпеки інформації.

-Знання сучасних підходів до побудови систем управління інформаційною безпекою (ISO/IEC 27001, NIST Cybersecurity Framework, CIS Controls).

-Практичний досвід проведення аудитів інформаційної безпеки та оцінки ефективності заходів захисту.

-Розуміння принципів управління доступом, журналювання подій, управління вразливостями, криптографічного захисту, резервного копіювання, мережевої безпеки та управління змінами.

-Вміння аналізувати архітектуру інформаційних систем, конфігурації засобів захисту інформації та технічну документацію.

-Навички формування контрольних процедур, критеріїв оцінки та доказової бази для проведення аудитів.

-Вміння формувати висновки, звіти та рекомендації за результатами перевірок.

-Досвід роботи з Windows/Linux системами, Active Directory, SIEM, vulnerability scanners — буде перевагою.

-Бажані сертифікації: ISO 27001 LA/LI, CISA, CISSP, CEH або аналогічні.

-Аналітичне мислення, системний підхід, уважність до деталей та навички ділової комунікації.

Умови для військових:
-Військова служба (для офіцерів запасу – служба за контрактом).

-Всі види військового забезпечення.

-Офіс в центрі Києва (5/2 9-18).

Умови для цивільних:
-Офіційне працевлаштування
-Офісна робота, Київ, Центр
-Можливе бронювання

 

Наразі ми запрошуємо до команди фахівця на посаду «AI Governance Specialist».

Наші очікування:

• вища освіта у сфері інформаційної безпеки, ІТ, кібербезпеки, комплаєнсу, прикладної математики або суміжних напрямів;
• досвід роботи з ISO/IEC 27001 від 1-го року;
• досвід участі у внутрішніх або зовнішніх перевірках;
• досвід роботи з рішеннями на основі ШІ та участі у проєктах з управління або контролю відповідності міжнародним стандартам;
• досвід розробки внутрішніх політик, процедур та документації;
• досвід контролю виконання коригувальних дій та ініціатив з удосконалення процесів;
• розуміння принципів роботи штучного інтелекту, Machine Learning, Generative AI та великих мовних моделей (LLM);
• розуміння основних ризиків використання ШІ: витік даних, Prompt Injection, некоректні або небезпечні відповіді моделей, неправомірне використання моделей, ризики сторонніх постачальників тощо;
• знання основ Responsible AI та управління ризиками ШІ;
• досвід роботи з Microsoft Copilot, OpenAI, Gemini, Claude, сервісами ШІ на базі API;
• досвід роботи з Excel (просунутий рівень) та Power BI (бажано);
• рівень володіння англійською мовою - Intermediate (B1) і вище.

Основні завдання:

• супровід впровадження та підтримки системи управління ШІ відповідно до вимог ISO/IEC 42001;
• розробка, актуалізація та контроль виконання внутрішніх політик, процедур і стандартів у сфері використання ШІ;
• формування та підтримка реєстру систем, сервісів і сценаріїв використання ШІ;
• проведення оцінки ризиків, пов’язаних із використанням рішень на основі ШІ;
• контроль виконання заходів інформаційної безпеки для рішень на основі великих мовних моделей (LLM);
• моніторинг дотримання вимог управління використанням ШІ та заходів безпеки;
• підготовка та супровід документації для внутрішніх і зовнішніх перевірок;
• контроль виконання коригувальних заходів та планів удосконалення за результатами перевірок;
• взаємодія з іншими підрозділами щодо питань управління використанням ШІ;
• підготовка аналітичної та управлінської звітності щодо стану управління ШІ та ризиками;
• участь у процесах оцінки та контролю ризиків використання сторонніх сервісів і постачальників ШІ-рішень;
• контроль виконання вимог щодо безпечного використання Generative AI та великих мовних моделей (LLM).

Ми пропонуємо:

• роботу у інноваційній компанії в сегменті FinTech;
• можливість працювати в гібридному форматі або віддалено;
• турботу про ментальне та фізичне здоров’я (медичне страхування, консультації психолога, корпоративні спортивні спільноти);
• навчання та розвиток (заняття з англійської мови, курси та тренінги для професійного зростання);
• зустрічі з відомими спікерами у Корпоративному клубі;
• програму наставництва та підтримку кожного нового співробітника;
• можливість проявити свої таланти (ми цінуємо творчу ініціативу і підтримуємо її).

Ми — IT SmartFlex, українська ІТ компанія, заснована в 2019 році як дочірня компанія провідного мобільного оператора Vodafone Ukraine.

🌟 Наша місія — об’єднати талановитих експертів у телекомунікаціях та програмному забезпеченні, щоб створювати інноваційні рішення та продукти, які роблять життя мільйонів користувачів кращим та зручнішим.

Про нас:
— Ми розробляємо WOW-діджитал сервіси, якими може користуватися кожен другий українець.
— Створюємо програмні продукти в Україні, які цікаві за її межами.
— Використовуємо сучасні новітні технології та інструменти.

Основним напрямком діяльності IT SmartFlex є R&D для телекому — це одна з найбільш високотехнологічних галузей, яка сьогодні охоплює не тільки послуги мобільного зв’язку, а й такі напрямки, як сервіси самообслуговування, Вig Data, IoT, CRM, хмарні сервіси.

Наші цінності:
— Відповідальність 🛡️
Ми віримо, що кожен член нашої команди відповідає за результат своєї роботи і впливає на успіх компанії.

— Людиноцентричність 👥
Ми уважно слухаємо потреби наших користувачів і завжди прагнемо перевершити їхні очікування.

— Єдність 🙏
Ми переконані, що разом ми сильніші. Єдність нашої команди дозволяє нам долати будь-які виклики та досягати поставлених цілей.

— Довіра 🤝
Довіра — це основа наших відносин як всередині компанії, так і з нашими партнерами. Ми віримо в чесність і прозорість у всіх наших діях.

— Сміливість 💪
Ми не боїмося нових викликів і завжди прагнемо до кращого. Сміливість дозволяє нам виходити за рамки звичного, експериментувати та знаходити нові шляхи для розвитку.

Для розширення команди шукаємо Presale Security Engineer.

Задачі:

• Технічна підтримка продажів (Presale): Участь у зустрічах із потенційними клієнтами, проведення презентацій та демо-сесій, що фокусуються на архітектурі безпеки нашого продукту.
• Опрацювання вимог клієнтів: Кваліфікована відповідь на безпекові анкети (Security Questionnaires), участь у тендерних процедурах (RFI, RFP) в частині інформаційної безпеки.
• Архітектурний консалтинг: Допомога клієнтам у проєктуванні безпечної інтеграції нашої платформи в їхні екосистеми (як у хмарах AWS/Azure, так і на локальних серверах «на землі»).
• Робота з запереченнями: Зняття бар’єрів та побоювань клієнтів щодо безпеки даних, конфіденційності та комплаєнсу.
• Крос-функціональна взаємодія: Трансляція специфічних безпекових вимог ринку та клієнтів внутрішнім командам розробки, DevOps/Platform Engineering та Security для покращення продукту.
• Участь у PoC (Proof of Concept): Контроль та супровід пілотних проєктів у частині перевірки вимог кібербезпеки.

Бажані кваліфікації:

• Досвід роботи: Від 3+ років на позиціях Presale Security Engineer, Information Security Architect, Application Security Engineer або системного інженера з фокусом на ІБ.
• Розуміння моделей розгортання: Глибокі знання специфіки безпеки хмарних архітектур (SaaS, PaaS, IaaS виключно в екосистемах AWS та Azure) та On-Premises інфраструктури (безпека мереж, ОС Linux/Windows, віртуалізація).
• Контейнеризація та оркестрація: Розуміння принципів безпеки контейнеризованих середовищ (Kubernetes, Docker) та підходів DevSecOps (буде вагомим плюсом).
• Знання стандартів та комплаєнсу: Розуміння та досвід роботи з міжнародними фреймворками та стандартами безпеки й приватності даних (ISO 27001, SOC 2, NIST, CIS, GDPR).
• Комунікативні навички: Вміння «перекладати» складні технічні деталі кібербезпеки на мову бізнес-цінностей для менеджменту, і водночас — здатність розмовляти «однією мовою» з технічними фахівцями клієнта.
• Мови: Англійська мова на рівні Upper-Intermediate / Advanced (для ведення переговорів та заповнення документації).

Буде плюсом:

• Наявність профільних безпекових сертифікацій від хмарних провайдерів: AWS Certified Security — Specialty або Microsoft Certified: Azure Security Engineer Associate.
• Загальні сертифікації в індустрії (наприклад: CISSP, CCSP, CISM, CEH).
• Розуміння архітектури сучасних мереж (SDN, Zero Trust, VPN, Firewalls, WAF).

Ми пропонуємо:

• Цікаві проекти та передові технології 💻
• Робота у високопрофесійній та мотивованій команді
• Гнучкий гібридниій графік (м.Київ) 🏠
• Корпоративні тренінги, професійні конференції 📚
• Обмін знаннями та найкращими практиками 💡
• Медичне страхування з першого місяця роботи 🏥
• 24 дні оплачуваної відпустки
• Оплачувані лікарняні 🤒
• Корпоративна техніка
• Якісний корпоративний зв’язок Vodafone 📲

Процес інтервʼю на дану позицію:
Інтерв’ю з рекрутером

• Технічне інтерв’ю з технічними фахівцями
• Інтерв’ю з керівництвом

Якщо ви маєте проактивну позицію, бажання працювати в продуктовій команді, прагнете працювати з передовими технологіями та налаштовані на професійне зростання разом з нами — ми чекаємо на вас! 🚀

Ми — IT SmartFlex, українська ІТ компанія, заснована в 2019 році як дочірня компанія провідного мобільного оператора Vodafone Ukraine.

🌟 Наша місія — об’єднати талановитих експертів у телекомунікаціях та програмному забезпеченні, щоб створювати інноваційні рішення та продукти, які роблять життя мільйонів користувачів кращим та зручнішим.

Про нас:
— Ми розробляємо WOW-діджитал сервіси, якими може користуватися кожен другий українець.
— Створюємо програмні продукти в Україні, які цікаві за її межами.
— Використовуємо сучасні новітні технології та інструменти.

Основним напрямком діяльності IT SmartFlex є R&D для телекому — це одна з найбільш високотехнологічних галузей, яка сьогодні охоплює не тільки послуги мобільного зв’язку, а й такі напрямки, як сервіси самообслуговування, Вig Data, IoT, CRM, хмарні сервіси.

Наші цінності:
— Відповідальність 🛡️
Ми віримо, що кожен член нашої команди відповідає за результат своєї роботи і впливає на успіх компанії.

— Людиноцентричність 👥
Ми уважно слухаємо потреби наших користувачів і завжди прагнемо перевершити їхні очікування.

— Єдність 🙏
Ми переконані, що разом ми сильніші. Єдність нашої команди дозволяє нам долати будь-які виклики та досягати поставлених цілей.

— Довіра 🤝
Довіра — це основа наших відносин як всередині компанії, так і з нашими партнерами. Ми віримо в чесність і прозорість у всіх наших діях.

— Сміливість 💪
Ми не боїмося нових викликів і завжди прагнемо до кращого. Сміливість дозволяє нам виходити за рамки звичного, експериментувати та знаходити нові шляхи для розвитку.

Ми шукаємо висококваліфікованого та мотивованого експерта з інформаційної безпеки, який відповідатиме за забезпечення інформаційної безпеки «ІТ СмартФлекс» в процесі життєвого циклу розробки програмного забезпечення у відповідності до вимог міжнародних стандартів та супровід, адміністрування та експлуатацію систем забезпечення інформаційної безпеки. Ця роль вимагає глибокого розуміння мережевої безпеки, сильних аналітичних навичок та здатності випереджати нові кібер-загрози.

Задачі:

• Розробка та вдосконалення процесів захисту ІТ-інфраструктури, хмарних середовищ і продуктів.
• Аналіз проєктних ініціатив та проєктної документації, проведення security/architecture review, формування висновків щодо ризиків і відповідності вимогам інформаційної безпеки.
• Участь у threat modeling та оцінці ризиків для програмних продуктів.
• Реагування на інциденти безпеки (Incident Response): triage, containment, eradication, lessons learned
• Співпраця з DevOps та розробниками у межах DevSecOps.
• Реагування на інциденти та участь у розслідуваннях інформаційної безпеки, аналіз журналів, мережевого трафіку, поведінки користувачів і сервісів.
• Підтримка та налаштування засобів захисту (EDR/XDR, DLP, WAF, IDS/IPS)
• Підготовка звітів, рекомендацій та документації з інформаційної безпеки.

Бажані кваліфікації:

• Вища технічна освіта в галузі ІТ, інформаційної безпеки, телекомунікацій або суміжних галузях
• 3+ роки досвіду в Information Security / Blue Team
• Розуміння принципів мережевої безпеки (TCP/IP, DNS, HTTP(S), VPN, firewalls)
• Досвід з EDR/XDR-рішеннями (Microsoft Defender, CrowdStrike, SentinelOne, Cortex та ін.)
• Оцінка AI рішень на всіх етапах життєвого циклу (design → development → deployment → operation) з точки зору інформаційної безпеки, Security review AI ініціатив:
  • внутрішніх (власні ML/LLM рішення, AI фічі продукту)
  • зовнішніх (Copilot, SaaS AI сервіси, third party AI API)
• Знання MITRE ATT&CK, kill chain, типових TTP загроз
• Досвід аналізу логів Windows / Linux / Cloud
• Розуміння безпеки веб-додатків (OWASP Top 10)
• Практичні навички роботи з інцидентами безпеки
• Досвід роботи з хмарними середовищами (Azure / AWS / GCP)
• Знання підходів DevSecOps, CI/CD security
• Навички скриптингу (Python, PowerShell, Bash)
• Участь у purple team активностях
• Досвід проведення внутрішніх security awareness або tabletop exercises
• Знання українського законодавства у сфері інформаційної безпеки (Закони України «Про інформацію», «Про захист персональних даних») та міжнародних стандартів і методологій у сфері інформаційної безпеки (ISO/IEC 27001, NIST)

Буде перевагою:

• Розуміння життєвого циклу розробки ПЗ
• Досвід захисту SaaS / Web / API / Microservices
• Участь у побудові безпеки «з нуля»
• Практичний досвід роботи з SIEM (Microsoft Sentinel, Splunk, Elastic, QRadar тощо)
• Англійська мова на рівні Intermediate+ (документація, комунікація)

Ми пропонуємо:

• Цікаві проекти та передові технології 💻
• Робота у високопрофесійній та мотивованій команді
• Гнучкий гібридниій графік (м.Київ) та можливість іноді працювати віддалено 🏠
• Корпоративні тренінги, професійні конференції 📚
• Обмін знаннями та найкращими практиками 💡
• Медичне страхування з першого місяця роботи 🏥
• 24 дні оплачуваної відпустки
• Оплачувані лікарняні 🤒
• Корпоративна техніка
• Якісний корпоративний зв’язок Vodafone 📲

Процес інтервʼю на дану позицію:
Інтерв’ю з рекрутером

• Технічне інтерв’ю з технічними фахівцями
• Інтерв’ю з керівництвом

Якщо ви маєте проактивну позицію, бажання працювати в продуктовій команді, прагнете працювати з передовими технологіями та налаштовані на професійне зростання разом з нами — ми чекаємо на вас! 🚀

Вакансія передбачає забезпечення належного рівня захисту хмарної інфраструктури (Azure, AWS, GCP, IaaS провайдери) та корпоративних хмарних сервісів взаємодії  (Microsoft 365) організації.

Фахівець відповідатиме за реалізацію та участь у формуванні державної та відомчої політики кібербезпеки у частині використання хмарних сервісів, впровадження принципів Zero Trust та least privilege, нагляд за належним застосуванням безпекових практик та вимог в процесах розвитку та використання хмарної інфраструктури та хмарних сервісів, організацію контролю доступу та реагування на кіберінциденти.

Обов'язки

• забезпечення безпечного функціонування хмарної інфраструктури, яку використовують інформаційно-комунікаційні системи організації
• забезпечення безпечного функціонування екосистеми сервісів корпоративної взаємодії організації на базі Microsoft 365 (Exchange Online, SharePoint Online, OneDrive, Teams)
• забезпечення відповідності хмарної інфраструктури і хмарних сервісів організації галузевим профілям безпеки
• проведення оцінки ризиків та впровадження заходів з їх мінімізації
• спільно з адміністраторами хмарної інфраструктури забезпечення захисту ресурсів в Microsoft Azure, AWS, GCP: контроль доступу RBAC, мережеві політики, шифрування, моніторинг безпеки
• спільно з адміністраторами хмарних сервісів налаштування та адміністрування засобів захисту: умовний доступ, комплаєнс пристроїв, управління ролями, PIM, Purview
• впровадження в організації сучасних практик безпеки використання мультихмарної інфраструктури і хмарних сервісів
• розробка та актуалізація внутрішніх нормативних документів з питань безпеки користування хмарними сервісами.
• моніторинг подій безпеки, участь у розслідуванні кіберінцидентів та підготовка аналітичних довідок керівництву.
• участь у перевірках, аудитах, взаємодія з уповноваженими державними органами з питань кібербезпеки.
• розробка та актуалізація інструкцій з безпечного користування корпоративними хмарними сервісами та хмарною інфраструктурою 
• консультування структурних підрозділів щодо безпечного використання хмарних технологій.

• взаємодія з ІТ командами та командами, що відповідають за інформаційну і кібербезпеку в організації

   

Необхідні навички, досвід і кваліфікації

• практичний досвід роботи з Microsoft 365 (Teams, SharePoint, OneDrive, Outlook, Planner, Power Platform) від 2 років
• практичний досвід застосування безпекового стеку Microsoft 365 (Entra ID, Intune, Conditional Access Policies, Purview, Defender, Sentinel)
• розуміння принципів побудови безпечної мультихмарної архітектури та моделі спільної відповідальності (Shared Responsibility Model)
• розуміння мережевої безпеки (VPN, Firewall, сегментація, TLS).
• практичний досвід впровадження політик безпеки принаймні в одній з хмарних платформ “великої трійки” – Azure, AWS, GCP або для ізольованого хмарного середовища
• розуміння основних принципів криптографії
• знання законодавства України у сфері захисту інформації та кібербезпеки
• знання англійської мови на рівні, достатньому для роботи з технічною документацією та спілкування з англомовними фахівцями
• робота на результат
• вміння працювати як в команді, так і самостійно
• здатність до самоорганізації та самонавчання
• проактивність
• увага до деталей
• стресостійкість.

Перевагою буде наявність у кандидата знань та досвіду:

• досвід роботи в органах сектору безпеки і оборони або з інформаційними системами оборонного призначення
• наявність професійних сертифікацій (Microsoft, AWS, Google Cloud, ISC², ISACA)
• досвід автоматизації процесів безпеки (PowerShell, Bash, Terraform, інші IaC-інструменти)
• досвід роботи із спеціалізованими галузевими рішеннями (Microsoft Cloud for Sovereignty, Trusted Secure Enclave)

Умови:

• Фул тайм офіс
• можливість бронювання

Вітаємо в King Group ー місці, де зустрічаються найкращі люди з IT- та гемблінг-індустрії, щоб разом робити дивовижні речі. Ми оперуємо численними проєктами у сфері iGaming на ринках України, Європи та США, інвестуємо у венчурні стартапи, перспективні ідеї та людей. 
Наразі шукаємо в команду Anti-fraud manager.

КЛЮЧОВІ ЗАДАЧІ :

• моніторинг активності клієнтів для виявлення підозрілих операцій та аномальних патернів поведінки;
• проведення внутрішніх розслідувань випадків підозрілої діяльності клієнтів;
• моніторинг нових типів шахрайства та оновлення антикризових стратегій та інструментів;
• аналіз великих обсягів даних для виявлення тенденцій та моделей шахрайства;
• впровадження технологій та процесів для мінімізації ризиків шахрайства.
   

ДОСВІД КАНДИДАТА(КИ):

• вміння ідентифікувати аномальні патерни в поведінці клієнтів;
• уміння аналізувати складні проблеми та виявляти приховані закономірності.
   
• БУДЕ ПЛЮСОМ:
• технічна освіта;
• аналітичний склад розуму та критичне мислення;
• уважність до деталей, відповідальність, орієнтація на результат та вміння працювати у команді.
   

МИ ПРОПОНУЄМО:

• Медичне страхування;
• Компенсацію відпустки та лікарняних днів;
• Компенсацію смачних обідів;
• Сучасний офіс, у якому є все необхідне: від кави, чаю та смаколиків до генератора, безперебійного інтернету та теплого приміщення навіть під час відключень;
• Дружню команду колег-однодумців, які завжди готові допомогти та підтримати;
• Можливість кар’єрного зростання;
• Широку дисконтну програму від партнерів: харчування, косметика, заправки, розваги, зоомагазини та багато іншого;
• Корпоративну бібліотеку.

НАДСИЛАЙ СВОЄ РЕЗЮМЕ, МИ ЧЕКАЄМО САМЕ НА ТЕБЕ!

Працюєш у сфері мережевої інфраструктури та шукаєш стабільну компанію з масштабними задачами та можливістю впливати на розвиток інфраструктури?

Запрошуємо L3 Network Administrator до команди, яка займається підтримкою, розвитком та масштабуванням мережевої інфраструктури компанії.

У ваш функціонал буде входити:

1. Підтримка мережевого обладнання, оновлення та контроль конфігурацій
2. Розвиток, масштабування та сайзинг мережевої інфраструктури
3. Робота з дата-центрами та мережевою інфраструктурою
4. Автоматизація процесів роботи та розгортання інфраструктури
5. Автоматизація відмовостійких каналів зв’язку на маршрутизаторах
6. Налаштування та підтримка систем моніторингу Zabbix / Grafana
7. Впровадження нових інфраструктурних рішень


Наші очікування:

1. Досвід роботи на позиції Network 
2. Administrator / Network Engineer від 1 року
3. Досвід роботи з обладнанням Juniper, HP, Cisco, MikroTik
4. Досвід налаштування VPN (L2TP, IPSec, GRE)
5. Досвід автоматизації через PowerShell / Ansible
6. Досвід роботи з системами моніторингу Zabbix, Grafana
7. Досвід роботи з маршрутизаторами FortiGate та MikroTik
8. Досвід роботи з Wi-Fi обладнанням (UniFi, MikroTik)
9. Досвід ведення технічної документації
10. Розуміння принципів відмовостійкості та мережевої безпеки
11. Високий рівень відповідальності та стресостійкості
12. Орієнтир на розвиток


Ми пропонуємо:

1. Конкурентну заробітну плату 
2. Роботу з сучасною мережевою інфраструктурою
3. Цікаві задачі enterprise-рівня
4. Можливість професійного розвитку та впливу на інфраструктурні рішення
5. Команду сильних технічних спеціалістів
6. Реальну можливість кар’єрного росту


✨ Приєднуйся до команди та розвивай масштабну інфраструктуру разом із нами!

LIGA ZAKON — продуктова IT-компанія — український розробник інформаційно-аналітичних продуктів із 30-річною експертизою, потужною компетенцією в обробці великих даних і високими стандартами клієнтського сервісу.  

Ми запрошуємо у свою команду Sales Analyst

Що потрібно робити:  

• працювати з базами даних, використовуючи SQL та Python  для збору та обробки;  
• самостійно планувати бази даних, розбиратися в існуючих базах даних;
• моделювати прогноз доходу з управлінням параметрами (вплив  товарно-цінової політики на утримання поточних клієнтів та на нові продажі), розробка сценаріїв;  
• проводити план-факт аналізу ключових показників ефективності каналів продажів: P&L, CF, утримання клієнтів, залучення нових клієнтів, по сегментам та рішенням (продуктам);  
• виводити нові метрики, автоматизовувати звіти по P&L, CF, утриманню клієнтів, залученню нових клієнтів;  
• аналізувати відвідування продуктів, оптимізовувати та автоматизовувати звіти по івентам користувачів;  
• аналізувати  воронки продажів, автоматизувати звіти по лідам та продажам;  
• візуалізовувати дані в Power BI, підтримка та актуалізація існуючих BI-дашбордів (моніторів); 
• готувати та оновлювати щоденні та щомісячні звіти, актуалізовувати спільні звіти з іншими підрозділами.

Наші побажання до кандидата:  

• мінімум 3 роки досвіду в якості аналітика, зокрема з досвідом роботи по аналізу продажів та прогнозування доходу;  
• вільне володіння SQL (MSSQL)
• вміння професійно візуалізувати дані в Power BI;  
• навички програмування на Python від 1 року.  
• досвід статистичного аналізу, моделювання та планування;  
• уважність до деталей, здатність до навчання, досвід роботи з великими масивами даних;  
• відповідальність за своєчасність та якість даних;  
• вміння знаходити інсайти, причинно-наслідкові зв’язки, точки росту для бізнесу.

Чому круто працювати в LIGA ZAKON:  

• продуктова IT-компанія, яка активно розвивається;  
• офіційне оформлення;  
• можливість отримати міжнародний досвід у команді професіоналів;  
• система внутрішнього навчання;  
• гібридний формат роботи (БЦ ЛІГА, вул. Парково-Сирецька 23, м. Берестейська)
• знижки на абонементи мережі спортивних клубів «Sport Life»

Зацікавила вакансія? Надсилайте резюме! 

SharksCode - українська IT-компанія, яка спеціалізується на розробці високотехнологічних програмних рішень і платформ у B2B, зокрема у сфері iGaming.

Ми шукаємо Аналітика Центру Операційної Безпеки (SOC) та реагування на інциденти з практичним досвідом роботи з різними типами SIEM-систем. Ця роль є ключовою для моніторингу та захисту нашої хмарної інфраструктури від постійно зростаючих кіберзагроз. Ви будете першою лінією захисту у виявленні та реагуванні на інциденти інформаційної безпеки в нашому середовищі.

Вимоги

• Ступінь бакалавра у сфері кібербезпеки, комп’ютерних наук, інформаційних технологій або відповідний практичний досвід.
• Досвід роботи в SOC або в сфері реагування на кіберінциденти.
• Базові знання рішень з кібербезпеки (SIEM, SOAR, міжмережеві екрани тощо).
• Розуміння процесів логування та принципів журналювання в інформаційних системах.
• Базові знання мережевих концепцій (модель OSI, LAN/WAN, IDS/IPS, VPN тощо).
• Знання фреймворку MITRE ATT&CK (Enterprise) та його застосування.
• Розуміння принципів шифрування даних.
• Базовий досвід роботи з системами тікетингу.
• Практичний досвід роботи з SIEM або SOAR буде перевагою.
• Знання OWASP TOP 10.
• Здатність швидко навчатися та адаптуватися до нових середовищ.
• Розвинене аналітичне мислення.
• Високий рівень відповідальності та увага до деталей.
• Здатність працювати під тиском, пріоритезувати завдання та оперативно реагувати на критичні інциденти.
   

Обов’язки

• Постійний моніторинг дашбордів SIEM та систем сповіщення в режимі реального часу.
• Робота позмінно в режимі 24/7.
• Збір статистики та релевантних даних щодо алертів/подій.
• Участь у розслідуванні кіберінцидентів.
• Тріаж та категоризація алертів безпеки.
• Робота з платформами SIEM та SOAR.
• Налаштування та підтримка систем інформаційної безпеки.
• Розробка правил кореляції та автоматизованих сценаріїв реагування (playbooks).
• Документування всіх дій під час обробки алертів та реагування на інциденти.
   

Буде плюсом

• Сертифікації: CompTIA CySA+, GCIH, GCIA, CEH, AWS Security Specialty або аналогічні.
• Досвід роботи з Infrastructure as Code (IaC), cloud-native інструментами безпеки або практиками DevSecOps.
• Навички скриптингу (Python, Bash або PowerShell) для автоматизації та розслідувань.
• Досвід роботи з інструментами автоматизації безпеки та інтеграціями SOAR.
   

Що ми пропонуємо:

• Можливість впливати та відчувати свій вплив всередині компанії;
• Компенсація, яка зростає разом з вашими досягненнями;
• Оплачувана відпустка (24 дні на рік) та лікарняні;
• Медичне страхування;
• Бюджет на конференції, семінари та тренінги, які допоможуть вам розвиватися як професіоналу;
• Гнучкий графік роботи;
• Затишний, сучасний офіс з усім необхідним в історичному центрі Києва з безкоштовним паркуванням.
   

Зацікавила вакансія? Надсилайте резюме — будемо раді знайомству.

У підрозділ Lasar's Group потрібен фахівець, який обійме посаду Tech Lead у напрямку кібербезпеки. До його обовʼязків входитиме розвиток напрямку кібероперацій, побудова технічної інфраструктури та координація складних дослідницько-аналітичних задач.
Ми шукаємо людину, яка зможе швидко зрозуміти суть завдання, проаналізувати його і побудувати конкретні кроки для реалізації, розділивши обовʼязки всередині команди.

Пропонуємо унікальний досвід, який ви отримаєте у боротьбі з ворогом в кіберпросторі. 

Роль передбачає:
✔️ розвиток інфраструктури для технічних і аналітичних задач;
✔️ планування та координацію виконання кібероперацій;
✔️ постановку задач технічній команді і контроль реалізації;
✔️ аналіз складних сценаріїв та пошук оптимальних шляхів досягнення результату;
✔️ роботу з чутливою інформацією та закритими даними;
✔️ оцінку ризиків, OPSEC та безпеки інфраструктури.

Вимоги:
✔️ впевнене володіння Linux;
✔️ розуміння мережевої інфраструктури та протоколів;
✔️ досвід у cybersecurity / pentest / red team;
✔️ практичні навички автоматизації (Python/Bash/PowerShell);
✔️ досвід мережевого або системного адміністрування;
✔️ розуміння принципів OPSEC та цифрової безпеки;
✔️ досвід роботи з великими масивами даних;
✔️ технічна англійська.

Буде перевагою:
📍 досвід координації technical/security-команд;
📍 DevOps або backend-досвід;
📍 telecom / infrastructure background;
📍 mobile / Android expertise;
📍 участь у CTF або open-source проєктах;
📍 досвід роботи з OSINT.

Ми шукаємо:
✅ того, хто вміє організувати роботу в команді з розподілом людей;
✅ спеціаліста із системним та аналітичним мисленням;
✅ дисципліновану і відповідальну людину;
✅ того, кому цікаві складні нетипові задачі;

Робота в Києві із конкурентною зарплатою.

Працюєш у сфері інформаційної безпеки та хочеш отримати реальний досвід роботи з інцидентами, SIEM і Threat Hunting?

Запрошуємо Cybersecurity Analyst у команду, яка займається моніторингом безпеки та захистом інфраструктури

Що ти будеш робити:

1. Моніторити події безпеки в SIEM (Splunk)
2. Аналізувати алерти та виявляти інциденти
3. Працювати з логами (Windows, Linux, Active Directory, EDR)
4. Корелювати події з різних джерел (сервери, мережа, AD)
5. Брати участь у розслідуванні інцидентів (базова форензика)
6 Взаємодіяти з IT / DevOps / SecOps командами
7. Вести звітність та працювати з SOC-процесамиЗайматися пошуком загроз (Threat Hunting)

Наші очікування:

1. Досвід роботи з SIEM (або сильне бажання розвиватися в цьому напрямку)
2. Розуміння логів (Windows, Linux, Active Directory)
3. Базові знання мереж (TCP/IP, DNS, HTTP/HTTPS)
4. Розуміння типових атак (Brute Force, Lateral Movement тощо)
5. Досвід роботи з EDR/антивірусами — буде плюсом
6. Аналітичне мислення, уважність до деталей
7. Готовність працювати в нічні зміни

Буде плюсом:

1. Досвід роботи в SOC
2. Знання MITRE ATT&CK
3. Python / Bash (базово)
4. Досвід з Elastic, QRadar або іншими SIEM

Ми пропонуємо: 

1. Заробітна плата: обговорюється післля результатів співбесіди
2. Повністю віддалена робота 
3. Графік: денні та нічні зміни (00:00–08:00), 5/2 
4. Реальний досвід роботи з інцидентами та SIEM 
5. Розвиток у напрямках: Incident Response та Threat Hunting 
6. Підтримка у навчанні та професійному зростанні

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Необхідний досвід та навички:

• Знання принципів автентифікації користувачів, розмежування доступу, моделей керування доступом до інформаційних ресурсів.
• Досвід роботи, впровадження або технічна підтримка IDM\IAM-систем.
• Досвід роботи на аналогічній позиції від 1 року.

• Розуміння як здійснюється керування доступом у k8s, GitLab, базах даних, AWS.

   

Перевагою буде:

• Наявність сертифікації — Certified Access Management Specialist (CAMS)

Основні обов’язки:

• Підтримка, покращення та контроль процесу управління доступом.
• Участь в аудиті прав доступу співпрацівників.

Пропонуємо:

• 20 робочих днів відпустки;
• Оплачувані лікарняні;
• Медичне страхування
• Цікаві завдання, можливість професійного та кар'єрного зростання;
• Можливість працювати в динамічній компанії, що розвивається;
• Сучасний офіс та комфортне робоче місце;

• Різні пакети компенсацій та бонусів залежно від тривалості співпраці, серед яких: подарунки до річниці роботи, компенсація дитсадка.

   

#16189349

Шукаємо уважного до деталей Головного аудитора для контролю та вдосконалення фінансових процесів компанії, який разом з власником вибудує чітку та контрольовану фінансову модель.

Вимоги до кандидата:

• вища освіта у сфері фінансів / обліку / аудиту;
• практичний досвід в аудиті або фінансовому контролі;
• досвід управління і координації фінансових процесів;
• впевнена роботи з системами автоматизації, розуміння логіки процесів; 
• досвід формування та аналізу фінансової звітності, вміння бачити відхилення, ризики та точки росту;
• аналітичні та комунікаційні навички, здатність працювати з великим обсягом даних;
• формувати висновки та аргументовано їх презентувати;
• увага до деталей, системність та відповідальність.

Обов’язки:

• проведення аудиту діяльності відділів компанії;
• аналіз фінансової та управлінської звітності;
• контроль та участь у формуванні бюджетів підрозділів та компанії в цілому, перевірка обґрунтованості витрат та прогнозів;
• оцінка фінансової дисципліни та ефективності процесів в різних підрозділах;
• виявлення фінансових та операційних ризиків, та розробка пропозицій щодо їх мінімізації;
• підготовка аналітичних звітів та висновків для прийняття управлінських рішень;
• виконання особистих фінансових доручень власника компанії.

Компанія пропонує:

• роботу в стабільній компанії з налагодженими бізнес-процесами;
• конкурентний рівень оплати праці, бонуси та премії за якісне виконання завдань;
• повний релокейт пакет при переїзді;
• пряму взаємодію з власником бізнесу та участь у ключових управлінських рішеннях;
• високий рівень впливу;
• можливість професійного розвитку всередині компанії (оплачувані курси, тренінги, сертифікації);
• роботу з різними бізнес-напрямками та цікавими задачами;
• комфортні умови праці та підтримку в адаптації;
• можливість реалізовувати власні ідеї в покращенні процесів. 

Будемо раді бачити в нашій команді фахівця, який цінує точність, системність та розвиток. Надсилайте своє резюме та очікуйте на зворотній зв’язок найближчим часом!

TemaBit Fozzy Group - ІТ-компанія, яка розробляє унікальні рішення для більш ніж 40 бізнесів групи. Ми спеціалізуємося на веб- та мобільній розробці, а також софті для менеджменту бізнес-процесів та інфраструктурних проєктів.    

Крім того, експериментуємо і піклуємося про команду та Гостя, топимо за співпрацю, проповідуємо чесність і відкритість. 

Ми шукаємо Cybersecurity Engineer'а, рівня Senior, який посилить захист нашої корпоративної інфраструктури та допоможе вибудувати зрілу культуру інформаційної безпеки всередині компанії.

Це роль з реальним впливом: ти будеш залучений як у технічну сторону - впровадження та контроль рішень ІБ, так і у взаємодію з IT, DEV та бізнес-підрозділами. Без зайвої бюрократії, але з відповідальністю за результат.

Що потрібно робити:

• Впроваджувати та контролювати рішення ІБ в корпоративній інфраструктурі;
• Проводити внутрішні аудити ІБ;
• Аналізувати інциденти, реагувати на них та усувати наслідки;
• Взаємодіяти з IT-, DEV- та бізнес-командами з питань інформаційної безпеки;

• Розробляти методичну та нормативну документацію, технічну документацію, пропозиції щодо пілотування та впровадження продуктів і рішень.

   

Що для нас важливо:

• 5+ років досвіду на позиціях Security Operations Engineer, Information Security Analyst або аналогічних;
• Досвід у Telecom, Retail або Banking;
• Впевнена робота з технологіями: ZTNA, NGFW, VPN, WAF, EDR, PAM;
• Практичний досвід з Microsoft Security Stack: Entra ID, MFA, Conditional Access, Defender, Intune;
• Практичний досвід з AWS Security Stack: IAM, GuardDuty, Inspector та ін.
• Досвід забезпечення безпеки у хмарному середовищі (AWS, Azure) з акцентом на архітектуру та інженерію;
• Участь у розслідуванні інцидентів ІБ;
• Знання стандартів і нормативної бази: ISO 27001 та ін.
• Англійська - B1 і вище.

Ми пропонуємо: 

• Гнучкий формат роботи: працюй з дому або з офісу (з надійним укриттям). 
• Підтримку ФОП / Гіг контракт.  
• Навчання для поглиблення твоєї експертизи у Fozzy Campus - нашому корпоративному університеті з топовими спікерами. 
• Бенефіти, які вибираєш самостійно - у нашому кафетерії кожен обирає свій ідеальний набір (чи то медичне страхування, чи то компенсація спорту). 
• Широчезна колекція приємних пропозицій від бізнесів Fozzy Group та наших партнерів.  
• Консьєрж-сервіс для працівників, який звільняє тебе від побутового клопоту.