Diia Company

Команда системних (бізнес) аналітиків in-house команди Дії — це ті, хто стоїть за логікою, процесами та архітектурою цифрових послуг. Ми працюємо над функціоналом для мільйонів українців, формуємо вимоги, що стають кодом, і трансформуємо бачення Мінцифри в чіткі флоу, API та інтеграції.
Це шанс стати частиною екосистеми Мінцифри, змінювати правила гри, створюючи революційні продукти з реальним впливом на мільйонну аудиторію, і працювати з ключовими міністерствами України.
У 2025-му ми сфокусовані на великому:
– інтеграція штучного інтелекту в усі ключові напрями,
– ще більше держпослуг в один клік,
– міжнародні партнерства,
– розвиток напряму телекомунікацій.

Обов'язки:

- участь у розробці нових функціональностей застосунку Дії;
- співпраця з іншими командами (бізнес-замовники, розробники, QA, UX/UI-дизайнери);

- збір, виявлення та аналіз вимог;
- створення специфікацій вимог, як-от BRD, FRD, описи бізнес-процесів (BPMN моделі зокрема), статусні моделі (UML), описи API, Sequence diagrams, Use Cases, User Stories;
- аналіз наявних і проєктування нових інтеграцій із зовнішніми системами, державними реєстрами;
- участь у вдосконаленні підходів до аналізу, процесів роботи BA-команди.

Вимоги:

- досвід роботи з REST API, SOAP, JSON, XML;

- досвід роботи з нотаціями BPMN 2.0, UML;

- досвід у ролі системного аналітика або технічного BA;

- бажання працювати в екосистемі Мінцифри.

Буде плюсом:

- розуміння LLM/AI-технологій та бажання працювати з ними в реальних продуктах.

Твоя основна місія:
У створенні, автоматизації та оптимізації безперебійних процесів, підвищенні якості та забезпеченні стабільності інфраструктури.

У фокусі роботи матимеш:
- автоматизація розгортання, налаштування та підтримки інфраструктури;
- управління та оптимізація кластерів Kubernetes;
- впровадження та підтримка процесів CI/CD;
- налаштування та моніторинг систем віртуалізації;
- забезпечення захисту та стабільності інфраструктури;
- відстеження продуктивності сервісів та усунення інцидентів;
- співпраця з розробниками для впровадження DevOps практик у проєктах.

Від тебе очікуємо:
- досвід роботи з Kubernetes: розгортання, адміністрування, оптимізація кластерів;
- iнструменти для управління розгортанням у kubernetes (ArgoCD, Helm);
- практичний досвід роботи з системами віртуалізації (VMware / Proxmox);
- впевнені знання принципів CI/CD та практичний досвід налаштування відповідних процесів (GitLab CI);
- розуміння принципів моніторингу та логування (Prometheus, Grafana, ELK stack);
- навички роботи з Linux/Unix-системами на рівні адміністратора;
- базові знання щодо інформаційної безпеки в інфраструктурі;
- аналітичне мислення, вміння швидко реагувати на інциденти;
- командний підхід, бажання розвиватися та впроваджувати інновації.

Буде плюсом:
- знання БД PostgreSQL, MySQL та тонкостей їх налаштування;
- досвід роботи з Zabbix.

Ми пропонуємо:
- роботу з продуктом, яким користується країна та захоплюється світ;
- конкурентну заробітну плату;
- професійний розвиток та навчання;
- зручний офіс у центрі міста;
- бронювання.

Твоя основна місія:

Забезпечити, щоб усі системи, процеси й активи компанії відповідали внутрішнім політикам, галузевим стандартам (ISO 27001, NIST CSF, КСЗІ тощо) і вимогам законодавства.

У фокусі роботи матимеш:

- розробляти та підтримувати рамку управління кіберризиками (ISO 31000, ISO 27005, NIST SP 800-30);

- проводити регулярні та позапланові оцінки ризиків для систем, проєктів і бізнес-процесів;

- вести та актуалізувати реєстр ризиків, формувати heat-map;

- аналізувати прогалини контролів, готувати плани обробки ризиків і відстежувати виконання;

- корелювати дані з інцидентів та сканувань вразливостей із рейтингами ризиків;

- готувати звіти і надавати рекомендації керівництву;

- підтримувати внутрішні та зовнішні аудити (ISO 27001, SOC 2, PCI DSS) доказами оцінок і контролів;

- менторити колег, проводити воркшопи з CVSS, FAIR та принципів security by design.

Від тебе очікуємо:

- 3+ років досвіду в кібербезпеці або управлінні ризиками, з яких ≥ 1 роки — саме в оцінці та контролі кіберризиків;

- практичні знання ISO 31000/ISO 27005; досвід побудови або підтримки Risk Management Framework;

- вміння застосовувати якісно/кількісні методики для оцінки ймовірності та впливу ризиків;

- досвід ведення Risk Register створення heat-map і дашбордів;

- розуміння та мапування контролів за ISO 27001 Annex A, NIST 800-53; навички аналізу прогалин і формування Risk Treatment Plan;

- участь у внутрішніх/зовнішніх аудитах (ISO 27001, SOC 2, PCI DSS) — підготовка доказів, супроводження аудиторів.

Буде плюсом:

- навички роботи з автоматизованими системами управління ризиками та аналізу даних;

- навички роботи з Jira, Confluence;

- досвід взаємодії з регуляторами;

- досвід проведення внутрішніх тренінгів або публічних виступів із Ризик менеджменту.

Ми пропонуємо:

- роботу з продуктом, яким користується країна та захоплюється світ;

- конкурентну заробітну плату;

- професійний розвиток та навчання;

- зручний офіс у центрі міста;

- бронювання.

Твоя основна місія:

Ефективно планувати, впроваджувати та контролювати заходи кібер- та фізичної безпеки, щоб компанія успішно проходила сертифікацію та безперервні аудити, підтверджуючи свою відповідність міжнародним стандартам.

У фокусі роботи матимеш:

- розробка та регулярне оновлення внутрішніх політик, процедур та інструкцій з інформаційної безпеки (ISO 27001, NIST, локальні нормативи);

- планування й проведення внутрішніх аудитів безпеки, підготовка звітів із рекомендаціями;

- координація зовнішніх аудитів і сертифікацій: збір доказів, супровід аудиторів, відстеження коригувальних дій;

- виявлення «прогалин» у контролях і розробка планів їх усунення разом із власниками процесів;

- опис процесів інформаційної безпеки «end-to-end» процеси безпеки в BPMN;

- підтримувати внутрішню базу знань з питань інформаційної безпеки.

Від тебе очікуємо:

- 3+ роки досвіду у сфері інформаційної безпеки, GRC або аудиту, з яких ≥ 1 рік — проведення внутрішніх аудитів ISO 27001 чи методологічного супроводження;

- практичний досвід розробки та оновлення політик, процедур і інструкцій згідно з ISO 27001, NIST CSF чи локальними вимогами;

- уміння документувати процеси у BPMN й підтримувати їх актуальність;

- знання повного життєвого циклу аудиту: планування, збір доказів, підготовка звіту, керування CAPA;

- сильні аналітичні та письмові навички, уважність до деталей, здатність працювати з великим обсягом документів.
 

Буде плюсом:

- впевнене користування Confluence та Jira для документації й трекінгу завдань; досвід роботи з GRC-платформою вітаються.

Ми пропонуємо:
- роботу з продуктом, яким користується країна та захоплюється світ;
- конкурентну заробітну плату;
- професійний розвиток та навчання;
- зручний офіс у центрі міста;
- бронювання.

Твоя основна місія:
Своєчасно виявити слабкі місця в вебдодатках, API, мобільних застосунках та хмарних середовищах, захищаючи компанію від потенційних кібератак та забезпечуючи безперебійне функціонування її сервісів.

У фокусі роботи:
- проведення пентестів вебдодатків, API, мобільних застосунків та хмарних середовищ;
- використання інструментів статичного (SAST) та динамічного (DAST) аналізу для виявлення вразливостей;
- аналіз, документування та підготовка звітів з рекомендаціями щодо усунення виявлених проблем;
- автоматизація тестування для підвищення ефективності;
- моделювання загроз та створення тестових сценаріїв;
- моніторинг кіберзагроз;
- проведення fuzz-тестування та реверс-інжинірингу.

Від тебе очікуємо:
- ґрунтовні знання OWASP (Web, API, Mobile);
- впевнене володіння інструментами: Burp Suite, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra;
- знання спеціалізованих інструментів для мобільного пентесту (Frida, MobSF) та роботи з API (Postman);
- досвід роботи з мовами програмування Python / Bash / PowerShell для автоматизації;
- знання SQL;
- розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS) та клієнтсерверної архітектури;
- досвід тестування RESTful та GraphQL API;
- вміння працювати з Docker та Kubernetes;
- готовність працювати в офісі (Київ).

Буде плюсом:
- наявність сертифікацій (наприклад, OSCP, OSWE, CEH);
- досвід участі у програмах Bug Bounty;
- досвід роботи з DevSecOps;
- розуміння інструментів SIEM та систем логування.

Ми пропонуємо:
- роботу з продуктом, яким користується країна та захоплюється світ;
- конкурентну заробітну плату;
- професійний розвиток та навчання;
- зручний офіс у центрі міста;
- бронювання.

Твоя основна місія:
У створенні, автоматизації та оптимізації безперебійних процесів, підвищенні якості та забезпеченні стабільності інфраструктури.

У фокусі роботи матимеш:
- автоматизація розгортання, налаштування та підтримки інфраструктури;
- управління та оптимізація кластерів Kubernetes;
- впровадження та підтримка процесів CI/CD;
- налаштування та моніторинг систем віртуалізації;
- забезпечення захисту та стабільності інфраструктури;
- відстеження продуктивності сервісів та усунення інцидентів;
- співпраця з розробниками для впровадження DevOps практик у проєктах.

Від тебе очікуємо:
- досвід роботи з Kubernetes: розгортання, адміністрування, оптимізація кластерів;
- iнструменти для управління розгортанням у kubernetes (ArgoCD, Helm);
- практичний досвід роботи з системами віртуалізації (VMware / Proxmox);
- впевнені знання принципів CI/CD та практичний досвід налаштування відповідних процесів (GitLab CI);
- розуміння принципів моніторингу та логування (Prometheus, Grafana, ELK stack);
- навички роботи з Linux/Unix-системами на рівні адміністратора;
- базові знання щодо інформаційної безпеки в інфраструктурі;
- аналітичне мислення, вміння швидко реагувати на інциденти;
- командний підхід, бажання розвиватися та впроваджувати інновації.

Буде плюсом:
- знання БД PostgreSQL, MySQL та тонкостей їх налаштування;
- досвід роботи з Zabbix.

Ми пропонуємо:
- роботу з продуктом, яким користується країна та захоплюється світ;
- конкурентну заробітну плату;
- професійний розвиток та навчання;
- зручний офіс у центрі міста;
- бронювання.

Наші цінності

Ми віримо в інакШОмислення, що формує майбутнє кібербезпеки та відкриває шлях до постійного розвитку. Клієнтоцентричність для нас — це захист кожного користувача та системи. Ми діємо в культурі кооперації та відкритості, де чесність і доброчесність є незмінними орієнтирами в боротьбі з кіберзагрозами. А наша наполегливість дозволяє бути на крок попереду зловмисників та досягати амбітних цілей у забезпеченні безпеки.

Про нашу команду

Наша SOC Blue Team — це перша лінія оборони в цифровому просторі. Ми розробляємо та впроваджуємо передові рішення для моніторингу, виявлення та реагування на кіберзагрози, захищаючи критичну інфраструктуру та дані мільйонів користувачів. Ми шукаємо експерта, який допоможе автоматизувати та оптимізувати процеси безпеки.

Ваша основна місія

Розробити та впровадити потужну систему автоматизації безпеки, щоб:

- прискорити виявлення та реагування на кіберінциденти;

- оптимізувати процеси SOC через інтеграцію та автоматизацію інструментів;

- підвищити ефективність команди завдяки автоматизованим воркфлоу;

- забезпечити стабільність та масштабованість інфраструктури SOC.

У фокусі роботи

- розробка та налаштування SOAR-плейбуків для автоматизації реагування на інциденти;

- інтеграція SIEM, EDR, threat intel та інших інструментів з SOAR-платформою;

- технічна підтримка та оптимізація інфраструктури SOC;

- впровадження нових компонентів та оптимізація наявних процесів;

- участь у розслідуванні інцидентів та вдосконаленні процесів реагування.

Від тебе очікуємо

- 2+ років досвіду роботи з SOAR-платформами (Palo Alto Cortex XSOAR, Splunk Phantom, IBM Resilient);

- глибокі знання та досвід роботи з системами IDS/IPS, XDR, SIEM, EDR;

- навички програмування (Python, PowerShell, Bash) для автоматизації процесів;

- досвід адміністрування Windows та Linux від двох років;

- розуміння принципів роботи VPN та методів шифрування;

- вміння швидко адаптуватися до нових технологій та вирішувати складні технічні проблеми.

Буде плюсом

- знання фреймворку MITRE ATT&CK та стандартів NIST, ISO 27001;

- досвід роботи з контейнеризацією (Docker, Kubernetes);

- сертифікати з кібербезпеки (CISSP, CEH, CompTIA Security+);

- розуміння принципів DevSecOps та CI/CD.

Важливі компетенції

Ми шукаємо технічного експерта, який:

- мислить на крок вперед, передбачаючи потенційні загрози та вразливості;

- вміє швидко аналізувати складні системи та знаходити оптимальні рішення;

- здатний ефективно комунікувати технічні деталі як з командою, так і з керівництвом;

- постійно вдосконалює свої навички та стежить за новими тенденціями в кібербезпеці.

Це не просто робота — це місія захисту цифрового майбутнього України.

Ми пропонуємо

- можливість працювати з найсучаснішими технологіями кібербезпеки;

- професійний розвиток у команді висококласних фахівців;

- участь у захисті критичної інфраструктури держави;

- динамічне середовище з постійними викликами та можливостями для інновацій.

Готові до виклику?

Ми шукаємо не просто інженера, а кіберзахисника, готового стояти на передовій цифрової безпеки України. Приєднуйтесь до нас, щоб творити безпечне цифрове майбутнє разом!