Diia

Ми формуємо команду, яка забезпечує безпеку та ефективність цифрової інфраструктури держави. Наш відділ організації доступів — це ключовий елемент у побудові надійної та централізованої системи управління доступами для всіх державних цифрових сервісів та внутрішніх систем.

Наші цінності:
Ми віримо в інакШОмислення, що дозволяє нам створювати інноваційні рішення для складних викликів цифрової безпеки. Наша клієнтоцентричність проявляється у розробці зручних та надійних систем доступу для користувачів. Ми цінуємо кооперацію та відкритість, працюючи на перетині різних департаментів для досягнення спільної мети. Доброчесність та наполегливість — це основа нашої роботи з конфіденційною інформацією та постійного вдосконалення систем безпеки.

Ваша основна місія:
Ваша місія - бути щитом цифрової України. Ви будете виявляти, аналізувати та атрибутувати найскладніші кіберзагрози, надаючи критично важливу розвідувальну інформацію для захисту національної інфраструктури. Ваша робота безпосередньо вплине на здатність країни протистояти кібератакам та забезпечить безпеку мільйонів громадян у цифровому просторі.

У фокусі роботи:
– аудит та оптимізація існуючих облікових записів і прав доступу;
– технічна реалізація та підтримка рольової моделі доступу (RBAC) у системах;
– налаштування автоматизації процесів надання (provisioning), зміни та блокування доступів;
– технічна інтеграція нових та існуючих систем з єдиним Identity Provider;
– впровадження та контроль дотримання політик безпеки доступу.

Від вас очікуємо:
– вища освіта;
– готовність працювати в офісі (5/2);
– 3+ роки в Information Security або IT-адмініструванні з фокусом на IAM/PAM;
– експертизу в Microsoft Entra ID (Azure AD): глибоке розуміння адміністрування користувачів, груп, налаштування SSO та Conditional Access;
– розуміння протоколів: знання принципів роботи SAML, OIDC, OAuth 2.0 для підключення застосунків;
– досвід з RBAC: практичний досвід налаштування прав доступу та створення груп.

Буде плюсом:
– досвід роботи у великих корпоративних структурах;
– знання специфіки роботи державного сектору;
– досвід роботи з PAM-системами (PIM, CyberArk тощо);
– розуміння гібридних інфраструктур (On-premise + Cloud);
– досвід менеджменту команди або управління проєктами.

Ми шукаємо талант, який:
– має системне мислення та вміє бачити "велику картину";
– здатен трансформувати складні технічні концепції у зрозумілі бізнес-рішення;
– проявляє ініціативу та самостійність у плануванні та виконанні завдань;
– вміє ефективно комунікувати з різними стейкхолдерами та департаментами.

Ми пропонуємо:
– можливість створити передову систему управління доступами державного масштабу;
– роботу з найсучаснішими технологіями у сфері кібербезпеки;
– професійний розвиток та участь у трансформаційних проєктах;
– конкурентну заробітну плату;
– офіс з генератором та безперебійним інтернетом;
– бронювання працівників за умови актуального військового обліку.

Готові до виклику?
Якщо ви готові очолити революцію в управлінні доступами та зробити значний внесок у цифрову безпеку держави, приєднуйтесь до нашої команди! Ваша експертиза та лідерство стануть ключовими у створенні надійної та інноваційної системи, яка захищатиме цифрову інфраструктуру України.

Твоя основна місія:
Своєчасно виявити слабкі місця в вебдодатках, API, мобільних застосунках та хмарних середовищах, захищаючи компанію від потенційних кібератак та забезпечуючи безперебійне функціонування її сервісів.

У фокусі роботи:
- проведення пентестів вебдодатків, API, мобільних застосунків та хмарних середовищ;
- використання інструментів статичного (SAST) та динамічного (DAST) аналізу для виявлення вразливостей;
- аналіз, документування та підготовка звітів з рекомендаціями щодо усунення виявлених проблем;
- автоматизація тестування для підвищення ефективності;
- моделювання загроз та створення тестових сценаріїв;
- моніторинг кіберзагроз;
- проведення fuzz-тестування та реверс-інжинірингу.

Від тебе очікуємо:
- ґрунтовні знання OWASP (Web, API, Mobile);
- впевнене володіння інструментами: Burp Suite, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra;
- знання спеціалізованих інструментів для мобільного пентесту (Frida, MobSF) та роботи з API (Postman);
- досвід роботи з мовами програмування Python / Bash / PowerShell для автоматизації;
- знання SQL;
- розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS) та клієнтсерверної архітектури;
- досвід тестування RESTful та GraphQL API;
- вміння працювати з Docker та Kubernetes;
- готовність працювати в офісі (Київ).

Буде плюсом:
- наявність сертифікацій (наприклад, OSCP, OSWE, CEH);
- досвід участі у програмах Bug Bounty;
- досвід роботи з DevSecOps;
- розуміння інструментів SIEM та систем логування.

Ми пропонуємо:
- роботу з продуктом, яким користується країна та захоплюється світ;
- конкурентну заробітну плату;
- професійний розвиток та навчання;
- зручний офіс у центрі міста;
- бронювання.

Твоя основна місія:
Забезпечити безпеку та надійність критичних інфраструктур! Відповідати за ефективну роботу систем електронної ідентифікації та електронних довірчих послуг, координувати технічне обслуговування й гарантувати надійність цих систем.

У фокусі роботи:

— супроводження виконання робіт в рамках надання послуг технічної підтримки;

— відновлення ІТС після збоїв;

— забезпечення оновлення операційної системи та модулів безпеки;

— забезпечення функціонування системи резервного копіювання;

— забезпечення ведення журналів аудиту подій;

— технічна підтримка роботи web-ресурсів.

Від тебе очікуємо:

— досвід роботи системним адміністратором від 2 років;

— практичні навички налаштування та адміністрування серверів на операційній системі Linux;

— вища освіта;

— досвід підтримки та налаштування веб-серверів (Apache/ Nginx+PHP);

— досвід встановлення та налаштування СКБД, MySQL;

— досвід налаштування політик безпеки та мережевого екрану на операційній системі Linux.

Буде плюсом:

— досвід роботи зі стандартом ISO/IEC 27001;

— досвід роботи в КНЕДП;

— знання PKI інфраструктури;

— досвід роботи з криптомодулями.

Ми пропонуємо:

— роботу з продуктом, яким користується країна та захоплюється світ;

— конкурентну заробітну плату;

— професійний розвиток та навчання;

— зручний офіс у центрі міста;

— бронювання.