Jobs Information Security

Position Name: Information Security Analyst
Reports to: Chief Information Security Officer
Location/Type: Remote (UA Candidates only)

Atlas Technica's mission is to shoulder IT management, user support, and cybersecurity for our clients, who are hedge funds and other investment firms. Founded in 2016, we have grown year over year through our uncompromising focus on service.

We value ownership, execution, growth, intelligence, and camaraderie. We are looking for people who share our Core Values, thrive, and contribute to this environment while putting the customer first. At Atlas Technica, we offer a competitive salary, comprehensive benefits, and great perks to our global Team. We strive to maintain a professional yet friendly environment while promoting professional and career development for our Team Members. Join Atlas Technica now!

We seek a skilled Information Security Analyst to join our rapidly growing organization. This is a highly technical role providing excellent career development opportunities for the successful candidate. You will be work closely with the Chief Information Security Officer (CISO) and various teams to maintain and improve the security posture of Atlas and its clients. As a new position, this role will evolve, providing opportunities for growth and adaptation.

Responsibilities:

Vulnerability Management:

• Review vulnerability reports.
• Research scalable solutions for vulnerability remediation.
• Collaborate with Support/NOC to ensure remediations have minimal impact on clients and facilitate maintenance windows.
• Work with CS/Engineering to script and automate remediations.
• Track progress in ticketing system, including master tickets for multi-client initiatives and sub tickets for individual clients.
• Address vulnerabilities for clients' third-party vulnerability management, including overlap with Cavelo, and apply remedies to other clients.

Risk Management and Due Diligence:

• Provide accurate and timely responses to Due Diligence Questionnaires (DDQs).
• Review and analyze findings from risk assessments and penetration tests for Atlas and clients.
• Address identified vulnerabilities and recommend remediation strategies.
• Participate in Business Impact Analyses and tabletop exercises to enhance organizational resilience.

Industry Benchmark Alignment and Standards Updating:

• Start measuring alignment with Microsoft benchmarks in Intune and work on increasing the score.
• Address vulnerabilities and issues identified in workstation builds, cloud infrastructure configurations, and security configurations.
• Harden systems to enhance security across workstations, cloud infrastructure, and security configurations.

SOC 2 Maintenance and Additional Security Tasks:

• Perform test restores.
• Conduct reviews of our KnowBe4 phishing tests and training.
• Review SIEM logs.
• Assist in addressing cybersecurity incidents.
• Work with NOC and outsourced SOC on remediation runbooks.

• Perform additional tasks as assigned to support the security team and organization.

   

Requirements:

• Strong understanding of cybersecurity principles and practices.
• Experience with vulnerability management and remediation.
• Familiarity with Microsoft Intune and security benchmarks.
• Excellent analytical and problem-solving skills.
• Ability to work collaboratively with cross-functional teams.
• Strong communication skills, both written and verbal.
• Strong ability to work independently.
• Experience with security tools (SIEM, IDS/IPS, vulnerability scanners).
• Experience with RMM/SOAR and other automation platforms.
• Experience scripting.
• Experience writing runbooks.

Desirable Qualities:

• Experience working in an MSP environment (preferred, but not required).
• Relevant certifications (AZ-500, SC-900, SC-300, CompTIA Security+, etc.)

We are seeking a hands-on IT Security Specialist to design, implement, and operate effective security controls across our corporate IT and SaaS ecosystems. This role focuses on endpoint, identity, and SaaS security, building and maintaining secure baselines through effective use of MDM, EDR, and IAM, while ensuring controls are measurable, documented, and continuously improved.

You will work closely with Security and IT, Delivery, and Business stakeholders to reduce security risk, improve operational resilience, strengthen company-wide security awareness, and support audit readiness (SOC 2 / ISO/IEC 27001) through strong documentation, evidence collection, and continuous control improvement via GRC workflows.

Responsibilities

• Implement and administer MDM, EDR, and IAM controls (device enrollment & baselines, endpoint protection policies, hardening, SSO/MFA, conditional access, access reviews, etc.).
• Maintain and continuously improve the security baseline for endpoints and corporate SaaS services.
• Conduct regular security audits and assessments to ensure compliance with industry best practices and regulatory requirements (e.g., GDPR, ISO/IEC 27001, HIPAA).
• SIEM implementation, onboarding log sources, maintaining ingestion, and alerting.
• Perform risk assessments and recommend appropriate mitigation strategies.
• Prepare and maintain security awareness materials and support company-wide security awareness activities to improve employees’ cyber hygiene.
• Manage and respond to security incidents, including investigation, containment, eradication, recovery, and post-incident analysis.
• Support vulnerability and patch remediation workflows.
• Contribute to the development and maintenance of internal policies, procedures, and controls related to security and compliance.
• Support SOC 2 and ISO/IEC 27001 readiness by maintaining evidence, assisting with control implementation tracking, and operating via GRC workflows where applicable.
• Collaborate with other teams on secure onboarding of systems/vendors and ongoing security improvements.
• Monitor and mitigate phishing, malware, and other cyber threats.

• Maintain awareness of emerging threats and recommend improvements.

   

Requirements

• 3+ years of hands-on experience in an IT service/outsourcing company in the position of IT Security / SecOps with strong security ownership.
• Proven hands-on experience implementing and administering CrowdStrike Falcon (EDR/XDR), ManageEngine Endpoint Central (Zoho), and Okta IAM, in real environments (not just “familiarity”).
• Strong understanding of endpoint and identity security fundamentals (device hardening, patching, MFA/SSO, conditional access, access lifecycle, etc.).
• Hands-on experience with SIEM/log aggregation, including SIEM implementation, onboarding log sources, maintaining reliable log ingestion pipelines, and configuring alerting/use cases.
• Solid understanding of SaaS security.
• Experience with Google Workspace security administration at scale.
• Practical familiarity with SOC 2 and/or ISO/IEC 27001 concepts and operational routines.
• Experience in investigating security events and incidents, conducting root cause analysis, and producing post-incident reports.
• Basic scripting knowledge (Bash, Python, PowerShell) for automation.
• Strong analytical and troubleshooting skills, ability to work with logs, alerts, and system telemetry.
• Ability to write and maintain technical documentation (policies, standards, processes, playbooks).
• English: Upper intermediate or higher.
• Ability to work independently and as part of a team.
• Strong communication and interpersonal skills.

Would be a plus:

• Familiarity with data privacy and regulatory compliance requirements (e.g., GDPR, HIPAA, PCI DSS).
• Experience in data-intensive projects (DWH, BI, AI, analytics).

Who we  are: 

RBI Retail Innovation is a product development company, a part of the group of Raiffeisen Bank International (Vienna, Austria). We are a stable company that works in the EU market. Now we have products in Poland. Our ambition will be widespread in EU countries in the next few years. Our projects include next-gen digital banking platforms’ design, delivery, and post-delivery activities. Our team is international but mainly consists of Ukrainian developers. We have offices in Kyiv and Rivne. Our mission is to provide seamless banking with ease and speed that’s built for people. Our values are People First, Product Passion, and Trust.

About you: 

• At least 3 years of experience in the information security field, including but not limited to: Web/Mobile Application Security, Cloud Security, Penetration Testing, Vulnerability Assessment, etc.
• Ability to manually find and exploit basic web vulnerabilities
• Familiarity with OWASP Security Testing Guides, OWASP Top 10
• Knowledge and understanding of Application Security, Cloud Security (AWS), Authentication and Security protocols
• Strong communication troubleshooting skills
• Good English skills (Intermediate+)
• Self-disciplined

Will be a plus:

• Experience in web/mobile development
• Relevance certifications such as AWS Cloud Security, EC-Council CEH, Offensive Security: OSCP, OSWE, OSCE
• Security related publications, blog posts, and/or participation in tools development
• BugBunty experience (please provide link to your profile)
• Experience with various penetration testing tools (e.g., BurpSuite, Metasploit, OWASP ZAP)

You will:

Drive company application security and product improvements:

• Performing security assessment and internal penetration testing
• Working closely with Developers and DevOps on promoting, clarification, and implementing leading security mechanisms in the products and infrastructure
• Provide guidance on secure system architecture (including cloud security) and software development processes aiming to achieve best in class security for our products
• Estimate application security risks and suggest mitigation strategies, maintain Threat Modeling
• Assess current application security posture against OWASP ASVS and MASVS

Drive vulnerability management including:

• Provide recommendation and best practice on vulnerability remediation
• Facilitate, communicate, and assess mitigation steps
• Help key stakeholders to understand the vulnerabilities

Participate as (SME) subject matter expert in security incidents assessment, analysis, and remediation.

What we offer: 

• You will be a part of global team of RBI Group — one of the leading banking groups in Central and Eastern Europe 
• An opportunity to work with some of the most talented and experienced people in the Fintech industry 
• The ability to drive change and innovation in the products we develop 
• Official employment, gig-contract 
• Remote-first work model 
• Competitive salary 
• Personal and professional growth, corporate English courses 
• Paid sick days-off and 20 working days of vacation per year 
• Medical insurance 

Delasport — Implementing Technological Solutions Here and Now.

Delasport is an iGaming Software company providing Sports Betting & Online Casino software and turnkey B2B solutions. Established in 2010, Delasport delivers a one-stop-shop solution for Sports Betting and Online Casino from a White-Label, with a full range of management services to a Plug&Play iFrame and a complete Turnkey. We are establishing an R&D center in Kyiv, and are looking for top talents to join our team.

This position requires full-time office work. Kyiv, 58 Yaroslavska str.

RESPONSIBILITIES
 

• Monitor compliance with information security and privacy policies at a technology company.
• Completing vendor security assessments and reviews.
• Reviewing security clauses in customer and vendor contracts.
• Providing, reviewing, and enhancing security training and awareness programs.
• Management of the organization’s technological risk assessments.
• Helping security leaders to identify and assess risks of the organization and developing strategies to manage and mitigate these risks.
• Develop and implement best practices for assessing and evaluating IT and security controls for the organization’s third-party businesses.
• Manage the penetration testing and technical risk assessments from end to end.
• Supporting the business with customer engagements, including attending customer calls and supporting our sales teams

REQUIREMENTS
 

• Minimum of 5 years of experience in a similar role in a technology/software/cloud organization
• Experience implementing and enforcing information security, regulatory, and privacy policies across the business.
• Acquaintance working with cyber security tools and products.
• Solid knowledge of information security principles and practices.
• Knowledge of risk management frameworks and industry compliance standards such as ISO 27001/ SOC2/ PCI DSS
• Excellent interpersonal skills and ability to work in a team with multiple interfaces.
• Experience working at SaaS provider company — an advantage.
• Fluent English
   

WHAT WE CAN OFFER YOU
 

• Modern office in Podil with an uninterruptible power supply and the Internet
• Personal time off (21 business days of paid vacation, paid days on special occasions, sick leaves, emergency days off)
• Public holidays
• Health and life insurance with our broker, available starting from the month following the employee’s start date with the company
• Modern technical equipment
• English courses with native speakers
• Ukraine-based educational programs
• Sports activities reimbursement
• Corporate entertainments
• Happy hours on Fridays
• Gig contract support

Our ideal candidate will possess:

• A “Shift-Left” Mindset: A passion for integrating security early and throughout the CI/CD pipeline, not as an afterthought;
• Proficiency in Security Tooling: Hands-on experience with SAST, DAST, SCA, and IaC scanning tools, including within CI/CD platforms (e.g., Jenkins, GitLab CI, GitHub Actions);
• Cloud-Native Security Expertise: Extensive knowledge of securing cloud environments (AWS, Azure, and/or GCP) and containerized workloads (Docker, Kubernetes);
• Infrastructure as Code (IaC) Security: Strong experience auditing and securing infrastructure defined in Terraform, Ansible, or SaltStack;
• Scripting & Automation Mastery: Ability to automate security checks and remediations using scripting and software configuration management tools;
• Solid Foundational Knowledge and commercial experience in: web apps and infrastructure penetration testing, with a strong understanding of OWASP Top 10, network security, web application firewalls (WAF), and SIEM principles;
• Threat Modeling & Risk Assessment: Experience with threat modeling methodologies (e.g., STRIDE) to identify and mitigate risks during design phases;
• Collaborative Communication: Excellent communication skills to articulate security risks to engineers and leadership, fostering a culture of security awareness;
• Analytical Problem-Solving: Strong investigative and analytical skills to diagnose complex security issues in a dynamic environment.

Will be an advantage:

Industry certifications such as OSCP, ISO 27001, HTB, CompTIA Security+, CISSP, Microsoft, Cisco, AWS Security Specialty, or GIAC DevSecOps-related certs.

Requirements:

• Integrate security practices into DevOps pipelines (CI/CD) to enable secure software delivery;
• Implement, monitor, and improve security automation in infrastructure as code, build, and deployment processes;
• Handle information security incidents and support root cause analysis;
• Perform application and infrastructure penetration testing;
• Continuously perform vulnerability management process to improve resilience of corporate systems, applications, cloud, and container environments;
• Maintain PCI DSS related procedures;
• Develop, document, and enforce security policies, standards, and best practices;
• Maintain compliance with frameworks such as PCI DSS and support secure architecture design reviews;
• Build and manage secure environments for networks, storage, and cloud services using infrastructure as code;
• Champion DevSecOps culture across teams by advocating for shift-left security and security-as-code principles.

Required:

• Scanning tools within CI/CD platforms (e.g., Jenkins, GitLab CI, GitHub Actions, Nexpose, Nessus, Burpsuite, Owasp zap);
• Securing cloud environments (AWS, Amazon Detective, Azure, and/or GCP) and containerized workloads (Docker, Kubernetes);
• Auditing and securing infrastructure defined in Terraform, Ansible, or SaltStack.
• Scripting and software configuration management tools;
• OWASP Top 10, network security, web application firewalls (WAF), and SIEM principles;
• Threat modeling methodologies (e.g., STRIDE).

What we offer:

• Working in a stable company with more than 14-years history in the media market;
• The opportunity to participate in the creation of a service of the future;
• Free English lessons;
• Table tennis lessons;
• Corporate psychologist;
• Discounts from partner brands for company employees.

We don’t just want to be an employer — we want to be your employer of choice.

We’d appreciate it if you could take a moment to fill out a short survey about what matters most to you. It will help us better understand candidates’ expectations and create an even more comfortable environment at MEGOGO. Here’s the link: bit.ly/43YaxBH

By responding to the vacancy and sending your CV to the Company (LLC “MEGOGO”), registered and operating in accordance with the laws of Ukraine, registration number 38347009, address: Ukraine, 01011, Kyiv, Rybalska Street, building 22 (hereinafter “the Company”), you confirm and agree that the Company processes your personal data presented in your CV in accordance with the Law of Ukraine “On Personal Data Protection” and GDPR.

Українська фінтех-компанія яка займається створенням та розробкою платіжного рішення для будь-якого онлайн-бізнесу в пошуках технічного, практичного спеціаліста з GRC із сильним фокусом на PCI DSS 4.0.

Знання та навички: 

    1. Практичне розуміння:

• мереж і сегментації (фаєрволи, security groups, ingress/egress, WAF);
• Linux і контейнерів / основ Kubernetes (namespaces, бази RBAC, secrets, ingress);
• CI/CD та SDLC (контроль змін, затвердження, розподіл обов’язків, докази релізів);
• логування та моніторингу (концепції SIEM, централізоване логування, зберігання, синхронізація часу);
• управління вразливостями (сканування, тріаж, патчинг, винятки);

• шифрування та управління ключами (TLS, шифрування даних у стані спокою, підхід KMS/HSM).

  2. Глибокі знання та/або підтверджений досвід впровадження PCI DSS 4.0 (або PCI DSS 3.2.1 з переходом на 4.0).

  3. Здатність чітко пояснювати для кожного контролю:

• який ризик він знижує,
• як він технічно реалізований,
• як він тестується і які докази потрібні,

• як здійснюється його постійний моніторинг.

   

Буде плюсом

• Досвід безпеки в AWS (IAM, VPC, CloudTrail, Config, GuardDuty, Security Hub, KMS) та/або EKS.
• Досвід безпосередньої роботи з QSA та підготовки до ROC/AOC.
• Орієнтація на автоматизацію (скрипти, дашборди, звітність для зменшення ручного збору доказів).
• Сертифікації: PCIP, CISA, CRISC, ISO 27001 (LI/LA), AWS Security Specialty.

Умови роботи:

— режим роботи: з 09.00 до 18.00 за Києвом

— випробувальний термін: 2 місяці 

Агенція оборонних закупівель DOT — державне підприємство, що займається закупівлею техніки, боєприпасів, БПЛА, харчування, одягу, паливно-мастильних матеріалів для ЗСУ та Сил Оборони.

Наша місія: забезпечуємо Сили Оборони та розвиваємо національний ВПК задля стійкості та обороноздатності України.

Наша візія: драйвер розвитку системи забезпечення Сил оборони України за стандартами НАТО.
 

Зараз ми в пошуку фахівця з кібербезпеки (Security Analyst), який/яка відповідатиме за аналіз подій безпеки, виявлення та розслідування інцидентів, моніторинг стану захищеності систем, а також взаємодію з командою для своєчасного реагування на загрози й забезпечення надійності та захищеності цифрових продуктів для війська.
 

Обов'язки на посаді:

1. Моніторинг сповіщень безпеки та вдосконалення процесів: Аналіз сповіщень безпеки, системних журналів з метою виявлення потенційних загроз та аномалій; вдосконалення існуючих процесів для підвищення ефективності виявлення та реагування на кіберзагрози; розробка рекомендацій щодо покращення моніторингу.
2. Менеджмент вразливостей: Виявлення, аналіз та оцінка вразливостей в мережевій інфраструктурі, додатках та системах; вдосконалення існуючих процесів управління вразливостями для своєчасного виявлення та усунення потенційних загроз.
3. Проактивне полювання на загрози: Активний пошук та ідентифікація потенційних кіберзагроз в інфраструктурі та їх усунення.
4. Адміністрування безпекових додатків: SIEM, EDR, антивірус, сканер вразливостей (Web application, Network, SAST, DAST), DLP, PAM і тд.
5. Взаємодія з ІТ підрозділом, провайдерами хмарних рішень та постачальниками послуг у сфері захисту інформації.
6. Участь у  групі реагування на інциденти.
7. Участь у  проведенні навчання співробітників.

Вимоги до кандидатів:

1. Вища технічна освіта.
2. Досвід роботи на аналогічній посаді не менше року.
3. Розуміння процесу реагування на кіберінциденти.
4. Розуміння принципів безпеки хмарних платформ.
5. Знання різновидів шкідливого ПЗ, принципів його роботи, методів виявлення та реагування; розуміння основних векторів атак та сценаріїв поширення загроз.
6. Досвід роботи з SIEM, EDR, DLP, PAM, сканерами вразливостей.
7. Розуміння принципів проактивного полювання на загрози (Proactive threat hunting).
8. Розуміння процесу менеджменту вразливостей.
9. Нульова толерантність до корупції.

Буде перевагою:

1. Знання у домені application security, досвід побудови SSDLC.
2. Знання продуктів Microsoft.
3. Досвід роботи та налаштування NGAV, WAF.

Ми пропонуємо:

• Команду, де кожен важливий: ми команда однодумців, де панує взаємоповага та підтримка.
• Прозорість та системність: чіткі цілі, зрозумілі внутрішні комунікації та системний підхід.
• Професійне зростання та навчання: ми сприяємо постійному розвитку наших працівників.
• Комфортний старт: на вас чекає структурований процес адаптації та підтримка ментора, який допоможе швидко увійти в курс справ.
• Конкурентні умови: офіційне працевлаштування, соціальні гарантії, конкурентна заробітна плата та можливість працювати над наймасштабнішими проєктами країни.

• Комфорт та умови роботи: сучасний затишний офіс у доступності до метро, обладнаний укриттям та безперебійним інтернетом.

   

Дізнайтесь більше про нашу діяльність та корпоративну культуру:

• Сайт
• Instagram
• Linkedin
• Facebook

Долучившись до нашої команди, ви отримаєте шанс власноруч творити фундаментальну реформу забезпечення Сил Оборони України і зробити свій внесок для перемоги України.

Готові перетворити свою експертизу на реальний внесок в перемогу? Надсилайте резюме вже зараз!

*Звертаємо увагу: надіславши своє резюме, ви надаєте автоматичну згоду на обробку ваших персональних даних згідно закону.

**Оскільки ми отримуємо велику кількість відгуків, зворотний зв’язок буде надано лише тим кандидатам, чий досвід та кваліфікація найбільше відповідають вимогам вакансії.

Jooble — це глобальна продуктова IT-компанія, що трансформує сферу працевлаштування.

Щомісяця мільйони людей у 66 країнах світу використовують Jooble для пошуку роботи та найму талантів. За цим стоїть команда з понад 300 професіоналів, які поєднують глибоку експертизу в аналітиці, технологіях та роботі з даними, щоб зробити цей процес простішим і ефективнішим.

Сьогодні Jooble входить до ТОП-10 найвідвідуваніших сайтів світу у сегменті Jobs and Employment, підтверджуючи свій глобальний вплив.

Про твої задачі :

• Інтеграція безпеки в CI/CD: Проєктувати, впроваджувати та підтримувати безпечні CI/CD пайплайни (GitLab CI), автоматизуючи перевірки коду та інфраструктури
• Автоматизація безпеки: Інтегрувати та налаштовувати інструменти статичного (SAST), динамічного (DAST) аналізу, аналізу залежностей (SCA) та інші security-рішення
• Безпека інфраструктури: Управляти безпекою як on-premise так хмарних ресурсів за допомогою підходу Infrastructure as Code (Terraform). Розробляти та впроваджувати політики безпеки. Забезпечувати захист інфраструктури Kubernetes, впроваджувати сканування образів та моніторинг безпеки під час роботи в продакшені
• Управління вразливостями: Проводити регулярне сканування, в тому числі через через SIEM/сканери, аналізувати результати, пріоритезувати загрози та співпрацювати з командами розробки для їх усунення
• Побудова культури безпеки: Виступати в ролі експерта з безпеки, консультувати інженерні команди, розробляти best practices та проводити навчання для підвищення обізнаності про кіберзагрози
• Моніторинг та реагування: Впроваджувати системи моніторингу безпеки, налаштовувати сповіщення та брати участь у розслідуванні інцидентів.sa

Необхідні навички та досвід :

• Від 5 років досвіду на позиції в домені InfoSec або дотичних доменах (DevSecOps, Security).
• Глибоке розуміння принципів DevSecOps та життєвого циклу безпечної розробки (SSDLC).
• Практичний досвід роботи зі стеком DevSecOps: on-premise сетапом інфрастуктури, хмарними платформами (GCP, AWS, Azure), IaC (Terraform), контейнеризацією (Docker, Kubernetes), автоматизацією CI/CD (бажано GitLab) та інтеграцією інструментів безпеки (SAST/DAST/SCA).
• Навички написання скриптів на Python або Bash.
• Розуміння методологій аналізу ризиків (наприклад, Threat Modeling, STRIDE, FAIR, MITRE ATT&CK) та вміння застосовувати їх на практиці.
• Готовність ініціювати та очолювати процеси безпеки з нуля: розробляти політики, налаштовувати інструменти, писати документацію та в майбутньому розбудовувати команду безпеки.
• Відмінні комунікаційні навички: здатність пояснювати складні технічні теми розробникам, менеджерам продуктів та керівництву з погляду ризиків та переваг.
• Проактивність та ініціативність: не боятися пропонувати покращення та брати на себе відповідальність за розбудову безпеки як функції компанії.
• Наявність професійних сертифікацій (наприклад, Certified Kubernetes Security Specialist, Google Professional Cloud Security Engineer, CISSP).
• Досвід роботи з системами управління інформаційною безпекою (SIEM).
• Розуміння стандартів безпеки та фреймворків (OWASP Top 10, SOC 2, ISO 27001, GDPR).
• Досвід роботи у великих, високонавантажених системах.
  
  Чому Jooble?

• Формат роботи

  Гнучкість для нас — не просто слово. У Києві ми працюємо у гібридному форматі, поєднуючи офіс і віддалену роботу. В інших містах і країнах можна працювати повністю ремоут. Де б ти не був, ми подбаємо про твій комфорт і продуктивність, забезпечивши всім необхідним обладнанням.

• Графік

  Ти сам обираєш, коли почати свій 8-годинний день — між 8:00 та 10:00 за київським часом. Головне — залишатися на зв’язку та планувати час для зустрічей із командою. Ми цінуємо свободу у плануванні дня і водночас віримо, що спільний ритм допомагає працювати ефективніше.

• Зростання та розвиток

  У Jooble кожен має фіксований бюджет для особистого та професійного розвитку. Це твій простір для нових знань й навичок, які допомагають зростати тобі та водночас роблять компанію сильнішою.

• Фізичне та ментальне здоров'я

  Здоров’я — важлива частина роботи та життя. У Jooble передбачене повне медичне страхування (після 3 місяців роботи), а для колег за кордоном — фінансова підтримка на медичні витрати. Ми компенсуємо консультації з психологами wellbeing-сервісу або 50% вартості послуг спеціаліста, якого ти обереш самостійно.

• Відпочинок та відновлення

  24 робочі дні щорічної оплачуваної відпустки + 6 днів для перезавантаження. 20 оплачуваних лікарняних + 4 дні без медичного підтвердження — щоб мати час на відновлення, коли це потрібно. Також у тебе буде 6 фіксованих додаткових вихідних на державні свята.

• Команда

  У Jooble поруч із тобою — сильні професіонали та експерти, з якими можна зростати й створювати рішення глобального рівня. Тут кожен має голос і може впливати на процеси. Ми цінуємо чесний фідбек та шукаємо тих, хто близький нам за цінностями.

• Підтримка України

  У Jooble ми зберігаємо робочі місця для мобілізованих колег. Як команда, ми долучаємося до ініціатив, що допомагають Україні, а наш продукт спрямований на те, щоб ще більше людей могли знайти роботу навіть у складні часи.

Шукаємо активного та мотивованого на розвиток інженера, який готовий зростати разом з нами. Якщо ти енергійний, комунікабельний та маєш технічні навички в цій галузі, відгукуйся і будемо знайомитись!

BAKOTECH — це:

• Міжнародна компанія, яка постачає IT-продукти найкращих світових виробників та працює в 26 країнах.
• BAKOTECH надає професійну підтримку з продажів, маркетингу та технологій для клієнтів.

Твоя команда спеціалізується на рішеннях інформаційної безпеки, таких як CyberArk і Syteca.

Наші переваги:

• Ми постійно навчаємось з експертами напрямку IT-безпеки;
• Гнучкий графік роботи: Full-time, офіс недалеко від метро Берестейська;
• Надаємо можливість отримати досвід в розробці реальних кейсів для відомих компаній;
• Надійний менторинг із перших днів роботи;
• Офіційне працевлаштування з першого дня роботи;
• Сучасне та зручне технічне забезпечення;
• Якісний пакет бенефітів (медичне страхування, вивчення англійської мови, облаштоване бомбосховище в офісі); 

Працюючи у нас в BAKOTECH, ти будеш: 

• Вивчати принципи роботи рішень, на яких фокусується команда;
• Підбирати оптимальне рішення згідно проблематики замовника;
• Проводити презентації та демонстрації рішень;
• Комунікувати з представниками ІТ-інтеграторів та великого бізнесу;
• Розробляти і запускати пілотні проекти, контролювати їх реалізацію; 
• Займатися пошуком та усуненням проблем технічного характеру, які виникають у клієнтів в роботі з продуктом;
• Працювати з новими технологіями та продуктами лідерів ринку інформаційної безпеки.

Ти наш кандидат, якщо:

• Ти або студент  5го курсу або випускник технічного ВНЗ (принципова можливість працювати повний робочий день);
• Маєш навички адміністрування Windows (інсталяція, конфігурація, робота з PowerShell)
• Адміністрування Linux (інсталяція, конфігурація, робота з bash та CLI)
• Розумієш роботу Active Directory та її структури, GPO, LDAP.
• Маєш навички роботи із фаерволами (на рівні ОС).
• Розумієш роботу TLS/SSL (сертифікати, ланцюжки довіри)
• Знаєшся на траблшутингу та аналізуванні логів.

Плюсом буде:

• Досвід в написанні коду (будь-якою мовою) та/або скрипів (PowerShell, bash)та роботі із API.
• Досвід роботи із Azure/AWS/Google Cloud.
• Розуміння концепції PAM.
• Розуміння архітектури трьохрівневих додатків.

Основні обов’язки

• Розслідування інцидентів: проведення повного циклу аналізу інцидентів інформаційної безпеки (рівень Tier 2), ескальованих з першої лінії моніторингу
• Реагування на загрози: локалізація загроз, вжиття заходів щодо стримування атак та взаємодія з системними адміністраторами для блокування шкідливої активності
• Робота з SIEM: розробка та впровадження нових правил кореляції (use cases), оптимізація існуючих алгоритмів для зменшення кількості хибнопозитивних спрацювань (False Positives)
• Методологічна робота: розробка, актуалізація плейбуків (IR Playbooks) та наповнення внутрішньої бази знань
• Threat Hunting: активний пошук прихованих загроз та аномалій в інфраструктурі компанії

Основні вимоги

• Освіта: вища або незакінчена вища освіта (студент останніх курсів) за профільним напрямом
• Операційні системи: глибоке розуміння архітектури Windows та Linux
• Робота з логами та CLI: впевнені навички роботи в консолі, досвід аналізу системних логів (syslog, auditd, /var/log), розуміння процесів та прав доступу в ОС
• Програмування та БД: знання мов програмування Python та/або JavaScript (для автоматизації), знання мови запитів SQL
• Мережі: гарні знання мережевих протоколів та принципів роботи мереж

Своїм співробітникам ми пропонуємо

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Компенсацію лікарняних
• Конкурентну заробітну плату
• Бонуси, премія відповідно до політики компанії
• Медичне страхування 
• Корпоративне навчання
• Можливість віддаленого формату роботи
• Корпоративну фінансову допомогу у критичних ситуаціях

Запрошуємо до команди відділу захисту інформації!

Наразі шукаємо СТАЖИСТА ІНЖЕНЕРА. 

| ХТО МИ?

Metinvest Digital — це українська ІТ-компанія, яка спеціалізується на цифровій трансформації у галузі промисловості, логістики та телекомунікацій. Ми є ключовим ІТ-партнером для групи компаній Metinvest в Україні, Європі та США. Наша головна мета — трансформація промислових підприємств за допомогою новітніх технологій та інноваційних підходів.

| КЛЮЧОВІ ЗАДАЧІ:

• Обробка та класифікація запитів\інцидентів (контролі доступу) користувачів, результатів контролю інформаційної безпеки    
• Виконує заходи з розслідування інцидентів інформаційної безпеки по керуванню доступом, базова робота з порушниками
• Узгоджує або відхиляє запит на доступ для критичних повноважень, перевіряє ризики надання доступу та відповідність обґрунтування
• Обслуговує та налаштовує матрицю доступу (візіювання) в експлуатованих системах
• Здійснює проведення регулярних перевірок по перегляду існуючого доступу та повноважень
• Консультує в базових питаннях керування доступом

| ТИ НАШ КАНДИДАТ, ЯКЩО МАЄШ:

• Повну вищу освіту в сфері ІБ / ІТ / електроніки / електротехніки або у процесі здобуття диплому (студент)
• Розглядаємо студентів, кандидатів без досвіду
• Базові знання сервісів Microsoft і способів їх взаємодії (AD, GPO, System Center, Exchange і ін.)
• Базові знання сучасних технічних рішень у сфері ІТ, організації інтегрованої системи інформаційної безпеки в організації
• Загальні знання та навички в області виявлення, аналізу та реагування на інциденти ІБ
• Загальне розуміння принципів функціонування систем надання і контролю повноважень
• Англійська: Pre intermediate (A2)

| МИ ГАРАНТУЄМО:

• Офіційне працевлаштування та захищеність згідно Законодавства України
• Роботу на результат, а не на процес з трекінгом часу
• Роботу з глобальними технологічними вендорами (SAP, Microsoft, Micro Focus, Schneider Electric, Siemens, Cisco)
• Корпоративне навчання від L&D-центру
• Унікальний досвід у проектах цифрової трансформації гірничо-металургійних комплексів, які входять в групу компаній Метінвест

Якщо тебе цікавить кар’єрний розвиток у нашій компанії – з радістю розглянемо резюме.  Чекаємо саме на тебе!

Зараз ми в пошуку Керівника відділу інформаційної безпеки в MilTech компанію, яка вже доволі тривалий термін працює в Україні, створюючи інноваційні системи для зміцнення обороноздатності нашої держави.

Основними обов’язками є: 

• Розробка та впровадження стратегії інформаційної безпеки компанії.
• Керування командою фахівців з ІБ, координація їхньої роботи.
• Проведення оцінки ризиків і впровадження заходів для їхнього зниження.
• Організація процесів моніторингу, виявлення та реагування на інциденти безпеки.
• Взаємодія з іншими підрозділами компанії з питань інформаційної безпеки.
• Забезпечення відповідності нормативним вимогам (ISO 27001, GDPR — це Загальний регламент про захист даних (General Data Protection Regulation) тощо).
• Навчання персоналу з питань інформаційної безпеки.

Ми пропонуємо:

• Бронювання та юридичний супровід щодо питань військового обліку.
• Гарантована виплата заробітної плати, без затримок, яка є повністю «білою»;
• Офіційне працевлаштування з 1 робочого дня.
• Гарантована обідня перерва (година часу) та безкоштовні комплексні обіди за рахунок компанії.
• Наявність облаштованого укриття, офіс з генератором та безперебійним інтернетом.
• Робота в офісі - м. Київ, недалеко від метро Васильківська. ЗП: 70 000 – 160 000 грн. 

Менеджер з ІТ-безпеки

м. Київ | офіс (гібрид можливий)
Бронювання + офіційне працевлаштування

Про компанію

Наш клієнт — велике українське виробництво з потужним ІТ-напрямом, яке активно інвестує у цифрову трансформацію та впроваджує міжнародні стандарти управління.
 

Компанія модернізує свою інфраструктуру, розвиває власний SOC, посилює систему інформаційної безпеки та шукає фахівця, який допоможе зробити цей фундамент ще надійнішим.

Місія ролі — захистити критичні інформаційні активи, дані та бізнес-процеси компанії, що працює у стратегічно важливому для країни секторі.

Що ви робитимете

• Розроблятимете та реалізовуватимете стратегію ІТ-безпеки згідно з ISO 27001, NIST та іншими стандартами.
• Керуватимете інфраструктурою безпеки (SOC, SIEM, EDR, DLP, PAM, VPN, MFA) — від аналітики до реагування.
• Забезпечуватимете захист хмарних і локальних середовищ, зокрема сегментацію OT/IT.
• Проводитимете аудити, оцінки ризиків, аналіз відповідності, управління CMDB.
• Координуватимете процеси реагування на інциденти: виявлення, розслідування, усунення, пост-аналіз.
• Підвищуватимете рівень кіберобізнаності працівників через тренінги, симуляції фішингових атак тощо.
• Співпрацюватимете з бізнес-підрозділами, інтегруючи вимоги безпеки на етапі проєктування нових систем.

 Ви ідеальний кандидат, якщо:

• Маєте 5+ років досвіду у сфері ІТ або кібербезпеки.
• Добре орієнтуєтесь у SOC, SIEM, EDR, DLP, PAM рішеннях і вмієте їх адаптувати під різні середовища.
• Розумієте сегментацію OT/IT, принципи захисту промислових систем.
• Знаєте ISO 27001, NIST, GDPR або подібні міжнародні стандарти.
• Маєте досвід аудитів, тестів на проникнення, управління ризиками, роботи з CMDB.
• Сертифікації на кшталт CISSP, CISM, CEH, ISO 27001 LA будуть перевагою.
• Вмієте перекладати складні технічні концепції у зрозумілі бізнес-рішення.

Компанія пропонує:

• Участь у масштабних трансформаційних проєктах у сфері ІТ та інформаційної безпеки.
• Можливість професійного росту, компенсацію вартості сертифікацій та навчання.
• Офіційне працевлаштування, медичне страхування, повний соцпакет.
• Стабільність великої компанії зі зрілими процесами та сучасними технологіями.
• Офіс у Києві, гібридна модель можлива.

• Бронювання для військовозобов’язаних.

   

Якщо ви шукаєте середовище, де безпека — не бюрократія, а інженерне мистецтво, де ваша робота впливатиме на стійкість критичних процесів — приєднуйтесь до команди, яка щодня створює і захищає інновації.

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо DevSecOps інженера, який буде відповідальний за інтеграцію безпеки у процеси розробки та впровадження ІТ-рішень. Його завдання включатимуть оцінку ризиків безпеки під час реалізації проєктів, розробку політик і стандартів безпечної розробки, проєктування архітектури з урахуванням вимог Інформаційної Безпеки, управління доступами та ідентифікацією, а також проведення аудитів і тестування безпеки на всіх етапах життєвого циклу продукту.

Функції посади:

• Інтеграція безпеки в CI/CD – впровадження перевірок безпеки на всіх етапах розробки.
• Аналіз вразливостей – автоматичне сканування коду, контейнерів, залежностей, інфраструктури.
• Керування секретами – безпечне зберігання ключів, токенів, паролів.
• Контроль доступу – реалізація принципів least privilege та Zero Trust.
• Моніторинг і реагування – виявлення інцидентів у середовищах Dev/Test/Prod.
• Політики безпеки – розробка й автоматизація політик для інфраструктури та коду.
• Навчання команди – підвищення обізнаності розробників щодо безпечного кодування.

• Відповідність стандартам – забезпечення відповідності NIST, ISO 27001, NIS2 тощо.

   

Професійні компетенції:

• Досвід побудови та розвитку інженерних практик DevSecOps, їх реалізація в pipeline як Security Gate.
• Досвід розгортання та застосування інструментів безпечної розробки (SAST, DAST, SCA, ASOC, Container/Kubernetes Security).
• Досвід розробки архітектури, проектування інформаційних систем, систем безпечної розробки.
• Розуміння сценаріїв атак на основі тактик та технік MITRE ATT&CK.
• Досвід практичного використання таких стандартів та найкращих практик як OWASP Security Standards, CIS Controls, NIST Cybersecurity Framework, SANS.
• Розуміння концепцій Shift-Left, ZeroTrust, SSDLC;
• Знання вразливостей з OWASP Top-10 (web/mobile/api), розуміння як вони виникають та як митігуються.
• Досвід тріажу вразливостей в таких мовах програмування (хоча б мінімальний): Python, Java, JS, PHP, .NET.
• Досвід супроводження проектів з використанням Azure AWS, K8s.
• Досвід роботи з інструментами безпеки у хмарних сервісах Azure (Azure Security Center, Azure Defender, Azure Policy), AWS (GuardDuty, CloudTrail), GCP.
• Досвід роботи з key vault, hashicorp vault, BYOK.
• Знання сучасних структур, методів та технології автентифікації/авторизації (OAuth 2.0, OIDC, JWT).
• Досвід роботи з одним або декількома інструментами CI/CD (Azure DevOps, Gitlab, Ansible, Terraform).

• Досвід роботи із системами колективної взаємодії, адміністрування проектів та репозиторіїв (AzDO, Git, Confluence, Jira).

   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City, або віддалено

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.