Jobs

We are inviting you, a highly motivated and results-oriented Security GRC (Governance, Risk & Compliance) Specialist, to join our team on a full-time basis.

You will become the key driver in establishing the company’s governance, risk, and compliance (GRC) framework from scratch in the field of cybersecurity, ensuring a structured and sustainable approach to security and regulatory alignment.

Our team has unique expertise in research, analysis, and product development. By relying on technical insights and a data-driven approach, we create disruptive future-defining innovations of the fin-tech industry that remain our basis for success.

Responsibilities

• Design and implement from scratch the organization’s cybersecurity GRC processes, policies, and frameworks
• Develop and maintain the cybersecurity risk management and compliance strategy
• Build and maintain the inventory of organizational assets
• Identify and assess cybersecurity threats and vulnerabilities across ICT systems
• Conduct risk assessments and propose risk treatment plans, including security controls and mitigation strategies
• Establish and monitor cybersecurity controls, ensuring risks remain at acceptable levels
• Drive the full cybersecurity risk management cycle: identification, assessment, mitigation, monitoring, reporting
• Develop compliance reporting processes and prepare the organization for internal and external audits
• Continuously improve processes, ensuring alignment with international standards and best practices

Requirements

• 3+ years of recent experience in Security Risk Management, GRC, or related roles
• Strong knowledge of cybersecurity risks, threats, vulnerabilities, and best practices
• Proven experience with risk management standards and frameworks
• Proficiency in risk assessment tools and methodologies
• Understanding of security controls and compliance requirements

Will be a plus

• Experience in fintech domain
• Certifications (CISSP, CISM, CRISC, ISO 27001 etc.)
• Technical background in infrastructure (networks, servers, cloud systems)

We offer

• Tax expenses coverage for private entrepreneurs in Ukraine
• Expert support and guidance for Ukrainian private entrepreneurs
• 20 paid vacation days per year
• 10 paid sick leave days per year
• Public holidays as per the company’s approved Public holiday list
• Medical insurance
• Opportunity to work remotely
• Professional education budget
• Language learning budget
• Wellness budget (gym membership, sports gear and related expenses)

Kyivstar Tech is looking for a Network Security Engineer.

What will you do

• Operate, administer, and evolve the company’s network security infrastructure
• Automate routine firewall operations and policy management using Python and APIs
• Investigate network and security incidents; perform traffic analysis and root cause identification
• Collaborate with IT, DevOps, and Security teams to implement secure network designs
• Document configurations, topologies, and workflows for internal and audit use

Qualifications and experience needed

• Experience with Cisco ASA and Cisco Firepower Threat Defense (FTD) firewalls
• Managing and configuring security policies using Cisco Firepower Management Center (FMC)
• Experience administering and configuring Fortinet (FortiGate) security solutions
• Strong knowledge of VPN technologies (IPSec, SSL VPN), NAT, ACLs, routing, and IPS/IDS on Cisco and Fortinet platforms
• Deep understanding of network protocols and services: TCP/IP, UDP, DNS, DHCP, VLANs, STP, ARP, OSPF, BGP
• Excellent troubleshooting skills for network connectivity and security incident investigation
• Experience with traffic monitoring, packet capture (e.g., tcpdump, Wireshark), and log management tools
• Experience with cloud technologies, Azure, AWS
• Ability to maintain accurate technical documentation, including network diagrams and configuration records
• English proficiency is sufficient for technical documentation and communication with vendors/support

• Proficiency in Python for automation of security operations: 

  - scripting policy deployments, configuration validation, auditing, and integrations 

  - working with REST APIs, JSON/XML, and CLI tools 

A plus would be

• Exposure to Palo Alto, Check Point, or other NGFW platforms
• Knowledge of Zero Trust architecture, NAC, and microsegmentation
• Experience with log aggregation and SIEM tools (e.g., ELK, Splunk)

What we offer

• Office or remote – it’s up to you. You can work from anywhere, and we will arrange your workplace 
• Remote onboarding  
• Performance bonuses for everyone (annual or quarterly — depends on the role)  
• We train employees with the opportunity to learn through the company’s library, internal resources, and programs from partners   
• Health and life insurance  
• Wellbeing program and corporate psychologist  
• Reimbursement of expenses for Kyivstar mobile communication 

✨ Job Overview

We are seeking a highly organized and detail-oriented Operations Assistant with proven expertise in ClickUp and solid experience in administrative and documentation workflows. You’ll play a key role in supporting our daily operations, coordinating with global partners, and managing compliance processes tied to Merchant ID (MID) acquisition.

🛠️ Key Responsibilities

• Manage and optimize the ClickUp workspace to track and streamline internal processes.
• Liaise with ISOs (Independent Sales Organizations) and bank acquirers, handling Merchant Application Forms and necessary documentation.
• Understand varying MID application processes across partners and ensure smooth submission.
• Update internal spreadsheets post-MID approval for seamless tech team integration.
• Assist in the setup of global business bank accounts, ensuring compliance with all legal and regulatory frameworks.
• Prepare and submit documentation for international company formation.
• Research international banks and financial institutions to support growth strategies.
• Maintain detailed and organized records of corporate entities and accounts.
• Ensure compliance with financial/legal requirements during all application processes.
• Coordinate between third-party legal/finance firms and our team.
• Provide broader administrative support across the business.
• Continuously refine internal processes to improve efficiency and accuracy.

🎓 Qualifications

• Bachelor’s degree in Business Administration, Finance, Accounting, or related fields.
• Proven administrative experience, particularly with company formations and banking workflows.
• Strong grasp of international compliance and business laws.
• Excellent organizational and documentation skills.
• Proficiency in Microsoft Office, Google Workspace, and project management tools.
• High level of discretion with confidential information.
• Self-motivated, solutions-oriented, and able to work independently.
• Demonstrated reliability and ability to meet tight deadlines.

🌍 Preferred Qualifications

• Multilingual candidates strongly preferred.
• Flexibility to work in or around Dubai time zone.
• Proactive, independent mindset with a “startup spirit.”
• Ability to thrive in dynamic, fast-paced environments with evolving needs.
• Prior experience in high-risk banking and tools like Rocketgate, Sticky.io, or Konnektive is a major plus.

💼 What We Offer

• Competitive salary and performance-driven bonuses.
• Opportunity to join a fast-scaling global company.
• Collaborative and supportive team environment.
• Exposure to international business operations and fintech.
• Room for rapid personal and professional growth.

We’re hiring a Security Engineer/Architect with Blockchain experience who thrives in fast-moving environments, understands
technical depth, and can independently own security across multiple areas — from architecture and infrastructure to monitoring and investigations.
You’ll be joining a lean team with serious responsibilities — context switching and high autonomy are part of the job. The role is ideal for someone who prefers deep thinking over surface-level “best practices”.
You’ll play a key role in securing our systems and eventually take ownership of technical implementation and decision-making.
We are building a range of products — from an advanced crypto payment solution evolving into a full blockchain ecosystem with real-world impact, to a comprehensive platform featuring its own blockchain, non-custodial wallet, and stablecoin protocol designed for diverse use cases.

Requirements

• 5+ years in security engineering, with hands-on experience in DevSecOps and, preferably, Web3;
• Deep understanding of blockchain technologies and integration methods.
• Solid understanding of containerized infrastructure, Kubernetes
• Proven experience working with cloud platforms (AWS, GCP, any experience with bare metal infrastructure will be a huge plus);
• Deep understanding of security principles, such as least privilege, defense in depth, secure defaults, and trust boundaries;
• Strong knowledge of network security (e.g., TLS, VPNs, firewall rules, intrusion detection);
• Familiarity with common vulnerabilities and exploit patterns (e.g., SQLi, XSS, CSRF, SSRF, RCE);
• Understanding of encryption fundamentals (symmetric/asymmetric cryptography, key rotation, secure storage);
• Practical experience with identity and access management (IAM, RBAC, MFA, OAuth2, SSO);
• Proven track record securing production infrastructure (and SDLC as a whole). This also includes implementation and maintenance of the following:
• SIEM platforms;
• SAST/DAST tools;
• Infrastructure as Code (IaC) security scanning tools;

• Secrets management (any experience with highly secure HSM stores will be highly appreciated);

   

Would be a plus

• Expertise in blockchain solutions, VMs, and smart contracts, any prior Solidity experience will be a huge plus;
• Experience with high-performance transaction systems and distributed systems.
• Strong knowledge of microservices patterns, API design, and message brokers (e.g., RabbitMQ, Kafka).
• Familiarity with security policies and standards (e.g., NIST, ISO27001, CIS Benchmarks);
• Experience conducting or preparing for security audits or compliance assessments (SOC2, GDPR, etc.);
• Creating and maintaining playbooks for security incidents, access reviews, and response procedures;

Responsibilities

• Own and maintain internal security tooling (e.g., scanners, linters, alerting systems);
• Design, configure, and maintain security controls across infrastructure (firewalls, IAM policies, network segmentation);
• Continuously update threat models based on real usage and emerging attack patterns;
• Own access control systems for internal and on-chain resources (e.g., multisig ops, key custody, signer policies);
• Perform static and dynamic analysis of codebases, including integrating SAST/DAST tools into CI/CD;
• Stay up to date with emerging vulnerabilities, test their impact on internal systems, and patch proactively;
• Drive the integration of inner account ecosystem projects, ensuring smooth operation;
• Work with DevOps and other product teams to secure cloud and containerized infrastructure;
• Participate in optimization of the platform’s performance, reliability, and fault-tolerance capabilities;
• Act as a technical advisor, mentoring development teams and ensuring architectural consistency.
• Participate in design and implementation of secure architecture across all blockchain layers (Execution, Consensus, etc.);
• Manage security procedures for all core and periphery blockchain tools (explorer, validator portal, etc.);

Delasport — Implementing Technological Solutions Here and Now.

Delasport is an iGaming Software company providing Sports Betting & Online Casino software and turnkey B2B solutions. Established in 2010, Delasport delivers a one-stop-shop solution for Sports Betting and Online Casino from a White-Label, with a full range of management services to a Plug&Play iFrame and a complete Turnkey. We are establishing an R&D center in Kyiv, and are looking for top talents to join our team.

This position requires full-time office work. Kyiv, 58 Yaroslavska str.

RESPONSIBILITIES
 

• Monitor compliance with information security and privacy policies at a technology company.
• Completing vendor security assessments and reviews.
• Reviewing security clauses in customer and vendor contracts.
• Providing, reviewing, and enhancing security training and awareness programs.
• Management of the organization’s technological risk assessments.
• Helping security leaders to identify and assess risks of the organization and developing strategies to manage and mitigate these risks.
• Develop and implement best practices for assessing and evaluating IT and security controls for the organization’s third-party businesses.
• Manage the penetration testing and technical risk assessments from end to end.
• Supporting the business with customer engagements, including attending customer calls and supporting our sales teams

REQUIREMENTS
 

• Minimum of 5 years of experience in a similar role in a technology/software/cloud organization
• Experience implementing and enforcing information security, regulatory, and privacy policies across the business.
• Acquaintance working with cyber security tools and products.
• Solid knowledge of information security principles and practices.
• Knowledge of risk management frameworks and industry compliance standards such as ISO 27001/ SOC2/ PCI DSS
• Excellent interpersonal skills and ability to work in a team with multiple interfaces.
• Experience working at SaaS provider company — an advantage.
• Fluent English
   

WHAT WE CAN OFFER YOU
 

• Modern office in Podil with an uninterruptible power supply and the Internet
• Personal time off (21 business days of paid vacation, paid days on special occasions, sick leaves, emergency days off)
• Public holidays
• Health insurance with the broker, which is available from the first month of cooperation
• Life insurance with the broke,r which is available from the first month of cooperation
• Modern technical equipment
• English courses with native speakers
• Ukraine-based educational programs
• Sports activities reimbursement
• Corporate entertainments
• Happy hours on Fridays
• Gig contract support

TalentNeuron is the world's leading provider of labor market analytics, delivering high-fidelity talent data on an unmatched global scale. TalentNeuron delivers actionable talent insight for every region of the world covering countries that collectively represent more than 90% of the world's GDP. Through deep investments in machine learning and artificial intelligence, our technology platform ingests and normalizes hundreds of millions of structured and unstructured data points each day, delivering critical talent insights in support of workforce planning, strategic skills analysis, location optimization, DEI tactics, and sourcing strategies for local, regional, and global talent. These insights can be delivered to clients via software as a service, data as a service, or fully custom research efforts from our team of expert data scientists and advisors.

Our Core Values

Humanity First: We lead with humanity. We foster empathy, kindness, respect, and inclusiveness in all contexts and support one another.

Customers at the Core: We engage in meaningful and constant dialogue with clients to deeply understand and anticipate their needs, and consistently deliver exceptional value. We operate with integrity and do what’s right for our clients, no matter how difficult.

Diverse Minds, One Team: We are curious and seek different perspectives and find common ground, but we act, succeed, fail, and celebrate as one. We openly collaborate, communicate, debate, and compromise across groups.

Pioneering Innovation: We take risks, fail fast, and learn from our experiments. We champion change and evolution without fear and inspire a culture where innovation thrives.

Resilient Perseverance: We think creatively and pragmatically to find solutions, remove barriers, and overcome obstacles. We are equally accountable for the results of the whole team and for our individual commitments, and we find a way to get things done by embracing a “yes we can” attitude.

We are seeking a motivated and adaptable IT Security Specialist to strengthen our security and compliance function. This role bridges IT and business: you may come from an IT background with strong business understanding, or from a business background with solid IT knowledge and the willingness to expand further into IT security.

You will support the implementation and maintenance of ISO standards, assist with client security requirements, and ensure smooth day-to-day IT security and equipment-related activities. This is an exciting opportunity for someone who is smart, diligent, eager to learn, and unafraid to dive into IT security.

Key Responsibilities

• ISO Implementation & Compliance
•  
  • Support the rollout of ISO standards across the company.
  • Take ownership of maintaining and improving ISO compliance over time.
  • Track and manage ISO-related activities (e.g., access reviews, audit preparation, follow-ups).
• Client & Business Support
•  
  • Support completion of IT-related sections in client RFPs, due diligence, and questionnaires.
  • Collaborate with internal teams to ensure consistent and accurate responses to client security inquiries.
• Operational IT Security Tasks
•  
  • Assist in managing IT security processes and activities (e.g., user access reviews, policy updates).
  • Support IT equipment management (e.g., onboarding/offboarding support, equipment handover).
• Continuous Improvement
•  
  • Stay up to date with IT security best practices.

  • Learn proactively to expand knowledge in IT security frameworks, risk management, and compliance.

     

What You Will Bring:

• Degree in Business, Information Technology, or a related field – or equivalent practical experience.
• Strong interest in IT security, compliance, and governance.
• Ability to manage tasks diligently and follow through to completion.
• Comfortable learning new topics quickly and applying knowledge to real-world tasks.
• Strong communication and collaboration skills, bridging technical and business perspectives.

• Experience with ISO standards, IT compliance, or client RFPs is a plus (not a must).

   

What We Offer:

• A role with broad exposure to IT security and business processes.
• Hands-on learning in security, compliance, and IT operations.
• Opportunity to take ownership of ISO compliance and related topics.
• A supportive environment encouraging growth and continuous learning.

Our ideal candidate will possess:

•  A "Shift-Left" Mindset: A passion for integrating security early and throughout the CI/CD pipeline, not as an afterthought;
• Proficiency in Security Tooling: Hands-on experience with SAST, DAST, SCA, and IaC scanning tools, including within CI/CD platforms (e.g., Jenkins, GitLab CI, GitHub Actions);
• Cloud-Native Security Expertise: Extensive knowledge of securing cloud environments (AWS, Azure, and/or GCP) and containerized workloads (Docker, Kubernetes).
• Infrastructure as Code (IaC) Security: Strong experience auditing and securing infrastructure defined in Terraform, Ansible, or SaltStack;
• Scripting & Automation Mastery: Ability to automate security checks and remediations using scripting and software configuration management tools;
• Solid Foundational Knowledge and commercial experience in: web apps and infrastructure penetration testing, with a strong understanding of OWASP Top 10, network security, web application firewalls (WAF), and SIEM principles;
• Threat Modeling & Risk Assessment: Experience with threat modeling methodologies (e.g., STRIDE) to identify and mitigate risks during design phases;
• Collaborative Communication: Excellent communication skills to articulate security risks to engineers and leadership, fostering a culture of security awareness;
• Analytical Problem-Solving: Strong investigative and analytical skills to diagnose complex security issues in a dynamic environment.

Key Responsibilities:

• Integrate security practices into DevOps pipelines (CI/CD) to enable secure software delivery;
• Implement, monitor, and improve security automation in infrastructure as code, build, and deployment processes;
• Handle information security incidents and support root cause analysis;
• Perform application and infrastructure penetration testing;
• Continuously perform vulnerability management process to improve resilience of corporate systems, applications, cloud, and container environments;
• Maintain PCI DSS related procedures;
• Develop, document, and enforce security policies, standards, and best practices;
• Maintain compliance with frameworks such as PCI DSS and support secure architecture design reviews;
• Build and manage secure environments for networks, storage, and cloud services using infrastructure as code;
• Champion DevSecOps culture across teams by advocating for shift-left security and security-as-code principles.

Will be an advantage:

• Official certifications like CompTIA Security+, CISSP, Microsoft, Cisco understanding of Configuration Management tools/ IaC, CI/CD and Monitoring & Observability tools and virtualisation systems.

Required:

• Scanning tools within CI/CD platforms (e.g., Jenkins, GitLab CI, GitHub Actions, Nexpose, Nessus, Burpsuite, Owasp zap);
• Securing cloud environments (AWS, Amazon Detective, Azure, and/or GCP) and containerized workloads (Docker, Kubernetes);
• Auditing and securing infrastructure defined in Terraform, Ansible, or SaltStack;
• Scripting and software configuration management tools;
• OWASP Top 10, network security, web application firewalls (WAF), and SIEM principles;
• Threat modeling methodologies (e.g., STRIDE).

What we offer:

• Working in a stable company with more than 13-years history in the media market;
• The opportunity to participate in the creation of a service of the future;
• Free English lessons;
• Table tennis lessons;
• Corporate psychologist;
• Discounts from partner brands for company employees.

We don’t just want to be an employer — we want to be your employer of choice.

We’d appreciate it if you could take a moment to fill out a short survey about what matters most to you. It will help us better understand candidates’ expectations and create an even more comfortable environment at MEGOGO. Here’s the link: bit.ly/43YaxBH

By responding to the vacancy and sending your CV to the Company (LLC “MEGOGO”), registered and operating in accordance with the laws of Ukraine, registration number 38347009, address: Ukraine, 01011, Kyiv, Rybalska Street, building 22 (hereinafter “the Company”), you confirm and agree that the Company processes your personal data presented in your CV in accordance with the Law of Ukraine “On Personal Data Protection” and GDPR.

Role Summary

As an Information Security Specialist at CodeFortress, you will support multiple clients as part of our fractional CISO service line. Your primary mission is to help organizations build, improve, and maintain their security and privacy compliance programs in alignment with standards like ISO/IEC 27001, ISO/IEC 27701, and GDPR. You’ll work directly with client stakeholders to guide them through audits, implement controls, and ensure ongoing compliance, while promoting a strong security culture.

This is a hands-on, delivery-focused role ideal for someone who thrives in a fast-paced, consultancy-style environment and is confident communicating with both technical and business stakeholders.

Key Responsibilities

• Serve as a trusted advisor to clients in the development and maintenance of their ISMS and PIMS aligned with ISO/IEC 27001 and ISO/IEC 27701.
• Guide clients through audit preparation, including documentation review, evidence collection, and control validation.
• Identify compliance gaps and assist in the implementation of technical and organizational controls.
• Conduct risk assessments, develop risk treatment plans, and track remediation efforts.
• Plan, execute, and monitor security awareness campaigns, including phishing simulations.
• Provide support for vulnerability management, including findings triage and remediation tracking.
• Contribute to internal playbooks, compliance templates, and reusable frameworks to streamline service delivery.

Requirements

• Proven, hands-on experience supporting ISO/IEC 27001 or SOC 2 certification audits.
• Solid knowledge of data protection principles and familiarity with ISO/IEC 27701.
• Ability to independently manage multiple client engagements.
• Excellent communication skills, with experience interfacing with client teams, auditors, and vendors.
• Advanced writing and documentation skills (e.g., policies, procedures, audit evidence).

Nice-to-Haves

• Familiarity with SOC 2, HIPAA, or other security/privacy frameworks.
• Experience with security awareness tools, phishing platforms, or LMSs.
• Background in vulnerability management, including scanning, triage, and reporting.
• Prior work in a cybersecurity consultancy or managed security services environment.
• Relevant certifications such as ISO 27001 Lead Implementer, CIPP/E, CISSP, or CISM.

We offer

• Focus on what matters — minimal bureaucracy and no micromanagement.
• Competitive compensation based on your skills and experience.
• Supportive and friendly work environment.
• Flexible schedule aligned with project needs.
• 12 working days of paid vacation annually.
• 6 working days per year can be taken off for personal reasons — no explanation needed.

Location: Ukraine (Remote)

MacPaw is a software company that develops and distributes software for macOS and iOS. Today, we have 20 million active users across all our products.

At MacPaw, we believe humans and technology can reach their greatest potential together.

MacPaw is proud to be Ukrainian. The support and development of Ukraine are significant parts of the company’s culture. MacPaw gathers open-minded people who support each other and aspire to change the world around us.

We are looking for an Information Security Compliance Analyst to strengthen our security and compliance practices across all products. In this role, you’ll oversee compliance processes, support audits, manage vendor reviews, and collaborate with cross-functional teams to improve workflows and reduce risks.

This position requires a solid background in IT compliance and risk management, combined with strong communication skills and a proactive mindset.

In this role, you will:

• Monitor and support ISO 27001:2022 surveillance audits using our GRC automation platform.
• Monitor and support SOC2 Type II audits with GRC automation platform.
• Perform IT vendor security compliance reviews (mostly automated).
• Collaborate with cross-functional teams to coordinate compliance efforts across all products.
• Perform initial cyber risk assessment and reporting.
• Contribute to building scalable compliance and risk management processes.
• Raise awareness and consult employees on security and compliance topics.

Skills you’ll need to bring:

• 3+ years of experience in IT compliance, risk management, or information security.
• Strong knowledge of IT governance frameworks and compliance standards: ISO/IEC 27001 or SOC2.
• Familiar with cloud providers (Google Cloud, AWS), device management, and network security.
• Experience in documenting and improving security/compliance processes.
• Strong analytical and problem-solving skills.
• Excellent communication skills — able to explain complex concepts clearly and work with different stakeholders.
• Leadership and interpersonal skills to drive cross-team initiatives.
• Upper-Intermediate English level for interaction with auditors and external partners.
• Native Ukrainian language proficiency (both written and spoken).

As a plus:

• Professional certifications such as CISA, CRISC, SSCP, CCSP, or CISSP.
• Experience in SaaS, fintech, or other compliance-heavy industries.
• Knowledge of secure development practices or OSINT research.
• Bachelor’s or Master’s degree in Information Technology, Cybersecurity, Law, or Business Administration.

What We Offer:

• We are a Ukrainian company, and we stand with Ukraine against the russian aggression
  We maintain workplaces for the mobilized Macpawians and provide financial support to colleagues or their families affected by the war. Here, you can also read about the MacPaw Foundation, which intends to help save the lives of Ukrainian defenders and provide relief to as many civilians as possible.
• We are committed to our veterans
  Our Veteran Career and Empowerment Program is designed to ensure our veterans and active military personnel receive the recognition, support, and opportunities they deserve.
• Hybrid work model
  Whether to work remotely or at the hub is entirely up to you. If you decide to mix it, our Kyiv office, which works as a coworking space, is open around the clock. The office is supplied with UPS and Starlink for an uninterrupted work process.
• Your health always comes first
  We guarantee medical insurance starting on your first working month. For those abroad, you can receive a yearly Medical insurance allowance as compensation for managing your medical expenses.
• Flexible working hours
  You can choose a schedule that is comfortable for you. No one here tracks your clock in/out because MacPaw is built on trust and cooperation.
• Space to grow both professionally and personally
  Education opportunities to grow both hard and soft skills, annual development reviews, and internal community.
• Teams we are proud of
  We build honest, transparent, and reliable relationships within teams. Every Macpawian can improve processes and implement their ideas. We encourage open and constructive feedback and provide training for Macpawians on giving and receiving feedback.
• Office designed for people (and pets)
  Our office has it all: a spacious workplace with enough room for sitting up, lying down, and running around; a gym for recreation; cozy kitchens; a sleeping/meditation room; and a terrace with a view where we throw summer parties. Also, we have two cats living in the office, and you are welcome to bring your pets to the office (we have separate floors for cats and dogs).
• Time-off policy that covers life’s needs
  Convenient personal time-off policy to help you take care of essential matters in your personal life, and parental leaves. On top of all that, sabbaticals are open after 5 years of being with MacPaw.
• Join social initiatives with MacPawCares
  MacPaw participates in numerous humanitarian aid and charity projects across many fields, and you are welcome to jump in to make the world a better place.

• We’re an equal-opportunity employer. Here is a safe place for applicants of all backgrounds
  We are hiring talented humans. Meaning with all our variety of backgrounds and identities, including service members and veterans, women, members of the LGBTQIA+ community, individuals with disabilities, and other often underrepresented groups. MacPaw does not discriminate on the basis of race, color, religion, sex, sexual orientation, gender identity, national origin, veteran or disability status.
  
  *Some benefits are under development, and new adjustments are possible.

   

If it sounds like a match for you — we’d love to hear from you!

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Вимоги:

• Досвід впровадження  засобів моніторингу подій та реагування на інциденти інформаційної безпеки;
• Досвід впровадження і роботи з Splunk  Security;
• Знання вимог  міжнародних стандартів інформаційної безпеки (NIST, ISO 27001, PCI DSS, PA DSS, CIS Controls v8, CSA Cloud Controls, SOC2, OWASP);
• Досвід роботи в команді реагування на інциденти, SOC;
• Досвід роботи з IDS/IPS;
• Досвід роботи з засоби забезпечення безпеки кінцевих точок (AV, EDR);
• Знання принципів функціонування протоколів та технологій ІБ, таких як -  IPSec, VPN. TLS, SSL, HTTPS, SSH, PKI;
• Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.

Обов’язки:

• Реагування на інциденти інформаційної безпеки;
• Забезпечення дотримання внутрішніх політик і  контролю інформаційної безпеки; 
• Робота з різними джерелами подій, написання правил щодо збору та нормалізації подій у SIEM систему, створення правил кореляції в SIEM систему, розробка парсерів для непідтримуваних джерел подій;
• Розроблення і підтримка в актуальному стані документів, які стосуються  роботи з  інцидентами інформаційної безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки; 
• 12 sick days та компенсацію лікарняних;
• Медичне страхування;
• Вихідний в день народження;
• Розвиток та навчання у професійному розрізі;
• Корпоративний психолог для команди;
• План професійного розвитку.
• Офіс з безперебійним інтернетом та генератором.

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Необхідний досвід та навички:

• Знання принципів автентифікації користувачів, розмежування доступу, моделей керування доступом до інформаційних ресурсів.
• Досвід роботи, впровадження або технічна підтримка IDM\IAM-систем.
• Досвід роботи на аналогічній позиції від 1 року.

• Розуміння як здійснюється керування доступом у k8s, GitLab, базах даних, AWS.

   

Перевагою буде:

• Наявність сертифікації — Certified Access Management Specialist (CAMS)

Основні обов’язки:

• Підтримка, покращення та контроль процесу управління доступом.
• Участь в аудиті прав доступу співпрацівників.

Пропонуємо:

• 20 робочих днів відпустки;
• Оплачувані лікарняні;
• Медичне страхування
• Цікаві завдання, можливість професійного та кар'єрного зростання;
• Можливість працювати в динамічній компанії, що розвивається;
• Сучасний офіс та комфортне робоче місце;
• Різні пакети компенсацій та бонусів залежно від тривалості співпраці, серед яких: подарунки до річниці роботи, компенсація дитсадка.

Ми запрошуємо до команди фахівця на посаду «Фахівець з кібербезпеки та управління автентифікацією".

Наші очікування:

• вища освіта у сфері ІТ, кібербезпеки або суміжних напрямів;
• досвід у проведенні автентифікації користувачів від 2-х років;
• досвід роботи в ІТ-сфері, бажано в галузі платіжних систем або систем автентифікації (з використанням карток, смарт-карток, токенів);
• знання законодавства України у сфері захисту інформації, кібербезпеки та персональних даних (GDPR, Закон України «Про захист персональних даних»);
• знання основ криптографії, включаючи симетричне та асиметричне шифрування, а також технологій підвищення безпеки, зокрема протоколів SSL/TLS та методів захисту каналів передачі даних;
• глибокі знання принципів та технологій автентифікації (багатофакторна автентифікація, біометричні системи, токени, OTP тощо);
• знання сучасних стандартів і протоколів безпеки (OAuth, SAML, OpenID Connect, FIDO2;
• розуміння міжнародних стандартів, таких як EMV 3D Secure, PSD2;
• знання вимог щодо забезпечення безпеки платіжних операцій і автентифікації, встановлених стандартами ДСТУ ISO/IEC 27001 та PCI DSS;
• знання основних методів протидії поширеним атакам (фішинг, MITM, brute-force тощо);

• досвід роботи з системами керування доступом та автентифікацією (Active Directory, LDAP, RADIUS).

   

Основні завдання:

• управління ідентифікацією та доступом користувачів, підтримка і адміністрування IAM-платформ;
• розробка та впровадження механізмів SCA і коду автентифікації в процеси та послуги;
• інтеграція рішень автентифікації з бізнес-додатками та хмарними сервісами; 
• моніторинг логів і аудит прав доступу;
• участь у розробці політик безпеки;
• забезпечення захисту даних і доступу до баз даних;
• підтримка безпеки в DevSecOps-середовищі;
• розслідування інцидентів, навчання користувачів принципам безпеки інформаційних систем; 

• проведення оцінки ризиків, пов’язаних з правами доступу та автентифікацією користувачів.

   

Ми пропонуємо:

• роботу у інноваційній компанії в сегменті FinTech;
• можливість працювати в гібридному форматі або віддалено;
• турботу про ментальне та фізичне здоров’я (медичне страхування, консультації психолога, корпоративні спортивні спільноти);
• навчання та розвиток (заняття з англійської мови, курси та тренінги для професійного зростання);
• зустрічі з відомими спікерами у Корпоративному клубі;
• програму наставництва та підтримку кожного нового співробітника;
• можливість проявити свої таланти (ми цінуємо творчу ініціативу і підтримуємо її).

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо досвідченого Chief Information Security Officer (СISO), який керуватиме напрямком інформаційної безпеки компанії. Головна мета цієї ролі — розробка та впровадження стратегії інформаційної безпеки компанії, яка б дозволила зберігати кіберстійкість корпоративної IT — інфраструктури.

Обов’язки:

• Керування функцією ІБ компанії;
• Розробка та впровадження комплексної стратегії інформаційної-безпеки, яка відповідатиме бізнес цілям компанії та найкращим галузевим практикам;
• Розробка та впровадження плану зменшення ризиків для захисту критично важливих активів та даних;
• Нагляд за розробкою та впровадженням безпечних систем інфраструктури, забезпечення дотримання галузевих стандартів та правил;
• Розробка та підтримка планів реагування на інциденти, включаючи розслідування, локалізацію та відновлення;
• Сприяння та розвиток культури усвідомленості користувачів в питаннях кібербезпеки;
• Проведення регулярних тестувань безпекових рішень компанії, оцінка вразливостей що були виявлені та впровадження рішень для їх усунення;

• Розвиток стратегії виходу послуг IБ на зовнішній ринок. Формування та доповнення продуктового портфелю сервісів ІБ, з урахуванням потреб клієнта та тенденцій розвитку галузі.

   

Навички:

• Вища освіта в галузі інформаційної безпеки чи комп’ютерних наук;
• 10+ років практичного досвіду на посадах CISO або CSO;
• Сертифікації в області інформаційної безпеки (CISSP, CISM та ін.);
• Знання сучасних стандартів та методів забезпечення безпеки (ІSO 27001, NIST, etc.);
• Розуміння процесів та контролю IT безпеки;
• Досвід роботи у сфері аудиту ІБ/ІТ та аналізу ризиків;
• Здатність швидко реагувати на зміни у загрозах та технологіях;
• Знання архітектури та принципів побудови інформаційних систем та корпоративних мереж;
• Досвід у побудові системи обробки подій ІБ (SIEM) та контролю порушень/загроз;
• Знання засобів автоматизації та моніторингу безпеки (SIEM, IDS/IPS та ін.).

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Не просто код, а твій вплив на мільйони українців
Nova Digital — це технологічне серце екосистеми NOVA, де твій код стає частиною щоденного життя цілої країни.

Про масштаб наших сервісів:

• 50+ млн запитів щодня проходять через наші системи
• 10+ млн активних користувачів покладаються на наші рішення

Ми будуємо не просто продукт — ми створюємо технологічну інфраструктуру, яка об’єднує людей, бізнеси та можливості вже майже по цілому світу.

Що робитимеш як Фахівець із організації інформаційної безпеки (обов’язки):

• Підтримка та розвиток Системи Управління Інформаційною Безпекою (СУІБ) відповідно до ISO/IEC27001:2022, з урахуванням вимог NIS 2 Directive та внутрішніх бізнес-цілей
• Розробка та підтримка планів безперервності бізнесу (BCP) та планів відновлення після аварій (DRP)
• Ідентифікація інформаційних активів, призначення власників активів, ведення актуального реєстру активів, класифікація за критичністю та впливом на бізнес
• Проведення оцінки ризиків для інформаційних активів, бізнес-процесів та IT-систем, розробка та контроль виконання планів з управління ризиками
• Розробка, підтримка та періодичний перегляд політик, процедур, стандартів і внутрішніх положень з інформаційної безпеки; організація навчання персоналу та підвищення обізнаності щодо безпеки
• Створення карти ролей і доступів, взаємодія з внутрішніми та зовнішніми аудиторами, участь у перевірках та аудитах
• Моніторинг змін у нормативному середовищі та забезпечення відповідності вимогам ISO/IEC 27001, NIS 2, ЗУ "Про захист інформації", GDPR тощо
• Ведення обліку інцидентів ІБ, участь у розслідуваннях та координація заходів реагування

Твій ідеальний профіль:
Must-have (обов’язкові вимоги):

• Вища освіта в галузі інформаційної безпеки, інформаційних технологій або суміжних дисциплін
• Досвід роботи у сфері інформаційної безпеки від 1 року
• Знання стандартів ISO/IEC 27001, NIS 2 Directive, GDPR та вміння їх застосовувати
• Досвід розробки та впровадження BCP та DRP планів
• Вміння проводити оцінку ризиків та управляти ними
• Навички створення і підтримки нормативної документації та політик інформаційної безпеки
• Здатність взаємодіяти з аудиторами, відповідати на запити регуляторів, готувати звітність

Nice-to-have (буде плюсом):

• Сертифікати: ISO/IEC 27001 Lead Implementer / Auditor або аналогічні

Чому експерти різних напрямів працюють з нами:

Технологічно:

• Високонавантажені системи з реальними викликами масштабування
• Сучасний стек та свобода технологічних рішень
• Можливість впливати на архітектуру продуктів, якими користуються мільйони

Професійно:

• Менторство від сеньйорів з досвідом enterprise-рішень
• Разом будуємо інновації, що працюють для мільйонів

Ідейно:

• Продукт, що змінює країну — не просто ще один стартап
• Тут команди стають драйверами технологічних змін

Benefits:

• Компенсація додаткових витрат, пов'язаних з робочими завданнями, здійснюються до внутрішніх політик компаній.
• Добровільне медичне страхування та страхування життя.
• Корпоративні знижки від партнерів NOVA.
• Підтримка ментального здоров'я. Можливість безоплатних консультацій з корпоративним психологом.
• Соціальна відповідальність та волонтерський рух “Свої для своїх”.
• Клуби за інтересами: біговий, шаховий та інші ініціативи для натхнення.
• Соціальні відпустки та компенсації відповідно до КЗпП України.

Наступний крок за тобою.
Ми чекаємо на знайомство - залишилось лише отримати твоє резюме.

Очікуваний термін відповіді — до 10 робочих днів.

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо Менеджера з інформаційної безпеки з оцінки ризиків впровадження ІТ проектів, розробки політик безпеки, планування архітектури рішення, контролю доступів та ідентифікації, аудиту та тестування вимог Інформаційної Безпеки (надалі - ІБ).

Функції посади:

• Проведення оцінки ризиків ІБ в рамках реалізації проектів
• Проведення експертизи технічних та бізнес-рішень на етапі впровадження та/або експлуатації на відповідність вимогам ІБ
• Забезпечення безпечного процесу з розробки ПЗ
• Участь в процесі управління інцидентами ІБ
• Участь в формуванні єдиних вимог з інформаційної безпеки до систем/сервісів Компанії
• Участь в розробці та реалізації заходів, спрямованих на забезпечення безперебійного функціонування систем Компанії з урахуванням вимог ІБ

• Консультування співробітників з питань ІБ

   

Професійні компетенції:

• Вбудовування положень безпеки у проектну документацію, ТЗ, вимоги
• Проведення оцінки та аналізу ризиків
• Оцінка та рекомендації щодо захисту інфраструктури, серверів, мереж, хмарних сервісів (Azure, AWS)
• Розуміння технологій: VPN, MFA, PKI, SIEM, NAC, ХDR, DLP, WAF, IAM/IdM, CASB
• Захист контейнеризованих середовищ (Kubernetes, Docker), безпечне CI/CD
• Розробка планів зниження ризиків та впровадження заходів безпеки
• Взаємодія з аудиторами (внутрішніми/зовнішніми)
• Проведення або участь у внутрішніх перевірках відповідності політикам ІБ
• Глибокі знання в області трендів кіберзагроз, актуальних індикаторів компрометації інформаційних систем, актуальних способів реалізації кіберзагроз
• Знання міжнародних стандартів та найкращих практик, що регламентують питання забезпечення інформаційної безпеки та захисту (серії: ISO, NIST)
• Знання основ криптографії, алгоритмів шифрування з відкритим та закритим ключем
• Знання базових інфраструктурних сервісів (Служба каталогів, DNS, DHCP, Файлові сервери)
• Розуміння Zero Trust, defense-in-depth, risk-based approach
• Знання технологій віртуалізації і хмарних сервісів (VMware)
• Знання базових інфраструктурних сервісів (Служба каталогів, DNS, DHCP, Файлові сервери)
• Обчислювальні мережі та протоколи: основи топології мереж, основні протоколи стека TCP/IP (IP, TCP, UDP, HTTP/HTTPs)

• Концепція API (REST, gRPC, GraphQL)

   

Управлінські компетенції:

• Аналітичне мислення та здатність вирішувати складні технічні проблеми
• Вміння працювати в команді та комунікувати з різними підрозділами компанії
• Організованість та увага до деталей при управлінні сертифікатами та ключами

• Здатність швидко адаптуватися до нових технологій та інструментів

   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City, або віддалено

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.