Jobs Information Security

Project Description:

One of the world's largest providers of products and services to the energy industry has a need to develop, support and integrate software system in Oil & Gas domain.

You will be a member of a cross functional team.

Key project stakeholders are open for innovative ideas.

Project is based on SCRUM methodology.

This is a great opportunity to work in an international team, apply and learn modern IT technologies

Responsibilities:

Application Security with strong AI/ML security exposure

Threat modeling and risk assessment for AI systems, APIs, and cloud-native applications

Protection against prompt injection, adversarial ML, data poisoning, and model abuse

Secure SDLC and CI/CD integration, including MLOps pipelines

Hands-on experience with SAST, DAST, SCA, container scanning, and security automation

Strong collaboration with development and data science teams

Mandatory Skills Description:

5+ years in Application Security, with at least 1-2 years focused on AI/ML security

Strong secure coding and vulnerability management background (OWASP Top 10)

Experience with cloud platforms (AWS and/or Azure)

Strong programming skills in Python or Java

Familiarity with AI platforms such as Amazon Bedrock, SageMaker, or Spark

Strong communication skills

Nice-to-Have Skills Description:

Good knowledge of Microsoft Active Directory services

Firewall and security group administration practical experience.

Good understanding of AICPA SOC2 controls and processes.

Thorough knowledge of network security and protocols.

Knowledge of cryptography protocols and hands-on experience in SSL certificates generation.

Penetration testing hands-on experience in Azure and AWS cloud environments and Kubernetes clusters.

 Web and desktop applications penetration testing hands-on experience.

Languages:

English: B2 Upper Intermediate

One of the world's largest providers of products and services to the energy industry has a need to develop, support and integrate software system in Oil & Gas domain.
You will be a member of a cross functional team.
Key project stakeholders are open for innovative ideas.
Project is based on SCRUM methodology.
This is a great opportunity to work in an international team, apply and learn modern IT technologies

• Responsibilities:

  Application Security with strong AI/ML security exposure
  Threat modeling and risk assessment for AI systems, APIs, and cloud-native applications
  Protection against prompt injection, adversarial ML, data poisoning, and model abuse
  Secure SDLC and CI/CD integration, including MLOps pipelines
  Hands-on experience with SAST, DAST, SCA, container scanning, and security automation
  Strong collaboration with development and data science teams

• Mandatory Skills Description:

  5+ years in Application Security, with at least 1-2 years focused on AI/ML security
  Strong secure coding and vulnerability management background (OWASP Top 10)
  Experience with cloud platforms (AWS and/or Azure)
  Strong programming skills in Python or Java
  Familiarity with AI platforms such as Amazon Bedrock, SageMaker, or Spark
  Strong communication skills

• Nice-to-Have Skills Description:

  Good knowledge of Microsoft Active Directory services
  Firewall and security group administration practical experience.
  Good understanding of AICPA SOC2 controls and processes.
  Thorough knowledge of network security and protocols.
  Knowledge of cryptography protocols and hands-on experience in SSL certificates generation.
  Penetration testing hands-on experience in Azure and AWS cloud environments and Kubernetes clusters.
   Web and desktop applications penetration testing hands-on experience.

Position Name: Information Security Analyst
Reports to: Chief Information Security Officer
Location/Type: Remote (UA Candidates only)

Atlas Technica's mission is to shoulder IT management, user support, and cybersecurity for our clients, who are hedge funds and other investment firms. Founded in 2016, we have grown year over year through our uncompromising focus on service.

We value ownership, execution, growth, intelligence, and camaraderie. We are looking for people who share our Core Values, thrive, and contribute to this environment while putting the customer first. At Atlas Technica, we offer a competitive salary, comprehensive benefits, and great perks to our global Team. We strive to maintain a professional yet friendly environment while promoting professional and career development for our Team Members. Join Atlas Technica now!

We seek a skilled Information Security Analyst to join our rapidly growing organization. This is a highly technical role providing excellent career development opportunities for the successful candidate. You will be work closely with the Chief Information Security Officer (CISO) and various teams to maintain and improve the security posture of Atlas and its clients. As a new position, this role will evolve, providing opportunities for growth and adaptation.

Responsibilities:

Vulnerability Management:

• Review vulnerability reports.
• Research scalable solutions for vulnerability remediation.
• Collaborate with Support/NOC to ensure remediations have minimal impact on clients and facilitate maintenance windows.
• Work with CS/Engineering to script and automate remediations.
• Track progress in ticketing system, including master tickets for multi-client initiatives and sub tickets for individual clients.
• Address vulnerabilities for clients' third-party vulnerability management, including overlap with Cavelo, and apply remedies to other clients.

Risk Management and Due Diligence:

• Provide accurate and timely responses to Due Diligence Questionnaires (DDQs).
• Review and analyze findings from risk assessments and penetration tests for Atlas and clients.
• Address identified vulnerabilities and recommend remediation strategies.
• Participate in Business Impact Analyses and tabletop exercises to enhance organizational resilience.

Industry Benchmark Alignment and Standards Updating:

• Start measuring alignment with Microsoft benchmarks in Intune and work on increasing the score.
• Address vulnerabilities and issues identified in workstation builds, cloud infrastructure configurations, and security configurations.
• Harden systems to enhance security across workstations, cloud infrastructure, and security configurations.

SOC 2 Maintenance and Additional Security Tasks:

• Perform test restores.
• Conduct reviews of our KnowBe4 phishing tests and training.
• Review SIEM logs.
• Assist in addressing cybersecurity incidents.
• Work with NOC and outsourced SOC on remediation runbooks.
• Perform additional tasks as assigned to support the security team and organization

Requirements:

• Strong understanding of cybersecurity principles and practices.
• Experience with vulnerability management and remediation.
• Familiarity with Microsoft Intune and security benchmarks.
• Excellent analytical and problem-solving skills.
• Ability to work collaboratively with cross-functional teams.
• Strong communication skills, both written and verbal.
• Strong ability to work independently
• Experience with security tools (SIEM, IDS/IPS, vulnerability scanners)
• Experience with RMM/SOAR and other automation platforms.
• Experience scripting
• Experience writing runbooks.

Desirable Qualities:

• Experience working in an MSP environment (preferred, but not required)
• Relevant certifications (AZ-500, SC-900, SC-300, CompTIA Security+, etc.)

We`re rapidly growing and inviting an Information/System Security Engineer to our team.

You would be running such tasks as:

• Design and maintain the security architecture based on frameworks such as ISO 27001, NIST, CIS Controls, or other relevant standards;
• Develop and enforce security policies, standards, and procedures.
• Conduct cybersecurity risk assessments and develop mitigation measures.
• Integrate threat monitoring systems and implement/administer SOC tools.
• Secure macOS, Linux, and Windows endpoints.
• Ensure information and data protection across company systems and infrastructure.
• Manage access control, configure IAM in corporate systems in accordance with company policies, and conduct regular access reviews.
• Manage vulnerabilities, respond to security incidents, analyze their root causes, and implement remediation measures to prevent future attacks.

Required skills and expertise:

• Higher education in Information Security or related fields (Computer Science, Software Engineering, Information Systems, etc.).
• At least 3 years of experience in a similar role.
• Experience in gambling, betting, fintech, or other high-risk industries is a must.
• Knowledge of user authentication principles, access control, and understanding of MFA, SSO, and SAML; experience working with IAM systems such as Okta, MS Entra ID, or Ping Identity.
• Experience configuring and administering security tools such as SIEM, EDR, SOAR, MISP, IDS/IPS, WAF, DLP, ESG, and VPN.
• Experience securing server, network, and cloud infrastructure, including CSPM (Cloud Security Posture Management), IAM hardening, and conducting pentest or misconfiguration reviews.
• Experience working with monitoring and logging systems.
• Experience implementing or supporting DLP solutions.
• Experience writing scripts for automation.
• Experience responding to security incidents, with the ability to analyze and interpret data and prepare investigation reports.
• Experience with IT audits and risk management processes.
• Risk-oriented mindset with the ability to assess consequences and implement systemic improvements.
• English level: Intermediate or higher (ability to read technical documentation and correspond in English).

Will be a plus:

• Experience with OSINT tools (Credential & Data Leak Monitoring, Infrastructure Reconnaissance, Threat Actor Tracking).
• ZTNA/SSE knowledge.
• Security certifications and training.

Tech Stack: Google Workspace, Jamf, OpenVPN

We offer:
Care for your health and well-being
• 100 % paid sick leaves;
• 20 working days of paid vacation;
• Medical support;
• Benefits Cafeteria (budget for gym/stomatology/psychological service & etc.);
• Ability to work remotely or in the office (as you wish);
• Corporate gifts & events.

Professional growth & development
• Competitive salary with annual salary promotions;
• The annual budget for professional courses, conferences, workshops, and books;
• Internal training courses;
• Work with a team of professionals and have the opportunity to share knowledge.

Corporate Culture
• Dynamic and result-oriented work environment;
• The ability to influence product development at an early stage;
• Openness to new ideas and approaches, healthy team discussions;
• No “red tape” culture.

Candidate journey:
HR Interview — Technical Interview — Final Interview

We’re seeking a highly experienced Payments Operations Manager with deep expertise across high-risk merchant processing, international banking workflows, and secure operational environments. 
This role requires a sharp, detail-driven operator who can manage sensitive financial documentation, ensure airtight compliance, and coordinate seamlessly with global payments partners.

You will oversee mission-critical processes tied to MID acquisition, high-risk merchant onboarding, banking compliance, and the maintenance of multi-jurisdiction corporate structures. Precision, discretion, and exceptional operational discipline are essential.

What You’ll Do

• Monitor payment flows and detect anomalies
• Coordinate support, finance, and engineering teams
• Handle operational escalations and incidents
• Improve and document internal procedures
• Ensure smooth day-to-day operations across the payment stack

You’ll Be a Great Fit If

• Experience in fintech or payment operations
• Strong understanding of payment flows
• Excellent communication and coordination skills
• Problem-solver mindset
• Ability to work in fast-paced environments

Would Be a Plus

• Experience with high-risk payment processors (Rocketgate, Sticky.io, Konnektive, NMI, Authorize.net, Paynetics, etc.)
• Understanding of gateway routing, risk scoring, fraud controls, and merchant monitoring
• Ability to communicate with global banking partners (multilingual a bonus)
• Comfortable working within or close to the Dubai time zone
• Background in fast-paced, high-compliance environments
• Startup mindset — able to bring structure into evolving processes

What You’ll Have With Us

• Fully remote work
• High level of ownership
• Clear operational structure
• Supportive team with strong communication culture

We are looking for a Crypto R&D engineer with Rust experience to join our team and work with us on innovation in cryptography. If you are interested in applied cryptography, modern math and application security, this may be the position for you!
 

Responsibilities:

• Work as part of cryptographic research and development team.
• Analyse modern applied cryptography structures and algorithms, participate in the analysis of their security, and adapt them for our software needs.
• Participate in the code review of someone else’s cryptographic code (it’s fun!).
• Design, write, test, implement, wrap, debug code that implements certain mathematical and cryptographic constructions for secure distributed computing.
• Write code, write tests, read cryptographic papers, write specs, discuss cryptography, jump on calls, draw diagrams on the board.
   

Requirements:

• Experience with Rust (or good experience with C++, Scala, Haskell, whatever and readiness to learn Rust).
• Good understanding of cryptography basics (hash functions, signature, symmetric encryption, asymmetric encryption, ECC, DH).
• Good understanding of math and computer science — you will need to work with modern math, and modern algorithms often, and your colleagues will use academic language with you.
   

Nice to have:

• Good knowledge of applied cryptography, and / or formal education in this area and knowledge of the underlying mathematics.
• A general overview of programming languages will be a big plus: C, Go or Scala would be nice.
• An overall understanding of what information security is, how real-world risks and threats affect the choice of security controls and cryptographic structures, where cryptography needs to be supported by other security controls, what zero trust architecture is, and why AES-CBC is a questionable choice.
• An understanding how modern blockchains work with transaction privacy, what primitives are used, multi-signature protocols, consensus.
• The general understanding of zero knowledge proof protocols (interactive & non-interactive). We work with ZKP a lot, so it will be important to have a general understanding or willingness to learn.
• General understanding of modern applied cryptography: HPKE, key wrapping, CT on Merkle trees, the problem of searching in encrypted data.
   

Our hiring process:

• Resume review — up to 5 business days.
• Test task — estimated time 1-3 hours.
• Introductory meeting.
• Technical interview.
• Background check.
• Offer discussion.
   

What’s in it for you?

• A sense of meaning and responsibility for those who seek purpose — we’re building “invisible texture of modern civilization” — bits of infrastructure finance, power grids, healthcare rely on, and we are trusted with very challenging aspects of it.
• Competitive compensation with a flexible bonus scheme.
• Hybrid work model: this position allows for a combination of in-office and remote work as needed.
• UK, EU and USA clients.
• Working at the crossroads of ML security, cryptographic protocol support, hardware protection, reverse-resilient mobile app development, and securing web apps for millions of users.
• Public track record in the open-source aspect of our products.
• Conferences, books, courses — we encourage learning and sharing with the community. Our team members share a lot in talks, workshops, and blog posts.
• Paid vacation — 21 business days per year.
• Paid sick leaves.

"Ми performance маркетингова агенція, розробляємо власний продукт для виявлення фродового трафіку, ціль прозора атрибуція і захист бюджетів у перформанс каналах.
 

Мета ролі

Спроєктувати та реалізувати антифрод систему під наш продукт, побудувати збір даних, правила і моделі, забезпечити стабільну роботу.
 

Зони відповідальності

• Проєктування архітектури антифроду, модулі збору подій, збагачення, правила, скоринг, сховище ознак
• Розробка сервісів обробки подій у реальному часі, приймання з вебу та API, черги подій, стрімінг, агрегації
• Побудова правил детекції GIVT і SIVT, власний DSL або конфігурації, механізм A/B валідації правил
• Серверна валідація конверсій, інтеграції з Meta CAPI та Google, deduplication, перевірка доменів, токени форм з коротким TTL
• Телеметрія і звʼязка подій, fbclid, fbc, fbp, client IP і ASN, user agent, відбиток пристрою, поведінкові сигнали
• Дашборди і алерти, SLA на затримку потоків, контроль якості даних, відмовостійкість
• Процес інцидентів, red team тести, документація методологій, передача знань команді
• Співпраця з продактом і аналітикою, вплив на roadmap продукту, інтеграція результатів у рішення медіабаєрів

Вимоги

• Від 2 років як інженер, бекенд або дата інженерія, продакшн системи обробки подій
• Сильний SQL і Python, бажано ще один з мов, Go, Java, TypeScript для сервісів
• Досвід зі стрімами і чергами, Kafka або Pub/Sub, побудова конвеєрів обробки подій
• Робота з великими даними, BigQuery або ClickHouse, оптимізація запитів, партиціювання, матеріалізовані подання
• Розуміння таксономії MRC IAB, GIVT і SIVT, базові підходи до клікфроду і фальшивих конверсій
• Серверний трекінг і атрибуція у Meta і Google, Event Match Quality, dedup, валідації
• Досвід з WAF і bot management або інтеграція з подібними вендорами, налаштування правил і скорингу
  Проєктування і якісний код, тестування, code review, робота з Git і CI/CD

Що ми пропонуємо

• Сильний вплив на архітектуру продукту, підтримка рішень без зайвої бюрократії
• Конкурентна ставка, бонус за досягнення цілей зі зниження IVT і стабільності системи
• Гнучкий формат, віддалено або гібрид, власний графік у межах командних синків
• Бюджет на інфраструктуру і інструменти, компенсація навчання і сертифікацій
• Прозорий процес, швидкі ітерації, прямий доступ до стейкхолдерів"

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 700+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо DevSecOps інженера, який буде відповідальний за інтеграцію безпеки у процеси розробки та впровадження ІТ-рішень. Його завдання включатимуть оцінку ризиків безпеки під час реалізації проєктів, розробку політик і стандартів безпечної розробки, проєктування архітектури з урахуванням вимог Інформаційної Безпеки, управління доступами та ідентифікацією, а також проведення аудитів і тестування безпеки на всіх етапах життєвого циклу продукту.

Зони відповідальності:

• Інтеграція безпеки в CI/CD – впровадження перевірок безпеки на всіх етапах розробки.
• Аналіз вразливостей – автоматичне сканування коду, контейнерів, залежностей, інфраструктури.
• Керування секретами – безпечне зберігання ключів, токенів, паролів.
• Контроль доступу – реалізація принципів least privilege та Zero Trust.
• Моніторинг і реагування – виявлення інцидентів у середовищах Dev/Test/Prod.
• Політики безпеки – розробка й автоматизація політик для інфраструктури та коду.
• Навчання команди – підвищення обізнаності розробників щодо безпечного кодування.

• Відповідність стандартам – забезпечення відповідності NIST, ISO 27001, NIS2 тощо.

   

Що ми очікуємо:

• Досвід побудови та розвитку інженерних практик DevSecOps, їх реалізація в pipeline як Security Gate.
• Досвід розгортання та застосування інструментів безпечної розробки (SAST, DAST, SCA, ASOC, Container/Kubernetes Security).
• Досвід розробки архітектури, проектування інформаційних систем, систем безпечної розробки.
• Розуміння сценаріїв атак на основі тактик та технік MITRE ATT&CK.
• Досвід практичного використання таких стандартів та найкращих практик як OWASP Security Standards, CIS Controls, NIST Cybersecurity Framework, SANS.
• Розуміння концепцій Shift-Left, ZeroTrust, SSDLC;
• Знання вразливостей з OWASP Top-10 (web/mobile/api), розуміння як вони виникають та як митігуються.
• Досвід тріажу вразливостей в таких мовах програмування (хоча б мінімальний): Python, Java, JS, PHP, .NET.
• Досвід супроводження проектів з використанням Azure AWS, K8s.
• Досвід роботи з інструментами безпеки у хмарних сервісах Azure (Azure Security Center, Azure Defender, Azure Policy), AWS (GuardDuty, CloudTrail), GCP.
• Досвід роботи з key vault, hashicorp vault, BYOK.
• Знання сучасних структур, методів та технології автентифікації/авторизації (OAuth 2.0, OIDC, JWT).
• Досвід роботи з одним або декількома інструментами CI/CD (Azure DevOps, Gitlab, Ansible, Terraform).

• Досвід роботи із системами колективної взаємодії, адміністрування проектів та репозиторіїв (AzDO, Git, Confluence, Jira).

   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City, або віддалено

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Ми — IT SmartFlex, українська ІТ компанія, заснована в 2019 році як дочірня компанія провідного мобільного оператора Vodafone Ukraine.

🌟 Наша місія — об’єднати талановитих експертів у телекомунікаціях та програмному забезпеченні, щоб створювати інноваційні рішення та продукти, які роблять життя мільйонів користувачів кращим та зручнішим.

Про нас:
— Ми розробляємо WOW-діджитал сервіси, якими може користуватися кожен другий українець.
— Створюємо програмні продукти в Україні, які цікаві за її межами.
— Використовуємо сучасні новітні технології та інструменти.

Основним напрямком діяльності IT SmartFlex є R&D для телекому — це одна з найбільш високотехнологічних галузей, яка сьогодні охоплює не тільки послуги мобільного зв’язку, а й такі напрямки, як сервіси самообслуговування, Вig Data, IoT, CRM, хмарні сервіси.

Наші цінності:
— Відповідальність 🛡️
Ми віримо, що кожен член нашої команди відповідає за результат своєї роботи і впливає на успіх компанії.

— Людиноцентричність 👥
Ми уважно слухаємо потреби наших користувачів і завжди прагнемо перевершити їхні очікування.

— Єдність 🙏
Ми переконані, що разом ми сильніші. Єдність нашої команди дозволяє нам долати будь-які виклики та досягати поставлених цілей.

— Довіра 🤝
Довіра — це основа наших відносин як всередині компанії, так і з нашими партнерами. Ми віримо в чесність і прозорість у всіх наших діях.

— Сміливість 💪
Ми не боїмося нових викликів і завжди прагнемо до кращого. Сміливість дозволяє нам виходити за рамки звичного, експериментувати та знаходити нові шляхи для розвитку.

До себе в команду ми шукаємо IT Security Manager у зв’язку з розширенням напрямку інформаційної безпеки та запуском нових напрямків бізнесу, котрі будуть потребувати нових рішень.

 

Задачі:

• Відповідальність за інформаційну безпеку, обладнання та програмне забезпечення організації, а також обладнання та програмне забезпечення співробітників і постачальників
• Розробка, впровадження, підтримка та моніторинг політик і процесів інформаційної безпеки
• Планування покращень у сфері безпеки та технологій, що впливають на стратегію та стан безпеки компанії
• Впровадження стандартів безпеки та підтримка найкращих практик у сфері безпеки організації, розробки додатків та операційної діяльності
• Керівництво ініціативами щодо безпеки програмного забезпечення
• Оцінка рівня безпеки існуючих додатків
• Підтримка проєктів у частині інформаційної безпеки

Бажані кваліфікації:

• 10+ років відповідного досвіду роботи
• Глибоке розуміння інформаційної безпеки з технологічної та управлінської точки зору
• Досвід розробки та впровадження процесів, протоколів, інструментів і політик безпеки в технічно різноманітному середовищі
• Знання мережевих технологій та мережевої безпеки
• Високі комунікаційні навички та досвід тісної співпраці з клієнтом і продуктовою командою
• Рівень англійської — Intermediate+

Буде перевагою:

• Розуміння вимог стандартів та найкращих практик у сфері інформаційної безпеки
• Наявність сертифікації у сфері інформаційної безпеки
• Ступінь бакалавра або магістра в галузі інформаційної безпеки, інженерії, комп’ютерних наук чи кібербезпеки

Ми пропонуємо:

• Цікаві проекти та передові технології 💻
• Робота у високопрофесійній та мотивованій команді
• Гнучкий графік та можливість працювати віддалено 🏠
• Корпоративні тренінги, професійні конференції 📚
• Обмін знаннями та найкращими практиками 💡
• Медичне страхування з першого місяця роботи 🏥
• 24 дні оплачуваної відпустки
• Оплачувані лікарняні 🤒
• Корпоративна техніка
• Якісний корпоративний зв’язок Vodafone 📲

Процес інтервʼю на дану позицію:
 

• Інтерв’ю з рекрутером
• Технічне інтерв’ю з технічними фахівцями
• Інтерв’ю з керівництвом

Якщо ви маєте проактивну позицію, бажання працювати в продуктовій команді, прагнете працювати з передовими технологіями та налаштовані на професійне зростання разом з нами — ми чекаємо на вас! 🚀

Огляд

Вакансія передбачає службу у сфері обслуговування ІТ-інфраструктури та надання консультативних послуг щодо роботи в інформаційних системах і програмних комплексах, які використовуються в Міністерстві оборони України. Роль на посаді спрямована на виконання завдань за своїм функціональним напрямом з метою забезпечення надійної, безпечної та керованої роботи ІТ-систем, дотримання встановлених політик, стандартів і процедур, а також розвитку сучасних підходів до експлуатації, управління та захисту інформаційних ресурсів.

Обов'язки

• розробка та актуалізація політик інформаційної безпеки
• формування політик управління доступами
• визначення вимог Secure SDLC
• узгодження політик між підрозділами
• інтерпретація регуляторних вимог
• підготовка до аудитів
• супровід аудитів
• формування політик управління ризиками
• оцінка security-ризиків
• взаємодія із зовнішніми консультантами
• методологічна участь в інцидентах
• контроль актуальності стандартів
• узгодження з архітектурою
• звітність для керівництва

Вимоги

• 8+ років у сфері ІБ або IT-governance
• досвід розробки security-політик
• знання ISO 27001 / NIST
• досвід роботи з аудитами
• сильні аналітичні навички

Умови:

• Офісний формат роботи, Київ, Центр
• Можливість бронювання
   

Основні обов’язки

• Розслідування інцидентів: проведення повного циклу аналізу інцидентів інформаційної безпеки (рівень Tier 2), ескальованих з першої лінії моніторингу
• Реагування на загрози: локалізація загроз, вжиття заходів щодо стримування атак та взаємодія з системними адміністраторами для блокування шкідливої активності
• Робота з SIEM: розробка та впровадження нових правил кореляції (use cases), оптимізація існуючих алгоритмів для зменшення кількості хибнопозитивних спрацювань (False Positives)
• Методологічна робота: розробка, актуалізація плейбуків (IR Playbooks) та наповнення внутрішньої бази знань
• Threat Hunting: активний пошук прихованих загроз та аномалій в інфраструктурі компанії

Основні вимоги

• Освіта: вища або незакінчена вища освіта (студент останніх курсів) за профільним напрямом
• Операційні системи: глибоке розуміння архітектури Windows та Linux
• Робота з логами та CLI: впевнені навички роботи в консолі, досвід аналізу системних логів (syslog, auditd, /var/log), розуміння процесів та прав доступу в ОС
• Програмування та БД: знання мов програмування Python та/або JavaScript (для автоматизації), знання мови запитів SQL
• Мережі: гарні знання мережевих протоколів та принципів роботи мереж

Своїм співробітникам ми пропонуємо

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Компенсацію лікарняних
• Конкурентну заробітну плату
• Бонуси, премія відповідно до політики компанії
• Медичне страхування 
• Корпоративне навчання
• Можливість віддаленого формату роботи
• Корпоративну фінансову допомогу у критичних ситуаціях

JobHunt — українська рекрутингова агенція, яка займається пошуком та підбором кандидатів.

Зараз ми в пошуку досвідченого керівника напрямку інформаційної безпеки, який готовий очолити команду сильних спеціалістів та взяти відповідальність за напрямок ІБ. Компанія-замовник є одним з ключових гравців в секторі MilTech та більше 10 років успішно створює інноваційні системи для зміцнення обороноздатності держави.

Основні обов’язки:

• Розробка та впровадження стратегії інформаційної безпеки компанії.
• Управління командою фахівців з ІБ, координація їхньої роботи.
• Проведення оцінки ризиків і впровадження заходів для мінімізації можливих наслідків.
• Організація процесів моніторингу, виявлення та реагування на інциденти безпеки.
• Взаємодія з іншими підрозділами компанії з питань інформаційної безпеки.
• Забезпечення відповідності нормативним вимогам (ISO 27001, GDPR).

• Навчання персоналу з питань інформаційної безпеки.

   

Вимоги до кандидата:

• Досвід на керівних ролях за напрямком інформаційної безпеки у компаніях зі штатом від 1000 співробітників;
• Знання сучасних засобів захисту інформації, політик та стандартів ІБ.
• Досвід управління інцидентами, аудитами та перевірками безпеки.
• Глибоке розуміння: мережевої безпеки (модель OSI, Firewalls, VPN), хмарної безпеки (AWS, Azure, Google Cloud, VPC, бакети), управління доступами (IAM, AD)
• Розуміння AppSec (Application Security) та DevSecOps (інтеграції безпеки в процес написання коду).

• Високий рівень відповідальності, стратегічне мислення, лідерські якості.

   

Перевагами роботи в компанії є:

• Бронювання та юридичний супровід щодо питань військового обліку.
• Робота у стабільній, великій компанії з можливістю професійного розвитку;
• Гарантована виплата заробітної плати, без затримок, яка є повністю «білою»;
• Офіційне працевлаштування з 1 робочого дня та всі плюси відповідно до КзПп (оплачувані лікарняні та відпустки);
• Гарантована обідня перерва (година часу) та безкоштовні комплексні обіди за рахунок компанії (так співробітники мають економію більше 60 000 гривень на рік);

• Наявність облаштованого укриття, офіс з генератором та безперебійним інтернетом.

   

Рівень фінансових компенсацій готові обговорювати на співбесіді.

Графік роботи: з 9:00 до 18:00 з понеділка по п’ятницю, субота та неділя — вихідні (але треба бути на зв'язку у разі виникнення нештатних ситуацій)

Найбільший банк з іноземним капіталом в Україні у пошуку IT-аудитора.

Це міжнародний банк, який понад 30 років працює на українському ринку. У банку понад 5 500 співробітників і одна з найбільших продуктових IT-команд серед банків України.

У цій ролі фокус буде на аудиті інформаційних систем і IT-процесів банку, оцінці ризиків, підготовці висновків та рекомендацій за результатами перевірок.

Пропонують: офіційне працевлаштування, медичне страхування з першого дня, 28 днів відпустки, річні бонуси, сучасну техніку, навчальні ресурси, wellbeing-програму та внутрішні кар’єрні можливості.

Що важливо для ролі: 

- досвід роботи в IT-аудиті, 

- вища освіта.

Буде плюсом: досвід у підрозділах інформаційних технологій та/або інформаційної безпеки, досвід у провідних аудиторських компаніях, сертифікації CISA та/або CISSP.

Шукаємо фахівця з адміністрування систем антивірусного захисту та EDR-рішень на базі продуктів Trellix (ex-McAfee Enterprise).
Основна мета посади — забезпечення захисту серверної та клієнтської інфраструктури від шкідливого ПЗ, цільових атак та внутрішніх загроз, контроль актуальності політик безпеки та реагування на інциденти інформаційної безпеки.
Робота передбачає підтримку рішень безпеки, оновлення продуктів систем безпеки, налаштування політик, взаємодію з SOC -командами та участь у розслідуванні інцидентів.

Задачі:

• Адміністрування централізованої системи захисту на базі рішень Trellix
• Розгортання та підтримка агентів антивірусного захисту на серверах і робочих станціях
• Налаштування політик безпеки, виключень, контролю пристроїв та оновлень
• Моніторинг подій, аналіз спрацювань та обробка інцидентів
• Проведення первинного аналізу шкідливого ПЗ
• Забезпечення актуальності антивірусних баз та модулів захисту
• Формування звітності щодо стану захищеності інфраструктури
• Участь у реагуванні на кіберінциденти та локалізації загроз
• Взаємодія з іншими підрозділами ІТ та інформаційної безпеки
• Документування змін та процедур реагування

Вимоги:
• Досвід адміністрування продуктів Trellix (або McAfee ePO) від 2 років
• Розуміння принципів роботи антивірусного ПЗ та EDR-рішень
• Досвід аналізу інцидентів інформаційної безпеки
• Знання сучасних типів кіберзагроз (APT, ransomware, phishing)
• Розуміння принципів роботи ОС Windows та Linux
• Досвід роботи з журналами подій та SIEM-системами
• Базові знання мережевих протоколів (TCP/IP, DNS, HTTP/HTTPS)
• Аналітичне мислення та здатність працювати в умовах підвищеної відповідальності
• Буде перевагою: досвід роботи в SOC, знання MITRE ATT&CK

Ajax Systems is a full-cycle company working from idea generation and R&D to mass production and sales. We create security solutions for residential and commercial properties, with a portfolio of 280+ devices across intrusion protection, video surveillance, fire safety, and automation. The whole team is in one office in Kyiv, all technical and product decisions are made locally.
 

We are looking for a hands-on Cyber Security Specialist to strengthen our security posture and operational resilience. You will be at the forefront of our defense, responsible for real-time incident monitoring, the deployment of security technologies, and ensuring our corporate infrastructure meets rigorous compliance standards. If you are passionate about building secure systems and translating technical findings into actionable mitigation actions and strategies, this role is for you.

Key Responsibilities:

• Security Monitoring & Incident Response: Conduct real-time monitoring and detected events triage. Develop and refine SIEM detection rules, investigate anomalies, and execute rapid response actions to neutralize threats;
• Security systems support and improvements: Manage the full lifecycle of security systems—from design and deployment to enhancement and ongoing technical support;
• Conduction Security Assessments: Conduct thorough security assessments of corporate IT systems to identify vulnerabilities. Proactively suggest and implement mitigation measures; 
• Compliance & Governance: Draft and maintain security procedures, policies, and operational instructions. Participate in the improvement of corporate processes to ensure ongoing compliance with industry security standards (e.g., ISO 27001, SOC2);
• Consultancy & Support: Partner with internal teams to define security requirements for new systems and solutions, provide expert guidance on implementing security controls;
• Reporting & Strategy: Translate security assessment results, technical findings, and investigation outcomes into clear, actionable reports and presentations for management and key stakeholders.

Required Technical Skills & Qualifications:

• Experience: 3+ years in Information Security with a strong focus on SOC operations and security system implementation;
• Core Proficiency: Hands-on experience with some of the following SIEM solutions (Splunk/QRadar/Logsign/Wazuh), EDR/XDR (Crowdstrike/SentinelOne/ESET), Cloud security monitoring solutions (M365, GWS, AWS), and Firewall/WAF technologies (Cisco/PaloAlto/Fortinet);
• Domain Knowledge: Strong understanding of On-Premise and Cloud architectures, network protocols, and industry security best practices;
• Security assessment: Practical experience performing systems security assessments and implementing remediation strategies;
• Security governance: Experience on preparation of security reports, procedures and instructions to support management reporting and audit readiness.
• Language Proficiency: Intermediate (B1) English level required for working with technical documentation, cross-regional communication, and audit participation.

Preferred Skills & Certifications:

• Certifications: Vendor-specific security certifications (e.g., Palo Alto PCNSE, Fortinet NSE) are highly valued.
• Security frameworks: Practical experience implementing ISO 27001 controls and applying industry security best practices.

We offer:

• The opportunity to share and implement your own ideas that could improve corporate security posture;
• Work with a motivated team and an environment with a zero-bullshit culture;
• Competitive salary;
• Medical insurance;
• Corporate English classes;
• Compensation for professional training;
• The chance to take part in beta testing of Ajax security systems — receive and test new devices before their release.

Ajax Systems is a Ukrainian success story, a place of incredible strength and energy.
Join us in making Made in Ukraine 🇺🇦 synonymous with reliability.