Jobs Information Security

📍 Location: EU-based

💼 Cooperation type: Full-time
🧭 Work format: Remote

We're looking for an experienced Security & Compliance Specialist to own our security and compliance program - managing automation, maintaining certifications, and keeping us audit-ready across SOC 2, ISO 27001, GDPR, HIPAA, CCPA, and DORA.

About us:

Stape is a global product-driven IT company and the #1 leader in the server-side tracking market. We’re building a powerful, technically complex product that simplifies server-side tracking for marketers and website owners. Our platform processes over 5 billion requests daily, helping improve tracking accuracy and data privacy for more than 200, 000 clients worldwide. We work closely with top partners, including Meta, Tiktok and Snapchat, to provide advanced tracking capabilities.

Key tasks:

• Own and manage Vanta - keeping controls, evidence, and policies up to date
• Maintain certification program across SOC 2, ISO 27001, GDPR, HIPAA, CCPA, and DORA
• Support audit readiness and coordinate with auditors
• Keep security policies and procedures documentation
• Fill up security questionnaires from clients
• Collaborate with sales team and support team in regards to any security related questions from clients
• Work with engineering on secure processes and issues

Your background:

• 2–3 years in security operations, GRC, or IT compliance
• Hands-on experience with Vanta, Drata, Secureframe, or similar compliance automation tool
• Practical knowledge of SOC 2, ISO 27001, GDPR
• Strong documentation and organizational skills

Will be a plus:

• Hands-on experience with Vanta specifically
• Prior experience working with any of our certification frameworks: SOC 2, ISO 27001, GDPR, HIPAA, CCPA, or DORA

We offer:

• Industry Leader: Make a meaningful contribution to a globally recognized solution that shapes the future of the server-side tracking market.
• Flexibility: Enjoy a flexible work schedule with the freedom to choose where you work.
• Extended remote workspace setup: Experience the benefits of a fully equipped remote workspace, designed to elevate your productivity and create a comfortable work atmosphere.
• Collaborative culture: Engage in a friendly and open team environment that encourages initiative, creativity, and collaboration.
• Educational support: Invest in your self-development through a dedicated training and professional growth budget.
• Well-Being: Take advantage of 30 days of paid time off (20 standard days + 10 more to cover public holidays), Parental Leave, Anniversary days off, and Study Leave to support your recharge and maintain a balance between work and personal life.
• Health support: Feel secure with full coverage for Sick Leave and a dedicated medical insurance budget that prioritizes your health.
  
   

Excited to join us? Submit your CV and let’s get started!

BALTUM Bureau is an internationally operating accredited certification body and audit firm, headquartered in Tallinn, Estonia. Founded to serve the growing demand for independent ISO certification and compliance auditing, BALTUM Bureau has established itself as a trusted partner for technology companies, SaaS providers, financial institutions, and enterprises across the European Union, United Kingdom, and United States.

Our organisation is built on a foundation of technical expertise, professional independence, and a commitment to delivering rigorous, high-quality audit services. 

Our areas of expertise include:

Management System Certification - ISO/IEC 27001 (Information Security), ISO 9001 (Quality Management), ISO 22301 (Business Continuity), ISO 42001 (AI Management Systems), ISO 27701 (Privacy Information Management)

Regulatory Compliance Assessments - DORA (Digital Operational Resilience Act), NIS2 Directive, GDPR, EU AI Act

ВАКАНСІЯ: CI Resilience and Vulnerability Assessment Manager  for U.S. Cybersecurity for Critical Infrastructure in Ukraine (CCI) Activity

BACKGROUND:

The U.S. Cybersecurity for Critical Infrastructure in Ukraine (CCI) Activity began in May 2020. The purpose of the CCI Activity is to reduce, and ultimately eliminate, cybersecurity vulnerabilities in Ukraine’s critical infrastructure sectors. In the same way that cyberattacks drove Estonia to innovate cybersecurity practices, systems, and entrepreneurship as the backbone of its digital transformation. 

The CCI Activity continues to improve the cyber-resilience of Ukraine and its critical infrastructure sectors through three interlinked, mutually reinforcing objective areas that address legal, policy, institutional, workforce, and market gaps to strengthen long-term national resilience.

Building on progress achieved from 2020 to 2026, and under the Department of State, the Activity will continue implementation of these objectives while aligning them with U.S. foreign-policy priorities for trusted technology, supply-chain security, and transatlantic digital integration.

Objective 1: Create a safe, trusted environment to accelerate the development of people, processes, and technology to support cybersecurity across CI sectors and assets in Ukraine.

Objective 2: Strengthen Ukraine as a sovereign nation built on a secure, protected, and dynamic economy, supported by a talented pool of human capital.

Objective 3: Stimulate demand for and supply of Ukrainian cybersecurity solutions and service providers to empower, equip, and finance cybersecurity entrepreneurs and businesses

The CCI Activity consists of three complementary, mutually reinforcing, and integrated components:

Component 1: Strengthen the Cybersecurity Enabling Environment

This component enhances Ukraine’s ability to protect and modernize its civilian digital infrastructure by embedding U.S. and allied cybersecurity standards into the governance, architecture, and operational systems of critical infrastructure (CI). It prioritizes the divestment of high-risk digital assets and the adoption of secure-by-design technologies that advance trusted supply chains, secure communications, and resilient public services in line with U.S. strategic and commercial interests.

Component 2: Develop Ukraine’s Cybersecurity Workforce

This component builds the institutional and technical foundation for a civilian cyber workforce capable of securing Ukraine’s critical infrastructure during wartime and sustaining digital resilience throughout long-term recovery. It anchors that workforce in U.S.-backed standards, trusted technology principles, and interoperable training models aligned with allied strategic frameworks. All workforce development activities under this component shall be focused on applied operational capability and demonstrable use of skills, rather than academic, theoretical, or strategy-only training outcomes.

Component 3: Build a Resilient Cybersecurity Industry

This component strengthens Ukraine’s domestic cybersecurity and dual-use technology sector as a frontline contributor to national resilience and a trusted partner in U.S. and allied digital ecosystems. It aims to reduce Ukraine’s reliance on high-risk and adversary-origin platforms, and position select Ukrainian firms as interoperable contributors within U.S. and allied technology supply chains where this serves U.S. strategic, security, and commercial interests.

The secured digital infrastructure of the Operators of Critical Infrastructures (OCIs), including government agencies, is a crucial component of the CCI Activity’s efforts to bolster Ukraine’s cyber resilience. Maintaining the functionality of this infrastructure and protecting it from cyberattacks is essential for the uninterrupted delivery of public services and the core services of the OCIs.

The CCI Activity is seeking a CI Resilience and Vulnerability Assessment Manager is responsible for leading and coordinating technical interventions that strengthen the cyber resilience of Ukrainian critical-infrastructure operators

1. Role’s Purpose:     

The CI Resilience and Vulnerability Assessment Manager is responsible for leading and coordinating technical interventions that strengthen the cyber resilience of Ukrainian critical-infrastructure operators through telemetry-driven digital-twin capabilities and recurring vulnerability assessment and penetration-testing programs. The role ensures that supported activities result in operational, telemetry-enabled resilience capabilities and measurable improvements in security posture on live or representative systems, rather than conceptual demonstrations or advisory outputs only. In addition to the core digital-twin and vulnerability-assessment workstreams, the role provides surge capacity for urgent, ad-hoc resilience testing, risk assessment, and remediation-support tasks assigned by CCI Activity leadership in response to emerging threats or sectoral priorities.

The CI Resilience and Vulnerability Assessment Manager will be responsible for providing all the monitoring performance reports against the Monitoring, Evaluation, and Learning Plan (MELP) targets and supporting the successful completion of activities.

1. Task / Responsibilities:

• Lead end-to-end deployment of a telemetry-driven digital-twin infrastructure for designated critical-infrastructure sectors, ensuring integration of live or near–real time telemetry and operational application in resilience testing scenarios.
• Coordinate configuration of telemetry pipelines and trusted technology components in cooperation with designated Government of Ukraine institutions, ensuring alignment with approved architectures and security protocols.
• Ensure that digital-twin capabilities are activated in at least one priority CI sector and demonstrably used to analyse system behaviour, validate defensive configurations, or evaluate responses under simulated stress conditions without affecting live operations.
• Lead implementation of a recurring vulnerability-assessment and penetration-testing program building on CICIPA and NIST-aligned methodologies, targeting high-risk systems identified through structured assessment processes.
• Oversee execution of focused penetration-testing cycles on approved live or representative systems and ensure documented identification of vulnerabilities and recommended remediation actions.
• Support and document remediation efforts undertaken by operators within defined remediation windows, ensuring measurable improvements in participating entities’ security posture.
• Ensure that technical outputs are reliable, structured, and suitable for coordination with other donors, including burden-sharing and modernization follow-up actions.
• Provide rapid-response coordination for urgent resilience testing, vulnerability analysis, or remediation-support tasks assigned by CCI Activity leadership.

Qualifications and experiences

Qualifications:

• Master or higher educational degree in cybersecurity / information security or information technology
• Strong knowledges of international cybersecurity standards and frameworks (ISO, NIST, CAF, Cobit or similar)
• Strong knowledges of the cyber security solutions
• Solid presentation skills
• Solid communications skills
• Skills in developing technical project documentation
• Good command of English language is preferred

Experiences:

• At least 5 years of experience working with cybersecurity / information security or information technology
• At least 5 years of experience with cybersecurity / information security or information technology projects implementation
• Experience as an auditor or implementer would be an advantage

Equal Employment Opportunity

All qualified applicants will receive consideration for employment without regard to race, color, religion, sex, sexual orientation, gender identity, national origin, disability, age, or status as a protected veteran. 

DAI and its employees are committed to confronting discrimination in all forms, nurturing respect for our interpersonal relationships, and holding ourselves accountable for positive change within the company and in the communities, cultures, and countries in which we live and work.  DAI is committed to attracting and retaining the best employees from all races, ethnicities, and backgrounds in our continued effort to become a better development partner. 

DAI upholds the highest ethical standards. We are committed to the prevention of sexual exploitation, abuse, and harassment as well as other ethical breaches. All our positions are therefore subject to stringent vetting and reference checks.”

DAI promotes workforce diversity and encourages persons from excluded groups, including persons with disabilities, to apply.

It’s Kyiv-based position, long-term. 

Qualified candidates should send their CV and cover letter by June 30, 2026 6:00pm Kyiv time. Only short-listed candidates will receive notice requesting additional information. Interviews will be conducted on the rolling basis.

Місія ролі - забезпечити безпеку AI-застосунків, LLM/RAG-систем, API, інтеграцій і software delivery lifecycle: threat modeling, secure architecture review, secure coding controls, application security testing, AI-specific risk assessment.

Обов'язки:
-Threat modeling для AI-сервісів, RAG-пайплайнів, API та integrations.
-Security review архітектури перед розробкою та production release.
-Визначення security requirements і abuse cases для AI-функціональності.
-Перевірка access control, tenant/data isolation, auditability.
-Організація SAST/DAST/SCA/secrets scanning у SDLC.
-Проведення або координація penetration/security testing.
-Рев’ю vendor-delivered компонентів з точки зору AppSec.
-Розробка security checklist для AI-рішень.
-Спільна робота з SecOps щодо логування, detection і incident response.

Вимоги:
-5+ років досвіду в AppSec, product security, security engineering або penetration testing.
-Практичний досвід secure architecture review.
-Досвід threat modeling: STRIDE, attack trees або інші практичні підходи.
-Знання OWASP Top 10, OWASP API Security Top 10.
-Досвід SAST, DAST, SCA, secrets scanning, dependency security.
-Розуміння authN/authZ, OAuth2/OIDC, JWT, API gateways, RBAC/ABAC.
-Досвід security testing для web/API applications.
-Розуміння secure SDLC і security acceptance criteria.
Бажано:
-Досвід з OWASP Top 10 for LLM Applications.
-Розуміння prompt injection, data leakage, insecure output handling, excessive agency, model abuse.
-Досвід з RAG security: access control на рівні документів, source trust, leakage prevention.
-Досвід red teaming AI/LLM systems.
-Досвід із sensitive/classified data handling.
-Досвід із regulated environments: banking, defence, govtech, critical infrastructure.

Умови для цивільних:
-Офіційне працевлаштування
-Офісна робота, Київ, Центр
-Можливе бронювання


Умови для чинних військових:
-Військова служба
-Служба в Києві (житло не надається), Центр, Київ
-Повне грошове забезпечення для тилової посади

Місія ролі:
Забезпечити операційний кіберзахист AI-платформи та AI-сервісів: security monitoring, incident response, vulnerability management, IAM control, auditability, detection engineering і взаємодію з внутрішніми або зовнішніми SOC/IR-командами. Це роль, яка відповідає за те, щоб AI-рішення не були “чорною коробкою” з точки зору безпеки, логування, реагування та контролю.

Обов’язки:
_Налаштування security monitoring для AI-платформи.
_Визначення обов’язкових security logs для AI-сервісів, API, admin actions.
-Побудова detection rules та alerting.
-Управління vulnerability backlog.
-Контроль IAM, privileged access і audit logs.
-Підготовка incident response playbooks.
-Проведення security reviews перед production release.
-Взаємодія з DevOps, AppSec, PM і зовнішніми security-партнерами.
-Участь у прийманні vendor-рішень з точки зору operational security.

Вимоги:
-4+ роки досвіду в SecOps, SOC, infrastructure security або security engineering.
-Досвід роботи з SIEM/log management: Microsoft Sentinel, Splunk, Elastic, OpenSearch, Wazuh або аналоги.
-Практичний досвід incident response: triage, containment, escalation, post-incident review.
-Досвід vulnerability management: scanning, prioritization, remediation tracking.
-Розуміння IAM, MFA, privileged access, RBAC, service accounts.
-Розуміння Linux hardening, network security, firewalling, TLS, VPN.
-Досвід створення security playbooks/runbooks.
-Вміння читати технічні логи та знаходити аномалії.
Бажано:
-Досвід Kubernetes/container security.
-Досвід з MITRE ATT&CK, NIST, ISO 27001.
-Досвід у regulated або critical environments.
-Досвід побудови detection rules для API, identity, infrastructure та application events.
-Досвід інтеграції security logging з DevOps/MLOps платформами.

Умови для цивільних:

-Офіційне працевлаштування
-Офісна робота, Київ, Центр

-Можливе бронювання


Умови для чинних військових:
-Військова служба 

-Служба в Києві (житло не надається), Центр, Київ

-повне грошове забезпечення для тилової посади

We are looking for a SOC Lead to lead and scale the company’s Security Operations Center, ensuring high-quality incident response, efficient security monitoring, and continuous improvement of detection and response capabilities.

This role is critical in bridging the gap between having security tools and operating a mature, scalable, and measurable security operations function.

You will work closely with the SOC team and technical stakeholders to improve alert quality, reduce operational inefficiencies, strengthen incident response workflows, and enhance the organization’s ability to detect and respond to modern cyber threats across infrastructure, cloud environments, and critical assets.

Responsibilities:

• Lead and coordinate the SOC analyst team, including task prioritization, mentoring, and quality control
• Oversee daily SOC operations: monitoring, alert triage, investigations, escalation handling, and incident coordination
• Support and drive complex/high-severity incident investigations through containment and remediation
• Improve SIEM detections, reduce false positives, and optimize alert quality and workflows
• Develop and maintain SOC playbooks, runbooks, and operational procedures
• Drive automation and process improvements to reduce analyst workload and improve SOC efficiency
• Track SOC KPIs (MTTD, MTTR, SLA, alert quality) and provide operational reporting
• Collaborate with Security & Risk and technical teams to strengthen overall security operations

Required Skills & Experience:

• 5+ years of experience in SOC, Incident Response, or Security Operations
• Experience leading SOC teams or acting as a technical lead
• Strong hands-on experience with SIEM, EDR/XDR, and incident management processes
• Experience handling complex security incidents and improving detection quality
• Understanding of MITRE ATT&CK, threat detection, and SOC best practices
• Strong analytical, communication, and stakeholder management skills

Nice to Have:

• Experience with cloud security (AWS, Azure, GCP)
• Experience with SOAR, automation, or scripting
• Security certifications such as CISSP, GCIH, GCIA, SC-200, Splunk, or similar

The company offers:

• Official employment with a competitive salary and clear, transparent terms of cooperation.
• Paid vacation (24 calendar days per year) and paid sick leave.
• Support for your professional growth — the company is actively expanding, and you’ll have the opportunity to grow together with it.
• An atmosphere of trust, open communication, and leadership — initiative is welcomed, ideas are brought to life, and the team supports your progress.

At Label Your Data, we are looking for a Head of Security who will build and lead the company’s dedicated security direction from the ground up.
 

Label Your Data is part of a group of companies with an existing centralized security function. Now, we are establishing a standalone security capability, closely collaborating with the group security team while taking ownership of security operations, processes, and long-term security strategy specifically for Label Your Data.

This is a high-impact role for someone who enjoys building, shaping, and owning security environments in fast-growing tech businesses.
You will become the first dedicated security leader within the company, define the security roadmap, establish processes and standards, participate in technical decision-making, and gradually build your own team.
 

As the company and security function continue to scale, this role has a clear path toward evolving into a CISO-level position based on impact, ownership, and achieved results.
 

🔺 What you will be doing:

• Build and develop the company’s security function from the ground up;
• Define and implement security processes, policies, and operational standards;
• Partner with the group-level security department while establishing independent security ownership within Label Your Data;
• Participate in security audits, client security reviews, DPA processes, questionnaires, and compliance-related activities;
• Establish and improve access management and security monitoring practices;
• Participate in infrastructure and application security initiatives together with technical teams;
• Oversee and improve the company’s security stack (EDR, SIEM, VPN/ZTNA, DLP, NGFW, etc.);
• Investigate security gaps, operational weaknesses, and incident-related risks;
• Validate technical solutions from a security perspective;
• Create SOPs, internal security procedures, and operational frameworks;
• Own security-related documentation and internal processes;
• Shape the future security team, starting with Security Operations / Application Security;
• Contribute to long-term security strategy and overall security maturity growth of the company.

🔺 What We’re Looking For:

• 2-3+ years of experience in Information Security, Cybersecurity, Infrastructure Security, or related areas;
• Mandatory experience working within IT / tech / B2B environments;
• Strong hands-on understanding of modern security practices and technologies;
• Ability to operate both strategically and hands-on;
• Strong ownership mindset and ability to work autonomously;
• Experience working with security tooling such as EDR, SIEM, NGFW, VPN/ZTNA, DLP, IAM, or related systems;
• Experience participating in security audits, compliance processes, or enterprise security reviews;
• Understanding of security governance, access management, and risk management principles;
• Experience building or improving security processes in growing environments.

🔺 Will Be a Plus:

• Strong technical background and ability to independently deep-dive into technical implementation details;
• Experience building security functions or teams from scratch;
• Previous leadership or mentoring experience.

🔺 Why Label Your Data:

• Competitive compensation in USD;
• Flexible remote-first environment;
• Greenhouse conditions for professional growth and self-development;
• Opportunity to build a strong and scalable security unit within the company;
• A role with real impact, ownership, and visibility.

If you’ve made it this far, there’s a strong chance this role resonates with your experience and ambitions — we’d be glad to connect and discuss it further.

*We celebrate diversity and are proud to be an equal opportunity employer.

Ми шукаємо Information Security / GRC Specialist, який долучиться до впровадження та розвитку системи управління інформаційною безпекою (ISMS) відповідно до стандарту ISO/IEC 27001.
 

Ця роль зосереджена на governance, risk management та compliance процесах у сфері інформаційної безпеки. До обов’язків входитиме розробка та підтримка політик і процедур інформаційної безпеки, проведення оцінки ризиків, участь у впровадженні контролів безпеки, а також підготовка організації до внутрішніх і зовнішніх аудитів.

Ви будете співпрацювати з технічними командами, менеджментом та власниками бізнес-процесів, щоб забезпечити ефективне впровадження та дотримання вимог інформаційної безпеки в компанії.
 

Обов’язки

• Підтримка впровадження та подальшого розвитку ISMS відповідно до ISO/IEC 27001
• Розробка та підтримка політик, процедур і стандартів інформаційної безпеки
• Проведення оцінки ризиків інформаційної безпеки для бізнес-процесів, активів та проєктів
• Участь у внутрішніх та зовнішніх аудитах, включаючи підготовку доказової документації та контроль виконання планів усунення зауважень
• Допомога у визначенні та впровадженні контролів безпеки та заходів зі зниження ризиків
• Підтримка та ведення документації ISMS (реєстри ризиків, політики, процедури, записи відповідності)
• Моніторинг дотримання внутрішніх політик безпеки та регуляторних вимог
• Участь у програмах підвищення обізнаності співробітників щодо інформаційної безпеки
• Допомога у підготовці документації та проведенні вправ із безперервності бізнесу (BIA, BCP, DRP) за потреби
   

Вимоги

• 2−4 роки досвіду у сфері інформаційної безпеки, ризик-менеджменту, compliance або GRC
• Практичний досвід роботи з політиками, процедурами та документацією інформаційної безпеки
• Розуміння принципів управління ризиками інформаційної безпеки
• Знайомство зі стандартом ISO/IEC 27001:2022 та досвід впровадження або підтримки ISMS
• Досвід підготовки документації для внутрішніх або зовнішніх аудитів
• Сильні аналітичні, організаційні та документальні навички
• Здатність ефективно взаємодіяти як з технічними, так і з нетехнічними стейкхолдерами
   

Бажано

• Досвід участі у проєктах сертифікації або відповідності ISO 27001
• Знання інших фреймворків та стандартів (NIST, SOC 2, GDPR, ISO 27005)
• Розуміння концепцій безперервності бізнесу (BIA, BCP, DRP)
• Досвід роботи з GRC-інструментами або платформами управління відповідністю
• Сертифікації, пов’язані з ISO 27001 (Lead Implementer, Lead Auditor, Foundation)

JobHunt — українська рекрутингова агенція, яка займається пошуком та підбором кандидатів.

Зараз ми в пошуку досвідченого керівника напрямку інформаційної безпеки, який готовий очолити команду сильних спеціалістів та взяти відповідальність за напрямок ІБ. Компанія-замовник є одним з ключових гравців в секторі MilTech та більше 10 років успішно створює інноваційні системи для зміцнення обороноздатності держави.

Основні обов’язки:

• Розробка та впровадження стратегії інформаційної безпеки компанії.
• Управління командою фахівців з ІБ, координація їхньої роботи.
• Проведення оцінки ризиків і впровадження заходів для мінімізації можливих наслідків.
• Організація процесів моніторингу, виявлення та реагування на інциденти безпеки.
• Взаємодія з іншими підрозділами компанії з питань інформаційної безпеки.
• Забезпечення відповідності нормативним вимогам (ISO 27001, GDPR).

• Навчання персоналу з питань інформаційної безпеки.

   

Вимоги до кандидата:

• Досвід на керівних ролях за напрямком інформаційної безпеки у компаніях зі штатом від 1000 співробітників;
• Знання сучасних засобів захисту інформації, політик та стандартів ІБ.
• Досвід управління інцидентами, аудитами та перевірками безпеки.
• Глибоке розуміння: мережевої безпеки (модель OSI, Firewalls, VPN), хмарної безпеки (AWS, Azure, Google Cloud, VPC, бакети), управління доступами (IAM, AD)
• Розуміння AppSec (Application Security) та DevSecOps (інтеграції безпеки в процес написання коду).

• Високий рівень відповідальності, стратегічне мислення, лідерські якості.

   

Перевагами роботи в компанії є:

• Бронювання та юридичний супровід щодо питань військового обліку.
• Робота у стабільній, великій компанії з можливістю професійного розвитку;
• Гарантована виплата заробітної плати, без затримок, яка є повністю «білою»;
• Офіційне працевлаштування з 1 робочого дня та всі плюси відповідно до КзПп (оплачувані лікарняні та відпустки);
• Гарантована обідня перерва (година часу) та безкоштовні комплексні обіди за рахунок компанії (так співробітники мають економію більше 60 000 гривень на рік);

• Наявність облаштованого укриття, офіс з генератором та безперебійним інтернетом.

   

Рівень фінансових компенсацій готові обговорювати на співбесіді.

Графік роботи: з 9:00 до 18:00 з понеділка по п’ятницю, субота та неділя — вихідні (але треба бути на зв'язку у разі виникнення нештатних ситуацій)

Завдання, які на Вас чекають:

• Управління антивірусним захистом (ESET): налаштування політик, контроль оновлень та реагування на інциденти на кінцевих точках. 
• Робота з SIEM-системою: моніторинг логів, розробка та кореляція правил виявлення загроз, розслідування підозрілих подій безпеки.
• Адміністрування DLP-системи: створення та оптимізація правил контролю передачі даних, аналіз спрацювань, запобігання несанкціонованому витоку конференційної інформації та персональних даних. 
• Участь в обробці інцидентів ІБ :швидке реагування на інциденти ІБ і кіберзагрози та надання рекомендацій щодо їх усунення. 
• Участь у внутрішніх пентестах: проведення сканування вразливостей мережі та додатків.
•  Забезпечення безпеки SWIFT-інфраструктури: участь у щорічному оцінюванні захищеності інфраструктури SWIFT. 
• Звітність: підготовка звітів про стан захищеності та виявлені аномалії для Керівника ІБ. 
• Розробка, побудова та в провадження в рамках наявних бюджетів комплексного багаторівневого захисту від кібератак  з повним переглядом планів реагувань та стресостійкості. 

Ми шукаємо кандидата, який має:

• Досвід роботи: від 3 років у сфері ІБ (бажано в банківському чи фінансовому секторі). 
• Технічні навички: знання лінійки продуктів ESET, навички її адміністрування.
•  Практичний досвід роботи з будь-якою SIEM-системою (Wazuh, Splunk, QRADAR, ELK тощо). 
• Розуміння принципів роботи DLP (Forcepoint, Symantec, Safetica або аналоги).
• Бажане розуміння архітектури SWIFT Customer Infrastructure, знання стандартів SWIFT CSCF. 
• Розуміння мережевих технологій. 
• Знання нормативної бази: розуміння вимог НБУ з інформаційної безпеки (Постанова №95) буде вагомою перевагою. 

Ми пропонуємо:

• Можливості для творчого вираження та розвитку власної концепції
• Офіційне працевлаштування та соціальні гарантії;
• 26 днів оплачуваної відпустки щорічно;
• Конкурентну заробітну плату та бонуси;
• Корпоративне навчання для вашого професійного росту.

Огляд
 

Підрозділ виконує завдання із функціонального адміністрування та підтримки інформаційно-комунікаційної системи, що забезпечує критичні процеси управління в Міністерстві Оборони України. Команда розвиває власну експертизу в цифрових рішеннях і шукає фахівця, який допоможе підтримувати стабільну роботу системи та безпеку даних.

Обов’язки

• адміністрування облікових записів користувачів
• налаштування нових та наявних ролей користувачів
• валідація бізнес вимог з точки зору надмірних повноважень та інформаційної безпеки
• аналіз і виправлення помилок налаштування повноважень
• розуміння бізнес процесів системи
• адміністрування спеціалізованого ПО з виявлення кіберзегроз
• розробка документації, інструкцій
• аудит дій користувачів та подій безпеки

Вимоги

• досвід роботи в адмініструванні ERP/IT систем
• базові знання міжнародних стандартів кібербезпеки (ISO/IEC 27001, NIST CSF).
• уважність до деталей, відповідальність, педантичність
• розуміння вимог законодавства України щодо захисту інформації буде перевагою
• досвід роботи в програмуванні, підтримці, кібербезпеці буде перевагою
• досвід роботи з SIEM-засобами (наприклад, ETD, QRadar, Splunk, Microsoft Sentinel) у контексті моніторингу ERP буде перевагою
• участь в розробці КСЗІ, ЦПБ, СУІБ буде перевагою
• автоматизація рутини та адміністративних завдань буде перевагою
• бажання розвивати експертизу в напрямках кібербезпеки (IAM, SoD, SIEM) та/або ERP-консалтингу буде перевагою

Умови

• служба за контрактом цивільних кандидатів
• можливість служби для кандидатів, які за висновком ВЛК придатні до служби у військових частинах забезпечення, ТЦК та СП, ВВНЗ, навчальних центрах тощо
• можливість переведення чинних військовослужбовців, які за висновком ВЛК придатні до служби у військових частинах забезпечення, ТЦК та СП, ВВНЗ, навчальних центрах тощо
• робота в місті Київ, в офісі/гібрид

Привіт! Ми — продуктова IT-компанія Evoplay, провідний розробник комплексних B2B-рішень і продуктів для ігрової онлайн-індустрії. Ми активно розширюємося на глобальний ринок ігрових розваг, впроваджуємо цікаві та комплексні бізнес-рішення. Наразі шукаємо досвідченого спеціаліста в сфері інформаційної безпеки для Gaming B2B/B2C платформи. Перед нами стоять задачі з різноманітних сертифікацій, отримання ліцензій для оперування в різних країнах. 

Ключові задачі:

• Проходження комплаєнсу по різних сертифікаціях, аудитах.
• Розроблення політик, процесів та контроль дотримання цих вимог.
• Розробка системи управління ризиками та їх усунення.
• Ідентифікація та опис наявних процесів в компанії, удосконалення їх згідно з політиками безпеки.
• Проведення періодичних внутрішніх аудитів та навчання співробітників.
• Розробка та впровадження системи реагування на інциденти.
• Реагувати на інциденти безпеки та координувати зусилля з їх усунення.
• Аналіз системи на предмет потенційних загроз.
• Формування довгострокових планів щодо інформаційної безпеки.
• Регулярна звітність щодо різних метрик безпеки.

Вимоги:

• Досвід роботи у сфері інформаційної безпеки від 3 років.
• Успішний досвід впровадження засобів моніторингу подій та реагування на інциденти.
• Глибокі знання вимог міжнародних стандартів інформаційної безпеки GDPR, ISO 27001, PCI DSS, SOC2 тощо.
• Практичний досвід проходження міжнародних сертифікацій та аудитів.
• Знання основних типів кібератак, засобів їх реалізації, виявлення, локалізації та протидія.
• Розуміння принципів функціонування технологій інформаційної безпеки - VPN, SSH, Firewall, криптографія тощо.
• Знання англійської на рівні B2+.

Навички та особисті якості:

• Чудові організаторські та лідерські якості.
• Аналітичне мислення, вміння виявляти проблеми та пропонувати рішення.
• Схильність приймати самостійні рішення та брати на себе відповідальність.
• Здатність донести складні питання безпеки до різних аудиторій.
• Здатність адаптуватися до потреб і пріоритетів бізнесу, що швидко змінюються.

Буде плюсом:

• Технічний бекграунд, технічна освіта.
• Успішний досвід впровадження СУІБ в компанії з нуля.
• Розуміння законів, стандартів, політик пов'язаних з iGaming індустрією.
• ІТ-сертифікати визнані галуззю - CISSP, CISM, CRISC, CISA.

Ми пропонуємо:

• L&D-центр з курсами для співробітників і ТОП менеджерів.
• Програму ротації.
• Медичне страхування.
• Оплачувану відпустку.
• Sick та personal days.
• Компенсацію дитячого садку.
• Self-learning бібліотеку.
• Доступ до платних курсів.
• Дисконтну програму Evoplay.
• Гнучкий графік роботи/віддалену роботу.
• Групові обговорення та індивідуальні сесії з психологом.

ПриватБанк — є найбільшим банком України та одним з найбільш інноваційних банків світу. Займає лідуючі позиції за всіма фінансовими показниками в галузі та складає близько чверті всієї банківської системи країни.

Ми шукаємо Network Security Engineer, який прагне працювати в динамічному середовищі та розділяє цінності взаємної довіри, відкритості та ініціативності.

Ми прагнемо знайти цілеспрямованого професіонала, орієнтованого на якість та результат.

Основні обов’язки:

• Адміністрування мережевих файрволів нового покоління Cisco NGFW (FTD, FMC, CSDAC)
• Налаштування та підтримка маршрутизації та сегментації мережі як в локальній інфраструктурі (On-Premise), так і в хмарних середовищах (AWS, GCP, OCI, Azure)
• Налаштування елементів безпеки в хмарі: Security Groups, Prefix Lists тощо
• Впровадження та використання сучасних засобів автоматизації керування мережею (Ansible, Terraform).

Основні вимоги:

•  2+ рік досвіду за напрямком мережевої безпеки чи системного адміністрування
• Практичний досвід адміністрування та налаштування файрволів Cisco 
• Глибокі знання моделі OSI та стеку протоколів TCP/IP
• Впевнені навички пошуку та усунення несправностей у мережі (Troubleshooting)
• Бажання постійно розвиватися, швидко навчатися та легко сприймати новітні засоби керування мережею
• Володіння англійською мовою на рівні Intermediate (B1) або вище.

Буде перевагою:
Наявність діючої сертифікації Cisco (CCNA / CCNP Security). Якщо сертифікату немає, обов'язкова наявність аналогічного багажу знань

Своїм співробітникам ми пропонуємо

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Компенсацію лікарняних
• Медичне страхування 
• Конкурентну заробітну плату
• Бонуси, премію відповідно до політики компанії
• Корпоративне навчання
• Сучасний комфортний офіс
• Цікаві проєкти, амбіційні задачі та динамічний розвиток
• Корпоративну фінансову допомогу у критичних ситуаціях
• Дружній професійний колектив та сильну команду
• Можливість віддаленого формату роботи

ПриватБанк відкритий до підтримки та працевлаштування ветеранів i ветеранок, а також людей з інвалідністю.

Для нас неприйнятною є дискримінація через стан здоров’я та фізичні можливості, вік, расову чи етнічну належність, стать і сімейний стан.

Ми готові навчати ветеранів та кандидатів з інвалідністю без досвіду роботи в банківській сфері.

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Вимоги:

• Досвід впровадження  засобів моніторингу подій та реагування на інциденти інформаційної безпеки;
• Досвід впровадження і роботи з Splunk  Security;
• Знання вимог  міжнародних стандартів інформаційної безпеки (NIST, ISO 27001, PCI DSS, PA DSS, CIS Controls v8, CSA Cloud Controls, SOC2, OWASP);
• Досвід роботи в команді реагування на інциденти, SOC;
• Досвід роботи з IDS/IPS;
• Досвід роботи з засоби забезпечення безпеки кінцевих точок (AV, EDR);
• Знання принципів функціонування протоколів та технологій ІБ, таких як -  IPSec, VPN. TLS, SSL, HTTPS, SSH, PKI;
• Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.

Обов’язки:

• Реагування на інциденти інформаційної безпеки;
• Забезпечення дотримання внутрішніх політик і  контролю інформаційної безпеки; 
• Робота з різними джерелами подій, написання правил щодо збору та нормалізації подій у SIEM систему, створення правил кореляції в SIEM систему, розробка парсерів для непідтримуваних джерел подій;
• Розроблення і підтримка в актуальному стані документів, які стосуються  роботи з  інцидентами інформаційної безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки; 
• 12 sick days та компенсацію лікарняних;
• Медичне страхування;
• Вихідний в день народження;
• Розвиток та навчання у професійному розрізі;
• Корпоративний психолог для команди;
• План професійного розвитку.
• Офіс з безперебійним інтернетом та генератором.

#16754646

Основні обов’язки

• Розслідування інцидентів: проведення повного циклу аналізу інцидентів інформаційної безпеки (рівень Tier 2), ескальованих з першої лінії моніторингу
• Реагування на загрози: локалізація загроз, вжиття заходів щодо стримування атак та взаємодія з системними адміністраторами для блокування шкідливої активності
• Робота з SIEM: розробка та впровадження нових правил кореляції (use cases), оптимізація існуючих алгоритмів для зменшення кількості хибнопозитивних спрацювань (False Positives)
• Методологічна робота: розробка, актуалізація плейбуків (IR Playbooks) та наповнення внутрішньої бази знань
• Threat Hunting: активний пошук прихованих загроз та аномалій в інфраструктурі компанії

Основні вимоги

• Освіта: вища або незакінчена вища освіта (студент останніх курсів) за профільним напрямом
• Операційні системи: глибоке розуміння архітектури Windows та Linux
• Робота з логами та CLI: впевнені навички роботи в консолі, досвід аналізу системних логів (syslog, auditd, /var/log), розуміння процесів та прав доступу в ОС
• Програмування та БД: знання мов програмування Python та/або JavaScript (для автоматизації), знання мови запитів SQL
• Мережі: гарні знання мережевих протоколів та принципів роботи мереж

Своїм співробітникам ми пропонуємо

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Компенсацію лікарняних
• Конкурентну заробітну плату
• Бонуси, премія відповідно до політики компанії
• Медичне страхування 
• Корпоративне навчання
• Можливість віддаленого формату роботи
• Корпоративну фінансову допомогу у критичних ситуаціях