Jobs

Для нашого клієнта, групи компаній, шукаємо Фахівця з інформаційної безпеки в офісі в м.Івано-Франківськ (з бронюванням).

Необхідні навички:

• Вища освіта у сфері телекомунікацій, інформаційних технологій, інформаційна безпека або ІТ;
• Досвід роботи з комутаційним обладнанням, міжмережевими екранами;
• Досвід роботи в сфері ІБ або інформаційних ризиків не менше 3 років;
• Знання технологій: VLAN, VTP, Spanning-Tree, Etherchannel, port security, ACLs, IPSEC / VTI;
• Досвід роботи на інженерно-технічних посадах від 1 року;
• Розуміння принципів роботи систем захисту (IDS, IPS, SIEM).
• Досвід створення правил кореляції інформаційної безпеки;
• Знання міжнародних стандартів (PCI DSS, ISO 27K, NIST) і практичні навички оцінки ризиків ІТ та ІБ;
• Знання методів обробки ІТ ризику — запобігання, прийняття, перенесення і зниження ризику;
• Досвід роботи з кіберризиком;
• Знання нормативної документації НБУ в галузі ІБ, ризиків.

Буде плюсом:

• Досвід роботи зі сканерами вразливостей, антивірусами, DLP, FIM та PAM рішеннями.

Обов’язки:

• Аналіз операційних ризиків інформаційних систем, мережевих інфраструктур та бізнес-процесів в області ІТ та інформаційної безпеки;
• Керування процесом щорічної оцінки ризиків, розробка плану щодо мінімізації загроз;
• Розробка нормативної документації;
• Розробка і проведення щорічних тренінгів для співробітників з знання і виконання вимог інформаційної безпеки;
• Взаємодія з аудитом.

Компанія пропонує:

• Комфортне робоче середовище: Офіс розташований у центрі м.Івано-Франківськ та обладнаний сучасними технологіями та зручними робочими місцями, що створює сприятливу атмосферу для продуктивної роботи.
• Дружній та професійний колектив: Ви знайдете команду експертів, готових допомагати та взаємодіяти. Ми віримо у важливість дружби та взаємопідтримки в колективі.
• Можливості для самовдосконалення: Розвивайте свої професійні навички та здобувайте нові знання завдяки безкоштовним навчальним програмам та тренінгам, які надаються співробітникам.
• Безкоштовне навчання та участь в конференціях: Інвестуйте у свій розвиток можливістю брати участь у конференціях для обміну досвідом та вивчення новітніх технологій.
• Соціальний пакет: Надається широкий соціальний пакет, що включає оплачувані відпустки, лікарняні виплати та інші пільги для вашого здоров'я та благополуччя.
• Корпоративні заходи та події: Беріть участь у різноманітних корпоративних заходах, які підтримують командний дух та створюють невимушені умови для спілкування та обміну ідеями.

Про нашого клієнта:

Наш клієнт - це успішна група компаній, яка працює на ринку понад 20 років та налічує понад 800 співробітників. ІТ департамент складається з 50+ співробітників. Успіх нашого клієнта грунтується на найвищих стандартах якості та постійному розвитку. Приєднуйтесь до команди, де розвиваються професійні навички, а також створюється приємна атмосфера для вашого успіху та задоволення від роботи!

Про компанію Preis HR agency

Рекрутингові послуги:
- Пошук ІТ та digital-спеціалістів
- Підбір ТОП-менеджерів для всіх сфер
- Послуга "віддалений рекрутер"
- Executive search/headhunting

Сайт компанії:
http://preishragency.com.ua/

Привіт!

Ми— українська компанія, що вже понад 20 років працює у сфері роздрібних продажів, закупівлі та виробництва одягу та аксесуарів шукає досвідченого «Head of information security» 

Основні обов'язки:

• Розробка та впровадження політик і процедур з інформаційної безпе
• Оцінка ризиків, моніторинг вразливостей та розробка заходів щодо їх усунення. 
• Організація  системного моніторингу мережі, виявлення та реагування на кіберзагрози. 
• Впровадження систем захисту даних, шифрування та засобів аутентифікації.
• Координація розслідування інцидентів інформаційної безпеки та звітування керівництву. 
• Навчання співробітників основ інформаційної безпеки та підвищення обізнаності щодо можливих загроз. 
• Взаємодія з підрозділами IT, юридичного департаменту та іншими зацікавленими сторонами.
  
  Вимоги:
• Досвід роботи у сфері інформаційної безпеки не менше 3 років. 
• Освіта у сфері IT, кібербезпеки, комп'ютерних наук чи суміжних напрямків.
• Знання систем інформаційних технологій, включаючи загрози кібербезпеки.
• Досвід роботи з SIEM-системами, антивірусними рішеннями та іншими інструментами захисту інформації. 
• Аналітичні навички, увага до деталей та здатність працювати у стресових ситуаціях.
  
  Ми подбаємо про:
• Твій дохід. Конкурентна заробітна плата та стабільні виплати.
• Твою впевненість. Медичне страхування. Оплачувані лікарняні та відпустки (24 календарні дні на рік).
• Твій настрій. Дружні, круті корпоративи, походи в кіно, п’ятничні посиденьки з настолками;)
• Твій розвиток. Відвідування тренінгів, професійних конференцій, компенсація зовнішнього навчання.
• Твій комфорт. Корпоративна культура, взаємоповага та підтримка, допоможе легко адаптуватися в колективі і разом долати виклики;
• Твоє здоров’я. Спортивне життя — футбол, волейбол, йога, участь у марафонах.

Якщо це все про тебе — надсилай своє резюме!  Та ставай частиною нашої дружньої команди.

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Необхідний досвід та навички:

• Знання принципів автентифікації користувачів, розмежування доступу, моделей керування доступом до інформаційних ресурсів.
• Досвід роботи, впровадження або технічна підтримка IDM\IAM-систем.
• Досвід роботи на аналогічній позиції від 1 року.

• Розуміння як здійснюється керування доступом у k8s, GitLab, базах даних, AWS.

   

Перевагою буде:

• Наявність сертифікації — Certified Access Management Specialist (CAMS)

Основні обов’язки:

• Підтримка, покращення та контроль процесу управління доступом.
• Участь в аудиті прав доступу співпрацівників.

Пропонуємо:

• 20 робочих днів відпустки;
• Оплачувані лікарняні;
• Медичне страхування
• Цікаві завдання, можливість професійного та кар'єрного зростання;
• Можливість працювати в динамічній компанії, що розвивається;
• Сучасний офіс та комфортне робоче місце;
• Різні пакети компенсацій та бонусів залежно від тривалості співпраці, серед яких: подарунки до річниці роботи, компенсація дитсадка.

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Вимоги:

• Досвід впровадження  засобів моніторингу подій та реагування на інциденти інформаційної безпеки;
• Досвід впровадження і роботи з Splunk  Security;
• Знання вимог  міжнародних стандартів інформаційної безпеки (NIST, ISO 27001, PCI DSS, PA DSS, CIS Controls v8, CSA Cloud Controls, SOC2, OWASP);
• Досвід роботи в команді реагування на інциденти, SOC;
• Досвід роботи з IDS/IPS;
• Досвід роботи з засоби забезпечення безпеки кінцевих точок (AV, EDR);
• Знання принципів функціонування протоколів та технологій ІБ, таких як -  IPSec, VPN. TLS, SSL, HTTPS, SSH, PKI;
• Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.

Обов’язки:

• Реагування на інциденти інформаційної безпеки;
• Забезпечення дотримання внутрішніх політик і  контролю інформаційної безпеки; 
• Робота з різними джерелами подій, написання правил щодо збору та нормалізації подій у SIEM систему, створення правил кореляції в SIEM систему, розробка парсерів для непідтримуваних джерел подій;
• Розроблення і підтримка в актуальному стані документів, які стосуються  роботи з  інцидентами інформаційної безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки; 
• 12 sick days та компенсацію лікарняних;
• Медичне страхування;
• Вихідний в день народження;
• Розвиток та навчання у професійному розрізі;
• Корпоративний психолог для команди;
• План професійного розвитку.
• Офіс з безперебійним інтернетом та генератором.

Ми — стабільна компанія, що постійно розвивається, в якій працює понад 90 сертифікованих ІТ-спеціалістів, які з радістю співпрацюють та діляться досвідом. У вас буде можливість розвиватися як горизонтально, так і вертикально, працюючи над цікавими проектами та вирішуючи складні завдання. Наші клієнти — провідні компанії, які довіряють нам безпеку свого цифрового середовища. IT Specialist має партнерські угоди з провідними виробниками програмних та апаратних рішень, такими як IBM, Check Point, Cisco, Symantec, Intersystems, Dynatrace, Qualys тощо. Ми постійно розвиваємо наше партнерське портфоліо та рівень компетенції нашої команди, щоб зробити світ безпечнішим

Що робити?

• Впровадження, оновлення та підтримка у робочому стані закріплених систем інформаційної безпеки;
• Організація збору, аналізу та контролю подій безпеки з критичних інформаційних систем;
• Розробка механізмів збору подій безпеки;
• Підготовка звітів щодо стану інформаційної безпеки;
• Розробка та впровадження нормативних документів (процедур, інструкцій тощо);
• Надання підтримки при розслідуванні інцидентів інформаційної безпеки.
• Аналіз і узгодження проєктів щодо впровадження програмного забезпечення та обладнання;
• Розробка архітектури інформаційних систем і сервісів;
• Підготовка та проведення презентацій, звітів про стан проєктів.

Вимоги до кандидата:

• Досвід роботи на аналогічній посаді від 1 року;
  Глибоке знання систем Proxy, Firewall, WAF, IPS, Mail Gateway;
• Досконале знання мережевих IP-сервісів (DNS, DHCP, SMTP, SSH, FTP);
• Розуміння технології та протоколів: TCP/IP, VPN (IPsec, SSL), L2/L3, BGP, OSPF, EIGRP, NAT, DHCP, QoS, VLAN, STP;
• Досвід роботи з мережевим обладнанням Cisco, FortiNet;
• Досвід роботи з системами захисту кінцевих точок класу EDR/EPP;
• Знання серверних ОС (Unix, Windows) та мережевого обладнання.;
• Навички розробки нормативних документів та технічної документації;
• Готовність до відрядження;
• Англійська — рівень Pre-Intermediate;
• Відповідні сертифікати виробників Cisco, FortiNet (наприклад, CCNA) є плюсом

Особистісні якості:

• Вміння вирішувати проблеми та доводити завдання до кінця;
• Ініціативність;
• Високий рівень комунікативних навичок. Вміння складне пояснити просто та доступно для користувачів;
• Вміння розставляти пріоритети.

Що ми пропонуємо:

• Комфортний офіс бізнес-центру Sigma з надійними підземним укриттям та наявністю безперебійного інтернету, водопостачання та електроживлення;
• Медичне страхування, після випробувального терміну;
• 22 робочих дні оплачуваної відпустки на рік та оплачувані лікарняні;
• Усю необхідну для роботи техніку;
• Дружню команду та відкрите керівництво;
• Навчання та наставництво;
• Можливості для розвитку, як особистого, так і професійного.
  
   

Процес інтерв'ю:  Спілкування з рекрутером ----> інтерв' ю з командою ----> фінальне інтерв'ю ----> оффер 

Ми шукаємо талановитого, працьовитого та амбітного колегу який приєднається до команди та матиме виняткову можливість для професійного зростання. 

Приєднуйтесь до нашої дружньої ІТ-команди!

Наша компанія активно розвивається та зміцнює безпекові підходи. У зв’язку з цим ми шукаємо Senior Information Security Engineer, який допоможе нам забезпечити високий рівень інформаційної безпеки, впровадити передові рішення та мінімізувати кіберризики.

📍 Локація: Київ, сучасний офіс у центрі
💼 Формат роботи: лише офіс, повна зайнятість
💰 Заробітна плата: конкурентна, обговорюється індивідуально

Основні обов’язки:
- Розробка та впровадження стандартів інформаційної безпеки для захисту даних компанії та клієнтів
- Адміністрування та налаштування систем безпеки: SIEM, IDS/IPS, DLP, MDM, аналітика логів (Wazuh, Suricata тощо)
- Управління кіберризиками: аналіз, виявлення та усунення вразливостей
- Впровадження сучасних криптографічних рішень та протоколів шифрування
- Організація та проведення регулярних penetration tests
- Створення політики IT-безпеки та контроль її дотримання
- Проведення навчальних сесій для персоналу з основ інформаційної безпеки

Що ми очікуємо від кандидата:
- Вища технічна освіта або спеціалізовані курси в галузі інформаційної безпеки
- 3+ роки досвіду у сфері інформаційної безпеки
- Практичний досвід у проектуванні та впровадженні Industrial Cyber Security Solutions
- Глибоке розуміння фреймворків і стандартів безпеки: ISO 27001, NIST, COBIT, CIT
- Досвід роботи з інструментами: SIEM, VPN, Firewall, антивірусами, DLP, IDM, FIM, PAM, IPS/IDS
- Впевнені знання у сфері управління активами СУІБ (asset management) та MDM-системами
- Сертифікації CISSP, CISA, CISM, CEH, CHFI — будуть перевагою

Що ми пропонуємо:
-Роботу над масштабними та цікавими проектами у сфері інформаційної безпеки
-Конкурентну заробітну плату, що відповідає вашому досвіду та навичкам
-Кар’єрний розвиток та можливість впроваджувати передові технології
-Сучасний офіс з усіма умовами для комфортної роботи
-Професійне середовище, де ваші знання і досвід будуть оцінені належним чином

Якщо ви готові приєднатися до команди професіоналів та розвивати інформаційну безпеку на новому рівні — будемо раді знайомству!
👨‍💻 Чекаємо на ваше резюме!

We are inviting you, a highly motivated and results-oriented Security Engineer to join our team for ensuring and developing solutions, as well as strengthening the product infrastructure.

Our team has unique expertise in research, analysis, and product development. By relying on technical insights and a data-driven approach, we create disruptive future-defining innovations of the fin-tech industry that remain our basis for success.

Responsibilities

• Develop, implement, maintain, upgrade, and test cybersecurity products
• Provide cybersecurity-related support to users and customers
• Integrate cybersecurity solutions into systems and services, ensuring their stability and performance
• Securely configure systems, services, and products
• Maintain and upgrade the security of systems, services, and products
• Implement cybersecurity procedures and controls
• Monitor and ensure the performance of the implemented cybersecurity controls
• Document and report on the security of systems, services, and products
• Work closely with the Engineering teams on cybersecurity-related actions
• Implement, apply, and manage patches to products to address technical vulnerabilities

Requirements

• 3+ years of experience in information security and cybersecurity roles
• Background in development, DevOps, system administration, etc.
• Hands-on experience in developing, integrating, and testing security solutions
• Experience with vulnerability analysis and incident response
• Proficiency in scripting languages such as Python, Bash, PowerShell, etc
• Solid understanding of secure development lifecycle, operating system security, and computer network security
• Experience with both offensive and defensive security practices
• Knowledge of cybersecurity controls, solutions, and technologies
• Ability to collaborate with cross-functional teams and colleagues
• Effective communication and presentation skills to report to stakeholders
• Strong analytical and problem-solving skills
• Reliability, integrity, and responsibility in handling sensitive information and security tasks

• Upper-Intermediate English

   

Will be a plus

• Experience with Ruby, Go, or other programming languages

• Security certifications 

   

We offer

• Compensation for tax expenses of private entrepreneurs in Ukraine
• Qualified assistance and support for Ukrainian private entrepreneurs
• 10 paid sick leave days per year
• 20 paid vacation days per year
• Public holidays according to current Ukrainian legislation
• Medical insurance for employees
• Compensation for professional education and learning English
• Compensation for a sports subscription or sports equipment

Про компанію

Наш клієнт — амбітна ІТ-команда з близько 400 спеціалістів, яка розробляє інноваційні технологічні рішення для фінансового сектору.

Їхніми продуктами користуються понад 2 мільйони клієнтів — від користувачів щоденного банкінгу до провідних компаній та міжнародних корпорацій. Компанія фокусується на вдосконаленні фінансових сервісів, роблячи їх сучасними, зручними та безпечними.

Вимоги:

• Вища освіта, бажано по напрямку ІТ, ІБ;
• Досвід роботи по напрямку від 3 років;
• Досвід роботи з основними сервісами безпеки Azure (CAS, PIM, Intune MAM/MDM, AIP, CASB);
• Базові знання безпеки в Openshift (RHCOS, Linux containers, Linux SE, RBAC, encryption);
• Практичний досвід використання Kali Linux (burp suit, wireshark, nmap, hydra, dirb);
• Досвід роботи з системами IPS, WAF, DLP, SAST/DAST рішеннями;
• Рівень англійської Intermediate (B1), upper-intermediate (B2) - буде плюсом.

Задачі:

• Аналіз кібер ризиків ІТ проектів, контроль впровадження заходів мінімізації ризиків;
• Підготовка, створення та погодження вимог ІБ до ІТ сервісів;
• Аналіз та створення рекомендацій для архітектури веб додатків;
• Розробка внутрішніх нормативних документів Банку стосовно забезпечення захисту ІТ-сервісів Банку;
• Аналіз та тестування ІТ-сервісів Банку та їх окремих доробок і функціональностей на етапі введення в промислову експлуатацію, формування експертних висновків;
• Визначення та погодження стандартів функціонування ІТ-сервісів Банку, забезпечення та контролю ІБ в ІТ-сервісах Банку.
• Впровадження SSDLC в ІТ проектах Банку.

Головний спеціаліст з інформаційної безпеки

Наша компанія активно розвивається та зміцнює безпекові підходи. У зв’язку з цим ми шукаємо Senior Information Security Engineer, який допоможе нам забезпечити високий рівень інформаційної безпеки, впровадити передові рішення та мінімізувати кіберризики.

📍 Локація: Київ, сучасний офіс у центрі
💼 Формат роботи: лише офіс, повна зайнятість
💰 Заробітна плата: конкурентна, обговорюється індивідуально

📌 Основні обов’язки:

• Розробка та впровадження стандартів інформаційної безпеки для захисту даних компанії та клієнтів
• Адміністрування та налаштування систем безпеки: SIEM, IDS/IPS, DLP, MDM, аналітика логів (Wazuh, Suricata тощо)
• Управління кіберризиками: аналіз, виявлення та усунення вразливостей
• Впровадження сучасних криптографічних рішень та протоколів шифрування
• Організація та проведення регулярних penetration tests
• Створення політики IT-безпеки та контроль її дотримання
• Проведення навчальних сесій для персоналу з основ інформаційної безпеки

✅ Що ми очікуємо від кандидата:

• Вища технічна освіта або спеціалізовані курси в галузі інформаційної безпеки
• 3+ роки досвіду у сфері інформаційної безпеки
• Практичний досвід у проектуванні та впровадженні Industrial Cyber Security Solutions
• Глибоке розуміння фреймворків і стандартів безпеки: ISO 27001, NIST, COBIT, CIT
• Досвід роботи з інструментами: SIEM, VPN, Firewall, антивірусами, DLP, IDM, FIM, PAM, IPS/IDS
• Впевнені знання у сфері управління активами СУІБ (asset management) та MDM-системами
• Сертифікації CISSP, CISA, CISM, CEH, CHFI – будуть перевагою

💎 Що ми пропонуємо:

• Роботу над масштабними та цікавими проектами у сфері інформаційної безпеки
• Конкурентну заробітну плату, що відповідає вашому досвіду та навичкам
• Кар’єрний розвиток та можливість впроваджувати передові технології
• Сучасний офіс з усіма умовами для комфортної роботи
• Професійне середовище, де ваші знання і досвід будуть оцінені належним чином

Якщо ви готові приєднатися до команди професіоналів та розвивати інформаційну безпеку на новому рівні – будемо раді знайомству!

👨‍💻 Чекаємо на ваше резюме!

Для нас важливо:

·   Галузеві стандарти ISO 27001, NIST 800-53, PCI DSS та методики тестування веб рішень OWASP TOP 10

· Досвід адміністрування антивірусних рішень рівня IPS/IDS/EDR.

  · Досвід впровадження та адміністрування DLP, SIEM (splunk, graylog, logstash etc)

 · Знання NGFW.

 · Знання мережевих протоколів

 · Написання простих SQL запитів для роботи з даними 

 · Адміністрування ОС WS2012R2,2016,2019,2022 та linux (kali/debian/centos)

 · Написання політик, процедур та інструкцій  

Завдання, які потрібно вирішувати:

· Розробка та впровадження політик інформаційної безпеки 

· Проведення внутрішніх аудитів та супровід зовнішніх 

· Управління інформаційними ризиками, управління політиками інформаційної безпеки

·  Підтримка систем менеджменту ІБ  

· Адміністрування продуктів ІБ (SIEM, NGFW, DLP, AV) та впровадження нивих 

· Розробка та впровадження політик та положень необхідних для забезпечення відповідного рівня ІБ 

· Аудит прав доступу 

· Проведення навчань, підготовка інформаційних матеріалів, контроль рівня знань персоналу

З нами стабільно та надійно, тому що ми пропонуємо:

·        100% віддалену роботу, за умови повного робочого часу

·        Повні соціальні гарантії згідно з КЗпП України

·        Відпустка — 26 к.д

·        Професійна, успішна команда експертів, які завжди допоможуть новачкові у досягненні результату

·        Навчання та професійний розвиток