Jobs

FAVBET Tech develops software that is used by millions of players around the world for the international company FAVBET Entertainment.
We develop innovations in the field of gambling and betting through a complex multi-component platform which is capable to withstand enormous loads and provide a unique experience for players.
FAVBET Tech does not organize and conduct gambling on its platform. Its main focus is software development.

Main areas of work:

• Betting/Gambling Platform Software Development — software development that is easy to use and personalized for each customer;
• Highload Development — development of highly loaded services and systems;
• CRM System Development — development of a number of services to ensure a high level of customer service, effective engagement of new customers and retention of existing ones;
• Big Data — development of complex systems for processing and analysis of big data;
• Cloud Services — we use cloud technologies for scaling and business efficiency.

Responsibilities:

• Implementation and development of access management systems and confidential information protection technologies (IAM, PAM, MFA, DLP, etc.) across on-premises and cloud infrastructures, including the use of AI and Zero Trust principles.
• Ensuring detection, response, and analysis of security incidents. Development and implementation of corrective and preventive measures and controls.
• Implementation and development of approaches (RBAC, SoD) and processes for managing the access lifecycle.
• Ensuring protection of identification and authentication processes.
• Implementation and enhancement of processes and mechanisms for the inventory, labeling, and destruction of confidential and personal data.
• Ensuring the security of databases.
• Participation in strategic planning and definition of development directions.
• Participation in risk assessment processes and audits.
• Contribution to the development and implementation of internal regulatory documentation.

Skills:

• At least 3 years of experience in information security, including 1 year in a managerial position.
• In-depth knowledge of access management processes and confidential data protection, principles of privileged access security, and secure authentication mechanisms.
• Experience with the implementation and use of identity, access, and data protection management systems.
• Knowledge and experience with IT/IS services in AWS, Azure, and virtualization platforms.
• Understanding of the Zero Trust concept and principles of secure architecture design.
• Knowledge and practical skills in incident management.
• Experience in using and securing database management systems (DBMS).
• General understanding of network security principles.
• Knowledge of GDPR requirements.
• Experience in project and change management.
• English proficiency — upper-intermediate level or higher.

Preferred Qualifications:

• Knowledge of international standards such as ISO 27001, PCI DSS.
• Relevant information security certifications.
• Experience in risk assessment.
• Practical automation skills (Python, PowerShell, etc.).

We can offer:

• 30 days off per year (vacation and sick days) — we value rest and recreation. We also comply with the national holidays.
• Medical insurance for employees and the possibility of training employees at the expense of the company and gym membership.
• Remote work; after Ukraine wins the war — our own modern lofty office with spacious workplace, and brand-new work equipment (near Pochaina metro station).
• Flexible work schedule — we expect a full-time commitment but do not track your working hours.
• Flat hierarchy without micromanagement — our doors are open, and all teammates are approachable.

During the war, the company actively supports the Ministry of Digital Transformation of Ukraine in the initiative to deploy an IT army and has already organized its own cyber warfare unit, which makes a crushing blow to the enemy’s IT infrastructure 24/7, coordinates with other cyber volunteers and plans offensive actions on its IT front line.

We are inviting you, a highly motivated and results-oriented Security Risk Manager to join our team on a full-time basis.

Our team has unique expertise in research, analysis, and product development. By relying on technical insights and a data-driven approach, we create disruptive future-defining innovations of the fin-tech industry that remain our basis for success.

Responsibilities

• Develop and maintain the organization’s cybersecurity risk management strategy
• Manage and audit the inventory of organizational assets
• Identify and assess cybersecurity-related threats and vulnerabilities across ICT systems
• Analyze the threat landscape, including attacker profiles and potential attack vectors
• Assess cybersecurity risks and propose effective risk treatment options, including security controls and mitigation strategies
• Monitor and evaluate the effectiveness of cybersecurity controls and overall risk posture
• Ensure all cybersecurity are maintained at acceptable level in accordance with organizational policies
• Develop and maintain the complete cybersecurity risk management cycle
• Establish and maintain compliance reporting processes and support security audits

Requirements

• 3+ years of recent experience in Security Risk Management or GRC roles
• 4+ years of prior experience in cybersecurity and compliance options
• Proven experience with cybersecurity risk management standards and frameworks
• Strong knowledge of cyber threats, system vulnerabilities, and security best practices
• Proficiency in using risk assessment and risk management tools
• Understanding of cybersecurity controls and their implementation
• Ability to monitor, test, and evaluate the effectiveness of security controls

Will be a plus

• Experience in fintech domain
• Certifications (CISSP, CISM, CRISC, ISO 27001 etc.)
• Technical background in infrastructure (networks, servers, cloud systems)

We offer

• Tax expenses coverage for private entrepreneurs in Ukraine
• Expert support and guidance for Ukrainian private entrepreneurs
• 20 paid vacation days per year
• 10 paid sick leave days per year
• Public holidays as per the company’s approved Public holiday list
• Medical insurance
• Opportunity to work remotely
• Professional education budget
• Language learning budget
• Wellness budget (gym membership, sports gear and related expenses)

Job Description

We are seeking a Security Engineer who will be responsible for both the technical implementation and ongoing development of our information security practices. You will define and execute security strategies, ensure the protection of infrastructure and data, support secure software development processes, and raise security awareness across the team.
 

Responsibilities

• Develop and implement information security strategies, including risk assessments and the creation of key policies and procedures.
• Deploy and operate SIEM systems, integrate log sources, and build correlation and alerting rules.
• Monitor security events and respond to incidents, including root cause analysis and post-incident reviews.
• Ensure application security by implementing secure software development lifecycle (SSDLC) practices and integrating vulnerability scanning tools (SAST/DAST) into CI/CD pipelines.
• Manage cloud and network security, including firewall configuration, VPN setup, IDS/IPS tuning, access control, and network segmentation.
• Protect endpoints and servers by deploying EDR solutions, hardening systems, and managing patch/update processes.
• Design and maintain access control processes, implement IAM solutions, and enforce least privilege principles.
• Deliver training and awareness programs on cybersecurity best practices, including phishing simulations.
• Support compliance and audit readiness for standards.

Requirements

Hard Skills:

• Deep understanding of cybersecurity principles and standards (OWASP, NIST, ISO 27001), with proven practical implementation.
• Hands-on experience with SIEM systems, log ingestion, and alert creation.
• Solid knowledge of networking protocols and architectures (TCP/IP, DNS, HTTPS, VPN, Firewalls), including traffic analysis and policy enforcement.
• Experience with vulnerability management, SAST/DAST integration, and penetration testing.
• Proficiency in cloud security for platforms like AWS, GCP, or Azure, including access control, encryption, and monitoring.
• Endpoint security experience: EDR deployment, system audits, patch management, and configuration hardening.
• Knowledge of SSO/SAML/OIDC and centralized authentication implementations.
• Server security hardening (Linux/Windows) and secret management.

Soft Skills:

• Strong analytical thinking and attention to detail.
• Ability to communicate complex security concepts clearly to developers, DevOps, and support teams.
• Proactive mindset, ownership of tasks and initiatives.
• High level of self-organization and ability to work under uncertainty and in multitasking environments.
• English- Upper - Intermediate.

Nice to have

• Scripting skills (Python, Bash) for automation.
• Familiarity with CI/CD tools (Jenkins, GitHub Actions) and DevSecOps practices.
• Experience with Kubernetes security (image scanning, OPA, PodSecurityPolicy).
• Background in startups or fast-paced technology environments.

Benefits

• Competitive and attractive compensation.
• Remote work schedule.
• Proper rest time of 24 annual leave days.
• Challenging and unique tasks in the FinTech field.
• Funding for gym memberships, fostering a healthy work-life balance.

Interview Stages

1. Interview with HR Manager (1 hour)
2. Interview with Hiring Manager (1.5 hours)
3. Reference Check

We seek a highly skilled Senior Cybersecurity Specialist to join Sombra’s Cybersecurity team. The ideal candidate will have experience in cybersecurity operations and a passion for various security domains (network, application, data, etc.).

Requirements:

Knowledge and Experience:

• 4+ years of experience in SOC, information security management team, blue team or similar.
• 7+ years of experience in the IT industry.
• Team leadership experience is a great plus.
• Solid understanding of enterprise technologies and security tooling landscape.
• Deep understanding of security practices, like incident management, vulnerability management, etc.
• Knowledge of modern application architecture (microservices/cloud / asynchronous communication) and threat landscape.
• General knowledge of application vulnerabilities and related issues.

• Professional certifications, such as CISSP, CISM, and similar.

  
  Personal Attributes:

• Fluent in English and Ukrainian.
• Quick starter and learner.
• Readiness to research, investigate, and adjust to organizational needs.
• Intuition and keen instincts to pre-empt attacks.
• High level of analytical and problem-solving abilities.
• Strong interpersonal and oral communication skills.
  Skillsets:
  Ideally knowledge of cybersec tooling:
• Endpoint protection toolset (e.g. CrowdStrike, Defender, etc.)
• Familiarity with monitoring tools and SIEM solutions (e.g. QRadar, Azure Sentinel, etc.).
• Network and vulnerability scanners (e.g. Qualys, Rapid7, Nessus, etc.).
• Cloud experience (in particular Azure).
• Experience with BurpSuite is a big plus.

Responsibilities:

• Define the measures and processes to mitigate cybersecurity risks, including:

  1) Monitor security events and alerts from multiple sources.
  2) Analyze and investigate security incidents and events to determine the root cause. 3) Conduct risk assessments to identify vulnerabilities and potential threats.
  3) Participate in incident response activities, including triage, containment, and remediation.
  4) Develop and maintain security documentation, procedures, and guidelines.
  5) Conduct vulnerability assessments and penetration testing.
  6) Collaborate with other teams to ensure the organization’s systems and infrastructure security.

• Participate in corporate-wide processes on behalf of the cybersecurity team, such as access provisioning, change management, awareness training, etc.
• Take the leading role in SIEM implementation project.
• Be responsible for cybersecurity tools administration.

We offer:

• Annual paid vacation of 18 working days.
• Extra vacation days for long-lasting cooperation.
• Annual paid sick leave of 10 days.
• Maternity/Paternity leave.
• The opportunity for sabbatical leave.
• Marriage and Parenthood Package.
• Compensation for sports activities (up to 250$ per year) or health insurance covering (70%) — after the trial period.
• Internal education (corporate library, Udemy courses).
• Career development plan.
• English and Spanish classes.
• Paying taxes and managing PE (Private Entrepreneur).
• Technical equipment.
• Internal Referral program.
• Opportunity to take part in company volunteering activities.
• Sombra is a “Friendly to Veterans” award holder.
•  

If you believe you are a suitable candidate for this position, please attach your updated resume using the provided link.
Our recruitment team will review your profile, and if it aligns with our current job openings, we will contact you shortly. If you don’t receive a reply from us within 5 business days, it means we have decided to move forward with other candidates.
Thank you for understanding.

Привіт!

Ми— українська компанія, що вже понад 20 років працює у сфері роздрібних продажів, закупівлі та виробництва одягу та аксесуарів шукає досвідченого «CISO» 

Основні обов'язки:

• Розробка та впровадження стратегії інформаційної безпеки.
• Побудова та управління командою InfoSec.
• Оцінка кіберризиків і впровадження систем управління ризиками.
• Захист e-commerce платформ, платіжних систем, CRM, ERP, логістичних систем.
• Проведення аудитів, vulnerability assessment, penetration testing.
• Взаємодія з топменеджментом, ІТ, digital, операційними та фінансовими командами.
• Підготовка планів реагування на інциденти та disaster recovery.
  
  Вимоги:
• Досвід роботи на керівних позиціях у сфері інформаційної безпеки 3+ років.
• Досвід у ритейлі, e-commerce, омніканальних компаніях — буде перевагою.
• Глибоке розуміння архітектури e-commerce, мобільних застосунків, POS-систем.
• Знання стандартів ISO 27001, PCI DSS, GDPR, NIST.
• Навички побудови SOC, впровадження IAM, EDR, DLP.
• Сильні комунікаційні та лідерські якості, досвід взаємодії з С-level.
• Сертифікації CISSP, CISM, CISA — будуть перевагою..
  
  Ми подбаємо про:
• Твій дохід. Конкурентна заробітна плата та стабільні виплати.
• Твою впевненість. Медичне страхування. Оплачувані лікарняні та відпустки (24 календарні дні на рік).
• Твій настрій. Дружні, круті корпоративи, походи в кіно, п’ятничні посиденьки з настолками;)
• Твій розвиток. Відвідування тренінгів, професійних конференцій, компенсація зовнішнього навчання.
• Твій комфорт. Корпоративна культура, взаємоповага та підтримка, допоможе легко адаптуватися в колективі і разом долати виклики;
• Твоє здоров’я. Спортивне життя — футбол, волейбол, йога, участь у марафонах.

Якщо це все про тебе — надсилай своє резюме!  Та ставай частиною нашої дружньої команди.

Головний спеціаліст з інформаційної безпеки

Наша компанія активно розвивається та зміцнює безпекові підходи. У зв’язку з цим ми шукаємо Senior Information Security Engineer, який допоможе нам забезпечити високий рівень інформаційної безпеки, впровадити передові рішення та мінімізувати кіберризики.

📍 Локація: Київ, сучасний офіс у центрі
💼 Формат роботи: лише офіс, повна зайнятість
💰 Заробітна плата: конкурентна, обговорюється індивідуально

📌 Основні обов’язки:

• Розробка та впровадження стандартів інформаційної безпеки для захисту даних компанії та клієнтів
• Адміністрування та налаштування систем безпеки: SIEM, IDS/IPS, DLP, MDM, аналітика логів (Wazuh, Suricata тощо)
• Управління кіберризиками: аналіз, виявлення та усунення вразливостей
• Впровадження сучасних криптографічних рішень та протоколів шифрування
• Організація та проведення регулярних penetration tests
• Створення політики IT-безпеки та контроль її дотримання
• Проведення навчальних сесій для персоналу з основ інформаційної безпеки

✅ Що ми очікуємо від кандидата:

• Вища технічна освіта або спеціалізовані курси в галузі інформаційної безпеки
• 3+ роки досвіду у сфері інформаційної безпеки
• Практичний досвід у проектуванні та впровадженні Industrial Cyber Security Solutions
• Глибоке розуміння фреймворків і стандартів безпеки: ISO 27001, NIST, COBIT, CIT
• Досвід роботи з інструментами: SIEM, VPN, Firewall, антивірусами, DLP, IDM, FIM, PAM, IPS/IDS
• Впевнені знання у сфері управління активами СУІБ (asset management) та MDM-системами
• Сертифікації CISSP, CISA, CISM, CEH, CHFI – будуть перевагою

💎 Що ми пропонуємо:

• Роботу над масштабними та цікавими проектами у сфері інформаційної безпеки
• Конкурентну заробітну плату, що відповідає вашому досвіду та навичкам
• Кар’єрний розвиток та можливість впроваджувати передові технології
• Сучасний офіс з усіма умовами для комфортної роботи
• Професійне середовище, де ваші знання і досвід будуть оцінені належним чином

Якщо ви готові приєднатися до команди професіоналів та розвивати інформаційну безпеку на новому рівні – будемо раді знайомству!

👨‍💻 Чекаємо на ваше резюме!

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Необхідний досвід та навички:

• Знання принципів автентифікації користувачів, розмежування доступу, моделей керування доступом до інформаційних ресурсів.
• Досвід роботи, впровадження або технічна підтримка IDM\IAM-систем.
• Досвід роботи на аналогічній позиції від 1 року.

• Розуміння як здійснюється керування доступом у k8s, GitLab, базах даних, AWS.

   

Перевагою буде:

• Наявність сертифікації — Certified Access Management Specialist (CAMS)

Основні обов’язки:

• Підтримка, покращення та контроль процесу управління доступом.
• Участь в аудиті прав доступу співпрацівників.

Пропонуємо:

• 20 робочих днів відпустки;
• Оплачувані лікарняні;
• Медичне страхування
• Цікаві завдання, можливість професійного та кар'єрного зростання;
• Можливість працювати в динамічній компанії, що розвивається;
• Сучасний офіс та комфортне робоче місце;
• Різні пакети компенсацій та бонусів залежно від тривалості співпраці, серед яких: подарунки до річниці роботи, компенсація дитсадка.

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі шукаємо Методолога інформаційної безпеки.

Навички:

• Вища освіту за напрямком інформаційна безпека/кібербезпека, інформаційні технології, телекомунікації, управління інформаційною безпекою;
• Досвід створення/розробки  та оновлення документів що регламентують основні процеси інформаційної безпеки; 
• Досвід впровадження політик, положень, процедур за напрямком інформаційної безпеки в організаціях;
• Знання основних типів систем забезпечення ІБ та усвідомлення принципів їх роботи;
• розуміння принципів, механізмів, інструментів та технологій, що застосовуються для забезпечення захисту даних/інформації/інфраструктури;
• Розуміння життєвого циклу управління бізнес-процесами, а також управління змінами в рамках безперервного поліпшення;
• Здатність самостійно виконувати поставлені завдання, а також бажання працювати в команді;
• Базові навички ведення переговорів і проведення презентацій;
• Знання вимог національного законодавства і міжнародних стандартів інформаційної безпеки, кібербезпеки(напр. ISO 27001, 27032, 27005, 270хх, GDPR, NIST, COBIT, CIS Controls v8, CSA Cloud Controls тощо) буде перевагою.

Обов’язки

• Розроблення і підтримка в актуальному стані внутрішніх документів Компанії з питань ІБ (політик, регламентів, процедур тощо) та координація їх узгодження та затвердження;
• Формування та документування процесів інформаційної безпеки;
• Дизайн внутрішніх контролів для забезпечення ефективності процесів ІБ
• Інвентаризація та класифікація інформаційних ресурсів Компанії;
• Участь в розробці та реалізації заходів, спрямованих на забезпечення безперебійного функціонування корпоративної інфраструктури з урахуванням вимог ІБ;
• Перегляд впроваджених контролів безпеки корпоративної інфраструктури і розробка заходів щодо підвищення їх ефективності;
• Консультування співробітників з питань ІБ (в рамках функціональних обов’язків);
• Методологічна підтримка роботи підрозділу ІБ Компанії;
• Узагальнення звітності та збір інформації щодо функціонування процесів ІБ для подання керівництву
• участь у проведенні внутрішніх та зовнішніх аудитів документації та процесів інформаційної безпеки;

підготовка матеріалів для співробітників для підвищення обізнаності в питаннях ІБ.

Ми пропонуємо:

• Офіційне працевлаштування.
• Kонкурентний рівень заробітної плати та соціальні гарантії.
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників.
• Роботу в інноваційному парку Unit City.
• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти).

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Привіт!

Ми — національна мережа супермаркетів VARUS, що налічує понад 130 магазинів у 29 містах України та входить до ТОП-10 роздрібних мереж країни за обсягом товарообігу.

Шукаємо Фахівець з інформаційної безпеки.

Основні обов’язки:

• Проведення тестувань нових продуктів у сфері інформаційної безпеки, оцінка їх відповідності вимогам безпеки.
• Контроль та налаштування серверів антивірусного захисту, захисту трафіку, підтримка актуальності баз сигнатур загроз.
• Оптимізація та управління політиками безпеки на брандмауерах і антивірусних рішеннях, впровадження заходів з мінімізації ризиків.
• Розробка та ведення документації з інформаційної безпеки, створення інструкцій, презентацій, організація навчальних сесій для співробітників.
• Планування, впровадження та супровід нових сервісів і продуктів у сфері інформаційної безпеки, контроль їх ефективності.
• Проведення регулярної оцінки ризиків, аналіз загроз та вразливостей, розробка та впровадження заходів щодо їх усунення.
• Участь у розробці та впровадженні політик, стандартів та процедур з інформаційної безпеки.
• Реагування на інциденти інформаційної безпеки, аналіз причин, усунення наслідків та підготовка звітності.
• Взаємодія з іншими підрозділами компанії для забезпечення комплексного підходу до безпеки інформаційних систем.

Вимоги до кандидата:

• Вища освіта у сфері інформаційної безпеки, кібербезпеки, інформаційних технологій або еквівалентний рівень підготовки.
• Досвід аналізу вразливостей, проведення тестувань на проникнення (пентестів), моніторингу систем безпеки та реагування на інциденти.
• Практичний досвід роботи з системами управління інформаційною безпекою (SIEM) та інструментами аналізу журналів подій.
• Вміння ефективно комунікувати та співпрацювати з командою і керівництвом.
• Знання основних стандартів та методологій у сфері інформаційної безпеки (ISO 27001, NIST, CIS).
• Розуміння сучасних технологій та інструментів захисту, зокрема: мережевих брандмауерів, систем виявлення та запобігання вторгненням (IDS/IPS), антивірусного програмного забезпечення тощо.
• Навички у сфері мережевої безпеки, захисту даних, моніторингу загроз та реагування на інциденти.
• Досвід ведення документації з питань інформаційної безпеки.
• Попередній досвід роботи у сфері інформаційної безпеки (від 2 років буде перевагою).
• Знання чинного законодавства та нормативних вимог у сфері інформаційної безпеки.

Що ми пропонуємо:

● Можливість працювати в стабільній компанії, що динамічно розвивається.

● Конкурентну заробітну плату та гнучку систему бонусів.

● Дружню команду професіоналів і підтримку в розвитку.

Чекаємо на Ваше резюме — приєднуйтесь до нашої команди!

Якщо ви бажаєте вчитися новому та розвиватися разом з національним брендом, то ми чекаємо на ваше резюме!

Основні завдання:

• Розробляти та реалізовувати стратегії та заходи щодо захисту компанії від внутрішніх загроз;
• Виявляти та аналізувати потенційні внутрішні загрози, включаючи аналіз поведінки співробітників;
• Відстежувати та контролювати активність користувачів для виявлення аномалій та підозрілої активності;
• Управляти системами та інструментами виявлення та запобігання внутрішнім загрозам (DLP, UEBA, SIEM);
• Проводити розслідування інцидентів, пов’язаних з внутрішніми загрозами;
• Розробляти та впроваджувати навчальні програми для співробітників з питань запобігання внутрішнім загрозам;
• Взаємодіяти з іншими відділами, для розробки комплексного підходу до управління ризиками;
• Оцінювати та оновлювати політики безпеки та процедур доступу до інформації.

Професійні та особистісні компетенції:
 

• Підтверджений досвід у сфері інформаційної безпеки;
• Досвід роботи від 2х років (бажано у великих структурних компаніях);
• Знання та досвід роботи з системами запобігання втраті даних (DLP) та аналізу поведінки користувачів (UEBA);
• Глибокі знання в області управління доступом і привілеями (IAM, PAM);
• Досвід проведення розслідувань інцидентів та аналізу поведінки користувачів;
• Розуміння психологічних та організаційних аспектів внутрішніх загроз;
• Навички аналізу даних та виявлення аномалій у поведінці користувачів;
• Досвід роботи з інструментами моніторингу безпеки (SIEM) буде перевагою;
• Знання нормативних вимог і стандартів у сфері захисту інформації (ISO 27001, NIST, ISO 27701, GDPR) буде перевагою.

Національна мережа аптек «Подорожник» оголошує конкурс на посаду Адміністратора політик безпеки

Ти наш ідеальний кандидат, якщо:

• добре знаєш міжнародні стандарти інформаційної безпеки (ISO 27001, NIST, GDPR) і вмієш впроваджувати їх у політики компанії;
• маєш практичний досвід у створенні, оновленні та супроводі політик ІБ;
• вмієш оцінювати їхню актуальність і ефективність та впроваджувати зміни;

• ефективно взаємодієш з різними командами для досягнення цілей у сфері безпеки.

   

Що входитиме в твої обов’язки:

• проведення аналізу поточних політик, в частині інформаційної безпеки, в системах\сервісах, що використовуються в Компанії;
• розробка нових\оновлення існуючих політик, в частині інформаційної безпеки, згідно кращих практик в системах\сервісах, що використовуються в Компанії;
• супровід процес впровадження нових\оновлених політик, в частині інформаційної безпеки, в системах\сервісах, що використовуються в Компанії;
• проведення моніторингу застосовності політик, в частині інформаційної безпеки, в системах\сервісах, що використовуються в Компанії;

• проведення аналізу ефективності політик, в частині інформаційної безпеки, для їх відповідності змінам в законодавстві, технологіях та загрозах.

   

Чому тобі варто працювати саме в нас:

• офіційне працевлаштування в стабільній компанії, що динамічно розвивається;
• можливість особистісного та професійного розвитку;
• необхідні ресурси та інструменти для виконання поставлених завдань;
• корпоративні знижки на медикаменти та медичне обслуговування;
• бронювання працівників;

• корпоративні знижки на абонементи в Sport Life, Фокстрот, ОККО, на обслуговування в медичних центрах Веселка та багато інших бенефітів.

   

Телефонуйте! Відправляйте резюме! Приєднуйтесь до команди «Подорожник»

«Подорожник» — лідер можливостей!

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Нам важливо щоб в тебе були:

• Досвід роботи на аналогічній позиції від 1 року;
• Розуміння принципів пошуку інформації у відкритих джерелах;
• Гарні навички письмового та усного спілкування;
• Досвід підготовки вичерпних письмових звітів, презентацій і діаграм на основі досліджень, збору та аналізу даних;
• Знання міжнародних законів, стандартів та найкращих практик, що регламентують питання забезпечення інформаційної безпеки та захисту серії: ISO, NIST. Мережеві протоколи. Рівні моделі OSI;
• Знання засад побудови процесів інформаційної безпеки;
• Знання основи криптографії, алгоритми шифрування з відкритим та закритим ключем;
• Знання базових принципів анонімізації в мережі Інтернет;
• Вища профільна або юридична освіта.

В твої обов’язки буде входити:

• Моніторинг систем інформаційної безпеки компанії;
• Участь у підготовці аналітичних звітів та рекомендацій по ним;
• Обробка та послідуючий аналіз великих масивів інформації;
• Брати участь у підвищенні обізнаності співробітників принципам та вимогам інформаційної безпеки, прийнятих у компанії;
• Контролювати виконання політик та процедур, розроблених та впроваджених у компанії;
• Контроль та запобігання витоку інформації, проведення внутрішніх перевірок;
• Участь у розслідуваннях безпеки;
• Проведення Background checks.

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ інженерів, архітекторів, спеціалістів з безпеки та датасаєнтистів.​ Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК, яка першою в енергетиці України стала на шлях масштабного діджитал-перетворення. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою назовні, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Функції посади:

• Здійснювати аналіз функціонування системи DLP та запитів користувачів.
• Виконання задач з супроводу та розвитку системи.
• Моніторинг, ідентифікації та проведення первинного аналізу подій системи DLP, ініціювання відкриття інцидентів інформаційної безпеки, виконання постінцидентних заходів.
• Розробка, конфігурування, тестування, імплементація нових контролів системи DLP

• Оновлення серверної ОС сімейств Windows Server, Linux та усунення вразливостей.

   

Необхідні навички (hard skills):

• Практичний досвід впровадження/адміністрування/застосування засобів моніторингу подій та реагування на інциденти інформаційної безпеки
• Розуміння призначення, області застосування, типових сценаріїв використання систем інформаційної безпеки
• Знання принципів функціонування протоколів та технологій (PSec, VPN. TLS, SSL, HTTPS. SSH, TACACS. Kerberos, Radius, Hash, PKI)
• Знання технологій засобів управління груповими політиками (Active Directory тощо)

• Розуміння стандартів і регламентів кібербезпеки, таких як ISO 27001, NIST, CIS, GDPR тощо

   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

SKELAR — український venture builder, який будує міжнародні tech-бізнеси та продукти. Разом із ко-фаундерами збираємо сильні команди, щоб перемагати на глобальних ринках.

Сьогодні в SKELAR десяток бізнесів у різних нішах — від EdTech до маркетплейсів. Це — компанії, що мають відзнаки від Product Hunt, потрапляють у рейтинги ТОП-стартапів та продуктових компаній України, займають найвищі сходинки в AppStore та розробляють платформи, якими користуються мільйони людей. А ще про бізнеси SKELAR пишуть TechCrunch, Wired та інші світові медіа.
Пишаємося сильною командою із 800+ фахівців, які мають круту експертизу й амбітні цілі. Наші люди — найцінніший актив компанії, тож ми обираємо будувати бізнеси разом з найкращими талантами на ринку.

Ми в пошуку Senior/Lead Information Security Manager, який зможе з часом стати CISO у великій продуктовій компанії для роботи інхаус в офісі Київ або Варшава.

Ми прагнемо знайти спеціаліста, який зможе створити та очолити функцію інформаційної безпеки, що забезпечить належний рівень захисту для SKELAR та наших продуктових бізнесів.
Ця роль стане ключовою у мінімізації ризиків і налаштуванні процесів для забезпечення безпеки наших активів та даних.

Основні обов'язки:
 

— Проведення всебічного аудиту поточної ситуації з інформаційною безпекою в SKELAR;

— Розробка та впровадження дорожньої карти для інформаційної безпеки в компанії;

— Керівництво проєктами та процесами інформаційної безпеки на різних етапах розвитку компанії, надання консультацій щодо хмарних технологій та безпеки інфраструктури;

— Проведення навчань та впровадження інструментів (наприклад, встановлення спеціального програмного забезпечення на ноутбуки, проведення penetration тестів, соціальні інженерії) для підвищення рівня безпеки компанії;

— Розробка політик безпеки, які будуть масштабуватися разом з розвитком компанії, від early до late-stage бізнесів;

— У довгостроковій перспективі — співпраця з різними командами для забезпечення інтеграції інформаційної безпеки в усіх проєктах. Робота безпосередньо з ключовими лідерами SKELAR для навчання та впровадження найкращих практик безпеки;

— Формулювання процесів безпеки, таких як управління паролями, видача доступів, реагування на інциденти з безпекою;

— Створення культури проактивної безпеки та забезпечення відповідності міжнародним стандартам і найкращим практикам.

Профіль кандидата:
 

— Досвід роботи в сфері інформаційної безпеки, бажано на позиціях інженера або керівника від 5 років;

— Глибоке технічне розуміння IS-фреймворків, хмарних рішень і засобів безпеки;

— Досвід створення або вдосконалення функції інформаційної безпеки, бажано в швидкозростаючій технологічній компанії;

— Здатність розробляти та впроваджувати політики безпеки, що відповідають потребам компанії на різних етапах її розвитку;

— Сильні комунікаційні навички, здатність навчати співробітників на всіх рівнях найкращим практикам безпеки;

— Ініціативність та стратегічне мислення, готовність розвиватися до рівня CISO в найближчій перспективі.

Що ми пропонуємо:
 

— Можливість створити функцію інформаційної безпеки в SKELAR з нуля;

— Стратегічна роль із великим впливом на всю компанію;

— Перспективи кар'єрного зростання до C-level посади (CISO);

— Динамічна та підтримувальна робоча атмосфера.

Основні обов’язки:

1. Проводить аналіз чинних і нових нормативно-правових актів у сфері інформаційної безпеки та забезпечує приведення інформаційно-комунікаційної системи організації у відповідність до встановлених вимог.

2. Бере участь у розробці внутрішніх нормативних та організаційно-розпорядчих документів організації, що регламентують питання інформаційної безпеки.

3. Здійснює моніторинг та контроль дотримання працівниками вимог внутрішніх документів у сфері інформаційної безпеки.

4. Аналізує технології обробки інформації в інформаційно-телекомунікаційній системі організації з метою виявлення потенційних каналів витоку та інших загроз для інформаційної безпеки.

5. Розробляє та впроваджує комплексні системи захисту інформації (КСЗІ) для інформаційно-комунікаційних систем підприємства.

6. Проводить аналіз ризиків у сфері інформаційної безпеки та формує заходи щодо їх мінімізації.

7. Забезпечує вибір, впровадження та супровід необхідних засобів захисту інформації (апаратних, програмних, криптографічних).

8. Участь у проектах із розвитку ІТ-інфраструктури.

 Вимоги до кандидата: 

1. Вища технічна освіта - обов’язково (ступінь бакалавра або магістра) за спеціальністю «Кібербезпека» або іншою суміжною спеціальністю у сфері інформаційної безпеки.

2. Практичний досвід роботи у сфері інформаційної безпеки, включаючи роботу з відповідними системами захисту.

3. Досвід підготовки та оформлення документації з технічного захисту інформації, внутрішніх регламентів і інструкцій.

4. Базові знання мережевих технологій, операційних систем Windows/Linux, а також технологій віртуалізації.

5. Розуміння принципів функціонування комп’ютерних систем як з боку апаратного забезпечення, так і програмного забезпечення.

6. Досвід роботи з нормативно-правовою базою України у сфері інформаційної безпеки та криптографічного захисту інформації.

7. Знання основ інформаційної безпеки, включаючи принципи забезпечення конфіденційності, цілісності та доступності інформації.

8. Володіння англійською мовою на рівні, достатньому для роботи з технічною документацією.

 Буде перевагою: 

1. Досвід роботи з нормативно-правовими актами України у сфері інформаційної безпеки, зокрема із законами, постановами Кабінету Міністрів, а також наказами центральних органів виконавчої влади (наприклад, ДСТЗІ, НБУ, ДССЗЗІ, Держспецзв’язку тощо).

2. Знання вимог нормативних документів з технічного та криптографічного захисту інформації (ТЗІ, КЗІ), включаючи НД ТЗІ, ISO/IEC 27001, ДСТУ та інші стандарти.

3. Практичний досвід участі у розробці та впровадженні комплексних систем захисту інформації (КСЗІ).

4. Навички підготовки технічної, організаційної та звітної документації у сфері інформаційної безпеки.

Компанія пропонує:

Офіційне працевлаштування (Державна служба).

Конкурентну оплату праці з урахуванням вашого досвіду роботи.

Офіційне працевлаштування згідно з КЗпП. 

Роботу в дружньому колективі.

Зручне розташування (5 хв. від ст. м. Чернігівська).

Робота тільки в офісі (без можливості дистанційного формату).

Звертаємо увагу: бронювання не передбачено.

Про нас:

Державне агентство з енергоефективності та енергозбереження України — центральний орган виконавчої влади, що формує та реалізує державну політику у сфері енергоефективності, енергозбереження та альтернативних джерел енергії. Наша місія — сприяти енергетичній незалежності, декарбонізації та «зеленому» переходу відповідно до європейських стандартів сталого розвитку.