Jobs

We are inviting you, a highly motivated and results-oriented Security Engineer to join our team for ensuring and developing solutions, as well as strengthening the product infrastructure.

Our team has unique expertise in research, analysis, and product development. By relying on technical insights and a data-driven approach, we create disruptive future-defining innovations of the fin-tech industry that remain our basis for success.

Responsibilities

• Develop, implement, maintain, upgrade, and test cybersecurity products
• Provide cybersecurity-related support to users and customers
• Integrate cybersecurity solutions into systems and services, ensuring their stability and performance
• Securely configure systems, services, and products
• Maintain and upgrade the security of systems, services, and products
• Implement cybersecurity procedures and controls
• Monitor and ensure the performance of the implemented cybersecurity controls
• Document and report on the security of systems, services, and products
• Work closely with the Engineering teams on cybersecurity-related actions
• Implement, apply, and manage patches to products to address technical vulnerabilities

Requirements

• 3+ years of experience in information security and cybersecurity roles
• Background in development, DevOps, system administration, etc.
• Hands-on experience in developing, integrating, and testing security solutions
• Experience with vulnerability analysis and incident response
• Proficiency in scripting languages such as Python, Bash, PowerShell, etc
• Solid understanding of secure development lifecycle, operating system security, and computer network security
• Experience with both offensive and defensive security practices
• Knowledge of cybersecurity controls, solutions, and technologies
• Ability to collaborate with cross-functional teams and colleagues
• Effective communication and presentation skills to report to stakeholders
• Strong analytical and problem-solving skills
• Reliability, integrity, and responsibility in handling sensitive information and security tasks

• Upper-Intermediate English

   

Will be a plus

• Experience with Ruby, Go, or other programming languages

• Security certifications 

   

We offer

• Compensation for tax expenses of private entrepreneurs in Ukraine
• Qualified assistance and support for Ukrainian private entrepreneurs
• 10 paid sick leave days per year
• 20 paid vacation days per year
• Public holidays according to current Ukrainian legislation
• Medical insurance for employees
• Compensation for professional education and learning English
• Compensation for a sports subscription or sports equipment

We're looking for a detail-oriented Digital Operations Specialist to manage internal tools and ensure secure, streamlined operations across Google Workspace, Slack, Notion, and Telegram.

Responsibilities:

• Manage Google Domains, Slack, Notion, Telegram accounts
• Handle onboarding/offboarding across all systems.
• Maintain and update the access control schema.
• Perform regular security audits and monitor workspace activity.
• Prepare security and cost reports for management.

Requirements:

• Proven experience with Google Workspace, Slack, Notion, and Telegram.
• Solid understanding of access management and information security.
• Strong organizational skills and attention to detail.
• Ability to automate and document routine processes.
• English level: Intermediate+

KPIs:

• Full separation of domains and accounts across departments.
• Onboarding within 24 hours; offboarding within 2 hours.
• Quarterly access audits.
• Zero incidents of unauthorized access.

FAVBET Tech develops software that is used by millions of players around the world for the international company FAVBET Entertainment.
We develop innovations in the field of gambling and betting through a complex multi-component platform which is capable to withstand enormous loads and provide a unique experience for players.
FAVBET Tech does not organize and conduct gambling on its platform. Its main focus is software development.

Main areas of work:

• Betting/Gambling Platform Software Development — software development that is easy to use and personalized for each customer;
• Highload Development — development of highly loaded services and systems;
• CRM System Development — development of a number of services to ensure a high level of customer service, effective engagement of new customers and retention of existing ones;
• Big Data — development of complex systems for processing and analysis of big data;
• Cloud Services — we use cloud technologies for scaling and business efficiency.

Responsibilities:

• Implementation and development of access management systems and confidential information protection technologies (IAM, PAM, MFA, DLP, etc.) across on-premises and cloud infrastructures, including the use of AI and Zero Trust principles.
• Ensuring detection, response, and analysis of security incidents. Development and implementation of corrective and preventive measures and controls.
• Implementation and development of approaches (RBAC, SoD) and processes for managing the access lifecycle.
• Ensuring protection of identification and authentication processes.
• Implementation and enhancement of processes and mechanisms for the inventory, labeling, and destruction of confidential and personal data.
• Ensuring the security of databases.
• Participation in strategic planning and definition of development directions.
• Participation in risk assessment processes and audits.
• Contribution to the development and implementation of internal regulatory documentation.

Skills:

• At least 3 years of experience in information security, including 1 year in a managerial position.
• In-depth knowledge of access management processes and confidential data protection, principles of privileged access security, and secure authentication mechanisms.
• Experience with the implementation and use of identity, access, and data protection management systems.
• Knowledge and experience with IT/IS services in AWS, Azure, and virtualization platforms.
• Understanding of the Zero Trust concept and principles of secure architecture design.
• Knowledge and practical skills in incident management.
• Experience in using and securing database management systems (DBMS).
• General understanding of network security principles.
• Knowledge of GDPR requirements.
• Experience in project and change management.
• English proficiency — upper-intermediate level or higher.

Preferred Qualifications:

• Knowledge of international standards such as ISO 27001, PCI DSS.
• Relevant information security certifications.
• Experience in risk assessment.
• Practical automation skills (Python, PowerShell, etc.).

We can offer:

• 30 days off per year (vacation and sick days) — we value rest and recreation. We also comply with the national holidays.
• Medical insurance for employees and the possibility of training employees at the expense of the company and gym membership.
• Remote work; after Ukraine wins the war — our own modern lofty office with spacious workplace, and brand-new work equipment (near Pochaina metro station).
• Flexible work schedule — we expect a full-time commitment but do not track your working hours.
• Flat hierarchy without micromanagement — our doors are open, and all teammates are approachable.

During the war, the company actively supports the Ministry of Digital Transformation of Ukraine in the initiative to deploy an IT army and has already organized its own cyber warfare unit, which makes a crushing blow to the enemy’s IT infrastructure 24/7, coordinates with other cyber volunteers and plans offensive actions on its IT front line.

Для нас важливо:

·   Галузеві стандарти ISO 27001, NIST 800-53, PCI DSS та методики тестування веб рішень OWASP TOP 10

· Досвід адміністрування антивірусних рішень рівня IPS/IDS/EDR.

  · Досвід впровадження та адміністрування DLP, SIEM (splunk, graylog, logstash etc)

 · Знання NGFW.

 · Знання мережевих протоколів

 · Написання простих SQL запитів для роботи з даними 

 · Адміністрування ОС WS2012R2,2016,2019,2022 та linux (kali/debian/centos)

 · Написання політик, процедур та інструкцій  

Завдання, які потрібно вирішувати:

· Розробка та впровадження політик інформаційної безпеки 

· Проведення внутрішніх аудитів та супровід зовнішніх 

· Управління інформаційними ризиками, управління політиками інформаційної безпеки

·  Підтримка систем менеджменту ІБ  

· Адміністрування продуктів ІБ (SIEM, NGFW, DLP, AV) та впровадження нивих 

· Розробка та впровадження політик та положень необхідних для забезпечення відповідного рівня ІБ 

· Аудит прав доступу 

· Проведення навчань, підготовка інформаційних матеріалів, контроль рівня знань персоналу

З нами стабільно та надійно, тому що ми пропонуємо:

·        100% віддалену роботу, за умови повного робочого часу

·        Повні соціальні гарантії згідно з КЗпП України

·        Відпустка — 26 к.д

·        Професійна, успішна команда експертів, які завжди допоможуть новачкові у досягненні результату

·        Навчання та професійний розвиток

Привіт!

Ми— українська компанія, що вже понад 20 років працює у сфері роздрібних продажів, закупівлі та виробництва одягу та аксесуарів шукає досвідченого «CISO» 

Основні обов'язки:

• Розробка та впровадження стратегії інформаційної безпеки.
• Побудова та управління командою InfoSec.
• Оцінка кіберризиків і впровадження систем управління ризиками.
• Захист e-commerce платформ, платіжних систем, CRM, ERP, логістичних систем.
• Проведення аудитів, vulnerability assessment, penetration testing.
• Взаємодія з топменеджментом, ІТ, digital, операційними та фінансовими командами.
• Підготовка планів реагування на інциденти та disaster recovery.
  
  Вимоги:
• Досвід роботи на керівних позиціях у сфері інформаційної безпеки 3+ років.
• Досвід у ритейлі, e-commerce, омніканальних компаніях — буде перевагою.
• Глибоке розуміння архітектури e-commerce, мобільних застосунків, POS-систем.
• Знання стандартів ISO 27001, PCI DSS, GDPR, NIST.
• Навички побудови SOC, впровадження IAM, EDR, DLP.
• Сильні комунікаційні та лідерські якості, досвід взаємодії з С-level.
• Сертифікації CISSP, CISM, CISA — будуть перевагою..
  
  Ми подбаємо про:
• Твій дохід. Конкурентна заробітна плата та стабільні виплати.
• Твою впевненість. Медичне страхування. Оплачувані лікарняні та відпустки (24 календарні дні на рік).
• Твій настрій. Дружні, круті корпоративи, походи в кіно, п’ятничні посиденьки з настолками;)
• Твій розвиток. Відвідування тренінгів, професійних конференцій, компенсація зовнішнього навчання.
• Твій комфорт. Корпоративна культура, взаємоповага та підтримка, допоможе легко адаптуватися в колективі і разом долати виклики;
• Твоє здоров’я. Спортивне життя — футбол, волейбол, йога, участь у марафонах.

Якщо це все про тебе — надсилай своє резюме!  Та ставай частиною нашої дружньої команди.

Ваші знання — наш захист: стань Провідним фахівцем з інформаційної безпеки (м. Львів)!

Впливай на безпеку компанії та отримуй можливості для професійного зростання. 

Київстар — це не просто компанія, яка забезпечує зв'язком. Це компанія, яка пропонує сучасні рішення та продукти для кожного.
 

Основні обов'язки:
 

Забезпечення функціонування систем інформаційної безпеки:

· Впровадження, оновлення та підтримка у робочому стані закріплених систем інформаційної безпеки;

· Організація збору, аналізу та контролю подій безпеки з критичних інформаційних систем компанії;

· Розробка механізмів збору подій безпеки;

· Підготовка звітів щодо стану інформаційної безпеки;

· Розробка та впровадження нормативних документів (процедур, інструкцій тощо);

· Надання підтримки при розслідуванні інцидентів інформаційної безпеки.
 

Розвиток систем інформаційної безпеки та управління проєктами:
 

· Аналіз і узгодження проєктів щодо впровадження програмного забезпечення та обладнання;

· Розробка архітектури інформаційних систем і сервісів;

· Створення планів проєктів, управління ризиками та контроль за виконанням;

· Підготовка та проведення презентацій, звітів про стан проєктів;

· Управління контрактами, тендерними процесами, критеріями вибору постачальників.
 

Кваліфікаційні вимоги:
 

· Вища технічна освіта, спеціалізація в галузі інформаційної безпеки;

· Досвід роботи не менше 5 років у сфері інформаційних технологій та інформаційної безпеки;

· Досвід управління проєктами;

· Глибоке знання протоколів TCP/IP та систем Proxy, Firewall, WAF, IPS;

· Досконале знання мережевих IP-сервісів (DNS, DHCP, SMTP, SSH, FTP);

· Досвід роботи з динамічними протоколами маршрутизації (OSPF, EIGRP, BGP);

· Знання серверних ОС (Unix, Windows) та мережевого обладнання.;

· Навички розробки нормативних документів та технічної документації;

· Високий рівень комунікативних навичок та вміння працювати в команді;

· Англійська — рівень Upper-intermediate або вище.
 

Бажані навички:
 

· Знання міжнародних стандартів інформаційної безпеки.

· Досвід управління складними проєктами та захисту інформації в мережах і сервісах.
 

Чому Київстар:  

· Безбар'єрний простір – ми поважаємо твою особистість та допомагаємо зробити роботу приємною частиною життя; 

· Гібридний формат роботи; 

· Базові соціальні переваги та навіть більше; 

· Можливості для розвитку та керування кар'єрою; 

· Програми ментальної та емоційної підтримки для тебе та твоєї родини; 

· Легка адаптація – ми поруч від першого дзвінка; 

· Піклування та підтримка Захисників: програми підтримки військових, ветеранів та їхніх родин «4.5.0. Нарешті вдома»; 

· Відповідальна компанія, що підтримує країну, суспільство та армію.  

Приєднуйся до Київстар, адже це твоя нова зона комфорту у професійному житті!  

Головний спеціаліст з інформаційної безпеки

Наша компанія активно розвивається та зміцнює безпекові підходи. У зв’язку з цим ми шукаємо Senior Information Security Engineer, який допоможе нам забезпечити високий рівень інформаційної безпеки, впровадити передові рішення та мінімізувати кіберризики.

📍 Локація: Київ, сучасний офіс у центрі
💼 Формат роботи: лише офіс, повна зайнятість
💰 Заробітна плата: конкурентна, обговорюється індивідуально

📌 Основні обов’язки:

• Розробка та впровадження стандартів інформаційної безпеки для захисту даних компанії та клієнтів
• Адміністрування та налаштування систем безпеки: SIEM, IDS/IPS, DLP, MDM, аналітика логів (Wazuh, Suricata тощо)
• Управління кіберризиками: аналіз, виявлення та усунення вразливостей
• Впровадження сучасних криптографічних рішень та протоколів шифрування
• Організація та проведення регулярних penetration tests
• Створення політики IT-безпеки та контроль її дотримання
• Проведення навчальних сесій для персоналу з основ інформаційної безпеки

✅ Що ми очікуємо від кандидата:

• Вища технічна освіта або спеціалізовані курси в галузі інформаційної безпеки
• 3+ роки досвіду у сфері інформаційної безпеки
• Практичний досвід у проектуванні та впровадженні Industrial Cyber Security Solutions
• Глибоке розуміння фреймворків і стандартів безпеки: ISO 27001, NIST, COBIT, CIT
• Досвід роботи з інструментами: SIEM, VPN, Firewall, антивірусами, DLP, IDM, FIM, PAM, IPS/IDS
• Впевнені знання у сфері управління активами СУІБ (asset management) та MDM-системами
• Сертифікації CISSP, CISA, CISM, CEH, CHFI – будуть перевагою

💎 Що ми пропонуємо:

• Роботу над масштабними та цікавими проектами у сфері інформаційної безпеки
• Конкурентну заробітну плату, що відповідає вашому досвіду та навичкам
• Кар’єрний розвиток та можливість впроваджувати передові технології
• Сучасний офіс з усіма умовами для комфортної роботи
• Професійне середовище, де ваші знання і досвід будуть оцінені належним чином

Якщо ви готові приєднатися до команди професіоналів та розвивати інформаційну безпеку на новому рівні – будемо раді знайомству!

👨‍💻 Чекаємо на ваше резюме!

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Вимоги:

• Досвід впровадження  засобів моніторингу подій та реагування на інциденти інформаційної безпеки;
• Досвід впровадження і роботи з Splunk  Security;
• Знання вимог  міжнародних стандартів інформаційної безпеки (NIST, ISO 27001, PCI DSS, PA DSS, CIS Controls v8, CSA Cloud Controls, SOC2, OWASP);
• Досвід роботи в команді реагування на інциденти, SOC;
• Досвід роботи з IDS/IPS;
• Досвід роботи з засоби забезпечення безпеки кінцевих точок (AV, EDR);
• Знання принципів функціонування протоколів та технологій ІБ, таких як -  IPSec, VPN. TLS, SSL, HTTPS, SSH, PKI;
• Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.

Обов’язки:

• Реагування на інциденти інформаційної безпеки;
• Забезпечення дотримання внутрішніх політик і  контролю інформаційної безпеки; 
• Робота з різними джерелами подій, написання правил щодо збору та нормалізації подій у SIEM систему, створення правил кореляції в SIEM систему, розробка парсерів для непідтримуваних джерел подій;
• Розроблення і підтримка в актуальному стані документів, які стосуються  роботи з  інцидентами інформаційної безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки; 
• 12 sick days та компенсацію лікарняних;
• Медичне страхування;
• Вихідний в день народження;
• Розвиток та навчання у професійному розрізі;
• Корпоративний психолог для команди;
• План професійного розвитку.
• Офіс з безперебійним інтернетом та генератором.

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Необхідний досвід та навички:

• Знання принципів автентифікації користувачів, розмежування доступу, моделей керування доступом до інформаційних ресурсів.
• Досвід роботи, впровадження або технічна підтримка IDM\IAM-систем.
• Досвід роботи на аналогічній позиції від 1 року.

• Розуміння як здійснюється керування доступом у k8s, GitLab, базах даних, AWS.

   

Перевагою буде:

• Наявність сертифікації — Certified Access Management Specialist (CAMS)

Основні обов’язки:

• Підтримка, покращення та контроль процесу управління доступом.
• Участь в аудиті прав доступу співпрацівників.

Пропонуємо:

• 20 робочих днів відпустки;
• Оплачувані лікарняні;
• Медичне страхування
• Цікаві завдання, можливість професійного та кар'єрного зростання;
• Можливість працювати в динамічній компанії, що розвивається;
• Сучасний офіс та комфортне робоче місце;
• Різні пакети компенсацій та бонусів залежно від тривалості співпраці, серед яких: подарунки до річниці роботи, компенсація дитсадка.

RozetkaPay —  платіжний сервіс, який забезпечує зручні, швидкі та надійні платіжні сервіси як в онлайні, так і офлайні, а процес купівлі робить простим та безпечним.

RozetkaPay входить до групи компаній EVO-Rozetka. Платіжний сервіс створений на базі найвідоміших маркетплейсів країни, якими користуються мільйони українців. Наші сервіси вже використовують Rozetka, Prom, Vchasno, Bigl, Shafa, Volonter by Prom, Vodafone, Robota.ua, Yakaboo та інші.

Команда інформаційної безпеки складається із ліда та ще 3 фахівців. 

 Наш кандидат:

• з досвідом роботи в сфері інформаційних технологій (ІТ) або інформаційної безпеки (ІБ) більше 3-х років;
• зі знанням ключових технологічних ризиків та областей контролю, включаючи управління інцидентами ІБ, управління доступом до систем, управління програмними змінами, управління конфігураціями 
• з відмінними комунікативними навичками
• зі знанням підходів до забезпечення безпеки веб-додатків і способів моніторингу загроз
• зі знанням українського законодавства і нормативних актів в сфері ІБ та захисту персональних даних, а також розумінням ключових положень релевантних міжнародних стандартів і передових практик, наприклад, ISO27001, PCI DSS, SOC2, NIST, COBIT, GDPR.

 Як окремий плюс, важливо мати щось з цього досвіду або знань:

• досвід аудиту інфраструктурних платформ у великих та складних корпоративних середовищах, в т.ч. операційних систем, баз даних, мережевих пристроїв і віртуальних обчислювальних середовищ
• наявність технічних знань в областях: безпека хмарних середовищ (AWS, GCP), безпека контейнерних середовищ та віртуалізації (Kubernetes), безпека систем управління базами даних (PostgreSQL), безпека операційних систем серверів та робочих станцій
• досвід роботи з інструментами моніторингу подій безпеки (SIEM)
• досвід роботи з інструментами запобігання витоку даних (DLP)
• досвід роботи з інструментами виявлення та протидії спробам проникнення (IPS/IDS)

Наявність професійних сертифікатів також буде перевагою, але не вирішальною: CISSP, CompTIA Security+, GSEC, CCSP, SSCP, CASP+, CYSA+  або ін.

Задачі в проекті:

Виконання процесів та процедур ІБ згідно політик безпеки, а саме:

• моніторинг та підтримка роботи інструментів ІБ (SIEM, DLP, IPS/IDS)
• моніторинг подій ІБ і реагування на інциденти
• перевірка налаштувань безпеки інформаційних систем і аналіз прав доступу
• участь в проектах впровадження рішень для ІБ
• участь у проведенні навчання працівників команди проекту по питаннях ІБ

Етапи співбесід:

• Інтервʼю із рекрутером та лідером команди ІБ
• Фінальне інтервʼю 

Про роботу в EVO:

Соціальний пакет — офіційне працевлаштування, 24 дні оплачуваної відпустки на рік і необмежена кількість лікарняних, щоб ви могли відпочивати та дбати про своє здоров’я.

Турбота про здоров’я — ми покриваємо медичне страхування та пропонуємо підтримку корпоративного психолога, адже переконані, що піклування про ментальне здоров’я є так само важливим, як і про фізичне.

Гнучкий формат роботи — віддалено або в офісі. Ви можете працювати дистанційно або відвідувати наш затишний офіс в Києві, який повністю енергонезалежний та оснащений усім необхідним.

Волонтерська спільнота – ми регулярно проводимо благодійні аукціони, збираємо гроші на дрони-розвідники та підтримуємо волонтерські ініціативи співробітників.

Ми надаємо рівні можливості для всіх – тому не допускаємо дискримінації за будь-якими ознаками. Також ми відкриті до співпраці з ветеранами/ветеранками та готові підтримати їх на шляху до нових професійних досягнень.

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі шукаємо Методолога інформаційної безпеки.

Навички:

• Вища освіту за напрямком інформаційна безпека/кібербезпека, інформаційні технології, телекомунікації, управління інформаційною безпекою;
• Досвід створення/розробки  та оновлення документів що регламентують основні процеси інформаційної безпеки; 
• Досвід впровадження політик, положень, процедур за напрямком інформаційної безпеки в організаціях;
• Знання основних типів систем забезпечення ІБ та усвідомлення принципів їх роботи;
• розуміння принципів, механізмів, інструментів та технологій, що застосовуються для забезпечення захисту даних/інформації/інфраструктури;
• Розуміння життєвого циклу управління бізнес-процесами, а також управління змінами в рамках безперервного поліпшення;
• Здатність самостійно виконувати поставлені завдання, а також бажання працювати в команді;
• Базові навички ведення переговорів і проведення презентацій;
• Знання вимог національного законодавства і міжнародних стандартів інформаційної безпеки, кібербезпеки(напр. ISO 27001, 27032, 27005, 270хх, GDPR, NIST, COBIT, CIS Controls v8, CSA Cloud Controls тощо) буде перевагою.

Обов’язки

• Розроблення і підтримка в актуальному стані внутрішніх документів Компанії з питань ІБ (політик, регламентів, процедур тощо) та координація їх узгодження та затвердження;
• Формування та документування процесів інформаційної безпеки;
• Дизайн внутрішніх контролів для забезпечення ефективності процесів ІБ
• Інвентаризація та класифікація інформаційних ресурсів Компанії;
• Участь в розробці та реалізації заходів, спрямованих на забезпечення безперебійного функціонування корпоративної інфраструктури з урахуванням вимог ІБ;
• Перегляд впроваджених контролів безпеки корпоративної інфраструктури і розробка заходів щодо підвищення їх ефективності;
• Консультування співробітників з питань ІБ (в рамках функціональних обов’язків);
• Методологічна підтримка роботи підрозділу ІБ Компанії;
• Узагальнення звітності та збір інформації щодо функціонування процесів ІБ для подання керівництву
• участь у проведенні внутрішніх та зовнішніх аудитів документації та процесів інформаційної безпеки;

підготовка матеріалів для співробітників для підвищення обізнаності в питаннях ІБ.

Ми пропонуємо:

• Офіційне працевлаштування.
• Kонкурентний рівень заробітної плати та соціальні гарантії.
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників.
• Роботу в інноваційному парку Unit City.
• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти).

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Привіт!

Ми — національна мережа супермаркетів VARUS, що налічує понад 130 магазинів у 29 містах України та входить до ТОП-10 роздрібних мереж країни за обсягом товарообігу.

Шукаємо Фахівець з інформаційної безпеки.

Основні обов’язки:

• Проведення тестувань нових продуктів у сфері інформаційної безпеки, оцінка їх відповідності вимогам безпеки.
• Контроль та налаштування серверів антивірусного захисту, захисту трафіку, підтримка актуальності баз сигнатур загроз.
• Оптимізація та управління політиками безпеки на брандмауерах і антивірусних рішеннях, впровадження заходів з мінімізації ризиків.
• Розробка та ведення документації з інформаційної безпеки, створення інструкцій, презентацій, організація навчальних сесій для співробітників.
• Планування, впровадження та супровід нових сервісів і продуктів у сфері інформаційної безпеки, контроль їх ефективності.
• Проведення регулярної оцінки ризиків, аналіз загроз та вразливостей, розробка та впровадження заходів щодо їх усунення.
• Участь у розробці та впровадженні політик, стандартів та процедур з інформаційної безпеки.
• Реагування на інциденти інформаційної безпеки, аналіз причин, усунення наслідків та підготовка звітності.
• Взаємодія з іншими підрозділами компанії для забезпечення комплексного підходу до безпеки інформаційних систем.

Вимоги до кандидата:

• Вища освіта у сфері інформаційної безпеки, кібербезпеки, інформаційних технологій або еквівалентний рівень підготовки.
• Досвід аналізу вразливостей, проведення тестувань на проникнення (пентестів), моніторингу систем безпеки та реагування на інциденти.
• Практичний досвід роботи з системами управління інформаційною безпекою (SIEM) та інструментами аналізу журналів подій.
• Вміння ефективно комунікувати та співпрацювати з командою і керівництвом.
• Знання основних стандартів та методологій у сфері інформаційної безпеки (ISO 27001, NIST, CIS).
• Розуміння сучасних технологій та інструментів захисту, зокрема: мережевих брандмауерів, систем виявлення та запобігання вторгненням (IDS/IPS), антивірусного програмного забезпечення тощо.
• Навички у сфері мережевої безпеки, захисту даних, моніторингу загроз та реагування на інциденти.
• Досвід ведення документації з питань інформаційної безпеки.
• Попередній досвід роботи у сфері інформаційної безпеки (від 2 років буде перевагою).
• Знання чинного законодавства та нормативних вимог у сфері інформаційної безпеки.

Що ми пропонуємо:

● Можливість працювати в стабільній компанії, що динамічно розвивається.

● Конкурентну заробітну плату та гнучку систему бонусів.

● Дружню команду професіоналів і підтримку в розвитку.

Чекаємо на Ваше резюме — приєднуйтесь до нашої команди!

Якщо ви бажаєте вчитися новому та розвиватися разом з національним брендом, то ми чекаємо на ваше резюме!

Про компанію

Наш клієнт — амбітна ІТ-команда великого українського Банку з міжнародним представництвом. Команда сягає близько 400 спеціалістів, що розробляють інноваційні технологічні рішення для фінансового сектору та мобільного банкінгу Банку.

Їхніми продуктами користуються понад 2 мільйони клієнтів — від користувачів щоденного банкінгу до провідних компаній та міжнародних корпорацій. Компанія фокусується на вдосконаленні фінансових сервісів, роблячи їх сучасними, зручними та безпечними.

Вимоги

• Вища освіта (магістр, спеціаліст) в галузі інформаційних технологій, кібербезпеки або управління IT-процесами.
• Досвід роботи в ІТ або інформаційній безпеці.
• Розуміння правил, вимог експлуатації інформаційних систем та інформаційної безпеки.
• Англійська мова на рівні upper intermediate.
• Аналітичні здібності.
• Результативність, проактивний підхід до вирішення питань.
• Гарні навички спілкування.
• Креативність, гнучкість та адаптивність

Задачі

• Впровадження вимог, стандартів Групи щодо реалізації напрямку DMA в Банку.
• Координація роботи команд для забезпечення впровадження всіх необхідних контролів реалізації напрямку DMA.
• Забезпечення узгодженості між груповими IT-стандартами та локальними ІТ процедурами та політиками.
• Забезпечення змін в операційних процедурах ІТ пов’язаних з напрямком DMA.
• Опис та постійний контроль актуальності документів по напрямку DMA.
• Організація робіт щодо оцінки ризиків, що пов’язані з недотриманням вимог по ІТ процесах в напрямку DMA.
• Звітування в Групу відповідно до запитів по напрямку DMA.

Основні завдання:

• Розробляти та реалізовувати стратегії та заходи щодо захисту компанії від внутрішніх загроз;
• Виявляти та аналізувати потенційні внутрішні загрози, включаючи аналіз поведінки співробітників;
• Відстежувати та контролювати активність користувачів для виявлення аномалій та підозрілої активності;
• Управляти системами та інструментами виявлення та запобігання внутрішнім загрозам (DLP, UEBA, SIEM);
• Проводити розслідування інцидентів, пов’язаних з внутрішніми загрозами;
• Розробляти та впроваджувати навчальні програми для співробітників з питань запобігання внутрішнім загрозам;
• Взаємодіяти з іншими відділами, для розробки комплексного підходу до управління ризиками;
• Оцінювати та оновлювати політики безпеки та процедур доступу до інформації.

Професійні та особистісні компетенції:
 

• Підтверджений досвід у сфері інформаційної безпеки;
• Досвід роботи від 2х років (бажано у великих структурних компаніях);
• Знання та досвід роботи з системами запобігання втраті даних (DLP) та аналізу поведінки користувачів (UEBA);
• Глибокі знання в області управління доступом і привілеями (IAM, PAM);
• Досвід проведення розслідувань інцидентів та аналізу поведінки користувачів;
• Розуміння психологічних та організаційних аспектів внутрішніх загроз;
• Навички аналізу даних та виявлення аномалій у поведінці користувачів;
• Досвід роботи з інструментами моніторингу безпеки (SIEM) буде перевагою;
• Знання нормативних вимог і стандартів у сфері захисту інформації (ISO 27001, NIST, ISO 27701, GDPR) буде перевагою.

Обов'язки: 

• Розгортання та налаштування рішень інформаційної безпеки (SIEM, EDR, рішення для виявлення вразливостей, захист електронної пошти, кінцевих точок та ідентичностей). 
• Встановлення агентів безпеки на сервери, робочі станції та в хмарні середовища. 
• Налаштування збору та інтеграції логів у системи моніторингу безпеки. 
• Підтримка безпекових систем в актуальному стані: оновлення, встановлення патчів, оптимізація налаштувань. 
• Участь у проєктах з підвищення рівня безпеки середовища Microsoft 365. 

Вимоги: 

• 4+ роки практичного досвіду в галузі інформаційної або системної безпеки. 
• Досвід впровадження, адміністрування та підтримки SIEM, антивірусних платформ, EDR, захисту хмарних середовищ. 
• Глибоке розуміння архітектури та безпеки Microsoft 365 (Exchange Online, SharePoint Online, OneDrive, Teams, Intune, Defender for 365, Entra ID). 
• Розуміння концепцій Zero Trust, управління ідентичностями (IAM), багатофакторної автентифікації (MFA) та умовних політик доступу. 
• Базові навички роботи з логами (Syslog, Windows Event Logs, Azure Monitor). 
• Розуміння мережевих протоколів та базових налаштувань VPN, Firewall. 
• Досвід співпраці з командами розробки, інфраструктури та GRC для забезпечення безпечної роботи ІТ-рішень.