Jobs

We’re hiring a Security Engineer/Architect with Blockchain experience who thrives in fast-moving environments, understands
technical depth, and can independently own security across multiple areas — from architecture and infrastructure to monitoring and investigations.
You’ll be joining a lean team with serious responsibilities — context switching and high autonomy are part of the job. The role is ideal for someone who prefers deep thinking over surface-level “best practices”.
You’ll play a key role in securing our systems and eventually take ownership of technical implementation and decision-making.
We are building a range of products — from an advanced crypto payment solution evolving into a full blockchain ecosystem with real-world impact, to a comprehensive platform featuring its own blockchain, non-custodial wallet, and stablecoin protocol designed for diverse use cases.

Requirements

• 5+ years in security engineering, with hands-on experience in DevSecOps and, preferably, Web3;
• Deep understanding of blockchain technologies and integration methods.
• Solid understanding of containerized infrastructure, Kubernetes
• Proven experience working with cloud platforms (AWS, GCP, any experience with bare metal infrastructure will be a huge plus);
• Deep understanding of security principles, such as least privilege, defense in depth, secure defaults, and trust boundaries;
• Strong knowledge of network security (e.g., TLS, VPNs, firewall rules, intrusion detection);
• Familiarity with common vulnerabilities and exploit patterns (e.g., SQLi, XSS, CSRF, SSRF, RCE);
• Understanding of encryption fundamentals (symmetric/asymmetric cryptography, key rotation, secure storage);
• Practical experience with identity and access management (IAM, RBAC, MFA, OAuth2, SSO);
• Proven track record securing production infrastructure (and SDLC as a whole). This also includes implementation and maintenance of the following:
• SIEM platforms;
• SAST/DAST tools;
• Infrastructure as Code (IaC) security scanning tools;

• Secrets management (any experience with highly secure HSM stores will be highly appreciated);

   

Would be a plus

• Expertise in blockchain solutions, VMs, and smart contracts, any prior Solidity experience will be a huge plus;
• Experience with high-performance transaction systems and distributed systems.
• Strong knowledge of microservices patterns, API design, and message brokers (e.g., RabbitMQ, Kafka).
• Familiarity with security policies and standards (e.g., NIST, ISO27001, CIS Benchmarks);
• Experience conducting or preparing for security audits or compliance assessments (SOC2, GDPR, etc.);
• Creating and maintaining playbooks for security incidents, access reviews, and response procedures;

Responsibilities

• Own and maintain internal security tooling (e.g., scanners, linters, alerting systems);
• Design, configure, and maintain security controls across infrastructure (firewalls, IAM policies, network segmentation);
• Continuously update threat models based on real usage and emerging attack patterns;
• Own access control systems for internal and on-chain resources (e.g., multisig ops, key custody, signer policies);
• Perform static and dynamic analysis of codebases, including integrating SAST/DAST tools into CI/CD;
• Stay up to date with emerging vulnerabilities, test their impact on internal systems, and patch proactively;
• Drive the integration of inner account ecosystem projects, ensuring smooth operation;
• Work with DevOps and other product teams to secure cloud and containerized infrastructure;
• Participate in optimization of the platform’s performance, reliability, and fault-tolerance capabilities;
• Act as a technical advisor, mentoring development teams and ensuring architectural consistency.
• Participate in design and implementation of secure architecture across all blockchain layers (Execution, Consensus, etc.);
• Manage security procedures for all core and periphery blockchain tools (explorer, validator portal, etc.);

Delasport — Implementing Technological Solutions Here and Now.

Delasport is an iGaming Software company providing Sports Betting & Online Casino software and turnkey B2B solutions. Established in 2010, Delasport delivers a one-stop-shop solution for Sports Betting and Online Casino from a White-Label, with a full range of management services to a Plug&Play iFrame and a complete Turnkey. We are establishing an R&D center in Kyiv, and are looking for top talents to join our team.

This position requires full-time office work. Kyiv, 58 Yaroslavska str.

RESPONSIBILITIES
 

• Monitor compliance with information security and privacy policies at a technology company.
• Completing vendor security assessments and reviews.
• Reviewing security clauses in customer and vendor contracts.
• Providing, reviewing, and enhancing security training and awareness programs.
• Management of the organization’s technological risk assessments.
• Helping security leaders to identify and assess risks of the organization and developing strategies to manage and mitigate these risks.
• Develop and implement best practices for assessing and evaluating IT and security controls for the organization’s third-party businesses.
• Manage the penetration testing and technical risk assessments from end to end.
• Supporting the business with customer engagements, including attending customer calls and supporting our sales teams

REQUIREMENTS
 

• Minimum of 5 years of experience in a similar role in a technology/software/cloud organization
• Experience implementing and enforcing information security, regulatory, and privacy policies across the business.
• Acquaintance working with cyber security tools and products.
• Solid knowledge of information security principles and practices.
• Knowledge of risk management frameworks and industry compliance standards such as ISO 27001/ SOC2/ PCI DSS
• Excellent interpersonal skills and ability to work in a team with multiple interfaces.
• Experience working at SaaS provider company — an advantage.
• Fluent English
   

WHAT WE CAN OFFER YOU
 

• Modern office in Podil with an uninterruptible power supply and the Internet
• Personal time off (21 business days of paid vacation, paid days on special occasions, sick leaves, emergency days off)
• Public holidays
• Health insurance with the broker, which is available from the first month of cooperation
• Life insurance with the broke,r which is available from the first month of cooperation
• Modern technical equipment
• English courses with native speakers
• Ukraine-based educational programs
• Sports activities reimbursement
• Corporate entertainments
• Happy hours on Fridays
• Gig contract support

Delasport — Implementing Technological Solutions Here and Now.

Delasport is an iGaming Software company providing Sports Betting & Online Casino software and turnkey B2B solutions. Established in 2010, Delasport delivers a one-stop-shop solution for Sports Betting and Online Casino from a White-Label, with a full range of management services to a Plug&Play iFrame and a complete Turnkey. We are establishing an R&D center in Kyiv, and are looking for top talents to join our team.

This position requires full-time office work. Kyiv, 58 Yaroslavska str.

RESPONSIBILITIES
 

• Monitor compliance with information security and privacy policies at a technology company.
• Completing vendor security assessments and reviews.
• Reviewing security clauses in customer and vendor contracts.
• Providing, reviewing, and enhancing security training and awareness programs.
• Management of the organization’s technological risk assessments.
• Helping security leaders to identify and assess risks of the organization and developing strategies to manage and mitigate these risks.
• Develop and implement best practices for assessing and evaluating IT and security controls for the organization’s third-party businesses.
• Manage the penetration testing and technical risk assessments from end to end.
• Supporting the business with customer engagements, including attending customer calls and supporting our sales teams

REQUIREMENTS
 

• Minimum of 5 years of experience in a similar role in a technology/software/cloud organization
• Experience implementing and enforcing information security, regulatory, and privacy policies across the business.
• Acquaintance working with cyber security tools and products.
• Solid knowledge of information security principles and practices.
• Knowledge of risk management frameworks and industry compliance standards such as ISO 27001/ SOC2/ PCI DSS
• Excellent interpersonal skills and ability to work in a team with multiple interfaces.
• Experience working at SaaS provider company — an advantage.
• Fluent English
   

WHAT WE CAN OFFER YOU
 

• Modern office in Podil with an uninterruptible power supply and the Internet
• Personal time off (21 business days of paid vacation, paid days on special occasions, sick leaves, emergency days off)
• Public holidays
• Health insurance with the broker, which is available from the first month of cooperation
• Life insurance with the broke,r which is available from the first month of cooperation
• Modern technical equipment
• English courses with native speakers
• Ukraine-based educational programs
• Sports activities reimbursement
• Corporate entertainments
• Happy hours on Fridays
• Gig contract support

About this opportunity

🟢 Join Dev.Pro - a US-based outsourcing software development company that has been delivering exceptional software experience to clients since 2011.

We invite a talented, disciplined, and responsible Intermediate Security Engineer to join our global team at Dev.Pro. In this role, you’ll work on diverse projects across cloud, application, and infrastructure security, collaborating with skilled professionals to help strengthen our technology environment. You’ll tackle exciting real-world challenges and contribute to the ongoing development of our security systems.

🟩 What's in it for you:

• Shape and improve security systems across diverse tech stacks and projects 
• Grow your skills in application and cloud security, and learn international security frameworks 
• Work with AI in security automation and get hands-on with GCP, AWS, Terraform, Docker, and Kubernetes

✅ Is that you?

• 3-4 years of experience in security engineering 
• Hands-on experience with vulnerability analysis tools 
• Experience configuring and maintaining core security technologies (WAF, EDR, DLP, IPS/IDS, SIEM) 
• Proficiency in Python for scripting and automation 
• Experience in penetration testing 
• Knowledge of application security frameworks and best practices (OWASP ASVS, Secure SDLC) 
• Familiarity with at least one major cloud platform (security tools, IAM, best practices) 
• Strong analytical skills 
• Excellent communication skills, including explaining security concepts to technical teams 
• Intermediate+ English level

Desirable:

• Technical degree (Information Security, Cybersecurity, Computer Science, etc.) 
• Completed certifications or trainings in cybersecurity, incident response, or related areas

🧩Key responsibilities and your contribution 

In this role, you'll collaborate with teams across the organization to protect systems, data, and infrastructure and drive continuous improvements in security practices.

• Maintain and improve security infrastructure, policies, and procedures
• Detect and respond to security alerts and incidents in line with company standards and best practices
• Assess the security of IT infrastructure and cloud environments
• Define security requirements for internal systems and assist teams with implementation
• Help secure applications through assessments, vulnerability scans, and gap analyses
• Automate routine security tasks and leverage AI to boost efficiency
• Perform vulnerability scans and review results across specified network ranges 
• Conduct security audits to ensure compliance with policies and best practices
• Automate access reviews to improve efficiency and accuracy
• Mentor junior security engineers on vulnerability mitigation

🎾 What's working at Dev.Pro like? 

Here, we appreciate your contribution and the value you add to projects. Dev.Pro offers a culturally diverse, gender-neutral, empathetic, and parenthood-friendly work environment where everyone’s needs and differences are treated with equal respect and care. By joining Dev.Pro, you'll feel what it's like to grow with professionals who support your journey. We offer:

✔️ 30 paid rest days per year to use as holidays/vacation/other on the desired and requested dates
✔️ Professional and personal growth: ability to shift your career path, access to English courses, online training programs, and conferences 
✔️ Healthcare kit (gym, sports nutrition, etc.); healthcare insurance fully compensated by Dev.Pro
✔️ Pregnancy support, maternity and military leave
✔️ Fun online activities and team-building events 
✔️ IT, facility, and accounting support, including work equipment 
✔️ 5 sick leave days, up to 60 days of medical leave, and up to 6 days of leave per year due to family reasons (i.e., wedding/funeral/baby birth) 
 

Our next steps:

✅ Submit a CV in English — ✅ Intro call with a Recruiter — ✅ Interview — ✅ Offer

We`re rapidly growing and inviting an Information/System Security Engineer to our team.

You would be running such tasks as:
 

• Assess cybersecurity risks and develop measures to minimize them.
• Implement and administer SOC tools, and integrate threat monitoring systems.
• Manage vulnerabilities, respond to security incidents, analyze root causes, and mitigate attack impacts.
• Handle identity protection and privileged access management.
• Secure Windows, macOS, and Linux endpoints.
• Ensure information and data protection.
• Conduct cybersecurity awareness training and promote best security practices among staff.
• Collaborate closely with Legal, HR, Business & Product Owners, DevOps, IT specialists, and development teams, providing expertise in information security matters.

Required skills and expertise:
 

• Higher education in Information Security or a related field (Computer Science, Software Engineering, Information Systems, etc.).
• At least 3 years of experience in a similar position.
• Strong understanding of user authentication principles, access control, and information resource management models.
• Experience with OSINT tools and methodologies.
• Hands-on experience with configuring and administering tools such as SIEM, EDR, SOAR, MISP, IDS/IPS.
• Experience in securing server, network, and cloud infrastructures.
• Familiarity with monitoring and logging systems.
• Experience in scripting and automation.
• Experience in Security Incident Response, ability to analyze and interpret data, and prepare reports based on incident investigation results.
• Experience with IT audits and risk management processes.
• Risk-oriented mindset with the ability to assess consequences and implement systemic improvements.
• English level: Intermediate or higher (ability to read technical documentation and correspond in English).

Will be a plus:
 

• Relevant security certifications and training.

We offer:
Care for your health and well-being
• 100 % paid sick leaves;
• 20 working days of paid vacation;
• Medical support;
• Benefits Cafeteria (budget for gym/stomatology/psychological service & etc.);
• Ability to work remotely or in the office (as you wish);
• Corporate gifts & events.

Professional growth & development
• Competitive salary with annual salary promotions;
• The annual budget for professional courses, conferences, workshops, and books;
• Internal training courses;
• Work with a team of professionals and have the opportunity to share knowledge.

Corporate Culture
• Dynamic and result-oriented work environment;
• The ability to influence product development at an early stage;
• Openness to new ideas and approaches, healthy team discussions;
• No “red tape” culture.

Candidate journey:
HR Interview — Technical Interview — Final Interview

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Вимоги:

• Досвід впровадження  засобів моніторингу подій та реагування на інциденти інформаційної безпеки;
• Досвід впровадження і роботи з Splunk  Security;
• Знання вимог  міжнародних стандартів інформаційної безпеки (NIST, ISO 27001, PCI DSS, PA DSS, CIS Controls v8, CSA Cloud Controls, SOC2, OWASP);
• Досвід роботи в команді реагування на інциденти, SOC;
• Досвід роботи з IDS/IPS;
• Досвід роботи з засоби забезпечення безпеки кінцевих точок (AV, EDR);
• Знання принципів функціонування протоколів та технологій ІБ, таких як -  IPSec, VPN. TLS, SSL, HTTPS, SSH, PKI;
• Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.

Обов’язки:

• Реагування на інциденти інформаційної безпеки;
• Забезпечення дотримання внутрішніх політик і  контролю інформаційної безпеки; 
• Робота з різними джерелами подій, написання правил щодо збору та нормалізації подій у SIEM систему, створення правил кореляції в SIEM систему, розробка парсерів для непідтримуваних джерел подій;
• Розроблення і підтримка в актуальному стані документів, які стосуються  роботи з  інцидентами інформаційної безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки; 
• 12 sick days та компенсацію лікарняних;
• Медичне страхування;
• Вихідний в день народження;
• Розвиток та навчання у професійному розрізі;
• Корпоративний психолог для команди;
• План професійного розвитку.
• Офіс з безперебійним інтернетом та генератором.

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Необхідний досвід та навички:

• Знання принципів автентифікації користувачів, розмежування доступу, моделей керування доступом до інформаційних ресурсів.
• Досвід роботи, впровадження або технічна підтримка IDM\IAM-систем.
• Досвід роботи на аналогічній позиції від 1 року.

• Розуміння як здійснюється керування доступом у k8s, GitLab, базах даних, AWS.

   

Перевагою буде:

• Наявність сертифікації — Certified Access Management Specialist (CAMS)

Основні обов’язки:

• Підтримка, покращення та контроль процесу управління доступом.
• Участь в аудиті прав доступу співпрацівників.

Пропонуємо:

• 20 робочих днів відпустки;
• Оплачувані лікарняні;
• Медичне страхування
• Цікаві завдання, можливість професійного та кар'єрного зростання;
• Можливість працювати в динамічній компанії, що розвивається;
• Сучасний офіс та комфортне робоче місце;
• Різні пакети компенсацій та бонусів залежно від тривалості співпраці, серед яких: подарунки до річниці роботи, компенсація дитсадка.

Національна мережа аптек «Подорожник» оголошує конкурс на посаду Адміністратора політик безпеки

Ти наш ідеальний кандидат, якщо:

• добре знаєш міжнародні стандарти інформаційної безпеки (ISO 27001, NIST, GDPR) і вмієш впроваджувати їх у політики компанії;
• маєш практичний досвід у створенні, оновленні та супроводі політик ІБ;
• вмієш оцінювати їхню актуальність і ефективність та впроваджувати зміни;

• ефективно взаємодієш з різними командами для досягнення цілей у сфері безпеки.

   

Що входитиме в твої обов’язки:

• проведення аналізу поточних політик, в частині інформаційної безпеки, в системах\сервісах, що використовуються в Компанії;
• розробка нових\оновлення існуючих політик, в частині інформаційної безпеки, згідно кращих практик в системах\сервісах, що використовуються в Компанії;
• супровід процес впровадження нових\оновлених політик, в частині інформаційної безпеки, в системах\сервісах, що використовуються в Компанії;
• проведення моніторингу застосовності політик, в частині інформаційної безпеки, в системах\сервісах, що використовуються в Компанії;

• проведення аналізу ефективності політик, в частині інформаційної безпеки, для їх відповідності змінам в законодавстві, технологіях та загрозах.

   

Чому тобі варто працювати саме в нас:

• офіційне працевлаштування в стабільній компанії, що динамічно розвивається;
• можливість особистісного та професійного розвитку;
• необхідні ресурси та інструменти для виконання поставлених завдань;
• корпоративні знижки на медикаменти та медичне обслуговування;
• бронювання працівників;

• корпоративні знижки на абонементи в Sport Life, Фокстрот, ОККО, на обслуговування в медичних центрах Веселка та багато інших бенефітів.

   

Телефонуйте! Відправляйте резюме! Приєднуйтесь до команди «Подорожник»

«Подорожник» — лідер можливостей!

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо Менеджера з інформаційної безпеки з оцінки ризиків впровадження ІТ проектів, розробки політик безпеки, планування архітектури рішення, контролю доступів та ідентифікації, аудиту та тестування вимог Інформаційної Безпеки (надалі - ІБ).

Функції посади:

• Проведення оцінки ризиків ІБ в рамках реалізації проектів
• Проведення експертизи технічних та бізнес-рішень на етапі впровадження та/або експлуатації на відповідність вимогам ІБ
• Забезпечення безпечного процесу з розробки ПЗ
• Участь в процесі управління інцидентами ІБ
• Участь в формуванні єдиних вимог з інформаційної безпеки до систем/сервісів Компанії
• Участь в розробці та реалізації заходів, спрямованих на забезпечення безперебійного функціонування систем Компанії з урахуванням вимог ІБ

• Консультування співробітників з питань ІБ

   

Професійні компетенції:

• Вбудовування положень безпеки у проектну документацію, ТЗ, вимоги
• Проведення оцінки та аналізу ризиків
• Оцінка та рекомендації щодо захисту інфраструктури, серверів, мереж, хмарних сервісів (Azure, AWS)
• Розуміння технологій: VPN, MFA, PKI, SIEM, NAC, ХDR, DLP, WAF, IAM/IdM, CASB
• Захист контейнеризованих середовищ (Kubernetes, Docker), безпечне CI/CD
• Розробка планів зниження ризиків та впровадження заходів безпеки
• Взаємодія з аудиторами (внутрішніми/зовнішніми)
• Проведення або участь у внутрішніх перевірках відповідності політикам ІБ
• Глибокі знання в області трендів кіберзагроз, актуальних індикаторів компрометації інформаційних систем, актуальних способів реалізації кіберзагроз
• Знання міжнародних стандартів та найкращих практик, що регламентують питання забезпечення інформаційної безпеки та захисту (серії: ISO, NIST)
• Знання основ криптографії, алгоритмів шифрування з відкритим та закритим ключем
• Знання базових інфраструктурних сервісів (Служба каталогів, DNS, DHCP, Файлові сервери)
• Розуміння Zero Trust, defense-in-depth, risk-based approach
• Знання технологій віртуалізації і хмарних сервісів (VMware)
• Знання базових інфраструктурних сервісів (Служба каталогів, DNS, DHCP, Файлові сервери)
• Обчислювальні мережі та протоколи: основи топології мереж, основні протоколи стека TCP/IP (IP, TCP, UDP, HTTP/HTTPs)

• Концепція API (REST, gRPC, GraphQL)

   

Управлінські компетенції:

• Аналітичне мислення та здатність вирішувати складні технічні проблеми
• Вміння працювати в команді та комунікувати з різними підрозділами компанії
• Організованість та увага до деталей при управлінні сертифікатами та ключами

• Здатність швидко адаптуватися до нових технологій та інструментів

   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City, або віддалено

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Шукаємо уважного та відповідального Account Manager — людину, яка тримає всі акаунти під контролем і знає, як зробити хаос впорядкованим. Якщо ти любиш системність, таблиці, логіку та маєш око на деталі — ця роль точно для тебе 

InOvation — ми рекрутингова агенція повного циклу, яка допомагає компаніям знаходити ідеальний метч з людьми. Ми віримо, що робота — це не лише задачі, а й гармонія між командою, розвитком і цінностями

Наш Клієнт

Команда -  де кожен співробітник може не тільки ефективно працювати, але й розвиватися, отримуючи підтримку та цінуючи власний баланс між роботою та особистим життям. Вірять в силу кайдзен — постійне вдосконалення, а також у командну роботу, де нові рішення приносять унікальний досвід та сприяють особистісному росту

Сучасна команда, яка цінує ефективність та  прозорі процеси. Тут важлива відповідальність, системність і вміння працювати з великими обсягами даних. Вони шукають фахівця, який допоможе тримати під контролем усі акаунти, доступи та внутрішні системи — щоб кожен співробітник міг швидко стартувати й ефективно працювати

Які задачі будеш робити:
— створювати акаунти для нових співробітників (Telegram, пошта, соцмережі)
— вести облік доступів у внутрішній CRM
— створювати додаткові акаунти за запитом
— відновлювати або розблоковувати доступ до акаунтів 
— систематизувати та оновлювати інформацію про номери й SIM-карти

Що важливо для цієї ролі:
— уважність, структурність, вміння працювати з великим обсягом повторюваних задач
— аналітичне мислення та здатність помічати помилки
— вміння працювати в Excel та з соцмережами
— впевнений користувач ПК

 —відповідальність і стресостійкість
— вища освіта буде перевагою

Переваги роботодавця:
— стабільна команда, яка підтримує і допомагає розвиватися
  — компенсація навчання та курсів для професійного розвитку

 — benefit сafe: англійська, спорт, масаж чи психолог

 — медстраховка для спокою та безпеки

 — можливість працювати з внутрішніми CRM та їх вдосконалювати
— робота, де цінують точність і системність 

Якщо ти відчуваєш, що це про тебе — надсилай резюме + кілька слів про себе 

Привіт!

Наразі ми шукаємо Red Team Engineer для розвитку і посилення існуючої команди та розвитку напрямку Red Team.

Твоїми завданнями будуть:

• Проведення red teaming активностей, що охоплюють повний цикл — від дослідження та профілювання організацій до визначення цілей атаки та розробки графів сценаріїв і стратегічного планування.
• На етапі реалізації ви виконуватимете операції згідно з планом, щоб досягти визначених цілей, використовуючи різні вектори атак: мережеву інфраструктуру, вебзастосунки, фізичний доступ, соціальну інженерію та інші методи.
• Комунікація з замовниками
• Написання звітів
• Проведення Security Awareness для Замовників
• Участь в розвитку SaaS продукту

Що ми очікуємо від тебе:

• 3 роки досвіду в сфері наступальної безпеки, зокрема участь у різних проєктах з емуляції дій зловмисників (red teaming та purple teaming) для клієнтів із різних галузей.
• Експертиза у сфері експлуатації Windows Active Directory та здійснення lateral movement в мережі.
• Досвід роботи з c2 фреймворками(Sliver, Cobalt Strike, Havoc, тощо)
• Досвід дослідження та розробки технік обходу EDR-систем (Endpoint Detection and Response).
• Досвід розробки власних інструментів і пейлоадів, а також реверс-інжинірингу
• Досвід проведення фішингових кампаній
• Досвід з MITRE ATT&CK Framework.
• Участь у security спільноті (виступи на конференціях, внесок у розробку інструментів, публікації в блогах).
• Досвід з public cloud providers (AWS, Azure, GCP)
• Дві або більше сертифікації з наведених — OSEP, CRTO, CAPE, CCRTS, GRTP
• Англійська мова (В1+)

Для нас важливо, щоб ти мав/-ла:

• Здатність не чекати на завдання, а самостійно знаходити можливості для покращення, діяти на випередження, беручи ініціативу у свої руки.
• Усвідомлення особистого внеску в загальний результат, надійність у виконанні зобов’язань перед командою та замовниками.
• Вміння будувати довірливі та ефективні робочі стосунки, готовність ділитися знаннями та спільно досягати цілей.
• Бажання глибоко розуміти потреби клієнта, щоб пропонувати рішення, які приносять реальну цінність для його бізнесу.
• Прагнення бути найкращим у своїй справі, що підкріплюється постійним поглибленням та розширенням експертизи, застосуванням інновацій.
• Гнучкість у підходах, здатність швидко реагувати на зміни та ефективно працювати в динамічному середовищі.

Що ми пропонуємо:

• Комфортні офіси на київському Подолі з надійними укриттями та наявністю безперебійного інтернету, водопостачання та електроживлення в офісі. Ти можеш не турбуватися про рутину: тут на тебе чекають сніданки, обіди, безліч снеків та фруктів, лаунжзони, масаж та інші переваги офісного життя;
• Гнучкий графік роботи;
• Онлайн-послуги корпоративного лікаря, а після випробного терміну — медичне страхування в Україні;
• 20 робочих днів оплачуваної відпустки на рік, необмежена кількість лікарняних;
• Усю необхідну для роботи техніку;
• Компенсацію найкращих на ринку курсів, корпоративні онлайн-мітапи та лекції, велику бібліотеку, бізнес- та менеджмент школи для співробітників;
• Безплатні тренування з бігу, волейболу, баскетболу, боксу, стретчингу та йоги. Корпоративні знижки на абонементи в спортзали.

Підтримуємо Україну.🇺🇦

Genesis засуджує війну росії проти України й допомагає державі на економічному, інформаційному та кіберфронтах. На початку повномасштабної війни ми заснували корпоративний благодійний фонд Genesis for Ukraine. Команда фонду закуповує необхідне спорядження, техніку й медикаменти для співробітників та їхніх родичів, що захищають країну на передовій. Крім того, ми постійно донатимо на ЗСУ, а декілька застосунків, створених в екосистемі Genesis, зробили безплатними для українців. Детальніше про наш супротив — тут і тут.

Приєднуйся до нашої команди!

Твої майбутні обов’язки:

• Підтримка процесу управління ризиками інформаційної безпеки та ІСТ ризиками (координація з ідентифікації та оцінки загроз та вразливостей, оцінки ефективності контролів, оцінювання ризиків, а також заходів обробки ризиків)
• Проведення воркшопів з бізнес-власниками, ІТ власниками ІТ систем, власниками ризику. Фасілітація оцінки ризиків
• Моніторинг ефективності запроваджених контролів та рівня ризиків
• Підготовка та представлення звітності щодо управління ризиками та контролями
• Забезпечення ефективності процесів інформаційної безпеки (документування, підтримка KPIs/OKRs, звітність)
• Підтримка процесу забезпечення відповідності регуляторним документам з питань інформаційної безпеки

Твій досвід та навички:

• Глибоке знання методик (стандартів), «best practice» управління ризиками інформаційної безпеки (ISO27005:2018, ISO31000:2018, OCTAVA тощо)
• Практичний досвід підтримки циклу управління ІCТ ризиками/ ризиками інформаційної безпеки
• Знання скорингу вразливостей CVSS, навички аналізу виявлених вразливостей (CWE, CVSS) щодо можливих ризиків, пов’язаних з їх експлуатацією, та компенсуючих контролів
• Загальне розуміння призначення, принципів роботи основних категорій засобів інформаційної безпеки (FW, Proxy, IPS/IDS, WAF, SIEM, DLP, EDR тощо)
• Загальне розуміння хмарних технологій (AWS), технології контейнерізації (Kubernetes), CI/CD, концепції DevOps, cloud-native apps
• Розуміння процесів інформаційної безпеки та підходів до вимірювання їх ефективності
• Знання регуляторних документів з питань інформаційної безпеки (НБУ, ISO27001, PCI DSS, SWIFT security framework)
• Високі комунікаційні навички, вміння презентувати
• Знання основних можливостей управління процесами та задачами Jira

Пропонуємо те, що має значення саме для тебе:

• Конкурентна заробітна плата: гарантуємо стабільний дохід та річні бонуси за твій особистий внесок. Додатково, у нас діє реферальна програма винагороди за залучення нових колег до Райффайзен Банку.
• Соціальний пакет: офіційне працевлаштування, 28 днів оплачуваної відпустки, додатковий «декрет» для татусів, та матеріальна допомога для батьків при народженні дітей.
• Комфортні умови праці: можливість гібридного формату роботи, офіси забезпеченні укриттями та генераторами, забезпечення сучасною технікою.
• Wellbeing програма: для всіх співробітників доступні медичне страхування з першого робочого дня; консультації психолога, нутриціолога чи юриста; дисконт програми на спорт та покупки; family days для дітей та дорослих; масаж в офісі.
• Навчання та розвиток: доступ до понад 130 навчальних онлайн-ресурсів; корпоративні навчальні програми з CX, Data, IT Security, Лідерства, Agile. Корпоративна бібліотека та уроки англійської.
• Крута команда: наші колеги — це спільнота, де вітаються допитливість, талант та інновації. Ми підтримуємо один одного, вчимося разом та зростаємо. Ти можеш знайти однодумців у понад 15-ти професійних ком’юніті, читацькому чи спортивному клубах.
• Кар’єрні можливості: ми заохочуємо просування всередині банку між функціями.
• Програма підтримки захисників і захисниць: ми зберігаємо робочі місця та виплачуємо середню заробітну плату мобілізованим. Для ветеранів та ветеранок у нас діє програма підтримки, розвивається ветеранська спільнота Банку. Ми працюємо над підвищенням обізнаності керівників та команд з питань повернення ветеранів до цивільного життя. Райффайзен Банк відзначений як один з найкращих роботодавців для ветеранів (Forbes)

Чому Райффайзен Банк?

Наша головна цінність — люди і ми даємо їм підтримку і визнання, навчаємо, залучаємо до змін. Приєднуйся до команди Райфу, адже для нас ТИ маєш значення!

• Один із найбільших кредиторів економіки та аграрного бізнесу серед приватних банків
• Визнаний найкращим працедавцем за версіями EY, Forbes, Randstad, Franklin Covey, Delo.UA
• Найбільший донор гуманітарної допомогисеред банків (Червоний Хрест України, UNITED24, Superhumans, СМІЛИВІ)
• Одна з найбільших ІТ-продуктових команд серед банків країни
• Один із найбільших платників податків в Україні, за 2023 рік було сплачено 6,6 млрд гривень

Можливості для всіх:

• Райф керується принципами, що фокусуються на людині та її розвитку, у центрі уваги 5 500 співробітників та понад 2,7 мільйони клієнтів
• В Райфі ми підтримуємо принципи різноманіття, рівності та інклюзивності
• Розвиваємо програми підтримки захисників і захисниць

В Райфі ти маєш значення!

Uklon — продуктова IT-компанія, що розробляє провідний райд-хейлінг сервіс. Щодня потужна команда Uklon прокачує одну з найбільших інфраструктур на ринку України та за її межами, забезпечуючи взаємодію драйверів та райдерів.

Ми створюємо highload продукт, за яким ховаються амбітні технологічні челенджі, безперервні інновації та неочевидні ходи. Наш фреймворк роботи — тестувати нові гіпотези, пушити свої ідеї та використовувати останній стек технологій.

Приєднуйся до нас у ролі CyberSecurity Specialist Senior

Hiring process:

Знайомство, технічна та фінальна зустріч.

Деталі щодо того, як познайомитися з нашою командою дізнавайся у Діани, IT Recruiter

Що ми пропонуємо саме для цієї ролі: 

• Можливість працювати із сучасними технологіями (SIEM/XDR/SOAR/DLP/Cloud)

• Можливість прокачати свій скіллсет в побудові процесів та безпосередньо впливати на напрям розвитку безпеки компанії

• Участь у побудові SOC з нуля та безпосередній вплив на архітектуру безпеки

• Highload продукт, за яким ховаються амбітні технологічні челенджі, безперервні інновації та неочевидні ходи в якому security matters 

• Регулярний performance & salary review

• Річний бонус при виконанні цілей компанії

• Культуру компанії, в якій кожен є значущим і цінним та має вплив на процеси

Як саме ти можеш впливати на розвиток компанії: 

• Моніторинг та реагування на кіберінциденти (L2–L3) у SIEM/XDR

• Проведення форензічних розслідувань, containment/eradication/recovery

• Threat hunting за MITRE ATT&CK; створення та оптимізація правил детекції (KQL/SPL/Sigma)

• Автоматизація у SOAR (enrichment, квитування, нотифікації, ізоляція)

• Аналіз і реагування на інциденти DLP, розробка/оптимізація DLP політик

• Оптимізація сканування вразливостей, ескалація критичних ризиків

• Технічний аудит архітектури ІТ/продуктів з фокусом на безпеку

• Проведення внутрішньої оцінки безпеки та ризиків

• Співпраця з red & blue командами в межах purple team

• Підготовка навчальних матеріалів для співробітників і наставництво молодших спеціалістів

Челенджі на три місяці: 

• Повністю зануритись у середовище SOC та ІТ-інфраструктуру компанії.

• Опанувати стек технологій, який використовується в компанії і занурення в бізнес-процес

• Ознайомитись із поточними політиками безпеки, процесами IR, DLP, SIEM

• Провести аналіз наявних use-cases і запропонувати покращення детекцій

• Реагувати на інциденти відповідно до SLA (MTTD ≤ 30 хв, MTTR ≤ 2 год)

Для досягнення результатів, тобі знадобляться: 

• 3–5+ років досвіду у SOC/IR/DFIR (частково L2/L3)

• Практичний досвід роботи з SIEM/SOAR (Sentinel, Splunk, Elastic)

• Досвід налаштування правил DLP та реагування на DLP інциденти

• Практичні навички проведення форензіки

• Середній рівень володіння PowerShell або Python

• Розуміння MITRE ATT&CK, XDR/EDR

• Знання англійської мови на рівні Intermediate

Ми, звісно, навчимо, але добре мати:

• Впевнені знання в скануванні та аналізі вразливостей, лог-архітектурі

• Досвід проведення пентестингу

Як ти регулюєш свій робочий час?

• гнучкий графік з урахуванням функціоналу

• days off зі збереженням винагороди: 20 на особисті потреби, ще 1 з нагоди дня народження, 10 через хворобу, до 8-ми за донацію крові 

Як ти будеш прокачувати свої скіли в Uklon?

• внутрішній обмін знаннями, програми менторства та тренінги з розвитку soft та hard skills

• отримання профільних сертифікацій для IT-експертів

• корпоративна бібліотека та підписки на інформаційні ресурси

• персональний/командний бюджет на навчання

• корпоративні знижки та компенсація English lessons 

• long-term навчання для керівників
 

Care and support

• медичне страхування в Україні 

• оплачувані сесії з психотерапевтами Pleso

• забезпечення своїх бійців в ЗСУ амуніцією та медикаментами

• гейміфікації, подарунки, розіграші та знижки від партнерів

• спортивні заходи та корпоративні тімбілдінги

• wellness programs (воркшопи емоційної підтримки)

• тижні масажу в офісі в Києві

• промокоди на поїздки з Uklon

Regular Sport Activities:

• Uklon Football щотижня

• Uklon Online & Offline Yoga щотижня

• корпоративні знижки, часткова компенсація занять спортом

Corporate social responsibility

Uklon соціально відповідальний бізнес і входить в ТОП-10 найбільших донаторів на підтримку сил оборони та гуманітарні ініціативи серед українського бізнесу в секторі ІТ та телекомунікацій. Загальний обсяг фінансової підтримки та інвестицій Uklon, включаючи корпоративні внески компанії та благодійні внески засновників, в підтримку ЗСУ, волонтерських рухів, КСВ-проєктів та благодійних ініціатив, за період з січня 2022 року по липень 2025 року склав понад 230 мільйонів гривень. Також компанія є серед найвідповідальніших платників податків в ІТ-секторі, сплативши за результатами діяльності у 2024 році 680 мільйонів гривень податків.

*Ми цінуємо кожен відгук і прагнемо надати зворотний зв’язок протягом 7 робочих днів. Якщо відповіді не було - не засмучуйся: просто цього разу метч із вакансією не відбувся.

Якщо не бачиш листа від нас - перевір, будь ласка, папку «Спам» чи інші вкладки пошти. Іноді наші відповіді потрапляють туди. Дякуємо, що обираєш Uklon. До зустрічі!

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо SecOps інженера, який буде відповідальний за інтеграцію безпеки у процеси розробки та впровадження ІТ-рішень. Його завдання включатимуть оцінку ризиків безпеки під час реалізації проєктів, розробку політик і стандартів безпечної розробки, проєктування архітектури з урахуванням вимог Інформаційної Безпеки, управління доступами та ідентифікацією, а також проведення аудитів і тестування безпеки на всіх етапах життєвого циклу продукту.

Функції посади:

• Інтеграція безпеки в CI/CD – впровадження перевірок безпеки на всіх етапах розробки.
• Аналіз вразливостей – автоматичне сканування коду, контейнерів, залежностей, інфраструктури.
• Керування секретами – безпечне зберігання ключів, токенів, паролів.
• Контроль доступу – реалізація принципів least privilege та Zero Trust.
• Моніторинг і реагування – виявлення інцидентів у середовищах Dev/Test/Prod.
• Політики безпеки – розробка й автоматизація політик для інфраструктури та коду.
• Навчання команди – підвищення обізнаності розробників щодо безпечного кодування.

• Відповідність стандартам – забезпечення відповідності NIST, ISO 27001, NIS2 тощо.

   

Професійні компетенції:

• Досвід побудови та розвитку інженерних практик DevSecOps, їх реалізація в pipeline як Security Gate.
• Досвід розгортання та застосування інструментів безпечної розробки (SAST, DAST, SCA, ASOC, Container/Kubernetes Security).
• Досвід розробки архітектури, проектування інформаційних систем, систем безпечної розробки.
• Розуміння сценаріїв атак на основі тактик та технік MITRE ATT&CK.
• Досвід практичного використання таких стандартів та найкращих практик як OWASP Security Standards, CIS Controls, NIST Cybersecurity Framework, SANS.
• Розуміння концепцій Shift-Left, ZeroTrust, SSDLC;
• Знання вразливостей з OWASP Top-10 (web/mobile/api), розуміння як вони виникають та як митігуються.
• Досвід тріажу вразливостей в таких мовах програмування (хоча б мінімальний): Python, Java, JS, PHP, .NET.
• Досвід супроводження проектів з використанням Azure AWS, K8s.
• Досвід роботи з інструментами безпеки у хмарних сервісах Azure (Azure Security Center, Azure Defender, Azure Policy), AWS (GuardDuty, CloudTrail), GCP.
• Досвід роботи з key vault, hashicorp vault, BYOK.
• Знання сучасних структур, методів та технології автентифікації/авторизації (OAuth 2.0, OIDC, JWT).
• Досвід роботи з одним або декількома інструментами CI/CD (Azure DevOps, Gitlab, Ansible, Terraform).

• Досвід роботи із системами колективної взаємодії, адміністрування проектів та репозиторіїв (AzDO, Git, Confluence, Jira).

   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City, або віддалено

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Менеджер з ІТ-безпеки

м. Київ | офіс (гібрид можливий)
Бронювання + офіційне працевлаштування

Про компанію

Наш клієнт — велике українське виробництво з потужним ІТ-напрямом, яке активно інвестує у цифрову трансформацію та впроваджує міжнародні стандарти управління.
 

Компанія модернізує свою інфраструктуру, розвиває власний SOC, посилює систему інформаційної безпеки та шукає фахівця, який допоможе зробити цей фундамент ще надійнішим.

Місія ролі — захистити критичні інформаційні активи, дані та бізнес-процеси компанії, що працює у стратегічно важливому для країни секторі.

Що ви робитимете

• Розроблятимете та реалізовуватимете стратегію ІТ-безпеки згідно з ISO 27001, NIST та іншими стандартами.
• Керуватимете інфраструктурою безпеки (SOC, SIEM, EDR, DLP, PAM, VPN, MFA) — від аналітики до реагування.
• Забезпечуватимете захист хмарних і локальних середовищ, зокрема сегментацію OT/IT.
• Проводитимете аудити, оцінки ризиків, аналіз відповідності, управління CMDB.
• Координуватимете процеси реагування на інциденти: виявлення, розслідування, усунення, пост-аналіз.
• Підвищуватимете рівень кіберобізнаності працівників через тренінги, симуляції фішингових атак тощо.
• Співпрацюватимете з бізнес-підрозділами, інтегруючи вимоги безпеки на етапі проєктування нових систем.

 Ви ідеальний кандидат, якщо:

• Маєте 5+ років досвіду у сфері ІТ або кібербезпеки.
• Добре орієнтуєтесь у SOC, SIEM, EDR, DLP, PAM рішеннях і вмієте їх адаптувати під різні середовища.
• Розумієте сегментацію OT/IT, принципи захисту промислових систем.
• Знаєте ISO 27001, NIST, GDPR або подібні міжнародні стандарти.
• Маєте досвід аудитів, тестів на проникнення, управління ризиками, роботи з CMDB.
• Сертифікації на кшталт CISSP, CISM, CEH, ISO 27001 LA будуть перевагою.
• Вмієте перекладати складні технічні концепції у зрозумілі бізнес-рішення.

Компанія пропонує:

• Участь у масштабних трансформаційних проєктах у сфері ІТ та інформаційної безпеки.
• Можливість професійного росту, компенсацію вартості сертифікацій та навчання.
• Офіційне працевлаштування, медичне страхування, повний соцпакет.
• Стабільність великої компанії зі зрілими процесами та сучасними технологіями.
• Офіс у Києві, гібридна модель можлива.

• Бронювання для військовозобов’язаних.

   

Якщо ви шукаєте середовище, де безпека — не бюрократія, а інженерне мистецтво, де ваша робота впливатиме на стійкість критичних процесів — приєднуйтесь до команди, яка щодня створює і захищає інновації.