We`re rapidly growing and inviting an Information/System Security Engineer to our team.

You would be running such tasks as:

• Design and maintain the security architecture based on frameworks such as ISO 27001, NIST, CIS Controls, or other relevant standards;
• Develop and enforce security policies, standards, and procedures.
• Conduct cybersecurity risk assessments and develop mitigation measures.
• Integrate threat monitoring systems and implement/administer SOC tools.
• Secure macOS, Linux, and Windows endpoints.
• Ensure information and data protection across company systems and infrastructure.
• Manage access control, configure IAM in corporate systems in accordance with company policies, and conduct regular access reviews.
• Manage vulnerabilities, respond to security incidents, analyze their root causes, and implement remediation measures to prevent future attacks.

Required skills and expertise:

• Higher education in Information Security or related fields (Computer Science, Software Engineering, Information Systems, etc.).
• At least 3 years of experience in a similar role.
• Experience in gambling, betting, fintech, or other high-risk industries is a must.
• Knowledge of user authentication principles, access control, and understanding of MFA, SSO, and SAML; experience working with IAM systems such as Okta, MS Entra ID, or Ping Identity.
• Experience configuring and administering security tools such as SIEM, EDR, SOAR, MISP, IDS/IPS, WAF, DLP, ESG, and VPN.
• Experience securing server, network, and cloud infrastructure, including CSPM (Cloud Security Posture Management), IAM hardening, and conducting pentest or misconfiguration reviews.
• Experience working with monitoring and logging systems.
• Experience implementing or supporting DLP solutions.
• Experience writing scripts for automation.
• Experience responding to security incidents, with the ability to analyze and interpret data and prepare investigation reports.
• Experience with IT audits and risk management processes.
• Risk-oriented mindset with the ability to assess consequences and implement systemic improvements.
• English level: Intermediate or higher (ability to read technical documentation and correspond in English).

Will be a plus:

• Experience with OSINT tools (Credential & Data Leak Monitoring, Infrastructure Reconnaissance, Threat Actor Tracking).
• ZTNA/SSE knowledge.
• Security certifications and training.

Tech Stack: Google Workspace, Jamf, OpenVPN

We offer:
Care for your health and well-being
• 100 % paid sick leaves;
• 20 working days of paid vacation;
• Medical support;
• Benefits Cafeteria (budget for gym/stomatology/psychological service & etc.);
• Ability to work remotely or in the office (as you wish);
• Corporate gifts & events.

Professional growth & development
• Competitive salary with annual salary promotions;
• The annual budget for professional courses, conferences, workshops, and books;
• Internal training courses;
• Work with a team of professionals and have the opportunity to share knowledge.

Corporate Culture
• Dynamic and result-oriented work environment;
• The ability to influence product development at an early stage;
• Openness to new ideas and approaches, healthy team discussions;
• No “red tape” culture.

Candidate journey:
HR Interview — Technical Interview — Final Interview

We’re seeking a highly experienced Payments Operations Manager with deep expertise across high-risk merchant processing, international banking workflows, and secure operational environments. 
This role requires a sharp, detail-driven operator who can manage sensitive financial documentation, ensure airtight compliance, and coordinate seamlessly with global payments partners.

You will oversee mission-critical processes tied to MID acquisition, high-risk merchant onboarding, banking compliance, and the maintenance of multi-jurisdiction corporate structures. Precision, discretion, and exceptional operational discipline are essential.

What You’ll Do

• Monitor payment flows and detect anomalies
• Coordinate support, finance, and engineering teams
• Handle operational escalations and incidents
• Improve and document internal procedures
• Ensure smooth day-to-day operations across the payment stack

You’ll Be a Great Fit If

• Experience in fintech or payment operations
• Strong understanding of payment flows
• Excellent communication and coordination skills
• Problem-solver mindset
• Ability to work in fast-paced environments

Would Be a Plus

• Experience with high-risk payment processors (Rocketgate, Sticky.io, Konnektive, NMI, Authorize.net, Paynetics, etc.)
• Understanding of gateway routing, risk scoring, fraud controls, and merchant monitoring
• Ability to communicate with global banking partners (multilingual a bonus)
• Comfortable working within or close to the Dubai time zone
• Background in fast-paced, high-compliance environments
• Startup mindset — able to bring structure into evolving processes

What You’ll Have With Us

• Fully remote work
• High level of ownership
• Clear operational structure
• Supportive team with strong communication culture

Who we  are: 

RBI Retail Innovation is a product development company, a part of the group of Raiffeisen Bank International (Vienna, Austria). We are a stable company that works in the EU market. Now we have products in Poland. Our ambition will be widespread in EU countries in the next few years. Our projects include next-gen digital banking platforms’ design, delivery, and post-delivery activities. Our team is international but mainly consists of Ukrainian developers. We have offices in Kyiv and Rivne. Our mission is to provide seamless banking with ease and speed that’s built for people. Our values are People First, Product Passion, and Trust.

About you: 

• At least 3 years of experience in the information security field, including but not limited to: Web/Mobile Application Security, Cloud Security, Penetration Testing, Vulnerability Assessment, etc.
• Ability to manually find and exploit basic web vulnerabilities
• Familiarity with OWASP Security Testing Guides, OWASP Top 10
• Knowledge and understanding of Application Security, Cloud Security (AWS), Authentication and Security protocols
• Strong communication troubleshooting skills
• Good English skills (Intermediate+)
• Self-disciplined

Will be a plus:

• Experience in web/mobile development
• Relevance certifications such as AWS Cloud Security, EC-Council CEH, Offensive Security: OSCP, OSWE, OSCE
• Security related publications, blog posts, and/or participation in tools development
• BugBunty experience (please provide link to your profile)
• Experience with various penetration testing tools (e.g., BurpSuite, Metasploit, OWASP ZAP)

You will:

Drive company application security and product improvements:

• Performing security assessment and internal penetration testing
• Working closely with Developers and DevOps on promoting, clarification, and implementing leading security mechanisms in the products and infrastructure
• Provide guidance on secure system architecture (including cloud security) and software development processes aiming to achieve best in class security for our products
• Estimate application security risks and suggest mitigation strategies, maintain Threat Modeling
• Assess current application security posture against OWASP ASVS and MASVS

Drive vulnerability management including:

• Provide recommendation and best practice on vulnerability remediation
• Facilitate, communicate, and assess mitigation steps
• Help key stakeholders to understand the vulnerabilities

Participate as (SME) subject matter expert in security incidents assessment, analysis, and remediation.

What we offer: 

• You will be a part of global team of RBI Group — one of the leading banking groups in Central and Eastern Europe 
• An opportunity to work with some of the most talented and experienced people in the Fintech industry 
• The ability to drive change and innovation in the products we develop 
• Official employment, gig-contract 
• Remote-first work model 
• Competitive salary 
• Personal and professional growth, corporate English courses 
• Paid sick days-off and 20 working days of vacation per year 
• Medical insurance 

Delasport — Implementing Technological Solutions Here and Now.

Delasport is an iGaming Software company providing Sports Betting & Online Casino software and turnkey B2B solutions. Established in 2010, Delasport delivers a one-stop-shop solution for Sports Betting and Online Casino from a White-Label, with a full range of management services to a Plug&Play iFrame and a complete Turnkey. We are establishing an R&D center in Kyiv, and are looking for top talents to join our team.

This position requires full-time office work. Kyiv, 58 Yaroslavska str.

RESPONSIBILITIES
 

• Monitor compliance with information security and privacy policies at a technology company.
• Completing vendor security assessments and reviews.
• Reviewing security clauses in customer and vendor contracts.
• Providing, reviewing, and enhancing security training and awareness programs.
• Management of the organization’s technological risk assessments.
• Helping security leaders to identify and assess risks of the organization and developing strategies to manage and mitigate these risks.
• Develop and implement best practices for assessing and evaluating IT and security controls for the organization’s third-party businesses.
• Manage the penetration testing and technical risk assessments from end to end.
• Supporting the business with customer engagements, including attending customer calls and supporting our sales teams

REQUIREMENTS
 

• Minimum of 5 years of experience in a similar role in a technology/software/cloud organization
• Experience implementing and enforcing information security, regulatory, and privacy policies across the business.
• Acquaintance working with cyber security tools and products.
• Solid knowledge of information security principles and practices.
• Knowledge of risk management frameworks and industry compliance standards such as ISO 27001/ SOC2/ PCI DSS
• Excellent interpersonal skills and ability to work in a team with multiple interfaces.
• Experience working at SaaS provider company — an advantage.
• Fluent English
   

WHAT WE CAN OFFER YOU
 

• Modern office in Podil with an uninterruptible power supply and the Internet
• Personal time off (21 business days of paid vacation, paid days on special occasions, sick leaves, emergency days off)
• Public holidays
• Health and life insurance with our broker, available starting from the month following the employee’s start date with the company
• Modern technical equipment
• English courses with native speakers
• Ukraine-based educational programs
• Sports activities reimbursement
• Corporate entertainments
• Happy hours on Fridays
• Gig contract support

We are seeking a hands-on IT Security Specialist to design, implement, and operate effective security controls across our corporate IT and SaaS ecosystems. This role focuses on endpoint, identity, and SaaS security, building and maintaining secure baselines through effective use of MDM, EDR, and IAM, while ensuring controls are measurable, documented, and continuously improved.

You will work closely with Security and IT, Delivery, and Business stakeholders to reduce security risk, improve operational resilience, strengthen company-wide security awareness, and support audit readiness (SOC 2 / ISO/IEC 27001) through strong documentation, evidence collection, and continuous control improvement via GRC workflows.

Responsibilities

• Implement and administer MDM, EDR, and IAM controls (device enrollment & baselines, endpoint protection policies, hardening, SSO/MFA, conditional access, access reviews, etc.).
• Maintain and continuously improve the security baseline for endpoints and corporate SaaS services.
• Conduct regular security audits and assessments to ensure compliance with industry best practices and regulatory requirements (e.g., GDPR, ISO/IEC 27001, HIPAA).
• SIEM implementation, onboarding log sources, maintaining ingestion, and alerting.
• Perform risk assessments and recommend appropriate mitigation strategies.
• Prepare and maintain security awareness materials and support company-wide security awareness activities to improve employees’ cyber hygiene.
• Manage and respond to security incidents, including investigation, containment, eradication, recovery, and post-incident analysis.
• Support vulnerability and patch remediation workflows.
• Contribute to the development and maintenance of internal policies, procedures, and controls related to security and compliance.
• Support SOC 2 and ISO/IEC 27001 readiness by maintaining evidence, assisting with control implementation tracking, and operating via GRC workflows where applicable.
• Collaborate with other teams on secure onboarding of systems/vendors and ongoing security improvements.
• Monitor and mitigate phishing, malware, and other cyber threats.

• Maintain awareness of emerging threats and recommend improvements.

   

Requirements

• 3+ years of hands-on experience in an IT service/outsourcing company in the position of IT Security / SecOps with strong security ownership.
• Proven hands-on experience implementing and administering CrowdStrike Falcon (EDR/XDR), ManageEngine Endpoint Central (Zoho), and Okta IAM, in real environments (not just “familiarity”).
• Strong understanding of endpoint and identity security fundamentals (device hardening, patching, MFA/SSO, conditional access, access lifecycle, etc.).
• Hands-on experience with SIEM/log aggregation, including SIEM implementation, onboarding log sources, maintaining reliable log ingestion pipelines, and configuring alerting/use cases.
• Solid understanding of SaaS security.
• Experience with Google Workspace security administration at scale.
• Practical familiarity with SOC 2 and/or ISO/IEC 27001 concepts and operational routines.
• Experience in investigating security events and incidents, conducting root cause analysis, and producing post-incident reports.
• Basic scripting knowledge (Bash, Python, PowerShell) for automation.
• Strong analytical and troubleshooting skills, ability to work with logs, alerts, and system telemetry.
• Ability to write and maintain technical documentation (policies, standards, processes, playbooks).
• English: Upper intermediate or higher.
• Ability to work independently and as part of a team.
• Strong communication and interpersonal skills.

Would be a plus:

• Familiarity with data privacy and regulatory compliance requirements (e.g., GDPR, HIPAA, PCI DSS).
• Experience in data-intensive projects (DWH, BI, AI, analytics).

Шукаємо уважного та відповідального Account Manager — людину, яка тримає всі акаунти під контролем і знає, як зробити хаос впорядкованим. Якщо ти любиш системність, таблиці, логіку та маєш око на деталі — ця роль точно для тебе 

InOvation — ми рекрутингова агенція повного циклу, яка допомагає компаніям знаходити ідеальний метч з людьми. Ми віримо, що робота — це не лише задачі, а й гармонія між командою, розвитком і цінностями

Наш Клієнт

Команда -  де кожен співробітник може не тільки ефективно працювати, але й розвиватися, отримуючи підтримку та цінуючи власний баланс між роботою та особистим життям. Вірять в силу кайдзен — постійне вдосконалення, а також у командну роботу, де нові рішення приносять унікальний досвід та сприяють особистісному росту

Сучасна команда, яка цінує ефективність та  прозорі процеси. Тут важлива відповідальність, системність і вміння працювати з великими обсягами даних. Вони шукають фахівця, який допоможе тримати під контролем усі акаунти, доступи та внутрішні системи — щоб кожен співробітник міг швидко стартувати й ефективно працювати

Які задачі будеш робити:
— створювати акаунти для нових співробітників (Telegram, пошта, соцмережі)
— вести облік доступів у внутрішній CRM
— створювати додаткові акаунти за запитом
— відновлювати або розблоковувати доступ до акаунтів 
— систематизувати та оновлювати інформацію про номери й SIM-карти

Що важливо для цієї ролі:
— уважність, структурність, вміння працювати з великим обсягом повторюваних задач
— аналітичне мислення та здатність помічати помилки
— вміння працювати в Excel та з соцмережами
— впевнений користувач ПК

 —відповідальність і стресостійкість
— вища освіта буде перевагою

Переваги роботодавця:
— стабільна команда, яка підтримує і допомагає розвиватися
  — компенсація навчання та курсів для професійного розвитку

 — benefit сafe: англійська, спорт, масаж чи психолог

 — медстраховка для спокою та безпеки

 — можливість працювати з внутрішніми CRM та їх вдосконалювати
— робота, де цінують точність і системність 

Якщо ти відчуваєш, що це про тебе — надсилай резюме + кілька слів про себе 

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо DevSecOps інженера, який буде відповідальний за інтеграцію безпеки у процеси розробки та впровадження ІТ-рішень. Його завдання включатимуть оцінку ризиків безпеки під час реалізації проєктів, розробку політик і стандартів безпечної розробки, проєктування архітектури з урахуванням вимог Інформаційної Безпеки, управління доступами та ідентифікацією, а також проведення аудитів і тестування безпеки на всіх етапах життєвого циклу продукту.

Функції посади:

• Інтеграція безпеки в CI/CD – впровадження перевірок безпеки на всіх етапах розробки.
• Аналіз вразливостей – автоматичне сканування коду, контейнерів, залежностей, інфраструктури.
• Керування секретами – безпечне зберігання ключів, токенів, паролів.
• Контроль доступу – реалізація принципів least privilege та Zero Trust.
• Моніторинг і реагування – виявлення інцидентів у середовищах Dev/Test/Prod.
• Політики безпеки – розробка й автоматизація політик для інфраструктури та коду.
• Навчання команди – підвищення обізнаності розробників щодо безпечного кодування.

• Відповідність стандартам – забезпечення відповідності NIST, ISO 27001, NIS2 тощо.

   

Професійні компетенції:

• Досвід побудови та розвитку інженерних практик DevSecOps, їх реалізація в pipeline як Security Gate.
• Досвід розгортання та застосування інструментів безпечної розробки (SAST, DAST, SCA, ASOC, Container/Kubernetes Security).
• Досвід розробки архітектури, проектування інформаційних систем, систем безпечної розробки.
• Розуміння сценаріїв атак на основі тактик та технік MITRE ATT&CK.
• Досвід практичного використання таких стандартів та найкращих практик як OWASP Security Standards, CIS Controls, NIST Cybersecurity Framework, SANS.
• Розуміння концепцій Shift-Left, ZeroTrust, SSDLC;
• Знання вразливостей з OWASP Top-10 (web/mobile/api), розуміння як вони виникають та як митігуються.
• Досвід тріажу вразливостей в таких мовах програмування (хоча б мінімальний): Python, Java, JS, PHP, .NET.
• Досвід супроводження проектів з використанням Azure AWS, K8s.
• Досвід роботи з інструментами безпеки у хмарних сервісах Azure (Azure Security Center, Azure Defender, Azure Policy), AWS (GuardDuty, CloudTrail), GCP.
• Досвід роботи з key vault, hashicorp vault, BYOK.
• Знання сучасних структур, методів та технології автентифікації/авторизації (OAuth 2.0, OIDC, JWT).
• Досвід роботи з одним або декількома інструментами CI/CD (Azure DevOps, Gitlab, Ansible, Terraform).

• Досвід роботи із системами колективної взаємодії, адміністрування проектів та репозиторіїв (AzDO, Git, Confluence, Jira).

   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City, або віддалено

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Необхідний досвід та навички:

• Знання принципів автентифікації користувачів, розмежування доступу, моделей керування доступом до інформаційних ресурсів.
• Досвід роботи, впровадження або технічна підтримка IDM\IAM-систем.
• Досвід роботи на аналогічній позиції від 1 року.

• Розуміння як здійснюється керування доступом у k8s, GitLab, базах даних, AWS.

   

Перевагою буде:

• Наявність сертифікації — Certified Access Management Specialist (CAMS)

Основні обов’язки:

• Підтримка, покращення та контроль процесу управління доступом.
• Участь в аудиті прав доступу співпрацівників.

Пропонуємо:

• 20 робочих днів відпустки;
• Оплачувані лікарняні;
• Медичне страхування
• Цікаві завдання, можливість професійного та кар'єрного зростання;
• Можливість працювати в динамічній компанії, що розвивається;
• Сучасний офіс та комфортне робоче місце;
• Різні пакети компенсацій та бонусів залежно від тривалості співпраці, серед яких: подарунки до річниці роботи, компенсація дитсадка.

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Вимоги:

• Досвід впровадження  засобів моніторингу подій та реагування на інциденти інформаційної безпеки;
• Досвід впровадження і роботи з Splunk  Security;
• Знання вимог  міжнародних стандартів інформаційної безпеки (NIST, ISO 27001, PCI DSS, PA DSS, CIS Controls v8, CSA Cloud Controls, SOC2, OWASP);
• Досвід роботи в команді реагування на інциденти, SOC;
• Досвід роботи з IDS/IPS;
• Досвід роботи з засоби забезпечення безпеки кінцевих точок (AV, EDR);
• Знання принципів функціонування протоколів та технологій ІБ, таких як -  IPSec, VPN. TLS, SSL, HTTPS, SSH, PKI;
• Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.

Обов’язки:

• Реагування на інциденти інформаційної безпеки;
• Забезпечення дотримання внутрішніх політик і  контролю інформаційної безпеки; 
• Робота з різними джерелами подій, написання правил щодо збору та нормалізації подій у SIEM систему, створення правил кореляції в SIEM систему, розробка парсерів для непідтримуваних джерел подій;
• Розроблення і підтримка в актуальному стані документів, які стосуються  роботи з  інцидентами інформаційної безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки; 
• 12 sick days та компенсацію лікарняних;
• Медичне страхування;
• Вихідний в день народження;
• Розвиток та навчання у професійному розрізі;
• Корпоративний психолог для команди;
• План професійного розвитку.
• Офіс з безперебійним інтернетом та генератором.

ПриватБанк — є найбільшим банком України та одним з найбільш інноваційних банків світу. Займає лідируючі позиції за всіма фінансовими показниками в галузі та складає близько чверті всієї банківської системи країни.

 Ми шукаємо Спеціаліста з ролей та доступів, який прагне працювати в динамічному середовищі та поділяє цінності взаємної довіри, відкритості та ініціативності. Нам потрібен спеціаліст, який володіє знаннями дата аналітика, бізнес аналітика та проджект менеджера.
 

Основні обов’язки:

• Адміністрування користувачів, створення системних облікових записів та налаштування Permission Sets для SSO ролей
• Проведення регулярних аудитів ідентифікації (Identity Audit) та актуалізація прав доступу
• Розробка та підтримка Terraform-модулів для автоматизації IAM-ресурсів.
• Глибокий аналіз логів та усунення інцидентів Access Denied (EKS, S3, Lambda)
• Впровадження принципу найменших привілеїв через регулярну корекцію політик
• Управління секретами та забезпечення планової ротації IAM Access Keys.
• Аналіз інцидентів безпеки в Qradar та відпрацювання ордерів у системі звітності.

Основні вимоги:

• Вища освіта
• Досвід роботи у сфері хмарної інфраструктури або безпеки
• Впевнені навички роботи з AWS IAM та AWS IAM Identity Center (SSO).
• Досвід розробки AWS Lambda функцій (автоматизація аудиту, ротація секретів)
• Практичні навички роботи з Terraform та CloudFormation (Infrastructure as Code)
• Вміння писати складні JSON-політики з використанням Condition-блоків
• Досвід налаштування Resource-based політик (S3, KMS) та роботи з AWS Secrets Manager
• Розуміння принципів роботи Git (Pull Requests, версійність) та базові знання SQL
• Готовність вивчати та впроваджувати внутрішні нормативи інформаційної безпеки Банку
• Знання англійської мови на рівні Intermediate (B1)

Своїм співробітникам ми пропонуємо:

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Конкурентну заробітну плату
• Бонуси відповідно до політики компанії
• Медичне страхування та корпоративний мобільний зв’язок
• Корпоративне навчання
• Корпоративна фінансова допомога у критичних ситуаціях
   

ПриватБанк відкритий до підтримки та працевлаштування ветеранів i ветеранок, а також людей з інвалідністю.

Для нас неприйнятною є дискримінація через стан здоров’я та фізичні можливості, вік, расову чи етнічну належність, стать і сімейний стан.

Ми готові навчати ветеранів та кандидатів з інвалідністю без досвіду роботи в банківській сфері.

Ми шукаємо фахівця, який вміє бачити більше за інших. Ваша місія — забезпечити «цифровий імунітет» компанії, аналізуючи дані, прогнозуючи ризики та допомагаючи формувати надійну команду.

Ви станете ключовою ланкою в системі безпеки, фокусуючись на перевірці репутації, моніторингу загроз та захисті економічних інтересів бізнесу. Це робота на стику технологій, психології та розслідувань.

Ваш фронт робіт:

• Security Screening: Глибока перевірка кандидатів та діючих співробітників (Background Check) за допомогою OSINT-інструментів.
• Risk Monitoring: Безперервний аудит реєстрів, медіа-простору та соцмереж для виявлення потенційних репутаційних або безпекових загрози (включно з комплаєнс-ризиками).
• Offboarding-аналітика: Проведення вихідних інтерв'ю (Exit Interviews) для виявлення прихованих причин звільнення та запобігання витоку конфіденційної інформації.
• Due Diligence: Перевірка контрагентів та партнерів перед укладанням угод.
• Internal Control: Контроль за дотриманням протоколів кадрової безпеки та розробка стратегій щодо мінімізації внутрішніх загроз.
• Data Protection: Протидія витокам інформації та підготовка аналітичних звітів з рекомендаціями для менеджменту.

Наш ідеальний кандидат:

• Має вищу освіту (безпека, IT, розвідка або суміжні сфери).
• Розуміє методологію OSINT (ми готові навчати талановитих новачків з міцною базою).
• Має досвід роботи з реєстрами, базами даних та спеціалізованим софтом для збору інформації.
• Володіє критичним мисленням та вміє структурувати хаотичні дані у чіткі висновки.
• Наявність професійних сертифікатів буде суттєвим плюсом.

Що ми пропонуємо:

• Стабільність та захист: Офіційне працевлаштування з першого дня, медичне страхування та бронювання співробітників вже у перший місяць.
• Турбота про побут: Безкоштовні обіди (економія до 5 000 грн/міс), комфортний офіс біля метро з облаштованим укриттям та зонами відпочинку.
• Розвиток: Прозорий кар’єрний трек (вертикальний та горизонтальний ріст) та безкоштовне профільне навчання.
• Підтримка: Юридичний супровід з питань військового обліку та повна адаптація на старті.
• Фінанси: Повністю офіційна та стабільна заробітна плата двічі на місяць.

Приєднуйтесь до команди, де ваші аналітичні здібності працюватимуть на безпеку України.

ПриватБанк — є найбільшим банком України та одним з найбільш інноваційних банків світу. Займає лідуючі позиції за всіма фінансовими показниками в галузі та складає близько чверті всієї банківської системи країни.

Ми шукаємо Information Security Specialist (GRC), який прагне працювати в динамічному середовищі та розділяє цінності взаємної довіри, відкритості та ініціативності.

Ми прагнемо знайти цілеспрямованого професіонала, який вміє працювати в режимі багатозадачності, орієнтованого на якість та результат.

Основні обов’язки:

• Розробка, впровадження та актуалізація внутрішньої документації з інформаційної безпеки відповідно до міжнародних стандартів (ISO 27001/27002) та вимог НБУ
• Контроль дотримання вимог стандартів інформаційної безпеки в підрозділах банку
• Участь у супроводі ІТ-проєктів з точки зору вимог інформаційної та кібербезпеки
• Участь у розслідуванні інцидентів інформаційної безпеки та підготовка рекомендацій щодо їх запобігання
• Взаємодія з ІТ-підрозділами та іншими підрозділами з питань інформаційної безпеки

Основні вимоги:

• Вища освіта (кібербезпека, інформаційна безпека, інформаційні технології або суміжні напрями)
• 1+ рік досвіду роботи у сфері ІТ / інформаційної або кібербезпеки
• Розуміння принципів побудови ІТ та ІБ-процесів
• Вміння логічно та структуровано викладати інформацію, готувати документацію (політики, інструкції, порядки)
• Відповідальність, уважність до деталей, вміння працювати в команді
• Знання англійської мови на рівні Pre-Intermediate (A2/B1)

Буде перевагою:

• Базові або впевнені знання стандартів ISO 27000−27005
• Знання законодавства України та нормативних документів НБУ у сфері інформаційної безпеки

Своїм співробітникам ми пропонуємо:

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Конкурентну заробітну плату
• Медичне страхування та корпоративний мобільний зв’язок
• Корпоративне навчання
• Сучасний комфортний офіс
• Цікаві проєкти, амбіційні задачі та динамічний розвиток
• Дружній професійний колектив та сильну команду

ПриватБанк відкритий до підтримки та працевлаштування ветеранів i ветеранок, а також людей з інвалідністю.

Для нас неприйнятною є дискримінація через стан здоров’я та фізичні можливості, вік, расову чи етнічну належність, стать і сімейний стан.

Ми готові навчати ветеранів та кандидатів з інвалідністю без досвіду роботи в банківській сфері.

Якщо ви маєте статус людини з інвалідністю або ветерана, звертайтеся на [відгукнутися]. Фахівці ПриватБанку нададуть консультацію і супровід упродовж процесу відбору та після працевлаштування.

Агенція оборонних закупівель DOT — державне підприємство, що займається закупівлею техніки, боєприпасів, БПЛА, харчування, одягу, паливно-мастильних матеріалів для ЗСУ та Сил Оборони.

Наша місія: забезпечуємо Сили Оборони та розвиваємо національний ВПК задля стійкості та обороноздатності України.

Наша візія: драйвер розвитку системи забезпечення Сил оборони України за стандартами НАТО.
 

Зараз ми в пошуку фахівця з кібербезпеки (Security Analyst), який/яка відповідатиме за аналіз подій безпеки, виявлення та розслідування інцидентів, моніторинг стану захищеності систем, а також взаємодію з командою для своєчасного реагування на загрози й забезпечення надійності та захищеності цифрових продуктів для війська.
 

Обов'язки на посаді:

1. Моніторинг сповіщень безпеки та вдосконалення процесів: Аналіз сповіщень безпеки, системних журналів з метою виявлення потенційних загроз та аномалій; вдосконалення існуючих процесів для підвищення ефективності виявлення та реагування на кіберзагрози; розробка рекомендацій щодо покращення моніторингу.
2. Менеджмент вразливостей: Виявлення, аналіз та оцінка вразливостей в мережевій інфраструктурі, додатках та системах; вдосконалення існуючих процесів управління вразливостями для своєчасного виявлення та усунення потенційних загроз.
3. Проактивне полювання на загрози: Активний пошук та ідентифікація потенційних кіберзагроз в інфраструктурі та їх усунення.
4. Адміністрування безпекових додатків: SIEM, EDR, антивірус, сканер вразливостей (Web application, Network, SAST, DAST), DLP, PAM і тд.
5. Взаємодія з ІТ підрозділом, провайдерами хмарних рішень та постачальниками послуг у сфері захисту інформації.
6. Участь у  групі реагування на інциденти.
7. Участь у  проведенні навчання співробітників.

Вимоги до кандидатів:

1. Вища технічна освіта.
2. Досвід роботи на аналогічній посаді не менше року.
3. Розуміння процесу реагування на кіберінциденти.
4. Розуміння принципів безпеки хмарних платформ.
5. Знання різновидів шкідливого ПЗ, принципів його роботи, методів виявлення та реагування; розуміння основних векторів атак та сценаріїв поширення загроз.
6. Досвід роботи з SIEM, EDR, DLP, PAM, сканерами вразливостей.
7. Розуміння принципів проактивного полювання на загрози (Proactive threat hunting).
8. Розуміння процесу менеджменту вразливостей.
9. Нульова толерантність до корупції.

Буде перевагою:

1. Знання у домені application security, досвід побудови SSDLC.
2. Знання продуктів Microsoft.
3. Досвід роботи та налаштування NGAV, WAF.

Ми пропонуємо:

• Команду, де кожен важливий: ми команда однодумців, де панує взаємоповага та підтримка.
• Прозорість та системність: чіткі цілі, зрозумілі внутрішні комунікації та системний підхід.
• Професійне зростання та навчання: ми сприяємо постійному розвитку наших працівників.
• Комфортний старт: на вас чекає структурований процес адаптації та підтримка ментора, який допоможе швидко увійти в курс справ.
• Конкурентні умови: офіційне працевлаштування, соціальні гарантії, конкурентна заробітна плата та можливість працювати над наймасштабнішими проєктами країни.

• Комфорт та умови роботи: сучасний затишний офіс у доступності до метро, обладнаний укриттям та безперебійним інтернетом.

   

Дізнайтесь більше про нашу діяльність та корпоративну культуру:

• Сайт
• Instagram
• Linkedin
• Facebook

Долучившись до нашої команди, ви отримаєте шанс власноруч творити фундаментальну реформу забезпечення Сил Оборони України і зробити свій внесок для перемоги України.

Готові перетворити свою експертизу на реальний внесок в перемогу? Надсилайте резюме вже зараз!

*Звертаємо увагу: надіславши своє резюме, ви надаєте автоматичну згоду на обробку ваших персональних даних згідно закону.

**Оскільки ми отримуємо велику кількість відгуків, зворотний зв’язок буде надано лише тим кандидатам, чий досвід та кваліфікація найбільше відповідають вимогам вакансії.

Senior IT (Infrastructure?) Security Engineer

(Єдиний відповідальний за безпеку офісної ІТ-інфраструктури)🎯

Повна відповідальність за інформаційну та технічну безпеку офісної ІТ-інфраструктури компанії: стратегія, архітектура, впровадження рішень, навчання персоналу, операційний контроль та реагування на інциденти.

Це автономна роль без окремого Head of Security — спеціаліст формує та підтримує систему безпеки end-to-end.

Зона відповідальності

1. Архітектура та стратегія безпеки

• Проектування безпечної мережевої архітектури (segmentation, VLAN, Zero Trust).

• Вибір та впровадження security-рішень (EDR/XDR, SIEM, PAM, DLP, NAC).

• Формування roadmap розвитку безпеки.

• Побудова системи управління вразливістю

• Контроль за безпекою робочих місць співробітників та офісної техніки.

• Контроль видачі та відкликання доступів.
  
  

2. Захист інфраструктури

Мережа

• Firewall management (FortiGate/Cisco/Palo Alto або аналог).

• IDS/IPS, VPN, Secure Wi-Fi (WPA3, 802.1X).

• Моніторинг мережевих аномалій.

Сервери та endpoint-і

• Patch management.

• Hardening систем (Windows Server/Linux).

• Шифрування дисків

• Управління привілейованими доступами (PAM).

• Контроль MDM/GPO політик.

3. Управління доступами

• Адміністрування Active Directory / Entra ID або аналогів.

• RBAC.

• MFA.

• Регулярний аудит прав доступу.

  ---

• Побудова та підтримка Incident Response Plan.

• Аналіз логів (SIEM).

• Розслідування інцидентів.

• Root Cause Analysis.

• Пост Інцидентні звіти та рекомендації.

  ---

5. Комплаєнс та політики

• Розробка та актуалізація політик інформаційної безпеки.

• Підготовка до аудитів (ISO 27001/NIST/GDPR — залежно від потреб бізнесу).

• Внутрішні перевірки.

• Контроль відповідності процесів вимогам безпеки.
  
  

6. Security Awareness

• Проведення навчання співробітників.

• Організація фішинг-тестів.

• Консультації з безпечної роботи з даними.
  
  

Необхідний попередній досвід та знання:

• 5+ років у сфері інформаційної безпеки чи інфраструктури.

• Досвід побудови security-процесів самостійно.

• Практика проходження аудитів.

Tech:

• Глибоке розуміння TCP/IP, DNS, DHCP, VPN.

• Досвід проектування мережевої архітектури.

• Практика роботи з firewall enterprise-рівня.

• Впровадження та налаштування EDR/XDR.

• Робота із SIEM.

• Управління Active Directory / Entra ID.

• Cloud security (Microsoft 365/Azure/Google Workspace).

• Розуміння криптографії та принципів управління ключами.

• Досвід vulnerability management.

Буде плюсом

• CISSP/CEH/Security+ або аналог.

• ISO 27001 Lead Implementer.

• Досвід побудови безпеки “з нуля”.
  
  

Очікування від ролі

• Повна автономність у прийнятті рішень.

• Відповідальність за рівень кібер ризику компанії.

• Проактивне виявлення загроз.

• Побудова системи безпеки, а не лише її підтримка.

• Здатність аргументувати бюджет та інвестиції у безпеку.