Jobs 7

We are inviting you, a highly motivated and results-oriented Security Engineer to join our team for ensuring and developing solutions, as well as strengthening the product infrastructure.

Our team has unique expertise in research, analysis, and product development. By relying on technical insights and a data-driven approach, we create disruptive future-defining innovations of the fin-tech industry that remain our basis for success.

Responsibilities

• Develop, implement, maintain, upgrade, and test cybersecurity products
• Provide cybersecurity-related support to users and customers
• Integrate cybersecurity solutions into systems and services, ensuring their stability and performance
• Securely configure systems, services, and products
• Maintain and upgrade the security of systems, services, and products
• Implement cybersecurity procedures and controls
• Monitor and ensure the performance of the implemented cybersecurity controls
• Document and report on the security of systems, services, and products
• Work closely with the Engineering teams on cybersecurity-related actions
• Implement, apply, and manage patches to products to address technical vulnerabilities

Requirements

• 3+ years of experience in information security and cybersecurity roles
• Background in development, DevOps, system administration, etc.
• Hands-on experience in developing, integrating, and testing security solutions
• Experience with vulnerability analysis and incident response
• Proficiency in scripting languages such as Python, Bash, PowerShell, etc
• Solid understanding of secure development lifecycle, operating system security, and computer network security
• Experience with both offensive and defensive security practices
• Knowledge of cybersecurity controls, solutions, and technologies
• Ability to collaborate with cross-functional teams and colleagues
• Effective communication and presentation skills to report to stakeholders
• Strong analytical and problem-solving skills
• Reliability, integrity, and responsibility in handling sensitive information and security tasks

• Upper-Intermediate English

   

Will be a plus

• Experience with Ruby, Go, or other programming languages

• Security certifications 

   

We offer

• Compensation for tax expenses of private entrepreneurs in Ukraine
• Qualified assistance and support for Ukrainian private entrepreneurs
• 10 paid sick leave days per year
• 20 paid vacation days per year
• Public holidays according to current Ukrainian legislation
• Medical insurance for employees
• Compensation for professional education and learning English
• Compensation for a sports subscription or sports equipment

Про компанію

Наш клієнт — амбітна ІТ-команда з близько 400 спеціалістів, яка розробляє інноваційні технологічні рішення для фінансового сектору.

Їхніми продуктами користуються понад 2 мільйони клієнтів — від користувачів щоденного банкінгу до провідних компаній та міжнародних корпорацій. Компанія фокусується на вдосконаленні фінансових сервісів, роблячи їх сучасними, зручними та безпечними.

Вимоги:

• Вища освіта, бажано по напрямку ІТ, ІБ;
• Досвід роботи по напрямку від 3 років;
• Досвід роботи з основними сервісами безпеки Azure (CAS, PIM, Intune MAM/MDM, AIP, CASB);
• Базові знання безпеки в Openshift (RHCOS, Linux containers, Linux SE, RBAC, encryption);
• Практичний досвід використання Kali Linux (burp suit, wireshark, nmap, hydra, dirb);
• Досвід роботи з системами IPS, WAF, DLP, SAST/DAST рішеннями;
• Рівень англійської Intermediate (B1), upper-intermediate (B2) - буде плюсом.

Задачі:

• Аналіз кібер ризиків ІТ проектів, контроль впровадження заходів мінімізації ризиків;
• Підготовка, створення та погодження вимог ІБ до ІТ сервісів;
• Аналіз та створення рекомендацій для архітектури веб додатків;
• Розробка внутрішніх нормативних документів Банку стосовно забезпечення захисту ІТ-сервісів Банку;
• Аналіз та тестування ІТ-сервісів Банку та їх окремих доробок і функціональностей на етапі введення в промислову експлуатацію, формування експертних висновків;
• Визначення та погодження стандартів функціонування ІТ-сервісів Банку, забезпечення та контролю ІБ в ІТ-сервісах Банку.
• Впровадження SSDLC в ІТ проектах Банку.

Головний спеціаліст з інформаційної безпеки

Наша компанія активно розвивається та зміцнює безпекові підходи. У зв’язку з цим ми шукаємо Senior Information Security Engineer, який допоможе нам забезпечити високий рівень інформаційної безпеки, впровадити передові рішення та мінімізувати кіберризики.

📍 Локація: Київ, сучасний офіс у центрі
💼 Формат роботи: лише офіс, повна зайнятість
💰 Заробітна плата: конкурентна, обговорюється індивідуально

📌 Основні обов’язки:

• Розробка та впровадження стандартів інформаційної безпеки для захисту даних компанії та клієнтів
• Адміністрування та налаштування систем безпеки: SIEM, IDS/IPS, DLP, MDM, аналітика логів (Wazuh, Suricata тощо)
• Управління кіберризиками: аналіз, виявлення та усунення вразливостей
• Впровадження сучасних криптографічних рішень та протоколів шифрування
• Організація та проведення регулярних penetration tests
• Створення політики IT-безпеки та контроль її дотримання
• Проведення навчальних сесій для персоналу з основ інформаційної безпеки

✅ Що ми очікуємо від кандидата:

• Вища технічна освіта або спеціалізовані курси в галузі інформаційної безпеки
• 3+ роки досвіду у сфері інформаційної безпеки
• Практичний досвід у проектуванні та впровадженні Industrial Cyber Security Solutions
• Глибоке розуміння фреймворків і стандартів безпеки: ISO 27001, NIST, COBIT, CIT
• Досвід роботи з інструментами: SIEM, VPN, Firewall, антивірусами, DLP, IDM, FIM, PAM, IPS/IDS
• Впевнені знання у сфері управління активами СУІБ (asset management) та MDM-системами
• Сертифікації CISSP, CISA, CISM, CEH, CHFI – будуть перевагою

💎 Що ми пропонуємо:

• Роботу над масштабними та цікавими проектами у сфері інформаційної безпеки
• Конкурентну заробітну плату, що відповідає вашому досвіду та навичкам
• Кар’єрний розвиток та можливість впроваджувати передові технології
• Сучасний офіс з усіма умовами для комфортної роботи
• Професійне середовище, де ваші знання і досвід будуть оцінені належним чином

Якщо ви готові приєднатися до команди професіоналів та розвивати інформаційну безпеку на новому рівні – будемо раді знайомству!

👨‍💻 Чекаємо на ваше резюме!

Для нас важливо:

·   Галузеві стандарти ISO 27001, NIST 800-53, PCI DSS та методики тестування веб рішень OWASP TOP 10

· Досвід адміністрування антивірусних рішень рівня IPS/IDS/EDR.

  · Досвід впровадження та адміністрування DLP, SIEM (splunk, graylog, logstash etc)

 · Знання NGFW.

 · Знання мережевих протоколів

 · Написання простих SQL запитів для роботи з даними 

 · Адміністрування ОС WS2012R2,2016,2019,2022 та linux (kali/debian/centos)

 · Написання політик, процедур та інструкцій  

Завдання, які потрібно вирішувати:

· Розробка та впровадження політик інформаційної безпеки 

· Проведення внутрішніх аудитів та супровід зовнішніх 

· Управління інформаційними ризиками, управління політиками інформаційної безпеки

·  Підтримка систем менеджменту ІБ  

· Адміністрування продуктів ІБ (SIEM, NGFW, DLP, AV) та впровадження нивих 

· Розробка та впровадження політик та положень необхідних для забезпечення відповідного рівня ІБ 

· Аудит прав доступу 

· Проведення навчань, підготовка інформаційних матеріалів, контроль рівня знань персоналу

З нами стабільно та надійно, тому що ми пропонуємо:

·        100% віддалену роботу, за умови повного робочого часу

·        Повні соціальні гарантії згідно з КЗпП України

·        Відпустка — 26 к.д

·        Професійна, успішна команда експертів, які завжди допоможуть новачкові у досягненні результату

·        Навчання та професійний розвиток

PIN-UP Global is an international holding specializing in the development and implementation of advanced technologies, B2B solutions and innovative products for the iGaming industry. We provide certification and licensing of our products, providing customers and partners of the holding with high-quality and reliable solutions.
 

We are looking for a SOC Shift Lead to join our team.

Requirements: 

• Higher education in Information Security, IT, or a related field.
• Experience working with security monitoring tools, including SIEM systems (e.g., Splunk, QRadar, or others).
• Understanding of the incident response cycle, knowledge of analysis processes, and effective investigation skills.
• Team management skills, including task organization, performance monitoring, and employee motivation.
• Strong communication skills for collaboration with the team, cross-functional departments, and leadership.
• Proactive approach to identifying and mitigating security threats.
• Experience with Linux, Bash, databases (PostgreSQL, MongoDB, ClickHouse), as well as cloud platforms such as AWS and GCP.
• Automation skills using Python, Ansible, or other tools.
• Knowledge of Threat Intelligence fundamentals (e.g., MITRE ATT&CK) and basic SOAR concepts.
• Understanding of ITIL/COBIT for incident management.
• Analytical skills, including the ability to work with large datasets (log analysis, event correlation).
• Decision-making ability under stress and crisis management skills.
• Experience working in compliance with ISO 27001, NIST or  SOC 2 standards.

Responsibilities:

1. Management of L1 Operator Shifts:
   • Task allocation, quality control of team performance, and SLA compliance.
   • Coordination of shift schedules (day/night, 12-hour shifts).
2. Team Training and Development:
   • Mentorship and support for employee skill development.
   • Oversight of the creation and improvement of playbooks for incident response.
3. Incident Investigation:
   • Ensuring accuracy of analysis, preparing reports, and preventing threat escalation.
   • Monitoring the use of SIEM, Endpoint Security Systems, and Network Security Systems.
4. SOC Infrastructure Improvement:
   • Identifying bottlenecks in monitoring and response processes.
   • Participating in the implementation of new solutions to enhance protection efficiency, such as XDR or cloud-native security systems.
5. Stakeholder Engagement:
   • Maintaining communication with other teams and business units to ensure business continuity.
   • Contributing to the development of strategies to improve the overall security posture of the company.
6. Access Control and Compliance:
   • Administering access to servers and databases.
   • Monitoring team compliance with information security standards (ISO 27001, NIST, SOC 2).
   • Conducting internal audits to improve security processes.
7. Reporting:
   • Preparing reports on incidents, system status, and team performance.
   • Providing recommendations for optimizing monitoring processes.

Our benefits to you:
☘️An exciting and challenging job in a fast-growing product holding, the opportunity to be part of a multicultural team of top professionals in Development, Architecture, Management, Operations, Marketing, Legal, Finance and other
🤝🏻Great working atmosphere with passionate experts and leaders, sharing a friendly culture and a success-driven mindset is guaranteed
📍Beautiful offices in Warsaw, Limassol, Kyiv, Almaty, Yerevan — work remotely or on-site with comfort and enjoy the opportunity to build a network of connections with professionals day by day
🧑🏻‍💻Modern corporate equipment based on macOS or Windows and additional equipment are provided
🏖Paid vacations, sick leave, personal events days, days off
👨🏻‍⚕️Corporate health insurance  program 
💵Referral program — enjoy cooperation with your colleagues and get the bonus
📚Educational programs: regular internal training, compensation for external education, attendance of specialized global conferences
🎯Rewards program for mentoring and coaching colleagues
🗣Free internal English courses
🧘Yoga classes
🦄Multiple internal activities: online platform for employees with quests, gamification and presents for collecting bonuses, PIN-UP talks club for movie and book lovers, board games cozy evenings, special office days dedicated to holidays, etc
🎳Company events, team buildings

Привіт!

Ми— українська компанія, що вже понад 20 років працює у сфері роздрібних продажів, закупівлі та виробництва одягу та аксесуарів шукає досвідченого «Head of information security» 

Основні обов'язки:

• Розробка та впровадження політик і процедур з інформаційної безпе
• Оцінка ризиків, моніторинг вразливостей та розробка заходів щодо їх усунення. 
• Організація  системного моніторингу мережі, виявлення та реагування на кіберзагрози. 
• Впровадження систем захисту даних, шифрування та засобів аутентифікації.
• Координація розслідування інцидентів інформаційної безпеки та звітування керівництву. 
• Навчання співробітників основ інформаційної безпеки та підвищення обізнаності щодо можливих загроз. 
• Взаємодія з підрозділами IT, юридичного департаменту та іншими зацікавленими сторонами.
  
  Вимоги:
• Досвід роботи у сфері інформаційної безпеки не менше 3 років. 
• Освіта у сфері IT, кібербезпеки, комп'ютерних наук чи суміжних напрямків.
• Знання систем інформаційних технологій, включаючи загрози кібербезпеки.
• Досвід роботи з SIEM-системами, антивірусними рішеннями та іншими інструментами захисту інформації. 
• Аналітичні навички, увага до деталей та здатність працювати у стресових ситуаціях.
  
  Ми подбаємо про:
• Твій дохід. Конкурентна заробітна плата та стабільні виплати.
• Твою впевненість. Медичне страхування. Оплачувані лікарняні та відпустки (24 календарні дні на рік).
• Твій настрій. Дружні, круті корпоративи, походи в кіно, п’ятничні посиденьки з настолками;)
• Твій розвиток. Відвідування тренінгів, професійних конференцій, компенсація зовнішнього навчання.
• Твій комфорт. Корпоративна культура, взаємоповага та підтримка, допоможе легко адаптуватися в колективі і разом долати виклики;
• Твоє здоров’я. Спортивне життя — футбол, волейбол, йога, участь у марафонах.

Якщо це все про тебе — надсилай своє резюме!  Та ставай частиною нашої дружньої команди.

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Вимоги:

• Досвід впровадження  засобів моніторингу подій та реагування на інциденти інформаційної безпеки;
• Досвід впровадження і роботи з Splunk  Security;
• Знання вимог  міжнародних стандартів інформаційної безпеки (NIST, ISO 27001, PCI DSS, PA DSS, CIS Controls v8, CSA Cloud Controls, SOC2, OWASP);
• Досвід роботи в команді реагування на інциденти, SOC;
• Досвід роботи з IDS/IPS;
• Досвід роботи з засоби забезпечення безпеки кінцевих точок (AV, EDR);
• Знання принципів функціонування протоколів та технологій ІБ, таких як -  IPSec, VPN. TLS, SSL, HTTPS, SSH, PKI;
• Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.

Обов’язки:

• Реагування на інциденти інформаційної безпеки;
• Забезпечення дотримання внутрішніх політик і  контролю інформаційної безпеки; 
• Робота з різними джерелами подій, написання правил щодо збору та нормалізації подій у SIEM систему, створення правил кореляції в SIEM систему, розробка парсерів для непідтримуваних джерел подій;
• Розроблення і підтримка в актуальному стані документів, які стосуються  роботи з  інцидентами інформаційної безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки; 
• 12 sick days та компенсацію лікарняних;
• Медичне страхування;
• Вихідний в день народження;
• Розвиток та навчання у професійному розрізі;
• Корпоративний психолог для команди;
• План професійного розвитку.
• Офіс з безперебійним інтернетом та генератором.