Jobs Information Security

We’re seeking a highly experienced Payments Operations Manager with deep expertise across high-risk merchant processing, international banking workflows, and secure operational environments. 
This role requires a sharp, detail-driven operator who can manage sensitive financial documentation, ensure airtight compliance, and coordinate seamlessly with global payments partners.

You will oversee mission-critical processes tied to MID acquisition, high-risk merchant onboarding, banking compliance, and the maintenance of multi-jurisdiction corporate structures. Precision, discretion, and exceptional operational discipline are essential.

What You’ll Do

• Monitor payment flows and detect anomalies
• Coordinate support, finance, and engineering teams
• Handle operational escalations and incidents
• Improve and document internal procedures
• Ensure smooth day-to-day operations across the payment stack

You’ll Be a Great Fit If

• Experience in fintech or payment operations
• Strong understanding of payment flows
• Excellent communication and coordination skills
• Problem-solver mindset
• Ability to work in fast-paced environments

Would Be a Plus

• Experience with high-risk payment processors (Rocketgate, Sticky.io, Konnektive, NMI, Authorize.net, Paynetics, etc.)
• Understanding of gateway routing, risk scoring, fraud controls, and merchant monitoring
• Ability to communicate with global banking partners (multilingual a bonus)
• Comfortable working within or close to the Dubai time zone
• Background in fast-paced, high-compliance environments
• Startup mindset — able to bring structure into evolving processes

What You’ll Have With Us

• Fully remote work
• High level of ownership
• Clear operational structure
• Supportive team with strong communication culture

Delasport — Implementing Technological Solutions Here and Now.

Delasport is an iGaming Software company providing Sports Betting & Online Casino software and turnkey B2B solutions. Established in 2010, Delasport delivers a one-stop-shop solution for Sports Betting and Online Casino from a White-Label, with a full range of management services to a Plug&Play iFrame and a complete Turnkey. We are establishing an R&D center in Kyiv, and are looking for top talents to join our team.

This position requires full-time office work. Kyiv, 58 Yaroslavska str.

RESPONSIBILITIES
 

• Monitor compliance with information security and privacy policies at a technology company.
• Completing vendor security assessments and reviews.
• Reviewing security clauses in customer and vendor contracts.
• Providing, reviewing, and enhancing security training and awareness programs.
• Management of the organization’s technological risk assessments.
• Helping security leaders to identify and assess risks of the organization and developing strategies to manage and mitigate these risks.
• Develop and implement best practices for assessing and evaluating IT and security controls for the organization’s third-party businesses.
• Manage the penetration testing and technical risk assessments from end to end.
• Supporting the business with customer engagements, including attending customer calls and supporting our sales teams

REQUIREMENTS
 

• Minimum of 5 years of experience in a similar role in a technology/software/cloud organization
• Experience implementing and enforcing information security, regulatory, and privacy policies across the business.
• Acquaintance working with cyber security tools and products.
• Solid knowledge of information security principles and practices.
• Knowledge of risk management frameworks and industry compliance standards such as ISO 27001/ SOC2/ PCI DSS
• Excellent interpersonal skills and ability to work in a team with multiple interfaces.
• Experience working at SaaS provider company — an advantage.
• Fluent English
   

WHAT WE CAN OFFER YOU
 

• Modern office in Podil with an uninterruptible power supply and the Internet
• Personal time off (21 business days of paid vacation, paid days on special occasions, sick leaves, emergency days off)
• Public holidays
• Health and life insurance with our broker, available starting from the month following the employee’s start date with the company
• Modern technical equipment
• English courses with native speakers
• Ukraine-based educational programs
• Sports activities reimbursement
• Corporate entertainments
• Happy hours on Fridays
• Gig contract support

We are looking for an Information Security Manager who will help mature our security culture, formalize internal processes, and lead the company toward continuous improvement of its security posture. You will collaborate with teams across the organization, develop security documentation, run awareness initiatives, and ensure a practical balance between strong security and fast-moving business operations in a fully remote and autonomous environment.

Requirements

• 4+ years of experience in Information Security, preferably in Security Manager, ISO, GRC, or Compliance roles;
• Experience participating in an ISO 27001 certification process from start to finish;
• Strong knowledge of ISO 27001:2022, ISMS structure, risk management, and audit methodology;
• Excellent written and spoken English (Upper-Intermediate+);
• Experience preparing and maintaining security documentation;
• Strong communication and presentation skills;
• Ability to work independently and manage processes;
• Understanding of IT and cloud environments at a security governance level.

Nice to Have

• Experience delivering security awareness programs;
• Experience conducting internal audits;
• Familiarity with AWS, MS365, or cloud environments from a governance perspective;
• Knowledge of SOC2, NIST CSF, or GDPR frameworks;

• General understanding of technical security areas (e.g., endpoint security, logging, identity security, cloud security principles), allowing future involvement in cross-functional security initiatives.

   

Personal Skills

• Strong analytical and communication skills;
• Ability to influence and engage employees in security improvements;
• High autonomy, ownership, and structured thinking;
• Ability to manage multiple processes simultaneously.

Benefits

Why Join Us?

🎰 Be part of the international iGaming industry – Work with a top European solution provider and shape the future of online gaming;

💕 A Collaborative Culture – Join a supportive and understanding team;

💰 Competitive salary and bonus system – Enjoy additional rewards on top of your base salary;

📆 Unlimited vacation & sick leave – Because we prioritize your well-being;

📈 Professional Development – Access a dedicated budget for self-development and learning;

🏥 Healthcare coverage – Available for employees in Ukraine and compensation across the EU;

🫂 Mental health support – Free consultations with a corporate psychologist;

🇬🇧 Language learning support – We cover the cost of foreign language courses;

🎁 Celebrating Your Milestones – Special gifts for life’s important moments;

⏳ Flexible working hours – Start your day anytime between 9:00-11:00 AM;

🏢 Flexible Work Arrangements – Choose between remote, office, or hybrid work;

🖥 Modern Tech Setup – Get the tools you need to perform at your best;

🚚 Relocation support – Assistance provided if you move to one of our hubs.

Our client is a Ukrainian company specializing in the development and production of products for security and defense needs. Their work combines engineering solutions, research, manufacturing, and analytics in an environment that demands reliability, confidentiality, and technological excellence.

Due to business expansion, we are looking for an OSINT Specialist to join the team. This role involves conducting comprehensive research based on open-source information. It requires working with sensitive data, a high level of responsibility, and strict adherence to internal security policies.

We welcome applications from experienced professionals as well as candidates who are just starting their careers and completed relevant courses, who are also eager to learn and grow with the team.

Key Responsibilities:

• Conduct in-depth OSINT research on companies, owners, beneficiaries, markets, technological niches, competitive environments, and political, geopolitical, and security-related events.
• Perform background checks on candidates during hiring and internal transfers.
• Verify potential contractors and partners before establishing business relationships.
• Monitor personnel reliability through analysis of open sources, media, registries, and social networks; identify collaboration risks, legal violations, and other factors that may cause financial or reputational harm.
• Ensure compliance with internal policies and procedures related to personnel and information security.

Requirements:

• Experience in OSINT or a basic understanding of the field.
• OSINT or cybersecurity certification is an advantage.
• Hands-on experience with tools and platforms for collecting and analyzing open-source information.
• Proficiency in working with databases and search engines.
• Strong communication skills and ability to work in a team.
• High level of responsibility, attention to detail, and organizational skills.

What the Company Offers:

• Official employment and competitive compensation.
• Possibility of military service deferment (reservation).
• 24 calendar days of paid vacation, sick leave, and full social benefits.
• A strong corporate culture and values that foster a comfortable and engaging work environment.

If you have relevant experience or a strong desire to develop in this field, please send us your resume. We will be happy to consider your application!

Delasport — Implementing Technological Solutions Here and Now.

Delasport is an iGaming Software company providing Sports Betting & Online Casino software and turnkey B2B solutions. Established in 2010, Delasport delivers a one-stop-shop solution for Sports Betting and Online Casino from a White-Label, with a full range of management services to a Plug&Play iFrame and a complete Turnkey. We are establishing an R&D center in Kyiv, and are looking for top talents to join our team.

This position requires full-time office work. Kyiv, 58 Yaroslavska str.

RESPONSIBILITIES
 

• Monitor compliance with information security and privacy policies at a technology company.
• Completing vendor security assessments and reviews.
• Reviewing security clauses in customer and vendor contracts.
• Providing, reviewing, and enhancing security training and awareness programs.
• Management of the organization’s technological risk assessments.
• Helping security leaders to identify and assess risks of the organization and developing strategies to manage and mitigate these risks.
• Develop and implement best practices for assessing and evaluating IT and security controls for the organization’s third-party businesses.
• Manage the penetration testing and technical risk assessments from end to end.
• Supporting the business with customer engagements, including attending customer calls and supporting our sales teams

REQUIREMENTS
 

• Minimum of 5 years of experience in a similar role in a technology/software/cloud organization
• Experience implementing and enforcing information security, regulatory, and privacy policies across the business.
• Acquaintance working with cyber security tools and products.
• Solid knowledge of information security principles and practices.
• Knowledge of risk management frameworks and industry compliance standards such as ISO 27001/ SOC2/ PCI DSS
• Excellent interpersonal skills and ability to work in a team with multiple interfaces.
• Experience working at SaaS provider company — an advantage.
• Fluent English
   

WHAT WE CAN OFFER YOU
 

• Modern office in Podil with an uninterruptible power supply and the Internet
• Personal time off (21 business days of paid vacation, paid days on special occasions, sick leaves, emergency days off)
• Public holidays
• Health and life insurance with our broker, available starting from the month following the employee’s start date with the company
• Modern technical equipment
• English courses with native speakers
• Ukraine-based educational programs
• Sports activities reimbursement
• Corporate entertainments
• Happy hours on Fridays
• Gig contract support

RISK inc: An International iGaming Company Pushing the Boundaries of Entertainment
 

Who We Are:

An international iGaming company specializing in identifying and fostering the growth of high-potential entertainment markets. With 1000+ professionals in 20+ locations, we operate in 10 countries, serving over 300,000 customers.
 

Always Pushing the Boundaries? You Already Belong at RISK!

Our global-scale operations are based on strong internal expertise, analytics, and data research. We have expertise in iGaming operations (sports betting, online casino), digital and affiliate marketing, tech solutions, and data analytics.
 

In this role you will:
 

• Follow standard operating procedures to respond to real-time suspicious events from Antivirus, Endpoints, and Infrastructure systems.
• Evaluate and define security requirements and necessary settings for new systems and services before deployment.
• Actively participate in team projects focused on vulnerability management, system hardening, and security control deployment.
• Collaborate with various IT and operational teams to coordinate multi-team security projects and incident resolution efforts.
• Continuously apply and develop knowledge on network and systems security, security testing, and threat analysis.

Skills you will need to bring:
 

• Hands-on experience with EDR/AV (preferably Bitdefender): deployment, configuration, monitoring, incident handling.
• Firewall management (Fortigate): policy review, optimization, IPS/IDS, VPN, network hardening.
• DLP administration and basic WAF/perimeter protection knowledge.
• Vulnerability scanning and analysis (on-prem/cloud) + basic Web App Pentesting (OWASP Top 10).
• Experience with MDM tools (Jamf, Intune, SCCM, Google Workspace) and device security policies.
• Strong understanding of security fundamentals, Windows/Linux, and core protocols (TCP/IP, DNS, HTTP, TLS).
• Familiarity with scripting (Bash, Python, PowerShell).
• Strong communication skills, ownership, teamwork, and willingness to learn.
• English: Upper-Intermediate.

Additional Information

Our Benefit Cafeteria is Packed with Goodies:

• Children Allowance
• Mental Health Support
• Sport Activities
• Language Courses
• Automotive Services
• Veterinary Services
• Home Office Setup Assistance
• Dental Services
• Books and Stationery
• Training Compensation
• And yes, even Massage!

Position Name: Information Security Analyst
Reports to: Chief Information Security Officer
Location/Type: Remote (UA Candidates only)

Atlas Technica's mission is to shoulder IT management, user support, and cybersecurity for our clients, who are hedge funds and other investment firms. Founded in 2016, we have grown year over year through our uncompromising focus on service.

We value ownership, execution, growth, intelligence, and camaraderie. We are looking for people who share our Core Values, thrive, and contribute to this environment while putting the customer first. At Atlas Technica, we offer a competitive salary, comprehensive benefits, and great perks to our global Team. We strive to maintain a professional yet friendly environment while promoting professional and career development for our Team Members. Join Atlas Technica now!

We seek a skilled Information Security Analyst to join our rapidly growing organization. This is a highly technical role providing excellent career development opportunities for the successful candidate. You will be work closely with the Chief Information Security Officer (CISO) and various teams to maintain and improve the security posture of Atlas and its clients. As a new position, this role will evolve, providing opportunities for growth and adaptation.

Responsibilities:

Vulnerability Management:

• Review vulnerability reports.
• Research scalable solutions for vulnerability remediation.
• Collaborate with Support/NOC to ensure remediations have minimal impact on clients and facilitate maintenance windows.
• Work with CS/Engineering to script and automate remediations.
• Track progress in ticketing system, including master tickets for multi-client initiatives and sub tickets for individual clients.
• Address vulnerabilities for clients' third-party vulnerability management, including overlap with Cavelo, and apply remedies to other clients.

Risk Management and Due Diligence:

• Provide accurate and timely responses to Due Diligence Questionnaires (DDQs).
• Review and analyze findings from risk assessments and penetration tests for Atlas and clients.
• Address identified vulnerabilities and recommend remediation strategies.
• Participate in Business Impact Analyses and tabletop exercises to enhance organizational resilience.

Industry Benchmark Alignment and Standards Updating:

• Start measuring alignment with Microsoft benchmarks in Intune and work on increasing the score.
• Address vulnerabilities and issues identified in workstation builds, cloud infrastructure configurations, and security configurations.
• Harden systems to enhance security across workstations, cloud infrastructure, and security configurations.

SOC 2 Maintenance and Additional Security Tasks:

• Perform test restores.
• Conduct reviews of our KnowBe4 phishing tests and training.
• Review SIEM logs.
• Assist in addressing cybersecurity incidents.
• Work with NOC and outsourced SOC on remediation runbooks.

• Perform additional tasks as assigned to support the security team and organization.

   

Requirements:

• Strong understanding of cybersecurity principles and practices.
• Experience with vulnerability management and remediation.
• Familiarity with Microsoft Intune and security benchmarks.
• Excellent analytical and problem-solving skills.
• Ability to work collaboratively with cross-functional teams.
• Strong communication skills, both written and verbal.
• Strong ability to work independently.
• Experience with security tools (SIEM, IDS/IPS, vulnerability scanners).
• Experience with RMM/SOAR and other automation platforms.
• Experience scripting.
• Experience writing runbooks.

Desirable Qualities:

• Experience working in an MSP environment (preferred, but not required).
• Relevant certifications (AZ-500, SC-900, SC-300, CompTIA Security+, etc.)

Who we  are: 

RBI Retail Innovation is a product development company, a part of the group of Raiffeisen Bank International (Vienna, Austria). We are a stable company that works in the EU market. Now we have products in Poland. Our ambition will be widespread in EU countries in the next few years. Our projects include next-gen digital banking platforms’ design, delivery, and post-delivery activities. Our team is international but mainly consists of Ukrainian developers. We have offices in Kyiv and Rivne. Our mission is to provide seamless banking with ease and speed that’s built for people. Our values are People First, Product Passion, and Trust.

About you: 

• At least 3 years of experience in the information security field, including but not limited to: Web/Mobile Application Security, Cloud Security, Penetration Testing, Vulnerability Assessment, etc.
• Ability to manually find and exploit basic web vulnerabilities
• Familiarity with OWASP Security Testing Guides, OWASP Top 10
• Knowledge and understanding of Application Security, Cloud Security (AWS), Authentication and Security protocols
• Strong communication troubleshooting skills
• Good English skills (Intermediate+)
• Self-disciplined

Will be a plus:

• Experience in web/mobile development
• Relevance certifications such as AWS Cloud Security, EC-Council CEH, Offensive Security: OSCP, OSWE, OSCE
• Security related publications, blog posts, and/or participation in tools development
• BugBunty experience (please provide link to your profile)
• Experience with various penetration testing tools (e.g., BurpSuite, Metasploit, OWASP ZAP)

You will:

Drive company application security and product improvements:

• Performing security assessment and internal penetration testing
• Working closely with Developers and DevOps on promoting, clarification, and implementing leading security mechanisms in the products and infrastructure
• Provide guidance on secure system architecture (including cloud security) and software development processes aiming to achieve best in class security for our products
• Estimate application security risks and suggest mitigation strategies, maintain Threat Modeling
• Assess current application security posture against OWASP ASVS and MASVS

Drive vulnerability management including:

• Provide recommendation and best practice on vulnerability remediation
• Facilitate, communicate, and assess mitigation steps
• Help key stakeholders to understand the vulnerabilities

Participate as (SME) subject matter expert in security incidents assessment, analysis, and remediation.

What we offer: 

• You will be a part of global team of RBI Group — one of the leading banking groups in Central and Eastern Europe 
• An opportunity to work with some of the most talented and experienced people in the Fintech industry 
• The ability to drive change and innovation in the products we develop 
• Official employment, gig-contract 
• Remote-first work model 
• Competitive salary 
• Personal and professional growth, corporate English courses 
• Paid sick days-off and 20 working days of vacation per year 
• Medical insurance 

Привіт,

ми — ESKA, команда експертів з кібербезпеки, які планують, проектують і розробляють найнадійніші інноваційні рішення з кібербезпеки в Україні. З 2014 року інженери ESKA стоять на варті інформаційної та кібербезпеки наших клієнтів в Україні та світі.

Якщо твоя пристрасть — дбати про захист даних і ти хочеш бути частиною справжньої команди, то сміливо надсилай нам своє резюме.

Що на тебе чекає у нас?

Команда — в нас ти станеш частиною справжньої команди: простих, душевних, чесних, відкритих та завзятих людей, які віддані своїй справі;

Інноваційні технології — ми уважно слідкуємо за новинками світу інформаційної та кібербезпеки, беремо в роботу найкращі новітні інструменти, то ж ти завжди будеш в гарній професійній формі;

Гнучкість — світ змінюється швидко, ми прагнемо рухатися в такому ж ритмі: локації, графіки, підходи, комунікації. Ми комбінуємо гнучкість в процесах з жорсткістю вимог до якості кінцевого результату.

Сьогодні, в зв’язку з розширенням та розвитком компанії на глобальному ринку, ми шукаємо GRC Specialist

Що ми пропонуємо?

• Ринкову оплату — фіксована частина, релевантну рівню твого практичного досвіду;
• Зручний формат роботи (гібрид або віддалено) — з понеділка по п’ятницю з 09 до 18.00;
• Робота в цікавих проектах;
• Можливість послідовно навчатися та розвиватися, підвищувати знання та рівень позиції;
• Додатково: вихідні та святкові дні, відпустка (24 дні), оплачувані лікарняні, корпоративна техніка;
• Насичене корпоративне життя;

Що для нас важливо?

• Досвід роботи в інформаційній безпеці від 1 року;
• Практичний досвід у Governance, Risk & Compliance (GRC) в інформаційній безпеці: governance, risk management, compliance, third-party risk, incident/data security basics.
• Знання та застосування стандартів/фреймворків: ISO/IEC 27001/27002, SOC 2, PCI DSS, NIST CSF, CIS Controls, DORA.
• Розуміння вимог із захисту даних та регуляторики: GDPR, CCPA (та інших релевантних вимог).
• Досвід впровадження та підтримки ISMS (політики, процеси, контрольні заходи, метрики).
• Досвід внутрішніх/зовнішніх аудитів та підготовки до сертифікацій/оцінок комплаєнсу (ISO 27001, SOC 2, PCI DSS тощо).
• Вміння розробляти та актуалізувати політики, процедури, стандарти, плани безпеки.
• Досвід взаємодії з клієнтами, підрядниками та внутрішніми командами в рамках GRC-проєктів.
• Досвід проведення/організації security awareness.
• Критичне мислення, уважність, problem-solving, організованість/тайм-менеджмент, сильна комунікація.

Буде плюсом: консалтинг; risk assessments та vendor/third-party risk; сертифікації ISO 27001 LI/LA, CISA/CRISC/CISSP/CISM; координація GRC-ініціатив; English Upper-Intermediate+.

Що буде входити до переліку твоїх задач?

• Проведення внутріншіх та зовнішніх аудитів інформаційної безпеки (ISO 27001, SOC 2, PCI DSS, DORA, GDPR та інші);
• Розробка та впровадження систем інформаційної безпеки, зокрема ISMS на основі CIS Controls, NIST CSF, ISO 27002 та інших фреймворків;
• Підготовка та проведення тренінгів з підвищення обізнаності щодо кібербезпеки для клієнтів;
• Розробка документації з інформаційної безпеки, включаючи політики, процедури, плани, тощо;
• Виконання ролі спеціаліста з інформаційної безпеки для клієнтів з різних галузей;
• Консультації з питань дотримання вимог щодо захисту даних (GDPR, CCPA, та інші);
• Координація роботи з клієнтами та забезпечення своєчасного виконання проектів;
• Забезпечення ефективної взаємодії та досягнення результатів командою GRC, включаючи підрядників на всіх етапах проектів.

Тобі цікаво?

Ти бачиш себе частиною нашої команди?

То скоріше надсилай своє резюме та до зустрічі :)

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Вимоги:

• Досвід впровадження  засобів моніторингу подій та реагування на інциденти інформаційної безпеки;
• Досвід впровадження і роботи з Splunk  Security;
• Знання вимог  міжнародних стандартів інформаційної безпеки (NIST, ISO 27001, PCI DSS, PA DSS, CIS Controls v8, CSA Cloud Controls, SOC2, OWASP);
• Досвід роботи в команді реагування на інциденти, SOC;
• Досвід роботи з IDS/IPS;
• Досвід роботи з засоби забезпечення безпеки кінцевих точок (AV, EDR);
• Знання принципів функціонування протоколів та технологій ІБ, таких як -  IPSec, VPN. TLS, SSL, HTTPS, SSH, PKI;
• Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.

Обов’язки:

• Реагування на інциденти інформаційної безпеки;
• Забезпечення дотримання внутрішніх політик і  контролю інформаційної безпеки; 
• Робота з різними джерелами подій, написання правил щодо збору та нормалізації подій у SIEM систему, створення правил кореляції в SIEM систему, розробка парсерів для непідтримуваних джерел подій;
• Розроблення і підтримка в актуальному стані документів, які стосуються  роботи з  інцидентами інформаційної безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки; 
• 12 sick days та компенсацію лікарняних;
• Медичне страхування;
• Вихідний в день народження;
• Розвиток та навчання у професійному розрізі;
• Корпоративний психолог для команди;
• План професійного розвитку.
• Офіс з безперебійним інтернетом та генератором.

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Необхідний досвід та навички:

• Знання принципів автентифікації користувачів, розмежування доступу, моделей керування доступом до інформаційних ресурсів.
• Досвід роботи, впровадження або технічна підтримка IDM\IAM-систем.
• Досвід роботи на аналогічній позиції від 1 року.

• Розуміння як здійснюється керування доступом у k8s, GitLab, базах даних, AWS.

   

Перевагою буде:

• Наявність сертифікації — Certified Access Management Specialist (CAMS)

Основні обов’язки:

• Підтримка, покращення та контроль процесу управління доступом.
• Участь в аудиті прав доступу співпрацівників.

Пропонуємо:

• 20 робочих днів відпустки;
• Оплачувані лікарняні;
• Медичне страхування
• Цікаві завдання, можливість професійного та кар'єрного зростання;
• Можливість працювати в динамічній компанії, що розвивається;
• Сучасний офіс та комфортне робоче місце;
• Різні пакети компенсацій та бонусів залежно від тривалості співпраці, серед яких: подарунки до річниці роботи, компенсація дитсадка.

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо Менеджера з інформаційної безпеки з оцінки ризиків впровадження ІТ проектів, розробки політик безпеки, планування архітектури рішення, контролю доступів та ідентифікації, аудиту та тестування вимог Інформаційної Безпеки (надалі - ІБ).

Функції посади:

• Проведення оцінки ризиків ІБ в рамках реалізації проектів
• Проведення експертизи технічних та бізнес-рішень на етапі впровадження та/або експлуатації на відповідність вимогам ІБ
• Забезпечення безпечного процесу з розробки ПЗ
• Участь в процесі управління інцидентами ІБ
• Участь в формуванні єдиних вимог з інформаційної безпеки до систем/сервісів Компанії
• Участь в розробці та реалізації заходів, спрямованих на забезпечення безперебійного функціонування систем Компанії з урахуванням вимог ІБ

• Консультування співробітників з питань ІБ

   

Професійні компетенції:

• Вбудовування положень безпеки у проектну документацію, ТЗ, вимоги
• Проведення оцінки та аналізу ризиків
• Оцінка та рекомендації щодо захисту інфраструктури, серверів, мереж, хмарних сервісів (Azure, AWS)
• Розуміння технологій: VPN, MFA, PKI, SIEM, NAC, ХDR, DLP, WAF, IAM/IdM, CASB
• Захист контейнеризованих середовищ (Kubernetes, Docker), безпечне CI/CD
• Розробка планів зниження ризиків та впровадження заходів безпеки
• Взаємодія з аудиторами (внутрішніми/зовнішніми)
• Проведення або участь у внутрішніх перевірках відповідності політикам ІБ
• Глибокі знання в області трендів кіберзагроз, актуальних індикаторів компрометації інформаційних систем, актуальних способів реалізації кіберзагроз
• Знання міжнародних стандартів та найкращих практик, що регламентують питання забезпечення інформаційної безпеки та захисту (серії: ISO, NIST)
• Знання основ криптографії, алгоритмів шифрування з відкритим та закритим ключем
• Знання базових інфраструктурних сервісів (Служба каталогів, DNS, DHCP, Файлові сервери)
• Розуміння Zero Trust, defense-in-depth, risk-based approach
• Знання технологій віртуалізації і хмарних сервісів (VMware)
• Знання базових інфраструктурних сервісів (Служба каталогів, DNS, DHCP, Файлові сервери)
• Обчислювальні мережі та протоколи: основи топології мереж, основні протоколи стека TCP/IP (IP, TCP, UDP, HTTP/HTTPs)

• Концепція API (REST, gRPC, GraphQL)

   

Управлінські компетенції:

• Аналітичне мислення та здатність вирішувати складні технічні проблеми
• Вміння працювати в команді та комунікувати з різними підрозділами компанії
• Організованість та увага до деталей при управлінні сертифікатами та ключами

• Здатність швидко адаптуватися до нових технологій та інструментів

   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City, або віддалено

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Шукаємо уважного та відповідального Account Manager — людину, яка тримає всі акаунти під контролем і знає, як зробити хаос впорядкованим. Якщо ти любиш системність, таблиці, логіку та маєш око на деталі — ця роль точно для тебе 

InOvation — ми рекрутингова агенція повного циклу, яка допомагає компаніям знаходити ідеальний метч з людьми. Ми віримо, що робота — це не лише задачі, а й гармонія між командою, розвитком і цінностями

Наш Клієнт

Команда -  де кожен співробітник може не тільки ефективно працювати, але й розвиватися, отримуючи підтримку та цінуючи власний баланс між роботою та особистим життям. Вірять в силу кайдзен — постійне вдосконалення, а також у командну роботу, де нові рішення приносять унікальний досвід та сприяють особистісному росту

Сучасна команда, яка цінує ефективність та  прозорі процеси. Тут важлива відповідальність, системність і вміння працювати з великими обсягами даних. Вони шукають фахівця, який допоможе тримати під контролем усі акаунти, доступи та внутрішні системи — щоб кожен співробітник міг швидко стартувати й ефективно працювати

Які задачі будеш робити:
— створювати акаунти для нових співробітників (Telegram, пошта, соцмережі)
— вести облік доступів у внутрішній CRM
— створювати додаткові акаунти за запитом
— відновлювати або розблоковувати доступ до акаунтів 
— систематизувати та оновлювати інформацію про номери й SIM-карти

Що важливо для цієї ролі:
— уважність, структурність, вміння працювати з великим обсягом повторюваних задач
— аналітичне мислення та здатність помічати помилки
— вміння працювати в Excel та з соцмережами
— впевнений користувач ПК

 —відповідальність і стресостійкість
— вища освіта буде перевагою

Переваги роботодавця:
— стабільна команда, яка підтримує і допомагає розвиватися
  — компенсація навчання та курсів для професійного розвитку

 — benefit сafe: англійська, спорт, масаж чи психолог

 — медстраховка для спокою та безпеки

 — можливість працювати з внутрішніми CRM та їх вдосконалювати
— робота, де цінують точність і системність 

Якщо ти відчуваєш, що це про тебе — надсилай резюме + кілька слів про себе 

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо DevSecOps інженера, який буде відповідальний за інтеграцію безпеки у процеси розробки та впровадження ІТ-рішень. Його завдання включатимуть оцінку ризиків безпеки під час реалізації проєктів, розробку політик і стандартів безпечної розробки, проєктування архітектури з урахуванням вимог Інформаційної Безпеки, управління доступами та ідентифікацією, а також проведення аудитів і тестування безпеки на всіх етапах життєвого циклу продукту.

Функції посади:

• Інтеграція безпеки в CI/CD – впровадження перевірок безпеки на всіх етапах розробки.
• Аналіз вразливостей – автоматичне сканування коду, контейнерів, залежностей, інфраструктури.
• Керування секретами – безпечне зберігання ключів, токенів, паролів.
• Контроль доступу – реалізація принципів least privilege та Zero Trust.
• Моніторинг і реагування – виявлення інцидентів у середовищах Dev/Test/Prod.
• Політики безпеки – розробка й автоматизація політик для інфраструктури та коду.
• Навчання команди – підвищення обізнаності розробників щодо безпечного кодування.

• Відповідність стандартам – забезпечення відповідності NIST, ISO 27001, NIS2 тощо.

   

Професійні компетенції:

• Досвід побудови та розвитку інженерних практик DevSecOps, їх реалізація в pipeline як Security Gate.
• Досвід розгортання та застосування інструментів безпечної розробки (SAST, DAST, SCA, ASOC, Container/Kubernetes Security).
• Досвід розробки архітектури, проектування інформаційних систем, систем безпечної розробки.
• Розуміння сценаріїв атак на основі тактик та технік MITRE ATT&CK.
• Досвід практичного використання таких стандартів та найкращих практик як OWASP Security Standards, CIS Controls, NIST Cybersecurity Framework, SANS.
• Розуміння концепцій Shift-Left, ZeroTrust, SSDLC;
• Знання вразливостей з OWASP Top-10 (web/mobile/api), розуміння як вони виникають та як митігуються.
• Досвід тріажу вразливостей в таких мовах програмування (хоча б мінімальний): Python, Java, JS, PHP, .NET.
• Досвід супроводження проектів з використанням Azure AWS, K8s.
• Досвід роботи з інструментами безпеки у хмарних сервісах Azure (Azure Security Center, Azure Defender, Azure Policy), AWS (GuardDuty, CloudTrail), GCP.
• Досвід роботи з key vault, hashicorp vault, BYOK.
• Знання сучасних структур, методів та технології автентифікації/авторизації (OAuth 2.0, OIDC, JWT).
• Досвід роботи з одним або декількома інструментами CI/CD (Azure DevOps, Gitlab, Ansible, Terraform).

• Досвід роботи із системами колективної взаємодії, адміністрування проектів та репозиторіїв (AzDO, Git, Confluence, Jira).

   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City, або віддалено

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Менеджер з ІТ-безпеки

м. Київ | офіс (гібрид можливий)
Бронювання + офіційне працевлаштування

Про компанію

Наш клієнт — велике українське виробництво з потужним ІТ-напрямом, яке активно інвестує у цифрову трансформацію та впроваджує міжнародні стандарти управління.
 

Компанія модернізує свою інфраструктуру, розвиває власний SOC, посилює систему інформаційної безпеки та шукає фахівця, який допоможе зробити цей фундамент ще надійнішим.

Місія ролі — захистити критичні інформаційні активи, дані та бізнес-процеси компанії, що працює у стратегічно важливому для країни секторі.

Що ви робитимете

• Розроблятимете та реалізовуватимете стратегію ІТ-безпеки згідно з ISO 27001, NIST та іншими стандартами.
• Керуватимете інфраструктурою безпеки (SOC, SIEM, EDR, DLP, PAM, VPN, MFA) — від аналітики до реагування.
• Забезпечуватимете захист хмарних і локальних середовищ, зокрема сегментацію OT/IT.
• Проводитимете аудити, оцінки ризиків, аналіз відповідності, управління CMDB.
• Координуватимете процеси реагування на інциденти: виявлення, розслідування, усунення, пост-аналіз.
• Підвищуватимете рівень кіберобізнаності працівників через тренінги, симуляції фішингових атак тощо.
• Співпрацюватимете з бізнес-підрозділами, інтегруючи вимоги безпеки на етапі проєктування нових систем.

 Ви ідеальний кандидат, якщо:

• Маєте 5+ років досвіду у сфері ІТ або кібербезпеки.
• Добре орієнтуєтесь у SOC, SIEM, EDR, DLP, PAM рішеннях і вмієте їх адаптувати під різні середовища.
• Розумієте сегментацію OT/IT, принципи захисту промислових систем.
• Знаєте ISO 27001, NIST, GDPR або подібні міжнародні стандарти.
• Маєте досвід аудитів, тестів на проникнення, управління ризиками, роботи з CMDB.
• Сертифікації на кшталт CISSP, CISM, CEH, ISO 27001 LA будуть перевагою.
• Вмієте перекладати складні технічні концепції у зрозумілі бізнес-рішення.

Компанія пропонує:

• Участь у масштабних трансформаційних проєктах у сфері ІТ та інформаційної безпеки.
• Можливість професійного росту, компенсацію вартості сертифікацій та навчання.
• Офіційне працевлаштування, медичне страхування, повний соцпакет.
• Стабільність великої компанії зі зрілими процесами та сучасними технологіями.
• Офіс у Києві, гібридна модель можлива.

• Бронювання для військовозобов’язаних.

   

Якщо ви шукаєте середовище, де безпека — не бюрократія, а інженерне мистецтво, де ваша робота впливатиме на стійкість критичних процесів — приєднуйтесь до команди, яка щодня створює і захищає інновації.