Jobs

✨Job Overview

We’re seeking a highly experienced Payments Operations Manager with deep expertise across high-risk merchant processing, international banking workflows, and secure operational environments. This role requires a sharp, detail-driven operator who can manage sensitive financial documentation, ensure airtight compliance, and coordinate seamlessly with global payments partners.

You will oversee mission-critical processes tied to MID acquisition, high-risk merchant onboarding, banking compliance, and the maintenance of multi-jurisdiction corporate structures. Precision, discretion, and exceptional operational discipline are essential.

🛠️Key Responsibilities

• Own and optimize operational infrastructure, including ClickUp and other internal control systems, ensuring workflows meet high-risk security and compliance standards.
• Manage high-risk MID applications end-to-end, coordinating with ISOs, PSPs, acquirers, underwriters, and compliance teams.
• Ensure documentation integrity, verifying KYC/KYB requirements, processing financial statements, PCI forms, descriptors, chargeback histories, and risk disclosures.
• Maintain strict compliance with diverse acquirer requirements across regions (EU, GCC, LATAM, APAC).
• Oversee corporate banking operations, supporting the setup and maintenance of global business accounts in high-security environments.
• Prepare, validate, and submit documentation for international company formations, ensuring alignment with regulatory and tax frameworks.
• Maintain a secure, organized repository of corporate documents, merchant credentials, onboarding files, and bank records.
• Liaise with legal, AML/KYC firms, and regulatory consultants, ensuring full compliance throughout application cycles.
• Support merchant technical integration by updating internal systems post-approval and coordinating with engineering teams.
• Continuously strengthen internal processes to reduce operational risk, eliminate bottlenecks, and improve accuracy and audit-readiness.
• Provide broad administrative and operational oversight, ensuring smooth, compliant, and secure workflows across the organization.

🎓Qualifications

• Bachelor’s degree in Finance, Business Administration, Accounting, or Risk Management; master’s or certifications (ACAMS, CFE) are a plus.
• Extensive experience in payments operations, high-risk merchant onboarding, compliance, or banking.
• Strong understanding of international regulatory environments, including KYC/KYB, AML, risk classification, and high-risk underwriting.
• Proven ability to manage complex documentation workflows across multiple jurisdictions.
• Expertise with ClickUp or similar systems, plus strong proficiency in Google Workspace and Microsoft Office.
• Exceptional organization, discretion, and accuracy when handling sensitive financial data.
• Track record of working independently, prioritizing well, and delivering under tight deadlines.
• Comfort managing multi-layered security requirements and confidential information.

🌍Preferred Qualifications

• Experience with high-risk processors and platforms (e.g., Rocketgate, Sticky.io, Konnektive, NMI, Authorize.net, Paynetics, etc.).
• Operational exposure to gateway routing, risk scoring, fraud controls, and merchant monitoring tools.
• Multilingual capabilities for communication with global banking partners.
• Ability to work within or near Dubai time zone.
• Demonstrated success in fast-moving, high-compliance, high-risk environments.
• Startup-oriented mindset with the ability to build structure in dynamic, evolving settings.

💼What We Offer

• Competitive compensation and performance-based bonuses.
• Opportunity to operate inside a rapidly scaling global payments infrastructure.
• High autonomy with a collaborative, international team.
• Exposure to complex, high-risk, multi-jurisdiction operations.
• Clear pathways for professional growth in fintech, payments, and compliance.

We’re hiring a Security Engineer/Architect with Blockchain experience who thrives in fast-moving environments, understands
technical depth, and can independently own security across multiple areas — from architecture and infrastructure to monitoring and investigations.
You’ll be joining a lean team with serious responsibilities — context switching and high autonomy are part of the job. The role is ideal for someone who prefers deep thinking over surface-level “best practices”.
You’ll play a key role in securing our systems and eventually take ownership of technical implementation and decision-making.
We are building a range of products — from an advanced crypto payment solution evolving into a full blockchain ecosystem with real-world impact, to a comprehensive platform featuring its own blockchain, non-custodial wallet, and stablecoin protocol designed for diverse use cases.

Requirements

• 5+ years in security engineering, with hands-on experience in DevSecOps and, preferably, Web3;
• Deep understanding of blockchain technologies and integration methods.
• Solid understanding of containerized infrastructure, Kubernetes
• Proven experience working with cloud platforms (AWS, GCP, any experience with bare metal infrastructure will be a huge plus);
• Deep understanding of security principles, such as least privilege, defense in depth, secure defaults, and trust boundaries;
• Strong knowledge of network security (e.g., TLS, VPNs, firewall rules, intrusion detection);
• Familiarity with common vulnerabilities and exploit patterns (e.g., SQLi, XSS, CSRF, SSRF, RCE);
• Understanding of encryption fundamentals (symmetric/asymmetric cryptography, key rotation, secure storage);
• Practical experience with identity and access management (IAM, RBAC, MFA, OAuth2, SSO);
• Proven track record securing production infrastructure (and SDLC as a whole). This also includes implementation and maintenance of the following:
• SIEM platforms;
• SAST/DAST tools;
• Infrastructure as Code (IaC) security scanning tools;

• Secrets management (any experience with highly secure HSM stores will be highly appreciated);

   

Would be a plus

• Expertise in blockchain solutions, VMs, and smart contracts, any prior Solidity experience will be a huge plus;
• Experience with high-performance transaction systems and distributed systems.
• Strong knowledge of microservices patterns, API design, and message brokers (e.g., RabbitMQ, Kafka).
• Familiarity with security policies and standards (e.g., NIST, ISO27001, CIS Benchmarks);
• Experience conducting or preparing for security audits or compliance assessments (SOC2, GDPR, etc.);
• Creating and maintaining playbooks for security incidents, access reviews, and response procedures;

Responsibilities

• Own and maintain internal security tooling (e.g., scanners, linters, alerting systems);
• Design, configure, and maintain security controls across infrastructure (firewalls, IAM policies, network segmentation);
• Continuously update threat models based on real usage and emerging attack patterns;
• Own access control systems for internal and on-chain resources (e.g., multisig ops, key custody, signer policies);
• Perform static and dynamic analysis of codebases, including integrating SAST/DAST tools into CI/CD;
• Stay up to date with emerging vulnerabilities, test their impact on internal systems, and patch proactively;
• Drive the integration of inner account ecosystem projects, ensuring smooth operation;
• Work with DevOps and other product teams to secure cloud and containerized infrastructure;
• Participate in optimization of the platform’s performance, reliability, and fault-tolerance capabilities;
• Act as a technical advisor, mentoring development teams and ensuring architectural consistency.
• Participate in design and implementation of secure architecture across all blockchain layers (Execution, Consensus, etc.);
• Manage security procedures for all core and periphery blockchain tools (explorer, validator portal, etc.);

Delasport — Implementing Technological Solutions Here and Now.

Delasport is an iGaming Software company providing Sports Betting & Online Casino software and turnkey B2B solutions. Established in 2010, Delasport delivers a one-stop-shop solution for Sports Betting and Online Casino from a White-Label, with a full range of management services to a Plug&Play iFrame and a complete Turnkey. We are establishing an R&D center in Kyiv, and are looking for top talents to join our team.

This position requires full-time office work. Kyiv, 58 Yaroslavska str.

RESPONSIBILITIES
 

• Monitor compliance with information security and privacy policies at a technology company.
• Completing vendor security assessments and reviews.
• Reviewing security clauses in customer and vendor contracts.
• Providing, reviewing, and enhancing security training and awareness programs.
• Management of the organization’s technological risk assessments.
• Helping security leaders to identify and assess risks of the organization and developing strategies to manage and mitigate these risks.
• Develop and implement best practices for assessing and evaluating IT and security controls for the organization’s third-party businesses.
• Manage the penetration testing and technical risk assessments from end to end.
• Supporting the business with customer engagements, including attending customer calls and supporting our sales teams

REQUIREMENTS
 

• Minimum of 5 years of experience in a similar role in a technology/software/cloud organization
• Experience implementing and enforcing information security, regulatory, and privacy policies across the business.
• Acquaintance working with cyber security tools and products.
• Solid knowledge of information security principles and practices.
• Knowledge of risk management frameworks and industry compliance standards such as ISO 27001/ SOC2/ PCI DSS
• Excellent interpersonal skills and ability to work in a team with multiple interfaces.
• Experience working at SaaS provider company — an advantage.
• Fluent English
   

WHAT WE CAN OFFER YOU
 

• Modern office in Podil with an uninterruptible power supply and the Internet
• Personal time off (21 business days of paid vacation, paid days on special occasions, sick leaves, emergency days off)
• Public holidays
• Health insurance with the broker, which is available from the first month of cooperation
• Life insurance with the broke,r which is available from the first month of cooperation
• Modern technical equipment
• English courses with native speakers
• Ukraine-based educational programs
• Sports activities reimbursement
• Corporate entertainments
• Happy hours on Fridays
• Gig contract support

Delasport — Implementing Technological Solutions Here and Now.

Delasport is an iGaming Software company providing Sports Betting & Online Casino software and turnkey B2B solutions. Established in 2010, Delasport delivers a one-stop-shop solution for Sports Betting and Online Casino from a White-Label, with a full range of management services to a Plug&Play iFrame and a complete Turnkey. We are establishing an R&D center in Kyiv, and are looking for top talents to join our team.

This position requires full-time office work. Kyiv, 58 Yaroslavska str.

RESPONSIBILITIES
 

• Monitor compliance with information security and privacy policies at a technology company.
• Completing vendor security assessments and reviews.
• Reviewing security clauses in customer and vendor contracts.
• Providing, reviewing, and enhancing security training and awareness programs.
• Management of the organization’s technological risk assessments.
• Helping security leaders to identify and assess risks of the organization and developing strategies to manage and mitigate these risks.
• Develop and implement best practices for assessing and evaluating IT and security controls for the organization’s third-party businesses.
• Manage the penetration testing and technical risk assessments from end to end.
• Supporting the business with customer engagements, including attending customer calls and supporting our sales teams

REQUIREMENTS
 

• Minimum of 5 years of experience in a similar role in a technology/software/cloud organization
• Experience implementing and enforcing information security, regulatory, and privacy policies across the business.
• Acquaintance working with cyber security tools and products.
• Solid knowledge of information security principles and practices.
• Knowledge of risk management frameworks and industry compliance standards such as ISO 27001/ SOC2/ PCI DSS
• Excellent interpersonal skills and ability to work in a team with multiple interfaces.
• Experience working at SaaS provider company — an advantage.
• Fluent English
   

WHAT WE CAN OFFER YOU
 

• Modern office in Podil with an uninterruptible power supply and the Internet
• Personal time off (21 business days of paid vacation, paid days on special occasions, sick leaves, emergency days off)
• Public holidays
• Health insurance with the broker, which is available from the first month of cooperation
• Life insurance with the broke,r which is available from the first month of cooperation
• Modern technical equipment
• English courses with native speakers
• Ukraine-based educational programs
• Sports activities reimbursement
• Corporate entertainments
• Happy hours on Fridays
• Gig contract support

This position is open exclusively for Ukrainian residents within Ukraine (preferably Kyiv or Lviv).

We are looking for an Security Solutions Architect to join our Security Engineering team and work with us on building secure software and solutions for our customers. If you are interested in designing and building security solutions that address complex risks and threats, reviewing and implementing API protocols and subsystems, designing security controls, working hand-in-hand with software developers to build secure systems — this may be the position for you.

Main responsibilities:

• Architect security features, modules and protocols in mission critical software, ensuring alignment with business objectives, functional and non-functional requirements.
• Assess and evaluate the security design of systems, components and their API.
• Search for security weaknesses in software designs from novel fields and areas.
• Perform risk analysis and threat modelling to evaluate available and missing security controls.
• Collaborate with stakeholders, including developers, product managers, and executives, to gather requirements and translate them into security architecture.
• Participate in SSDLC for our products and our customers’ products. Explain architecture choices, work together with developers to select security controls that would improve security without restricting usability/performance.
• Stay up to date with emerging security threats, vulnerabilities, and controls (read articles and papers, follow CVE updates, understand how threat landscape is changing, understand how to apply described ideas, read NIST guidelines).
• Dive into application security, infrastructure security, cloud and on-prem infrastructures, dedicated hardware, IoT security, ML security, and weird stuff beyond casual imagination with our team of skilled engineers. See example of our work.
• Share your work as conference talks, blogposts (see React Native security example, contribute to open source standards like OWASP.

Requirements:

• 2+ years as Solution Architect or similar position.
• Experience designing and implementing security controls in a technically diverse environment.
• Experience in performing design review for multi-component systems (web, cloud, hardware).
• Understanding security standards and methodologies (NIST, ISO, CMMI, SOC).
• Understanding SSDLC and its difficulties. OWASP SSDLC, NIST SSDF.
• Communication skills: you will communicate about security technical topics with both technical and non-technical audiences (C-level managers, developers, product owners).
• An overall understanding of what information security is, how real-world risks and threats affect the choice of security controls. How to combine detective, preventive and corrective controls.
• Experience in popular security tools required for the job, or ability to learn them quickly.
• English level B2+.

Nice to have:

• Understanding risk management and threat modelling (NIST RMF, FAIR, STRIDE, MITRE ATT&CK).
• Understanding of application security verification and software maturity frameworks: OWASP SAMM, OWASP ASVS, OWASP MASVS.
• A certain area of expertise and deep interest: web, cloud, IoT, infrastructure — an area where you have “seen things” and ready to share experience.
• Experience with clouds: AWS, Azure, GCP, understanding the “cloud responsibility gap”.
• Basic knowledge in cryptography: understanding the differences between symmetric and asymmetric cryptography, hashing, KDF.
• Knowledge in one of several business domains: banking / finance / payment processing, cryptocurrencies.
• Practical experience in any programming language.

Hiring process:

• Resume review — up to 5 business days.
• Introductory meeting with the Head of security engineering.
• Test task — estimated time 1-3 hours.
• Technical interview with several team members.
• Offer discussion.

What’s in it for you?

• Competitive compensation with a flexible and clear bonus scheme.
• Paid vacation — 21 business days per calendar year.
• Paid sick leaves.
• Hybrid work model: this position allows for a combination of in-office and remote work as needed.
• Combining technologies: hardware engineering, software engineering, cryptography, information security.
• You will work with people deeply interested in security engineering, you will learn a lot
• Reasonable time budgets and an attitude to build things well — we prioritise building for decades, rather than just until the next release.
• Conferences, books, courses — we encourage learning and sharing with the community. Our team members share a a lot in talks, workshops, and blog posts.
• Public track record in the open-source aspect of our products.

We`re rapidly growing and inviting an Information/System Security Engineer to our team.

You would be running such tasks as:
 

• Assess cybersecurity risks and develop measures to minimize them.
• Implement and administer SOC tools, and integrate threat monitoring systems.
• Manage vulnerabilities, respond to security incidents, analyze root causes, and mitigate attack impacts.
• Handle identity protection and privileged access management.
• Secure Windows, macOS, and Linux endpoints.
• Ensure information and data protection.
• Conduct cybersecurity awareness training and promote best security practices among staff.
• Collaborate closely with Legal, HR, Business & Product Owners, DevOps, IT specialists, and development teams, providing expertise in information security matters.

Required skills and expertise:
 

• Higher education in Information Security or a related field (Computer Science, Software Engineering, Information Systems, etc.).
• At least 3 years of experience in a similar position.
• Strong understanding of user authentication principles, access control, and information resource management models.
• Experience with OSINT tools and methodologies.
• Hands-on experience with configuring and administering tools such as SIEM, EDR, SOAR, MISP, IDS/IPS.
• Experience in securing server, network, and cloud infrastructures.
• Familiarity with monitoring and logging systems.
• Experience in scripting and automation.
• Experience in Security Incident Response, ability to analyze and interpret data, and prepare reports based on incident investigation results.
• Experience with IT audits and risk management processes.
• Risk-oriented mindset with the ability to assess consequences and implement systemic improvements.
• English level: Intermediate or higher (ability to read technical documentation and correspond in English).

Will be a plus:
 

• Relevant security certifications and training.

We offer:
Care for your health and well-being
• 100 % paid sick leaves;
• 20 working days of paid vacation;
• Medical support;
• Benefits Cafeteria (budget for gym/stomatology/psychological service & etc.);
• Ability to work remotely or in the office (as you wish);
• Corporate gifts & events.

Professional growth & development
• Competitive salary with annual salary promotions;
• The annual budget for professional courses, conferences, workshops, and books;
• Internal training courses;
• Work with a team of professionals and have the opportunity to share knowledge.

Corporate Culture
• Dynamic and result-oriented work environment;
• The ability to influence product development at an early stage;
• Openness to new ideas and approaches, healthy team discussions;
• No “red tape” culture.

Candidate journey:
HR Interview — Technical Interview — Final Interview

This position is open exclusively for Ukrainian residents within Ukraine (preferably Kyiv or Lviv).

Cossack Labs is looking for an Application security engineer to join our Security team and work with us on building and breaking software. If you are interested in designing and building security controls, working hand-in-hand with software developers, performing security assessments, this may be the position for you.

We are ready to invest time in your education if you are prepared to work diligently and responsibly. Alongside technical skills, we’ll teach you leadership, time management, business context, and how to keep improving cybersecurity despite the ever-increasing entropy of the world.

Responsibilities:

• Perform security assessment and review of code and behavior of systems (web, API, backends).
• Participate in SSDLC for our products and our customers’ products. Explain risks & threats, work together with developers to select security controls that would improve security without restricting usability/performance.
• Take part in organisation security practices and work with business owners (risk assessment, craft policies for organisations, guide companies for more secure future).
• Stay up to date with emerging security threats, vulnerabilities, and controls (read articles and papers, follow CVE updates, understand how threat landscape is changing, understand how to apply described ideas, read NIST guidelines).
• Dive into application security, infrastructure security, cloud and on-prem infrastructures, dedicated hardware, IoT security, ML security, and weird stuff beyond casual imagination with our team of skilled engineers. See example of our work.
• Share your work as conference talks, blogposts (see Security autotests post), contribute to open source standards like OWASP.

Requirements:

• 2+ years as an application security engineer or similar position.
• Experience in performing security assessment for web applications.
• Experience in selecting or designing security controls in a technically diverse environment.
• Be familiar with application security verification and software maturity frameworks: OWASP SAMM, OWASP ASVS.
• Understanding SSDLC (OWASP SSDLC, NIST SSDF).
• Communication skills: you will communicate about security technical topics with both technical and non-technical audiences (C-level managers, developers, product owners).
• An overall understanding of what information security is, how real-world risks and threats affect the choice of security controls.
• Experience in popular security tools required for the job, or ability to learn them quickly (Burp Suite, network analysers, various SAST and DAST, dependency and vulnerability scanners).

Nice to have:

• A certain area of expertise and deep interest: web, mobile, IoT, infrastructure — an area where you have “seen things” and ready to share experience.
• Basic knowledge in cryptography: understanding the differences between symmetric and asymmetric cryptography, hashing, KDF.
• Understanding security standards and methodologies (NIST, ISO, CMMI, SOC).
• Understanding risk management and threat modelling (NIST RMF, FAIR, STRIDE, MITRE ATT&CK).
• Practical experience in scripting languages: Python or Bash.

Our hiring process:

• Resume review — 1-5 business days.
• Test task — estimated time 3-4 hours.
• Introductory meeting with the Head of security engineering.
• Technical interview with several team members.
• Offer discussion.

What’s in it for you?

• A sense of meaning and responsibility for those who seek purpose — we’re building "invisible texture of modern civilization“—bits of infrastructure finance, power grids, healthcare rely on, and we are trusted with very challenging aspects of it.
• Competitive compensation with a flexible bonus scheme.
• Hybrid work model: this position allows for a combination of in-office and remote work as needed.
• UK, EU and USA clients.
• Working at the crossroads of ML security, cryptographic protocol support, hardware protection, reverse-resilient mobile app development, and securing web apps for millions of users.
• Public track record in the open-source aspect of our products.
• Conferences, books, courses — we encourage learning and sharing with the community. Our team members share a lot in talks, workshops, and blog posts.
• Paid vacation — 21 business days per year.
• Paid sick leaves.

We are a data security solutions company, providing custom bespoke solutions to innovative software development teams around the world. Our software is well-known amongst security-aware teams, recommended by OWASP, and popular for easily solving complicated security challenges. Apart from building “off-the-shelf” solutions, we design custom security controls for novel problems.

We work in the B2B space, with customers such as IIoT, AI / ML based systems, mission critical systems, robotics, navigation, power grid operators, payment processors, financial apps, legal companies, million-user customer applications. We cater to young ambitious startups and well-established enterprises, who use our software and solutions as core part of their security arsenal. Our customers are smart, but extremely demanding.

Markets: EU, UK, USA, UA.

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Вимоги:

• Досвід впровадження  засобів моніторингу подій та реагування на інциденти інформаційної безпеки;
• Досвід впровадження і роботи з Splunk  Security;
• Знання вимог  міжнародних стандартів інформаційної безпеки (NIST, ISO 27001, PCI DSS, PA DSS, CIS Controls v8, CSA Cloud Controls, SOC2, OWASP);
• Досвід роботи в команді реагування на інциденти, SOC;
• Досвід роботи з IDS/IPS;
• Досвід роботи з засоби забезпечення безпеки кінцевих точок (AV, EDR);
• Знання принципів функціонування протоколів та технологій ІБ, таких як -  IPSec, VPN. TLS, SSL, HTTPS, SSH, PKI;
• Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.

Обов’язки:

• Реагування на інциденти інформаційної безпеки;
• Забезпечення дотримання внутрішніх політик і  контролю інформаційної безпеки; 
• Робота з різними джерелами подій, написання правил щодо збору та нормалізації подій у SIEM систему, створення правил кореляції в SIEM систему, розробка парсерів для непідтримуваних джерел подій;
• Розроблення і підтримка в актуальному стані документів, які стосуються  роботи з  інцидентами інформаційної безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки; 
• 12 sick days та компенсацію лікарняних;
• Медичне страхування;
• Вихідний в день народження;
• Розвиток та навчання у професійному розрізі;
• Корпоративний психолог для команди;
• План професійного розвитку.
• Офіс з безперебійним інтернетом та генератором.

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Необхідний досвід та навички:

• Знання принципів автентифікації користувачів, розмежування доступу, моделей керування доступом до інформаційних ресурсів.
• Досвід роботи, впровадження або технічна підтримка IDM\IAM-систем.
• Досвід роботи на аналогічній позиції від 1 року.

• Розуміння як здійснюється керування доступом у k8s, GitLab, базах даних, AWS.

   

Перевагою буде:

• Наявність сертифікації — Certified Access Management Specialist (CAMS)

Основні обов’язки:

• Підтримка, покращення та контроль процесу управління доступом.
• Участь в аудиті прав доступу співпрацівників.

Пропонуємо:

• 20 робочих днів відпустки;
• Оплачувані лікарняні;
• Медичне страхування
• Цікаві завдання, можливість професійного та кар'єрного зростання;
• Можливість працювати в динамічній компанії, що розвивається;
• Сучасний офіс та комфортне робоче місце;
• Різні пакети компенсацій та бонусів залежно від тривалості співпраці, серед яких: подарунки до річниці роботи, компенсація дитсадка.

Національна мережа аптек «Подорожник» оголошує конкурс на посаду Адміністратора політик безпеки

Ти наш ідеальний кандидат, якщо:

• добре знаєш міжнародні стандарти інформаційної безпеки (ISO 27001, NIST, GDPR) і вмієш впроваджувати їх у політики компанії;
• маєш практичний досвід у створенні, оновленні та супроводі політик ІБ;
• вмієш оцінювати їхню актуальність і ефективність та впроваджувати зміни;

• ефективно взаємодієш з різними командами для досягнення цілей у сфері безпеки.

   

Що входитиме в твої обов’язки:

• проведення аналізу поточних політик, в частині інформаційної безпеки, в системах\сервісах, що використовуються в Компанії;
• розробка нових\оновлення існуючих політик, в частині інформаційної безпеки, згідно кращих практик в системах\сервісах, що використовуються в Компанії;
• супровід процес впровадження нових\оновлених політик, в частині інформаційної безпеки, в системах\сервісах, що використовуються в Компанії;
• проведення моніторингу застосовності політик, в частині інформаційної безпеки, в системах\сервісах, що використовуються в Компанії;

• проведення аналізу ефективності політик, в частині інформаційної безпеки, для їх відповідності змінам в законодавстві, технологіях та загрозах.

   

Чому тобі варто працювати саме в нас:

• офіційне працевлаштування в стабільній компанії, що динамічно розвивається;
• можливість особистісного та професійного розвитку;
• необхідні ресурси та інструменти для виконання поставлених завдань;
• корпоративні знижки на медикаменти та медичне обслуговування;
• бронювання працівників;

• корпоративні знижки на абонементи в Sport Life, Фокстрот, ОККО, на обслуговування в медичних центрах Веселка та багато інших бенефітів.

   

Телефонуйте! Відправляйте резюме! Приєднуйтесь до команди «Подорожник»

«Подорожник» — лідер можливостей!

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо Менеджера з інформаційної безпеки з оцінки ризиків впровадження ІТ проектів, розробки політик безпеки, планування архітектури рішення, контролю доступів та ідентифікації, аудиту та тестування вимог Інформаційної Безпеки (надалі - ІБ).

Функції посади:

• Проведення оцінки ризиків ІБ в рамках реалізації проектів
• Проведення експертизи технічних та бізнес-рішень на етапі впровадження та/або експлуатації на відповідність вимогам ІБ
• Забезпечення безпечного процесу з розробки ПЗ
• Участь в процесі управління інцидентами ІБ
• Участь в формуванні єдиних вимог з інформаційної безпеки до систем/сервісів Компанії
• Участь в розробці та реалізації заходів, спрямованих на забезпечення безперебійного функціонування систем Компанії з урахуванням вимог ІБ

• Консультування співробітників з питань ІБ

   

Професійні компетенції:

• Вбудовування положень безпеки у проектну документацію, ТЗ, вимоги
• Проведення оцінки та аналізу ризиків
• Оцінка та рекомендації щодо захисту інфраструктури, серверів, мереж, хмарних сервісів (Azure, AWS)
• Розуміння технологій: VPN, MFA, PKI, SIEM, NAC, ХDR, DLP, WAF, IAM/IdM, CASB
• Захист контейнеризованих середовищ (Kubernetes, Docker), безпечне CI/CD
• Розробка планів зниження ризиків та впровадження заходів безпеки
• Взаємодія з аудиторами (внутрішніми/зовнішніми)
• Проведення або участь у внутрішніх перевірках відповідності політикам ІБ
• Глибокі знання в області трендів кіберзагроз, актуальних індикаторів компрометації інформаційних систем, актуальних способів реалізації кіберзагроз
• Знання міжнародних стандартів та найкращих практик, що регламентують питання забезпечення інформаційної безпеки та захисту (серії: ISO, NIST)
• Знання основ криптографії, алгоритмів шифрування з відкритим та закритим ключем
• Знання базових інфраструктурних сервісів (Служба каталогів, DNS, DHCP, Файлові сервери)
• Розуміння Zero Trust, defense-in-depth, risk-based approach
• Знання технологій віртуалізації і хмарних сервісів (VMware)
• Знання базових інфраструктурних сервісів (Служба каталогів, DNS, DHCP, Файлові сервери)
• Обчислювальні мережі та протоколи: основи топології мереж, основні протоколи стека TCP/IP (IP, TCP, UDP, HTTP/HTTPs)

• Концепція API (REST, gRPC, GraphQL)

   

Управлінські компетенції:

• Аналітичне мислення та здатність вирішувати складні технічні проблеми
• Вміння працювати в команді та комунікувати з різними підрозділами компанії
• Організованість та увага до деталей при управлінні сертифікатами та ключами

• Здатність швидко адаптуватися до нових технологій та інструментів

   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City, або віддалено

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Привіт!

Наразі ми шукаємо Red Team Engineer для розвитку і посилення існуючої команди та розвитку напрямку Red Team.

Твоїми завданнями будуть:

• Проведення red teaming активностей, що охоплюють повний цикл — від дослідження та профілювання організацій до визначення цілей атаки та розробки графів сценаріїв і стратегічного планування.
• На етапі реалізації ви виконуватимете операції згідно з планом, щоб досягти визначених цілей, використовуючи різні вектори атак: мережеву інфраструктуру, вебзастосунки, фізичний доступ, соціальну інженерію та інші методи.
• Комунікація з замовниками
• Написання звітів
• Проведення Security Awareness для Замовників
• Участь в розвитку SaaS продукту

Що ми очікуємо від тебе:

• 3 роки досвіду в сфері наступальної безпеки, зокрема участь у різних проєктах з емуляції дій зловмисників (red teaming та purple teaming) для клієнтів із різних галузей.
• Експертиза у сфері експлуатації Windows Active Directory та здійснення lateral movement в мережі.
• Досвід роботи з c2 фреймворками(Sliver, Cobalt Strike, Havoc, тощо)
• Досвід дослідження та розробки технік обходу EDR-систем (Endpoint Detection and Response).
• Досвід розробки власних інструментів і пейлоадів, а також реверс-інжинірингу
• Досвід проведення фішингових кампаній
• Досвід з MITRE ATT&CK Framework.
• Участь у security спільноті (виступи на конференціях, внесок у розробку інструментів, публікації в блогах).
• Досвід з public cloud providers (AWS, Azure, GCP)
• Дві або більше сертифікації з наведених — OSEP, CRTO, CAPE, CCRTS, GRTP
• Англійська мова (В1+)

Для нас важливо, щоб ти мав/-ла:

• Здатність не чекати на завдання, а самостійно знаходити можливості для покращення, діяти на випередження, беручи ініціативу у свої руки.
• Усвідомлення особистого внеску в загальний результат, надійність у виконанні зобов’язань перед командою та замовниками.
• Вміння будувати довірливі та ефективні робочі стосунки, готовність ділитися знаннями та спільно досягати цілей.
• Бажання глибоко розуміти потреби клієнта, щоб пропонувати рішення, які приносять реальну цінність для його бізнесу.
• Прагнення бути найкращим у своїй справі, що підкріплюється постійним поглибленням та розширенням експертизи, застосуванням інновацій.
• Гнучкість у підходах, здатність швидко реагувати на зміни та ефективно працювати в динамічному середовищі.

Що ми пропонуємо:

• Комфортні офіси на київському Подолі з надійними укриттями та наявністю безперебійного інтернету, водопостачання та електроживлення в офісі. Ти можеш не турбуватися про рутину: тут на тебе чекають сніданки, обіди, безліч снеків та фруктів, лаунжзони, масаж та інші переваги офісного життя;
• Гнучкий графік роботи;
• Онлайн-послуги корпоративного лікаря, а після випробного терміну — медичне страхування в Україні;
• 20 робочих днів оплачуваної відпустки на рік, необмежена кількість лікарняних;
• Усю необхідну для роботи техніку;
• Компенсацію найкращих на ринку курсів, корпоративні онлайн-мітапи та лекції, велику бібліотеку, бізнес- та менеджмент школи для співробітників;
• Безплатні тренування з бігу, волейболу, баскетболу, боксу, стретчингу та йоги. Корпоративні знижки на абонементи в спортзали.

Підтримуємо Україну.🇺🇦

Genesis засуджує війну росії проти України й допомагає державі на економічному, інформаційному та кіберфронтах. На початку повномасштабної війни ми заснували корпоративний благодійний фонд Genesis for Ukraine. Команда фонду закуповує необхідне спорядження, техніку й медикаменти для співробітників та їхніх родичів, що захищають країну на передовій. Крім того, ми постійно донатимо на ЗСУ, а декілька застосунків, створених в екосистемі Genesis, зробили безплатними для українців. Детальніше про наш супротив — тут і тут.

Приєднуйся до нашої команди!

Твої майбутні обов’язки:

• Підтримка процесу управління ризиками інформаційної безпеки та ІСТ ризиками (координація з ідентифікації та оцінки загроз та вразливостей, оцінки ефективності контролів, оцінювання ризиків, а також заходів обробки ризиків)
• Проведення воркшопів з бізнес-власниками, ІТ власниками ІТ систем, власниками ризику. Фасілітація оцінки ризиків
• Моніторинг ефективності запроваджених контролів та рівня ризиків
• Підготовка та представлення звітності щодо управління ризиками та контролями
• Забезпечення ефективності процесів інформаційної безпеки (документування, підтримка KPIs/OKRs, звітність)
• Підтримка процесу забезпечення відповідності регуляторним документам з питань інформаційної безпеки

Твій досвід та навички:

• Глибоке знання методик (стандартів), «best practice» управління ризиками інформаційної безпеки (ISO27005:2018, ISO31000:2018, OCTAVA тощо)
• Практичний досвід підтримки циклу управління ІCТ ризиками/ ризиками інформаційної безпеки
• Знання скорингу вразливостей CVSS, навички аналізу виявлених вразливостей (CWE, CVSS) щодо можливих ризиків, пов’язаних з їх експлуатацією, та компенсуючих контролів
• Загальне розуміння призначення, принципів роботи основних категорій засобів інформаційної безпеки (FW, Proxy, IPS/IDS, WAF, SIEM, DLP, EDR тощо)
• Загальне розуміння хмарних технологій (AWS), технології контейнерізації (Kubernetes), CI/CD, концепції DevOps, cloud-native apps
• Розуміння процесів інформаційної безпеки та підходів до вимірювання їх ефективності
• Знання регуляторних документів з питань інформаційної безпеки (НБУ, ISO27001, PCI DSS, SWIFT security framework)
• Високі комунікаційні навички, вміння презентувати
• Знання основних можливостей управління процесами та задачами Jira

Пропонуємо те, що має значення саме для тебе:

• Конкурентна заробітна плата: гарантуємо стабільний дохід та річні бонуси за твій особистий внесок. Додатково, у нас діє реферальна програма винагороди за залучення нових колег до Райффайзен Банку.
• Соціальний пакет: офіційне працевлаштування, 28 днів оплачуваної відпустки, додатковий «декрет» для татусів, та матеріальна допомога для батьків при народженні дітей.
• Комфортні умови праці: можливість гібридного формату роботи, офіси забезпеченні укриттями та генераторами, забезпечення сучасною технікою.
• Wellbeing програма: для всіх співробітників доступні медичне страхування з першого робочого дня; консультації психолога, нутриціолога чи юриста; дисконт програми на спорт та покупки; family days для дітей та дорослих; масаж в офісі.
• Навчання та розвиток: доступ до понад 130 навчальних онлайн-ресурсів; корпоративні навчальні програми з CX, Data, IT Security, Лідерства, Agile. Корпоративна бібліотека та уроки англійської.
• Крута команда: наші колеги — це спільнота, де вітаються допитливість, талант та інновації. Ми підтримуємо один одного, вчимося разом та зростаємо. Ти можеш знайти однодумців у понад 15-ти професійних ком’юніті, читацькому чи спортивному клубах.
• Кар’єрні можливості: ми заохочуємо просування всередині банку між функціями.
• Програма підтримки захисників і захисниць: ми зберігаємо робочі місця та виплачуємо середню заробітну плату мобілізованим. Для ветеранів та ветеранок у нас діє програма підтримки, розвивається ветеранська спільнота Банку. Ми працюємо над підвищенням обізнаності керівників та команд з питань повернення ветеранів до цивільного життя. Райффайзен Банк відзначений як один з найкращих роботодавців для ветеранів (Forbes)

Чому Райффайзен Банк?

Наша головна цінність — люди і ми даємо їм підтримку і визнання, навчаємо, залучаємо до змін. Приєднуйся до команди Райфу, адже для нас ТИ маєш значення!

• Один із найбільших кредиторів економіки та аграрного бізнесу серед приватних банків
• Визнаний найкращим працедавцем за версіями EY, Forbes, Randstad, Franklin Covey, Delo.UA
• Найбільший донор гуманітарної допомогисеред банків (Червоний Хрест України, UNITED24, Superhumans, СМІЛИВІ)
• Одна з найбільших ІТ-продуктових команд серед банків країни
• Один із найбільших платників податків в Україні, за 2023 рік було сплачено 6,6 млрд гривень

Можливості для всіх:

• Райф керується принципами, що фокусуються на людині та її розвитку, у центрі уваги 5 500 співробітників та понад 2,7 мільйони клієнтів
• В Райфі ми підтримуємо принципи різноманіття, рівності та інклюзивності
• Розвиваємо програми підтримки захисників і захисниць

В Райфі ти маєш значення!

Uklon — продуктова IT-компанія, що розробляє провідний райд-хейлінг сервіс. Щодня потужна команда Uklon прокачує одну з найбільших інфраструктур на ринку України та за її межами, забезпечуючи взаємодію драйверів та райдерів.

Ми створюємо highload продукт, за яким ховаються амбітні технологічні челенджі, безперервні інновації та неочевидні ходи. Наш фреймворк роботи — тестувати нові гіпотези, пушити свої ідеї та використовувати останній стек технологій.

Приєднуйся до нас у ролі CyberSecurity Specialist Senior

Hiring process:

Знайомство, технічна та фінальна зустріч.

Деталі щодо того, як познайомитися з нашою командою дізнавайся у Діани, IT Recruiter

Що ми пропонуємо саме для цієї ролі: 

• Можливість працювати із сучасними технологіями (SIEM/XDR/SOAR/DLP/Cloud)

• Можливість прокачати свій скіллсет в побудові процесів та безпосередньо впливати на напрям розвитку безпеки компанії

• Участь у побудові SOC з нуля та безпосередній вплив на архітектуру безпеки

• Highload продукт, за яким ховаються амбітні технологічні челенджі, безперервні інновації та неочевидні ходи в якому security matters 

• Регулярний performance & salary review

• Річний бонус при виконанні цілей компанії

• Культуру компанії, в якій кожен є значущим і цінним та має вплив на процеси

Як саме ти можеш впливати на розвиток компанії: 

• Моніторинг та реагування на кіберінциденти (L2–L3) у SIEM/XDR

• Проведення форензічних розслідувань, containment/eradication/recovery

• Threat hunting за MITRE ATT&CK; створення та оптимізація правил детекції (KQL/SPL/Sigma)

• Автоматизація у SOAR (enrichment, квитування, нотифікації, ізоляція)

• Аналіз і реагування на інциденти DLP, розробка/оптимізація DLP політик

• Оптимізація сканування вразливостей, ескалація критичних ризиків

• Технічний аудит архітектури ІТ/продуктів з фокусом на безпеку

• Проведення внутрішньої оцінки безпеки та ризиків

• Співпраця з red & blue командами в межах purple team

• Підготовка навчальних матеріалів для співробітників і наставництво молодших спеціалістів

Челенджі на три місяці: 

• Повністю зануритись у середовище SOC та ІТ-інфраструктуру компанії.

• Опанувати стек технологій, який використовується в компанії і занурення в бізнес-процес

• Ознайомитись із поточними політиками безпеки, процесами IR, DLP, SIEM

• Провести аналіз наявних use-cases і запропонувати покращення детекцій

• Реагувати на інциденти відповідно до SLA (MTTD ≤ 30 хв, MTTR ≤ 2 год)

Для досягнення результатів, тобі знадобляться: 

• 3–5+ років досвіду у SOC/IR/DFIR (частково L2/L3)

• Практичний досвід роботи з SIEM/SOAR (Sentinel, Splunk, Elastic)

• Досвід налаштування правил DLP та реагування на DLP інциденти

• Практичні навички проведення форензіки

• Середній рівень володіння PowerShell або Python

• Розуміння MITRE ATT&CK, XDR/EDR

• Знання англійської мови на рівні Intermediate

Ми, звісно, навчимо, але добре мати:

• Впевнені знання в скануванні та аналізі вразливостей, лог-архітектурі

• Досвід проведення пентестингу

Як ти регулюєш свій робочий час?

• гнучкий графік з урахуванням функціоналу

• days off зі збереженням винагороди: 20 на особисті потреби, ще 1 з нагоди дня народження, 10 через хворобу, до 8-ми за донацію крові 

Як ти будеш прокачувати свої скіли в Uklon?

• внутрішній обмін знаннями, програми менторства та тренінги з розвитку soft та hard skills

• отримання профільних сертифікацій для IT-експертів

• корпоративна бібліотека та підписки на інформаційні ресурси

• персональний/командний бюджет на навчання

• корпоративні знижки та компенсація English lessons 

• long-term навчання для керівників
 

Care and support

• медичне страхування в Україні 

• оплачувані сесії з психотерапевтами Pleso

• забезпечення своїх бійців в ЗСУ амуніцією та медикаментами

• гейміфікації, подарунки, розіграші та знижки від партнерів

• спортивні заходи та корпоративні тімбілдінги

• wellness programs (воркшопи емоційної підтримки)

• тижні масажу в офісі в Києві

• промокоди на поїздки з Uklon

Regular Sport Activities:

• Uklon Football щотижня

• Uklon Online & Offline Yoga щотижня

• корпоративні знижки, часткова компенсація занять спортом

Corporate social responsibility

Uklon соціально відповідальний бізнес і входить в ТОП-10 найбільших донаторів на підтримку сил оборони та гуманітарні ініціативи серед українського бізнесу в секторі ІТ та телекомунікацій. Загальний обсяг фінансової підтримки та інвестицій Uklon, включаючи корпоративні внески компанії та благодійні внески засновників, в підтримку ЗСУ, волонтерських рухів, КСВ-проєктів та благодійних ініціатив, за період з січня 2022 року по липень 2025 року склав понад 230 мільйонів гривень. Також компанія є серед найвідповідальніших платників податків в ІТ-секторі, сплативши за результатами діяльності у 2024 році 680 мільйонів гривень податків.

Перед поданням заявки на відкриту позицію в Uklon, будь ласка, ознайомтеся з Умовами обробки та захисту персональних даних кандидатів. Надсилаючи нам свої персональні дані, зокрема ті, що містяться у вашому резюме, ви даєте згоду на обробку персональних даних відповідно до цих Умов.

*Ми цінуємо кожен відгук і прагнемо надати зворотний зв’язок протягом 7 робочих днів. Якщо відповіді не було - не засмучуйся: просто цього разу метч із вакансією не відбувся.

Якщо не бачиш листа від нас - перевір, будь ласка, папку «Спам» чи інші вкладки пошти. Іноді наші відповіді потрапляють туди. Дякуємо, що обираєш Uklon. До зустрічі!

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо SecOps інженера, який буде відповідальний за інтеграцію безпеки у процеси розробки та впровадження ІТ-рішень. Його завдання включатимуть оцінку ризиків безпеки під час реалізації проєктів, розробку політик і стандартів безпечної розробки, проєктування архітектури з урахуванням вимог Інформаційної Безпеки, управління доступами та ідентифікацією, а також проведення аудитів і тестування безпеки на всіх етапах життєвого циклу продукту.

Функції посади:

• Інтеграція безпеки в CI/CD – впровадження перевірок безпеки на всіх етапах розробки.
• Аналіз вразливостей – автоматичне сканування коду, контейнерів, залежностей, інфраструктури.
• Керування секретами – безпечне зберігання ключів, токенів, паролів.
• Контроль доступу – реалізація принципів least privilege та Zero Trust.
• Моніторинг і реагування – виявлення інцидентів у середовищах Dev/Test/Prod.
• Політики безпеки – розробка й автоматизація політик для інфраструктури та коду.
• Навчання команди – підвищення обізнаності розробників щодо безпечного кодування.

• Відповідність стандартам – забезпечення відповідності NIST, ISO 27001, NIS2 тощо.

   

Професійні компетенції:

• Досвід побудови та розвитку інженерних практик DevSecOps, їх реалізація в pipeline як Security Gate.
• Досвід розгортання та застосування інструментів безпечної розробки (SAST, DAST, SCA, ASOC, Container/Kubernetes Security).
• Досвід розробки архітектури, проектування інформаційних систем, систем безпечної розробки.
• Розуміння сценаріїв атак на основі тактик та технік MITRE ATT&CK.
• Досвід практичного використання таких стандартів та найкращих практик як OWASP Security Standards, CIS Controls, NIST Cybersecurity Framework, SANS.
• Розуміння концепцій Shift-Left, ZeroTrust, SSDLC;
• Знання вразливостей з OWASP Top-10 (web/mobile/api), розуміння як вони виникають та як митігуються.
• Досвід тріажу вразливостей в таких мовах програмування (хоча б мінімальний): Python, Java, JS, PHP, .NET.
• Досвід супроводження проектів з використанням Azure AWS, K8s.
• Досвід роботи з інструментами безпеки у хмарних сервісах Azure (Azure Security Center, Azure Defender, Azure Policy), AWS (GuardDuty, CloudTrail), GCP.
• Досвід роботи з key vault, hashicorp vault, BYOK.
• Знання сучасних структур, методів та технології автентифікації/авторизації (OAuth 2.0, OIDC, JWT).
• Досвід роботи з одним або декількома інструментами CI/CD (Azure DevOps, Gitlab, Ansible, Terraform).

• Досвід роботи із системами колективної взаємодії, адміністрування проектів та репозиторіїв (AzDO, Git, Confluence, Jira).

   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City, або віддалено

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.