Jobs Information Security

We are looking for a SOC Lead to lead and scale the company’s Security Operations Center, ensuring high-quality incident response, efficient security monitoring, and continuous improvement of detection and response capabilities.

This role is critical in bridging the gap between having security tools and operating a mature, scalable, and measurable security operations function.

You will work closely with the SOC team and technical stakeholders to improve alert quality, reduce operational inefficiencies, strengthen incident response workflows, and enhance the organization’s ability to detect and respond to modern cyber threats across infrastructure, cloud environments, and critical assets.

Responsibilities:

• Lead and coordinate the SOC analyst team, including task prioritization, mentoring, and quality control
• Oversee daily SOC operations: monitoring, alert triage, investigations, escalation handling, and incident coordination
• Support and drive complex/high-severity incident investigations through containment and remediation
• Improve SIEM detections, reduce false positives, and optimize alert quality and workflows
• Develop and maintain SOC playbooks, runbooks, and operational procedures
• Drive automation and process improvements to reduce analyst workload and improve SOC efficiency
• Track SOC KPIs (MTTD, MTTR, SLA, alert quality) and provide operational reporting
• Collaborate with Security & Risk and technical teams to strengthen overall security operations

Required Skills & Experience:

• 5+ years of experience in SOC, Incident Response, or Security Operations
• Experience leading SOC teams or acting as a technical lead
• Strong hands-on experience with SIEM, EDR/XDR, and incident management processes
• Experience handling complex security incidents and improving detection quality
• Understanding of MITRE ATT&CK, threat detection, and SOC best practices
• Strong analytical, communication, and stakeholder management skills

Nice to Have:

• Experience with cloud security (AWS, Azure, GCP)
• Experience with SOAR, automation, or scripting
• Security certifications such as CISSP, GCIH, GCIA, SC-200, Splunk, or similar

The company offers:

• Official employment with a competitive salary and clear, transparent terms of cooperation.
• Paid vacation (24 calendar days per year) and paid sick leave.
• Support for your professional growth — the company is actively expanding, and you’ll have the opportunity to grow together with it.
• An atmosphere of trust, open communication, and leadership — initiative is welcomed, ideas are brought to life, and the team supports your progress.

At Label Your Data, we are looking for a Head of Security who will build and lead the company’s dedicated security direction from the ground up.
 

Label Your Data is part of a group of companies with an existing centralized security function. Now, we are establishing a standalone security capability, closely collaborating with the group security team while taking ownership of security operations, processes, and long-term security strategy specifically for Label Your Data.

This is a high-impact role for someone who enjoys building, shaping, and owning security environments in fast-growing tech businesses.
You will become the first dedicated security leader within the company, define the security roadmap, establish processes and standards, participate in technical decision-making, and gradually build your own team.
 

As the company and security function continue to scale, this role has a clear path toward evolving into a CISO-level position based on impact, ownership, and achieved results.
 

🔺 What you will be doing:

• Build and develop the company’s security function from the ground up;
• Define and implement security processes, policies, and operational standards;
• Partner with the group-level security department while establishing independent security ownership within Label Your Data;
• Participate in security audits, client security reviews, DPA processes, questionnaires, and compliance-related activities;
• Establish and improve access management and security monitoring practices;
• Participate in infrastructure and application security initiatives together with technical teams;
• Oversee and improve the company’s security stack (EDR, SIEM, VPN/ZTNA, DLP, NGFW, etc.);
• Investigate security gaps, operational weaknesses, and incident-related risks;
• Validate technical solutions from a security perspective;
• Create SOPs, internal security procedures, and operational frameworks;
• Own security-related documentation and internal processes;
• Shape the future security team, starting with Security Operations / Application Security;
• Contribute to long-term security strategy and overall security maturity growth of the company.

🔺 What We’re Looking For:

• 2-3+ years of experience in Information Security, Cybersecurity, Infrastructure Security, or related areas;
• Mandatory experience working within IT / tech / B2B environments;
• Strong hands-on understanding of modern security practices and technologies;
• Ability to operate both strategically and hands-on;
• Strong ownership mindset and ability to work autonomously;
• Experience working with security tooling such as EDR, SIEM, NGFW, VPN/ZTNA, DLP, IAM, or related systems;
• Experience participating in security audits, compliance processes, or enterprise security reviews;
• Understanding of security governance, access management, and risk management principles;
• Experience building or improving security processes in growing environments.

🔺 Will Be a Plus:

• Strong technical background and ability to independently deep-dive into technical implementation details;
• Experience building security functions or teams from scratch;
• Previous leadership or mentoring experience.

🔺 Why Label Your Data:

• Competitive compensation in USD;
• Flexible remote-first environment;
• Greenhouse conditions for professional growth and self-development;
• Opportunity to build a strong and scalable security unit within the company;
• A role with real impact, ownership, and visibility.

If you’ve made it this far, there’s a strong chance this role resonates with your experience and ambitions — we’d be glad to connect and discuss it further.

*We celebrate diversity and are proud to be an equal opportunity employer.

We’re hiring a Security Backend Engineer for our Security Research group to build the systems that power our open-source intelligence efforts - ingesting public package ecosystems (NPM, PyPI), continuously monitoring them, and detecting malicious behavior at scale.
 

This role focuses on building the infrastructure behind large-scale open-source intelligence, package ecosystem monitoring, and supply chain threat detection. It is a highly autonomous individual contributor role with end-to-end ownership of projects, turning security research prototypes into scalable production systems.

Responsibilities

• Build scalable scraping and ingestion pipelines for public package registries such as NPM, PyPI, and similar ecosystems
• Design and maintain distributed systems using APIs, workers, queues, and databases
• Develop detection mechanisms for:
  • malicious install hooks
  • embedded binaries
  • obfuscation techniques
  • suspicious package behavior
• Build and improve risk-scoring algorithms to prioritize real threats
• Work closely with security researchers to productionize detection capabilities

Requirements

Must Have

• 5+ years of backend development experience with Python and/or Node.js / TypeScript
• Hands-on experience with large-scale scraping systems
• Strong knowledge of distributed architectures, including:
  • queues
  • workers
  • PostgreSQL
  • Redis
• Production experience with Docker / docker-compose
• Strong ownership mindset and ability to work autonomously

• Full professional English proficiency

   

Strong Advantage

• Malware analysis or reverse engineering experience
• Familiarity with ELF, PE, or Mach-O formats

• Background in security research or software supply-chain security

   

Nice to Have

• CTF participation
• Bug bounty experience
• OSCP / OSWE certifications
• Experience at companies in application security, supply-chain security, or developer security tooling
• Kafka and large-scale ETL experience

Project Description:

One of the world's largest providers of products and services to the energy industry has a need to develop, support and integrate software system in Oil & Gas domain.

You will be a member of a cross functional team.

Key project stakeholders are open for innovative ideas.

Project is based on SCRUM methodology.

This is a great opportunity to work in an international team, apply and learn modern IT technologies

Responsibilities:

Application Security with strong AI/ML security exposure

Threat modeling and risk assessment for AI systems, APIs, and cloud-native applications

Protection against prompt injection, adversarial ML, data poisoning, and model abuse

Secure SDLC and CI/CD integration, including MLOps pipelines

Hands-on experience with SAST, DAST, SCA, container scanning, and security automation

Strong collaboration with development and data science teams

Mandatory Skills Description:

5+ years in Application Security, with at least 1-2 years focused on AI/ML security

Strong secure coding and vulnerability management background (OWASP Top 10)

Experience with cloud platforms (AWS and/or Azure)

Strong programming skills in Python or Java

Familiarity with AI platforms such as Amazon Bedrock, SageMaker, or Spark

Strong communication skills

Nice-to-Have Skills Description:

Good knowledge of Microsoft Active Directory services

Firewall and security group administration practical experience.

Good understanding of AICPA SOC2 controls and processes.

Thorough knowledge of network security and protocols.

Knowledge of cryptography protocols and hands-on experience in SSL certificates generation.

Penetration testing hands-on experience in Azure and AWS cloud environments and Kubernetes clusters.

 Web and desktop applications penetration testing hands-on experience.

Languages:

English: B2 Upper Intermediate

We`re rapidly growing and inviting an Information/System Security Engineer to our team.

You would be running such tasks as:

• Design and maintain the security architecture based on frameworks such as ISO 27001, NIST, CIS Controls, or other relevant standards;
• Develop and enforce security policies, standards, and procedures.
• Conduct cybersecurity risk assessments and develop mitigation measures.
• Integrate threat monitoring systems and implement/administer SOC tools.
• Secure macOS, Linux, and Windows endpoints.
• Ensure information and data protection across company systems and infrastructure.
• Manage access control, configure IAM in corporate systems in accordance with company policies, and conduct regular access reviews.
• Manage vulnerabilities, respond to security incidents, analyze their root causes, and implement remediation measures to prevent future attacks.

Required skills and expertise:

• Higher education in Information Security or related fields (Computer Science, Software Engineering, Information Systems, etc.).
• At least 3 years of experience in a similar role.
• Experience in gambling, betting, fintech, or other high-risk industries is a must.
• Knowledge of user authentication principles, access control, and understanding of MFA, SSO, and SAML; experience working with IAM systems such as Okta, MS Entra ID, or Ping Identity.
• Experience configuring and administering security tools such as SIEM, EDR, SOAR, MISP, IDS/IPS, WAF, DLP, ESG, and VPN.
• Experience securing server, network, and cloud infrastructure, including CSPM (Cloud Security Posture Management), IAM hardening, and conducting pentest or misconfiguration reviews.
• Experience working with monitoring and logging systems.
• Experience implementing or supporting DLP solutions.
• Experience writing scripts for automation.
• Experience responding to security incidents, with the ability to analyze and interpret data and prepare investigation reports.
• Experience with IT audits and risk management processes.
• Risk-oriented mindset with the ability to assess consequences and implement systemic improvements.
• English level: Intermediate or higher (ability to read technical documentation and correspond in English).

Will be a plus:

• Experience with OSINT tools (Credential & Data Leak Monitoring, Infrastructure Reconnaissance, Threat Actor Tracking).
• ZTNA/SSE knowledge.
• Security certifications and training.

Tech Stack: Google Workspace, Jamf, OpenVPN

We offer:
Care for your health and well-being
• 100 % paid sick leaves;
• 20 working days of paid vacation;
• Medical support;
• Benefits Cafeteria (budget for gym/stomatology/psychological service & etc.);
• Ability to work remotely or in the office (as you wish);
• Corporate gifts & events.

Professional growth & development
• Competitive salary with annual salary promotions;
• The annual budget for professional courses, conferences, workshops, and books;
• Internal training courses;
• Work with a team of professionals and have the opportunity to share knowledge.

Corporate Culture
• Dynamic and result-oriented work environment;
• The ability to influence product development at an early stage;
• Openness to new ideas and approaches, healthy team discussions;
• No “red tape” culture.

Candidate journey:
HR Interview — Technical Interview — Final Interview

We’re seeking a highly experienced Payments Operations Manager with deep expertise across high-risk merchant processing, international banking workflows, and secure operational environments. 
This role requires a sharp, detail-driven operator who can manage sensitive financial documentation, ensure airtight compliance, and coordinate seamlessly with global payments partners.

You will oversee mission-critical processes tied to MID acquisition, high-risk merchant onboarding, banking compliance, and the maintenance of multi-jurisdiction corporate structures. Precision, discretion, and exceptional operational discipline are essential.

What You’ll Do

• Monitor payment flows and detect anomalies
• Coordinate support, finance, and engineering teams
• Handle operational escalations and incidents
• Improve and document internal procedures
• Ensure smooth day-to-day operations across the payment stack

You’ll Be a Great Fit If

• Experience in fintech or payment operations
• Strong understanding of payment flows
• Excellent communication and coordination skills
• Problem-solver mindset
• Ability to work in fast-paced environments

Would Be a Plus

• Experience with high-risk payment processors (Rocketgate, Sticky.io, Konnektive, NMI, Authorize.net, Paynetics, etc.)
• Understanding of gateway routing, risk scoring, fraud controls, and merchant monitoring
• Ability to communicate with global banking partners (multilingual a bonus)
• Comfortable working within or close to the Dubai time zone
• Background in fast-paced, high-compliance environments
• Startup mindset — able to bring structure into evolving processes

What You’ll Have With Us

• Fully remote work
• High level of ownership
• Clear operational structure
• Supportive team with strong communication culture

"Ми performance маркетингова агенція, розробляємо власний продукт для виявлення фродового трафіку, ціль прозора атрибуція і захист бюджетів у перформанс каналах.
 

Мета ролі

Спроєктувати та реалізувати антифрод систему під наш продукт, побудувати збір даних, правила і моделі, забезпечити стабільну роботу.
 

Зони відповідальності

• Проєктування архітектури антифроду, модулі збору подій, збагачення, правила, скоринг, сховище ознак
• Розробка сервісів обробки подій у реальному часі, приймання з вебу та API, черги подій, стрімінг, агрегації
• Побудова правил детекції GIVT і SIVT, власний DSL або конфігурації, механізм A/B валідації правил
• Серверна валідація конверсій, інтеграції з Meta CAPI та Google, deduplication, перевірка доменів, токени форм з коротким TTL
• Телеметрія і звʼязка подій, fbclid, fbc, fbp, client IP і ASN, user agent, відбиток пристрою, поведінкові сигнали
• Дашборди і алерти, SLA на затримку потоків, контроль якості даних, відмовостійкість
• Процес інцидентів, red team тести, документація методологій, передача знань команді
• Співпраця з продактом і аналітикою, вплив на roadmap продукту, інтеграція результатів у рішення медіабаєрів

Вимоги

• Від 2 років як інженер, бекенд або дата інженерія, продакшн системи обробки подій
• Сильний SQL і Python, бажано ще один з мов, Go, Java, TypeScript для сервісів
• Досвід зі стрімами і чергами, Kafka або Pub/Sub, побудова конвеєрів обробки подій
• Робота з великими даними, BigQuery або ClickHouse, оптимізація запитів, партиціювання, матеріалізовані подання
• Розуміння таксономії MRC IAB, GIVT і SIVT, базові підходи до клікфроду і фальшивих конверсій
• Серверний трекінг і атрибуція у Meta і Google, Event Match Quality, dedup, валідації
• Досвід з WAF і bot management або інтеграція з подібними вендорами, налаштування правил і скорингу
  Проєктування і якісний код, тестування, code review, робота з Git і CI/CD

Що ми пропонуємо

• Сильний вплив на архітектуру продукту, підтримка рішень без зайвої бюрократії
• Конкурентна ставка, бонус за досягнення цілей зі зниження IVT і стабільності системи
• Гнучкий формат, віддалено або гібрид, власний графік у межах командних синків
• Бюджет на інфраструктуру і інструменти, компенсація навчання і сертифікацій
• Прозорий процес, швидкі ітерації, прямий доступ до стейкхолдерів"

Чи готові ви очолити Platform & Cloud Security direction у провідному iGaming продукті? Шукаємо Lead Security Engineer для роботи з high-load системою. Long-term contract, потужні задачі та повна автономія рішень, робота з CTO, remote, ставка+квартальний бонус в EUR.

This role combines technical expertise, investigative focus, and process leadership – ensuring that our systems, data, and people remain secure, compliant, and resilient.

Main Responsibilities:

Information Security & Compliance

– Maintain and continuously improve the ISO/IEC 27001:2022 Information Security Management System (ISMS)

– Foster a strong Security-First mindset across the organization

– Work closely with the CTO, Head of IT, and DevOps to enhance internal security controls

– Conduct internal audits, risk assessments, and coordinate certification renewals

– Update security policies and controls in line with ISO 27001, GDPR, and relevant international frameworks (e.g., NIST CSF and NIS2 principles where applicable)
– Manage integrations and alerting within Datadog SIEM, CrowdStrike, Cloudflare, and Google Workspace

– Support DLP implementation and maintain central tracking of security events

– Document risks, incidents, and corrective actions to ensure continuous compliance

Incident Response & Investigation

– Lead investigations into security incidents such as phishing, data leakage, or unauthorized access

– Collect and analyze digital evidence across systems (CrowdStrike, Cloudflare, Google, Slack)

– Maintain and enhance incident response playbooks and escalation workflows

– Collaborate with HR, Legal, and IT teams during internal investigations

– Produce post-incident reports and recommend remediation measures

Endpoint & Access Security

– Manage MDM systems (Zoho MDM, Endpoint Central) and ensure full compliance for macOS endpoints

– Maintain CrowdStrike Falcon configurations and endpoint posture enforcement

– Oversee SSO, MFA, and 2FA enforcement across services (Google SSO, DUO Mobile, 1Password)

– Implement Just-in-Time (JIT) privilege elevation and regular admin access reviews

– Perform Quarterly RAS Access Management Reviews

– Maintain a consistent audit trail for access management throughout the year

Mandatory Requirements

– 3+ years of experience in information security, IT audit, or digital investigations

– Solid understanding of ISO 27001, GDPR, and modern security frameworks (NIST CSF / NIS2)

– Hands-on experience with SIEM / EDR systems

– Proven ability to manage SSO, MFA, DLP, and MDM environments

– AWS Security Specialty

– Strong communication skills in English (B2 or higher)

– Analytical mindset, integrity, and attention to detail

Nice to Have

– Certifications: CISSP, CISM, CEH, ISO 27001 Lead Auditor

– Experience with Zero Trust, PAM, DLP/CASB, or SOAR platforms

– Forensics experience

– Experience in designing awareness programs or running phishing simulations

We offer

Competitive Salary: We offer a competitive salary in EUR, subject to annual performance reviews

Quarterly Bonuses: Benefit from a transparent and systematic quarterly bonus system

Flexible Schedule: We offer a flexible work schedule to accommodate your needs

Remote Work Option: Choose to work remotely, providing greater flexibility and comfort

Medical Insurance: Receive comprehensive medical insurance for both you and a significant other

Financial Support for Life Events: We provide financial support during special life events

Unlimited Paid Vacation: Enjoy unlimited paid vacation leave

Unlimited Paid Sick Leave: Take unlimited paid sick leave whenever necessary

Professional Development: Get reimbursement for professional development courses and training

MODUS X — українська ІТ-компанія, команда 800+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Компанія MODUS X (група ДТЕК) формує AI Center of Excellence для системної AI-трансформації бізнесів у рамках програми QUANTUM. Шукаємо AI Security Expert — фахівця, який захищатиме AI-рішення компанії на всіх етапах життєвого циклу: від даних та моделей до промптів та агентів — запобігаючи витокам, prompt injection, зловживанням та забезпечуючи compliance. Основний стек безпеки: Microsoft Defender, Purview, Entra ID, SASE, DLP, AI Gateway.

Зони відповідальності:

• Проєктує архітектуру безпеки AI по 4 шарах: Human AI Usage Control (SASE/DLP), AI Runtime Control (AI Gateway), Agent Control (RBAC/Identity), Lifecycle & Posture (AI-SPM, Red Teaming)
• Визначає та впроваджує політики використання AI: що дозволено, що обмежено, що заборонено
• Захищає від AI-специфічних загроз: prompt injection, data leakage, model theft, supply chain compromise, excessive agency
• Інтегрує security gates у MLOps/LLMOps pipeline: сканування моделей, перевірка артефактів, secrets management
• Проводить AI red teaming та тестування на вразливості (jailbreak, data exfiltration)
• Веде AI security risk register: інвентаризація, оцінка ризиків, моніторинг remediation
• Забезпечує compliance: GDPR, EU AI Act, внутрішні політики ДТЕК
• Моніторить використання shadow AI (несанкціоновані AI-інструменти) та реагує на інциденти
• Працює з Microsoft Defender + Purview для observability та захисту промптів/відповідей у Copilot-екосистемі

Що ми очікуємо:

• Вища освіта (технічна, кібер/інформаційна безпека, комп'ютерні науки)
• 3+ років досвіду у кібербезпеці
• Розуміння AI/ML-архітектури та AI-специфічних загроз (OWASP Top 10 for LLMs)
• Досвід threat modeling та risk assessment
• Знання cloud security (Azure — пріоритет, AWS, GCP)
• Досвід з DLP, SASE, identity management
• Знання Microsoft Security stack (Defender, Purview, Entra ID)
• Розуміння regulatory frameworks (GDPR, EU AI Act)
• Досвід red teaming або penetration testing — як перевага
• Знання MLOps/LLMOps pipeline security — як перевага
• Python для автоматизації security-перевірок — як перевага

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City
• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, розвиваємо сучасну ІТ-інфраструктуру та впроваджуємо нові підходи до управління даними. Сьогодні ми посилюємо напрям інформаційної безпеки та шукаємо керівника сектору захисту інформації, який допоможе забезпечити надійний захист інформаційних ресурсів та підтримувати високі стандарти кібербезпеки в органах державної статистики.

У Держстаті ваша робота впливатиме не лише на окремі системи, а й на безпеку державних даних та розвиток цифрових сервісів для всієї країни.

Основні обов’язки:

• Організація та координація робіт із забезпечення кібербезпеки, кіберзахисту та захисту інформації в інформаційно-комунікаційних системах Держстату.
• Розробка, актуалізація та впровадження політик інформаційної безпеки, моделей загроз і моделей захисту інформації.
• Контроль рівня захищеності інформаційних ресурсів, систем та технологій.
• Планування роботи сектору, організація діяльності команди та контроль виконання поставлених завдань.
• Забезпечення дотримання вимог законодавства у сфері захисту інформації, державної служби, запобігання корупції та роботи з інформацією з обмеженим доступом.
• Підготовка пропозицій щодо розвитку напрямку інформаційної безпеки та участь у реалізації відповідних проєктів.
• Взаємодія з внутрішніми та зовнішніми стейкхолдерами з питань захисту інформації.
• Виконання інших завдань відповідно до функцій сектору.

Наш ідеальний кандидат(ка):

• Має вищу освіту (магістр або вище), бажано у сфері інформаційних технологій, кібербезпеки або захисту інформації.
• Має досвід роботи на керівних посадах або посадах державної служби не менше 2 років.
• Розуміє принципи побудови систем захисту інформації та організації процесів кібербезпеки.
• Має практичний досвід розробки та впровадження політик інформаційної безпеки.
• Володіє знаннями законодавства у сфері захисту інформації, державної служби та антикорупційного законодавства (Закони України «Про захист інформації в інформаційно-комунікаційних системах»; «Про державну службу»; «Про запобігання корупції»);
• Вміє організовувати роботу команди, приймати рішення та нести відповідальність за результат.
• Має розвинене системне мислення, уважність до деталей та високий рівень самоорганізації.

Буде перевагою:

• Досвід побудови або модернізації комплексних систем захисту інформації.
• Досвід проходження аудитів та перевірок у сфері інформаційної безпеки.
• Наявність профільних сертифікацій у сфері кібербезпеки або захисту інформації.

Формат роботи:

Робочий день 09:00–18:00 (з обідньою перервою).

Ми пропонуємо:

• офіційне працевлаштування і повний соцпакет;
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;

Шукаємо Lead Cybersecurity Specialist, який відповідатиме за побудову та розвиток системи кібербезпеки продукту та внутрішньої інфраструктури компанії.

Це роль із реальним впливом на процеси, безпеку продукту та підходи всередині компанії — від формування security strategy до реагування на інциденти та розвитку security culture.

Це позиція напряму в продукт Tabletki.ua.
 

Про продукт

Tabletki.ua — українська healthtech-платформа, якою користуються мільйони людей для пошуку та бронювання ліків, перевірки наявності препаратів і взаємодії з аптечними мережами.
 

Що буде у фокусі ролі

• розвиток та підтримка системи управління кібербезпекою компанії
• формування та реалізація cybersecurity strategy
• інтеграція вимог безпеки у внутрішні процеси та продуктову розробку
• розробка та впровадження security policies:
  • access management
  • password policies
  • BYOD / WFH policies
  • data protection
  • network security
• побудова та розвиток процесів:
  • risk management
  • incident response
  • recovery planning
• управління доступами та контроль привілейованих облікових записів
• моніторинг аномальної активності користувачів і сервісних акаунтів
• участь у розслідуванні security incidents, root cause analysis та підготовці preventive recommendations
• документування інцидентів і підготовка security reports
• контроль безпеки серверної інфраструктури, корпоративного середовища та робочих станцій
• взаємодія з командами розробки та бізнес-підрозділами щодо security best practices
• розвиток security awareness та навчання співробітників
   

Що важливо для ролі

• від 5 років досвіду у cybersecurity / information security / infrastructure security
• практичний досвід із:
  • incident response
  • access management
  • захистом серверної інфраструктури
  • захистом користувацького середовища
• розуміння security frameworks та стандартів:
  • ISO 27001
  • NIST
  • GDPR
• досвід роботи з:
  • SIEM
  • IDS/IPS
  • MDM
  • VPN / firewall / proxy solutions
• знання threat modeling та MITRE ATT&CK
• практичний досвід risk management
• strong analytical skills та системний підхід
   

Буде плюсом

• сертифікації CISSP / CISM / CISA
• досвід побудови security processes у продуктових компаніях
• досвід впровадження security culture та security awareness програм
   

Що пропонуємо

• продукт із великою аудиторією та реальним навантаженням
• можливість впливати на security-процеси та підходи на рівні компанії
• пряму взаємодію з технічними та бізнес-командами
• довгостроковий продукт та стабільну команду
• простір для ініціатив і розвитку напрямку cybersecurity всередині компанії

Надсилайте резюме — будемо раді поспілкуватись)

Наразі ми запрошуємо до команди фахівця на посаду «Фахівець з контролю та безпеки систем штучного інтелекту».

Наші очікування:

• вища освіта у сфері інформаційної безпеки, ІТ, кібербезпеки, комплаєнсу, прикладної математики або суміжних напрямів;
• досвід роботи з ISO/IEC 27001 від 1-го року;
• досвід участі у внутрішніх або зовнішніх перевірках;
• досвід роботи з рішеннями на основі ШІ та участі у проєктах з управління або контролю відповідності міжнародним стандартам;
• досвід розробки внутрішніх політик, процедур та документації;
• досвід контролю виконання коригувальних дій та ініціатив з удосконалення процесів;
• розуміння принципів роботи штучного інтелекту, Machine Learning, Generative AI та великих мовних моделей (LLM);
• розуміння основних ризиків використання ШІ: витік даних, Prompt Injection, некоректні або небезпечні відповіді моделей, неправомірне використання моделей, ризики сторонніх постачальників тощо;
• знання основ Responsible AI та управління ризиками ШІ;
• досвід роботи з Microsoft Copilot, OpenAI, Gemini, Claude, сервісами ШІ на базі API;
• досвід роботи з Excel (просунутий рівень) та Power BI (бажано);
• рівень володіння англійською мовою - Intermediate (B1) і вище.

Основні завдання:

• супровід впровадження та підтримки системи управління ШІ відповідно до вимог ISO/IEC 42001;
• розробка, актуалізація та контроль виконання внутрішніх політик, процедур і стандартів у сфері використання ШІ;
• формування та підтримка реєстру систем, сервісів і сценаріїв використання ШІ;
• проведення оцінки ризиків, пов’язаних із використанням рішень на основі ШІ;
• контроль виконання заходів інформаційної безпеки для рішень на основі великих мовних моделей (LLM);
• моніторинг дотримання вимог управління використанням ШІ та заходів безпеки;
• підготовка та супровід документації для внутрішніх і зовнішніх перевірок;
• контроль виконання коригувальних заходів та планів удосконалення за результатами перевірок;
• взаємодія з іншими підрозділами щодо питань управління використанням ШІ;
• підготовка аналітичної та управлінської звітності щодо стану управління ШІ та ризиками;
• участь у процесах оцінки та контролю ризиків використання сторонніх сервісів і постачальників ШІ-рішень;
• контроль виконання вимог щодо безпечного використання Generative AI та великих мовних моделей (LLM).

Ми пропонуємо:

• роботу у інноваційній компанії в сегменті FinTech;
• можливість працювати в гібридному форматі або віддалено;
• турботу про ментальне та фізичне здоров’я (медичне страхування, консультації психолога, корпоративні спортивні спільноти);
• навчання та розвиток (заняття з англійської мови, курси та тренінги для професійного зростання);
• зустрічі з відомими спікерами у Корпоративному клубі;
• програму наставництва та підтримку кожного нового співробітника;
• можливість проявити свої таланти (ми цінуємо творчу ініціативу і підтримуємо її).

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Необхідний досвід та навички:

• Знання принципів автентифікації користувачів, розмежування доступу, моделей керування доступом до інформаційних ресурсів.
• Досвід роботи, впровадження або технічна підтримка IDM\IAM-систем.
• Досвід роботи на аналогічній позиції від 1 року.

• Розуміння як здійснюється керування доступом у k8s, GitLab, базах даних, AWS.

   

Перевагою буде:

• Наявність сертифікації — Certified Access Management Specialist (CAMS)

Основні обов’язки:

• Підтримка, покращення та контроль процесу управління доступом.
• Участь в аудиті прав доступу співпрацівників.

Пропонуємо:

• 20 робочих днів відпустки;
• Оплачувані лікарняні;
• Медичне страхування
• Цікаві завдання, можливість професійного та кар'єрного зростання;
• Можливість працювати в динамічній компанії, що розвивається;
• Сучасний офіс та комфортне робоче місце;

• Різні пакети компенсацій та бонусів залежно від тривалості співпраці, серед яких: подарунки до річниці роботи, компенсація дитсадка.

   

#16189349

Про роль

Ми шукаємо Information Security / GRC Specialist, який долучиться до впровадження та розвитку системи управління інформаційною безпекою (ISMS) відповідно до стандарту ISO/IEC 27001.
 

Ця роль зосереджена на governance, risk management та compliance процесах у сфері інформаційної безпеки. До обов’язків входитиме розробка та підтримка політик і процедур інформаційної безпеки, проведення оцінки ризиків, участь у впровадженні контролів безпеки, а також підготовка організації до внутрішніх і зовнішніх аудитів.
 

Ви будете співпрацювати з технічними командами, менеджментом та власниками бізнес-процесів, щоб забезпечити ефективне впровадження та дотримання вимог інформаційної безпеки в компанії.
 

Обов’язки

• Підтримка впровадження та подальшого розвитку ISMS відповідно до ISO/IEC 27001
• Розробка та підтримка політик, процедур і стандартів інформаційної безпеки
• Проведення оцінки ризиків інформаційної безпеки для бізнес-процесів, активів та проєктів
• Участь у внутрішніх та зовнішніх аудитах, включаючи підготовку доказової документації та контроль виконання планів усунення зауважень
• Допомога у визначенні та впровадженні контролів безпеки та заходів зі зниження ризиків
• Підтримка та ведення документації ISMS (реєстри ризиків, політики, процедури, записи відповідності)
• Моніторинг дотримання внутрішніх політик безпеки та регуляторних вимог
• Участь у програмах підвищення обізнаності співробітників щодо інформаційної безпеки
• Допомога у підготовці документації та проведенні вправ із безперервності бізнесу (BIA, BCP, DRP) за потреби
   

Вимоги

• 2–4 роки досвіду у сфері інформаційної безпеки, ризик-менеджменту, compliance або GRC
• Практичний досвід роботи з політиками, процедурами та документацією інформаційної безпеки
• Розуміння принципів управління ризиками інформаційної безпеки
• Знайомство зі стандартом ISO/IEC 27001:2022 та досвід впровадження або підтримки ISMS
• Досвід підготовки документації для внутрішніх або зовнішніх аудитів
• Сильні аналітичні, організаційні та документальні навички
• Здатність ефективно взаємодіяти як з технічними, так і з нетехнічними стейкхолдерами
   

Бажано

• Досвід участі у проєктах сертифікації або відповідності ISO 27001
• Знання інших фреймворків та стандартів (NIST, SOC 2, GDPR, ISO 27005)
• Розуміння концепцій безперервності бізнесу (BIA, BCP, DRP)
• Досвід роботи з GRC-інструментами або платформами управління відповідністю
• Сертифікації, пов’язані з ISO 27001 (Lead Implementer, Lead Auditor, Foundation)

ПриватБанк — є найбільшим банком України та одним з найбільш інноваційних банків світу. Займає лідуючі позиції за всіма фінансовими показниками в галузі та складає близько чверті всієї банківської системи країни.

Ми шукаємо Network Security Engineer, який прагне працювати в динамічному середовищі та розділяє цінності взаємної довіри, відкритості та ініціативності.

Ми прагнемо знайти цілеспрямованого професіонала, орієнтованого на якість та результат.

Основні обов’язки:

• Адміністрування мережевих файрволів нового покоління Cisco NGFW (FTD, FMC, CSDAC)
• Налаштування та підтримка маршрутизації та сегментації мережі як в локальній інфраструктурі (On-Premise), так і в хмарних середовищах (AWS, GCP, OCI, Azure)
• Налаштування елементів безпеки в хмарі: Security Groups, Prefix Lists тощо
• Впровадження та використання сучасних засобів автоматизації керування мережею (Ansible, Terraform).

Основні вимоги:

•  2+ рік досвіду за напрямком мережевої безпеки чи системного адміністрування
• Практичний досвід адміністрування та налаштування файрволів Cisco 
• Глибокі знання моделі OSI та стеку протоколів TCP/IP
• Впевнені навички пошуку та усунення несправностей у мережі (Troubleshooting)
• Бажання постійно розвиватися, швидко навчатися та легко сприймати новітні засоби керування мережею
• Володіння англійською мовою на рівні Intermediate (B1) або вище.

Буде перевагою:
Наявність діючої сертифікації Cisco (CCNA / CCNP Security). Якщо сертифікату немає, обов'язкова наявність аналогічного багажу знань

Своїм співробітникам ми пропонуємо

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Компенсацію лікарняних
• Медичне страхування 
• Конкурентну заробітну плату
• Бонуси, премію відповідно до політики компанії
• Корпоративне навчання
• Сучасний комфортний офіс
• Цікаві проєкти, амбіційні задачі та динамічний розвиток
• Корпоративну фінансову допомогу у критичних ситуаціях
• Дружній професійний колектив та сильну команду
• Можливість віддаленого формату роботи

ПриватБанк відкритий до підтримки та працевлаштування ветеранів i ветеранок, а також людей з інвалідністю.

Для нас неприйнятною є дискримінація через стан здоров’я та фізичні можливості, вік, расову чи етнічну належність, стать і сімейний стан.

Ми готові навчати ветеранів та кандидатів з інвалідністю без досвіду роботи в банківській сфері.