Jobs Information Security

Менеджер з ІТ-безпеки

м. Київ | офіс (гібрид можливий)
Бронювання + офіційне працевлаштування

Про компанію

Наш клієнт — велике українське виробництво з потужним ІТ-напрямом, яке активно інвестує у цифрову трансформацію та впроваджує міжнародні стандарти управління.
 

Компанія модернізує свою інфраструктуру, розвиває власний SOC, посилює систему інформаційної безпеки та шукає фахівця, який допоможе зробити цей фундамент ще надійнішим.

Місія ролі — захистити критичні інформаційні активи, дані та бізнес-процеси компанії, що працює у стратегічно важливому для країни секторі.

Що ви робитимете

• Розроблятимете та реалізовуватимете стратегію ІТ-безпеки згідно з ISO 27001, NIST та іншими стандартами.
• Керуватимете інфраструктурою безпеки (SOC, SIEM, EDR, DLP, PAM, VPN, MFA) — від аналітики до реагування.
• Забезпечуватимете захист хмарних і локальних середовищ, зокрема сегментацію OT/IT.
• Проводитимете аудити, оцінки ризиків, аналіз відповідності, управління CMDB.
• Координуватимете процеси реагування на інциденти: виявлення, розслідування, усунення, пост-аналіз.
• Підвищуватимете рівень кіберобізнаності працівників через тренінги, симуляції фішингових атак тощо.
• Співпрацюватимете з бізнес-підрозділами, інтегруючи вимоги безпеки на етапі проєктування нових систем.

 Ви ідеальний кандидат, якщо:

• Маєте 5+ років досвіду у сфері ІТ або кібербезпеки.
• Добре орієнтуєтесь у SOC, SIEM, EDR, DLP, PAM рішеннях і вмієте їх адаптувати під різні середовища.
• Розумієте сегментацію OT/IT, принципи захисту промислових систем.
• Знаєте ISO 27001, NIST, GDPR або подібні міжнародні стандарти.
• Маєте досвід аудитів, тестів на проникнення, управління ризиками, роботи з CMDB.
• Сертифікації на кшталт CISSP, CISM, CEH, ISO 27001 LA будуть перевагою.
• Вмієте перекладати складні технічні концепції у зрозумілі бізнес-рішення.

Компанія пропонує:

• Участь у масштабних трансформаційних проєктах у сфері ІТ та інформаційної безпеки.
• Можливість професійного росту, компенсацію вартості сертифікацій та навчання.
• Офіційне працевлаштування, медичне страхування, повний соцпакет.
• Стабільність великої компанії зі зрілими процесами та сучасними технологіями.
• Офіс у Києві, гібридна модель можлива.

• Бронювання для військовозобов’язаних.

   

Якщо ви шукаєте середовище, де безпека — не бюрократія, а інженерне мистецтво, де ваша робота впливатиме на стійкість критичних процесів — приєднуйтесь до команди, яка щодня створює і захищає інновації.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат(ка) — досвідчений фахівець з інформаційної та кібербезпеки, який (яка) вміє захищати критичну інфраструктуру, виявляти вразливості та будувати надійні системи захисту, що забезпечують безперервність роботи державних сервісів.

Обов'язки:

• Участь у побудові та розвитку системи управління інформаційною безпекою (СУІБ)
• Створення та впровадження комплексної системи захисту інформації (КСЗІ)
• Організація процесу сертифікації систем на відповідність стандартам інформаційної безпеки
• Розробка, впровадження та актуалізація політик інформаційної та кібербезпеки
• Управління ризиками кібербезпеки: виявлення, оцінка та усунення вразливостей в інформаційних системах
• Проведення аналізу захищеності інфраструктури з використанням сучасних інструментів (сканери вразливостей, аналіз трафіку тощо)
• Взаємодія з технічними командами для впровадження заходів захисту
• Забезпечення відповідності вимогам українського та міжнародного законодавства у сфері кібербезпеки

Чекаємо від вас:

• Вища освіта в галузі комп'ютерних наук, інформаційної безпеки, кібербезпеки або в інших суміжних галузях
• Досвід роботи в сфері ІТ або інформаційної безпеки не менше 3 років
• Участь у побудові СУІБ, створенні КСЗІ, сертифікації систем на відповідність стандартам інформаційної безпеки, досвід написання та впровадження політик ІБ та КБ
• Знання методології інформаційної безпеки та ІТ, стандартів (ISO 27x, NIST тощо), регуляторних вимог (як українських, так і глобальних)
• Практичний досвід роботи з технологіями та інструментами безпеки (сканери вразливостей, системи аналізу трафіку, засоби атакуючого та захисного тестування)
• Досвід організації управління ризиками кібербезпеки, виявлення і усунення вразливостей в інформаційних системах
• Вільне володіння українською та технічною англійською мовами
• Аналітичне мислення та високий рівень відповідальності
• Комунікабельність, здатність працювати в команді та про активність у вирішенні завдань

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою).
Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проектах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив;
• можливість впливати на цифрову трансформацію країни.
  
  Процес найму
  Ми цінуємо відкритість і хочемо, щоб ви знали, як проходить наш процес відбору — прозоро, зрозуміло та з повагою до вашого часу. Зазвичай він складається з кількох етапів і триває від кількох днів до двох тижнів, залежно від ролі.
  Ми завжди надаємо фідбек після кожного етапу, щоб ви знали, на якому етапі перебуваєте.
• Первинна співбесіда.
  Перевірка резюме та базових навичок. Обговорення досвіду роботи, мотивації та очікувань. Розповідь про компанію, команду та умови роботи.
• Технічна співбесіда.
  Питання по спеціалізації (теорія + практичні приклади). Обговорення попередніх проєктів.
• Фіналізація найму.
  Підготовка та відправка оферу (умови роботи, зарплата, дата виходу). Обговорення деталей та відповіді на запитання кандидата. Очікування підтвердження та підписання оферу.
  
  Ваш досвід — наш наступний крок до успіху.
  Якщо ви бачите себе частиною нашої команди, не зволікайте з відгуком.Чекаємо на ваше резюме для знайомства та обговорення деталей співпраці.

Шукаємо Архітектора кібербезпеки, який допоможе створювати надійні та інноваційні цифрові продукти для банківського сектору.
 

Про роль

Ми розробляємо фінтех‑рішення для одного з провідних банків України й прагнемо інтегрувати безпеку в кожен етап життєвого циклу наших продуктів. Вам доведеться працювати із продакт‑командами та трансформувати бізнес‑ідеї у кіберстійкі рішення, що відповідають міжнародним стандартам і гарантують довіру клієнтів.

Ваші основні завдання:

• Архітектура "Security by Design": формувати вимоги до кібербезпеки для нових і існуючих систем, закладаючи безпеку з першого кроку.
• Розробка стандартів та політик: створювати та впроваджувати внутрішні стандарти інформаційної безпеки на основі кращих практик ISO, NIST та OWASP.
• Проектування рішень: розробляти архітектурні "блюпринти" для побудови й впровадження захищених систем.
• Аналіз та аудит: оцінювати чинні рішення й інфраструктуру, перевіряючи їх відповідність вимогам безпеки.
• Співпраця у крос‑функціональних командах: підтримувати взаємодію з розробниками та продакт‑менеджерами у середовищі Agile для вбудовування вимог безпеки на всіх етапах.

Ми очікуємо, що ви:

• Маєте щонайменше 5 років досвіду в інформаційній та кібербезпеці.
• Знаєте міжнародні стандарти (ISO 27001, NIST, OWASP) і принципи побудови комплексних систем інформаційної безпеки.
• Можете продемонструвати успішні проєкти зі створення або впровадження інфраструктури кіберзахисту.
• Вмієте поєднувати безпекові завдання із бізнес‑цілями, мислите стратегічно.
• Розумієте сучасні ІТ‑платформи та технології розробки, щоб ефективно спілкуватися з інженерами.
• Маєте досвід роботи у крос‑функціональних або Agile‑командах і володієте англійською на рівні не нижче Intermediate.

Ми пропонуємо:

• Конкурентний рівень заробітної плати з регулярним переглядом та бонусами за результатами.
• Можливість віддаленої роботи та гнучкий графік.
• 28 календарних днів відпустки на рік та оплачувані лікарняні.
• Доступ до внутрішніх програм навчання, тренінгів та курсів англійської мови.

МІЙ БАНК –   МОЯ ОПОРА.

Опора мільйонів українців, хто відтепер каже «МОЄ».

МОЇ ЛЮДИ.  МОЯ СПРАВА. МОЯ СВОБОДА.

ОЩАДБАНК запрошує до команди ІТ Аудитора

Ключові завдання:

• розробка планів і програм аудиторських перевірок (у т.ч. за напрямком ІТ аудит, СУІБ, тощо);
• участь в аудиторських перевірках банківської діяльності в структурних підрозділах Банку;
• підготовка рекомендацій за результатами аудиту та контроль їх виконання;
• програмна, інформаційна та технічна підтримка роботи департаменту внутрішнього аудиту.

Для даної посади необхідні:

• вища освіта (інформаційних технологій, захисту інформації);
• досвід роботи в банківській сфері від 3-х років бажано за напрямком внутрішній аудит;
• досвід збору інформації, обробки великих масивів інформації, її аналіз, тощо;
• досвід організації або участі у проведенні перевірок діяльності структурних підрозділів банку
• наявність CISA або CISSP або інших сертифікатів за напрямком буде перевагою;
• знання міжнародних стандартів професійної практики внутрішнього аудиту, міжнародних стандартів інформаційної безпеки (COBIT, ISO27001,27002, ITIL, MOF тощо);
• знання Visual Basic буде перевагою.

Ми гарантуємо:

• умови для професійного та кар’єрного зростання кожного співробітника;
• офіційне працевлаштування із дотриманням всіх соціальних гарантій згідно КЗпП (оплачувані лікарняні, відпустку від 29 календарних днів на рік);
• стабільну заробітну плату та   преміювання за результатами роботи
• безкоштовне медичне страхування для всіх працівників.
• підтримку та професійне навчання 

Надсилайте Ваше резюме – станьте частиною команди ОЩАДУ!

Українська фінтех-компанія яка займається створенням та розробкою платіжного рішення для будь-якого онлайн-бізнесу в пошуках технічного, практичного спеціаліста з GRC із сильним фокусом на PCI DSS 4.0.

Знання та навички: 

    1. Практичне розуміння:

• мереж і сегментації (фаєрволи, security groups, ingress/egress, WAF);
• Linux і контейнерів / основ Kubernetes (namespaces, бази RBAC, secrets, ingress);
• CI/CD та SDLC (контроль змін, затвердження, розподіл обов’язків, докази релізів);
• логування та моніторингу (концепції SIEM, централізоване логування, зберігання, синхронізація часу);
• управління вразливостями (сканування, тріаж, патчинг, винятки);

• шифрування та управління ключами (TLS, шифрування даних у стані спокою, підхід KMS/HSM).

  2. Глибокі знання та/або підтверджений досвід впровадження PCI DSS 4.0 (або PCI DSS 3.2.1 з переходом на 4.0).

  3. Здатність чітко пояснювати для кожного контролю:

• який ризик він знижує,
• як він технічно реалізований,
• як він тестується і які докази потрібні,

• як здійснюється його постійний моніторинг.

   

Буде плюсом

• Досвід безпеки в AWS (IAM, VPC, CloudTrail, Config, GuardDuty, Security Hub, KMS) та/або EKS.
• Досвід безпосередньої роботи з QSA та підготовки до ROC/AOC.
• Орієнтація на автоматизацію (скрипти, дашборди, звітність для зменшення ручного збору доказів).
• Сертифікації: PCIP, CISA, CRISC, ISO 27001 (LI/LA), AWS Security Specialty.

Умови роботи:

— режим роботи: з 09.00 до 18.00 за Києвом

— випробувальний термін: 2 місяці