Jobs

AMО APPS — українська продуктова IT-компанія, яка допомагає мільйонам людей у всьому світі змінювати життя завдяки здоровим звичкам. Ми впевнені, що турбота про здоров’я може бути простою та доступною, тому створюємо зручні digital-інструменти, які полегшують шлях наших користувачів до омріяних результатів. 

Наші мобільні застосунки — MadMuscles, Harna та Unimeal — надають експертну підтримку в харчуванні, тренуваннях і відновленні, допомагаючи досягати нових висот і почуватися краще кожного дня.

Шукаємо Lead Security Engineer який(-а) відповідатиме за побудову підходів до інформаційної безпеки компанії з нуля: від стратегії до щоденних процесів, з урахуванням бізнес цілей і міжнародних стандартів. Ціль — створити культуру, де безпека є важливою частиною продуктів, процесів і рішень.

Ця роль передбачає:

• Проведення аудиту і побудову фундаменту безпеки компанії з нуля: формування стратегії, визначення пріоритетів, запуск ключових політик та процесів з урахуванням продукту і ринків;
• Можливість мати повну автономію: самостійно визначати інструменти, підходи та процеси безпеки на всіх рівнях;
• Вплив на бізнес: робота на перехресті безпеки, комплаєнсу і стратегічних бізнес рішень;
• Співпрацю з ключовими стейкхолдерами: комунікація з C-level, Product Managers, маркетингом та технічними лідерами для прийняття безпекових рішень;
• Формування і розвиток команди Security: побудова команди, формування експертизи в питаннях безпеки у всіх продуктових командах.

Твої ключові задачі:

• Аналіз рівня інформаційної безпеки і потенційних інформаційних загроз з урахуванням контексту бізнесу;
• Формування стратегії інформаційної безпеки, комплаєнсу відповідно до стандартів ISO 27001:2022, GDPR та інших;
• Рев’ю процесів, комунікація з ключовими стейкхолдерами і командами для пошуку зон покращень;
• Розбудова команди, участь у плануванні, наймі та розвитку Security команди.

Ключові вимоги:

• Понад 5 років досвіду у сфері Security (Cybersecurity Engineering, Cloud Security, Security Architecture тощо);
• Досвід роботи з AWS, налаштування сервісів безпеки (WAF, Guard Duty, Inspector, Security Hub тощо);
• Досвід роботи з Kubernetes, з використанням рішень Falco, Aqua, Prisma, Trivy для забезпечення безпеки Kubernetes оточення;
• Досвід забезпечення безпеки веб та мобільних застосунків, проведення аудитів, участь у дизайні архітектури, впровадження практик захисту;
• Досвід інтеграції безпеки у SDLC, застосування DevSecOps підходів, автоматизація перевірок;
• Досвід реагування на інциденти, організація процесів IR, участь у розслідуванні інцидентів, цифрова криміналістика.

Буде плюсом:

• Сертифікації CISSP, CISM, AWS Security Specialty, Kubernetes Security Specialist;
• Досвід формування і управління командою Security.

В AMO ми створюємо умови, що дозволяють поєднувати професійне зростання із турботою про себе, і пропонуємо:

• Відпочинок та баланс. Найкращі результати досягаються в гармонії з особистим життям, тому ми надаємо 20 робочих днів відпустки на рік і двічі на рік — додаткові оплачувані канікули для перезавантаження. У разі хвороби — необмежені оплачувані лікарняні, щоб зосередитися на відновленні.
• Здоров’я та спорт. Повністю покриваємо медичне страхування з першого робочого місяця. Для підтримки активного способу життя організовуємо корпоративні тренування з йоги, боксу та функціональних вправ в офісі, додатково також кожен спеціаліст має власний бюджет на компенсацію вартості абонемента чи спортивного обладнання. В офісі на тебе щоденно чекають сніданки та обіди, щоб ти міг/могла зосередитися на роботі.
• Розвиток та навчання. Твій розвиток — це інвестиція у твоє майбутнє та майбутнє компанії. Ми складаємо індивідуальні плани розвитку та проводимо регулярну оцінку перформенсу. Компанія покриває більшу частину витрат на зовнішні курси, а також надає можливість покращувати знання англійської через корпоративного провайдера або в зовнішній школі.

Рекрутмент процес: Інтерв’ю з рекрутером — Технічне інтерв’ю з DevOps Team — Фінальне інтерв’ю CTO.

Зацікавила вакансія? Давай поспілкуємось:)

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Нам важливо щоб в тебе були:

• Досвід роботи на аналогічній позиції від 1 року;
• Розуміння принципів пошуку інформації у відкритих джерелах;
• Гарні навички письмового та усного спілкування;
• Досвід підготовки вичерпних письмових звітів, презентацій і діаграм на основі досліджень, збору та аналізу даних;
• Знання міжнародних законів, стандартів та найкращих практик, що регламентують питання забезпечення інформаційної безпеки та захисту серії: ISO, NIST. Мережеві протоколи. Рівні моделі OSI;
• Знання засад побудови процесів інформаційної безпеки;
• Знання основи криптографії, алгоритми шифрування з відкритим та закритим ключем;
• Знання базових принципів анонімізації в мережі Інтернет;
• Вища профільна або юридична освіта.

В твої обов’язки буде входити:

• Моніторинг систем інформаційної безпеки компанії;
• Участь у підготовці аналітичних звітів та рекомендацій по ним;
• Обробка та послідуючий аналіз великих масивів інформації;
• Брати участь у підвищенні обізнаності співробітників принципам та вимогам інформаційної безпеки, прийнятих у компанії;
• Контролювати виконання політик та процедур, розроблених та впроваджених у компанії;
• Контроль та запобігання витоку інформації, проведення внутрішніх перевірок;
• Участь у розслідуваннях безпеки;
• Проведення Background checks.

ПриватБанк — є найбільшим банком України та одним з найбільш інноваційних банків світу. Займає лідируючі позиції за всіма фінансовими показниками в галузі та складає близько чверті всієї банківської системи країни.

Ми шукаємо досвідченого Провідного спеціаліста з тестів на проникнення (pentest), який прагне працювати в динамічному середовищі та розділяє цінності взаємної довіри, відкритості та ініціативності.

Ми прагнемо знайти цілеспрямованого професіонала, який вміє працювати в режимі багатозадачності, орієнтованого на якість та результат.

Кваліфікаційні вимоги

• Вища освіта («Комп’ютерні науки», «Системний аналіз», «Кібербезпека», «Інформаційні системи та технології» або подібними)
• 2+років досвіду на аналогічній посаді
• Досвід проведення тестування на проникнення
• Досвід проведення аудиту систем ІТ та ІБ
• Досвід розробки на одній з мов: python, Java, ruby, PHP
• Глибоке знання технологій захисту інформації
• Глибоке знання роботи веб-протоколів і мережевих технологій, а також основних вразливостей
• Бажано: наявність профільних сертифікатів (CEH, OSCP, OSCE, ECPPT, EWPTX і ін.)
• Бажано: навички ручного і автоматизованого тестування безпеки веб-додатків
• Перевагою буде участь в CTF і BugBounty програмах

Професійні обов'язки

• Проводити зовнішнє, внутрішнє тестування на проникнення інформаційних систем банку
• Аналізувати загрози і захищеність web-додатків та інфраструктури
• Проводити дослідження захищеності систем і програмного забезпечення з метою оцінки відповідності інфраструктури об’єкта вимогам безпеки інформації
• Готувати звіти про проведені тестування на проникнення за наданим форматом
• Аналізувати різні рішення і технологї з точки зору інформаційної безпеки і розробляти рекомендації щодо підвищення рівня їх захищеності

Своїм співробітникам ми пропонуємо

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24 календарних дні відпустки
• Компенсацію лікарняних
• Медичне страхування 
• Конкурентну заробітну плату
• Бонуси, премію відповідно до політики компанії
• Корпоративне навчання
• Сучасний комфортний офіс
• Цікаві проєкти, амбіційні задачі та динамічний розвиток
• Корпоративну фінансову допомогу у критичних ситуаціях
• Дружній професійний колектив та сильну команду
• Можливість віддаленого формату роботи

ПриватБанк відкритий до підтримки та працевлаштування ветеранів i ветеранок, а також людей з інвалідністю.

Для нас неприйнятною є дискримінація через стан здоров’я та фізичні можливості, вік, расову чи етнічну належність, стать і сімейний стан.

Ми готові навчати ветеранів та кандидатів з інвалідністю без досвіду роботи в банківській сфері.

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ інженерів, архітекторів, спеціалістів з безпеки та датасаєнтистів.​ Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК, яка першою в енергетиці України стала на шлях масштабного діджитал-перетворення. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою назовні, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Функції посади:

• Здійснювати аналіз функціонування системи DLP та запитів користувачів.
• Виконання задач з супроводу та розвитку системи.
• Моніторинг, ідентифікації та проведення первинного аналізу подій системи DLP, ініціювання відкриття інцидентів інформаційної безпеки, виконання постінцидентних заходів.
• Розробка, конфігурування, тестування, імплементація нових контролів системи DLP

• Оновлення серверної ОС сімейств Windows Server, Linux та усунення вразливостей.

   

Необхідні навички (hard skills):

• Практичний досвід впровадження/адміністрування/застосування засобів моніторингу подій та реагування на інциденти інформаційної безпеки
• Розуміння призначення, області застосування, типових сценаріїв використання систем інформаційної безпеки
• Знання принципів функціонування протоколів та технологій (PSec, VPN. TLS, SSL, HTTPS. SSH, TACACS. Kerberos, Radius, Hash, PKI)
• Знання технологій засобів управління груповими політиками (Active Directory тощо)

• Розуміння стандартів і регламентів кібербезпеки, таких як ISO 27001, NIST, CIS, GDPR тощо

   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Основні обов’язки:

1. Проводить аналіз чинних і нових нормативно-правових актів у сфері інформаційної безпеки та забезпечує приведення інформаційно-комунікаційної системи організації у відповідність до встановлених вимог.

2. Бере участь у розробці внутрішніх нормативних та організаційно-розпорядчих документів організації, що регламентують питання інформаційної безпеки.

3. Здійснює моніторинг та контроль дотримання працівниками вимог внутрішніх документів у сфері інформаційної безпеки.

4. Аналізує технології обробки інформації в інформаційно-телекомунікаційній системі організації з метою виявлення потенційних каналів витоку та інших загроз для інформаційної безпеки.

5. Розробляє та впроваджує комплексні системи захисту інформації (КСЗІ) для інформаційно-комунікаційних систем підприємства.

6. Проводить аналіз ризиків у сфері інформаційної безпеки та формує заходи щодо їх мінімізації.

7. Забезпечує вибір, впровадження та супровід необхідних засобів захисту інформації (апаратних, програмних, криптографічних).

8. Участь у проектах із розвитку ІТ-інфраструктури.

 Вимоги до кандидата: 

1. Вища технічна освіта - обов’язково (ступінь бакалавра або магістра) за спеціальністю «Кібербезпека» або іншою суміжною спеціальністю у сфері інформаційної безпеки.

2. Практичний досвід роботи у сфері інформаційної безпеки, включаючи роботу з відповідними системами захисту.

3. Досвід підготовки та оформлення документації з технічного захисту інформації, внутрішніх регламентів і інструкцій.

4. Базові знання мережевих технологій, операційних систем Windows/Linux, а також технологій віртуалізації.

5. Розуміння принципів функціонування комп’ютерних систем як з боку апаратного забезпечення, так і програмного забезпечення.

6. Досвід роботи з нормативно-правовою базою України у сфері інформаційної безпеки та криптографічного захисту інформації.

7. Знання основ інформаційної безпеки, включаючи принципи забезпечення конфіденційності, цілісності та доступності інформації.

8. Володіння англійською мовою на рівні, достатньому для роботи з технічною документацією.

 Буде перевагою: 

1. Досвід роботи з нормативно-правовими актами України у сфері інформаційної безпеки, зокрема із законами, постановами Кабінету Міністрів, а також наказами центральних органів виконавчої влади (наприклад, ДСТЗІ, НБУ, ДССЗЗІ, Держспецзв’язку тощо).

2. Знання вимог нормативних документів з технічного та криптографічного захисту інформації (ТЗІ, КЗІ), включаючи НД ТЗІ, ISO/IEC 27001, ДСТУ та інші стандарти.

3. Практичний досвід участі у розробці та впровадженні комплексних систем захисту інформації (КСЗІ).

4. Навички підготовки технічної, організаційної та звітної документації у сфері інформаційної безпеки.

Компанія пропонує:

Офіційне працевлаштування (Державна служба).

Конкурентну оплату праці з урахуванням вашого досвіду роботи.

Офіційне працевлаштування згідно з КЗпП. 

Роботу в дружньому колективі.

Зручне розташування (5 хв. від ст. м. Чернігівська).

Робота тільки в офісі (без можливості дистанційного формату).

Звертаємо увагу: бронювання не передбачено.

Про нас:

Державне агентство з енергоефективності та енергозбереження України — центральний орган виконавчої влади, що формує та реалізує державну політику у сфері енергоефективності, енергозбереження та альтернативних джерел енергії. Наша місія — сприяти енергетичній незалежності, декарбонізації та «зеленому» переходу відповідно до європейських стандартів сталого розвитку.

Компанія Frontline займається розробкою та виробництвом роботизованих систем для Сил безпеки та оборони України. Нашою місією є збереження людських життів шляхом роботизації війська. Ми створюємо комплексні технічні рішення, що змінюють правила ведення бойових дій вже зараз.

Ми сформували досвідчену та злагоджену команду з інженерів-робототехніків, програмістів та конструкторів, яка розширюється та шукає спеціалістів різних напрямків, в тому числі — Системного адміністратора.

Окремо хочемо зазначити, що ми дуже вдячні ветеранам та ветеранкам за службу і заохочуємо вас відгукуватися на цю та інші наші вакансії.

Ключові обовʼязки:

• Адміністрування серверів, мережевого обладнання, корпоративних хмарних сервісів (Google Workspace, Atlassian, Slack, адміністрування додаткових сервiсів для роботи відділів, тощо).
• Налаштування та контроль систем доступу (Active Directory, MFA, VPN, IAM).
• Створення та контроль облікових записів співробітників, управління правами доступу. Надання, контроль, закриття доступів.
• Моніторинг систем безпеки, логів, контроль за підозрілими активностями.
• Резервне копіювання та відновлення даних, захист від втрати.
• Підтримка політик безпеки (на основі ISO 27001, NIST), виконання вказівок CSO.
• Реагування на інциденти, участь у розслідуванні (у співпраці з CSO).
• Підтримка користувачів (2nd line support) та усунення технічних проблем.
• Документування ІТ-процесів, супровід технічної документації.

Вимоги до кандидата:

• Досвід роботи системним адміністратором — від 2-3 років.
  Досвід роботи з корпоративними обліковими системами, системами контролю доступу.
• Розуміння принципів інформаційної безпеки та роботи з політиками (буде перевагою).
• Досвід з Google Workspace / Atlassian / Jira / GitLab / Password Wallets.
• Базове розуміння принципів IAM, SIEM, DLP, Zero Trust.
• Сильна самоорганізація, відповідальність, уважність до деталей.

Буде перевагою:

• Досвід роботи у сфері з підвищеними вимогами до безпеки (фінтех, оборонка, SaaS).
• Досвід автоматизації задач Google (Google App Maker) / PowerShell / Python).
• Англійська — читання та створення технічної документації Intermediate+.

Ми пропонуємо:

1. Графік роботи: понеділок — п’ятниця, 9:00 — 18:00 або 10:00 — 19:00

2. Офіційне працевлаштування та бронювання

3. Відпустка — 24 календарних днів на рік + оплачувані лікарняні. Якщо ви ветеран/ветеранка — можливість взяти додаткову оплачувану відпустку (14 календарних днів на рік)

4. Прямий фідбек екіпажів на фронті, випробування на полігонах, високий рівень інженерної культури.

5. Отримання цінних практичних навичок у співпраці з інженерами, які мають значний досвід в мілітарному R&D

6. Обмін досвідом з учасниками професійної спільноти, участь в робочих групах та хакатонах (в т.ч. із залученням військових спеціалістів), тощо.

🤝 Щоб долучитись до команди — надішліть нам своє резюме