Jobs

Менеджер з ІТ-безпеки

м. Київ | офіс (гібрид можливий)
Бронювання + офіційне працевлаштування

Про компанію

Наш клієнт — велике українське виробництво з потужним ІТ-напрямом, яке активно інвестує у цифрову трансформацію та впроваджує міжнародні стандарти управління.
 

Компанія модернізує свою інфраструктуру, розвиває власний SOC, посилює систему інформаційної безпеки та шукає фахівця, який допоможе зробити цей фундамент ще надійнішим.

Місія ролі — захистити критичні інформаційні активи, дані та бізнес-процеси компанії, що працює у стратегічно важливому для країни секторі.

Що ви робитимете

• Розроблятимете та реалізовуватимете стратегію ІТ-безпеки згідно з ISO 27001, NIST та іншими стандартами.
• Керуватимете інфраструктурою безпеки (SOC, SIEM, EDR, DLP, PAM, VPN, MFA) — від аналітики до реагування.
• Забезпечуватимете захист хмарних і локальних середовищ, зокрема сегментацію OT/IT.
• Проводитимете аудити, оцінки ризиків, аналіз відповідності, управління CMDB.
• Координуватимете процеси реагування на інциденти: виявлення, розслідування, усунення, пост-аналіз.
• Підвищуватимете рівень кіберобізнаності працівників через тренінги, симуляції фішингових атак тощо.
• Співпрацюватимете з бізнес-підрозділами, інтегруючи вимоги безпеки на етапі проєктування нових систем.

 Ви ідеальний кандидат, якщо:

• Маєте 5+ років досвіду у сфері ІТ або кібербезпеки.
• Добре орієнтуєтесь у SOC, SIEM, EDR, DLP, PAM рішеннях і вмієте їх адаптувати під різні середовища.
• Розумієте сегментацію OT/IT, принципи захисту промислових систем.
• Знаєте ISO 27001, NIST, GDPR або подібні міжнародні стандарти.
• Маєте досвід аудитів, тестів на проникнення, управління ризиками, роботи з CMDB.
• Сертифікації на кшталт CISSP, CISM, CEH, ISO 27001 LA будуть перевагою.
• Вмієте перекладати складні технічні концепції у зрозумілі бізнес-рішення.

Компанія пропонує:

• Участь у масштабних трансформаційних проєктах у сфері ІТ та інформаційної безпеки.
• Можливість професійного росту, компенсацію вартості сертифікацій та навчання.
• Офіційне працевлаштування, медичне страхування, повний соцпакет.
• Стабільність великої компанії зі зрілими процесами та сучасними технологіями.
• Офіс у Києві, гібридна модель можлива.

• Бронювання для військовозобов’язаних.

   

Якщо ви шукаєте середовище, де безпека — не бюрократія, а інженерне мистецтво, де ваша робота впливатиме на стійкість критичних процесів — приєднуйтесь до команди, яка щодня створює і захищає інновації.

"Ми performance маркетингова агенція, розробляємо власний продукт для виявлення фродового трафіку, ціль прозора атрибуція і захист бюджетів у перформанс каналах.
 

Мета ролі

Спроєктувати та реалізувати антифрод систему під наш продукт, побудувати збір даних, правила і моделі, забезпечити стабільну роботу.
 

Зони відповідальності

Проєктування архітектури антифроду, модулі збору подій, збагачення, правила, скоринг, сховище ознак
Розробка сервісів обробки подій у реальному часі, приймання з вебу та API, черги подій, стрімінг, агрегації
Побудова правил детекції GIVT і SIVT, власний DSL або конфігурації, механізм A/B валідації правил
Серверна валідація конверсій, інтеграції з Meta CAPI та Google, deduplication, перевірка доменів, токени форм з коротким TTL
Телеметрія і звʼязка подій, fbclid, fbc, fbp, client IP і ASN, user agent, відбиток пристрою, поведінкові сигнали
Дашборди і алерти, SLA на затримку потоків, контроль якості даних, відмовостійкість
Процес інцидентів, red team тести, документація методологій, передача знань команді
Співпраця з продактом і аналітикою, вплив на roadmap продукту, інтеграція результатів у рішення медіабаєрів

Вимоги

Від 2 років як інженер, бекенд або дата інженерія, продакшн системи обробки подій
Сильний SQL і Python, бажано ще один з мов, Go, Java, TypeScript для сервісів
Досвід зі стрімами і чергами, Kafka або Pub/Sub, побудова конвеєрів обробки подій
Робота з великими даними, BigQuery або ClickHouse, оптимізація запитів, партиціювання, матеріалізовані подання
Розуміння таксономії MRC IAB, GIVT і SIVT, базові підходи до клікфроду і фальшивих конверсій
Серверний трекінг і атрибуція у Meta і Google, Event Match Quality, dedup, валідації
Досвід з WAF і bot management або інтеграція з подібними вендорами, налаштування правил і скорингу
Проєктування і якісний код, тестування, code review, робота з Git і CI/CD

Що ми пропонуємо

Сильний вплив на архітектуру продукту, підтримка рішень без зайвої бюрократії
Конкурентна ставка, бонус за досягнення цілей зі зниження IVT і стабільності системи
Гнучкий формат, віддалено або гібрид, власний графік у межах командних синків
Бюджет на інфраструктуру і інструменти, компенсація навчання і сертифікацій
Прозорий процес, швидкі ітерації, прямий доступ до стейкхолдерів"

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат(ка) — досвідчений фахівець з інформаційної та кібербезпеки, який (яка) вміє захищати критичну інфраструктуру, виявляти вразливості та будувати надійні системи захисту, що забезпечують безперервність роботи державних сервісів.

Обов'язки:

• Участь у побудові та розвитку системи управління інформаційною безпекою (СУІБ)
• Створення та впровадження комплексної системи захисту інформації (КСЗІ)
• Організація процесу сертифікації систем на відповідність стандартам інформаційної безпеки
• Розробка, впровадження та актуалізація політик інформаційної та кібербезпеки
• Управління ризиками кібербезпеки: виявлення, оцінка та усунення вразливостей в інформаційних системах
• Проведення аналізу захищеності інфраструктури з використанням сучасних інструментів (сканери вразливостей, аналіз трафіку тощо)
• Взаємодія з технічними командами для впровадження заходів захисту
• Забезпечення відповідності вимогам українського та міжнародного законодавства у сфері кібербезпеки

Чекаємо від вас:

• Вища освіта в галузі комп'ютерних наук, інформаційної безпеки, кібербезпеки або в інших суміжних галузях
• Досвід роботи в сфері ІТ або інформаційної безпеки не менше 3 років
• Участь у побудові СУІБ, створенні КСЗІ, сертифікації систем на відповідність стандартам інформаційної безпеки, досвід написання та впровадження політик ІБ та КБ
• Знання методології інформаційної безпеки та ІТ, стандартів (ISO 27x, NIST тощо), регуляторних вимог (як українських, так і глобальних)
• Практичний досвід роботи з технологіями та інструментами безпеки (сканери вразливостей, системи аналізу трафіку, засоби атакуючого та захисного тестування)
• Досвід організації управління ризиками кібербезпеки, виявлення і усунення вразливостей в інформаційних системах
• Вільне володіння українською та технічною англійською мовами
• Аналітичне мислення та високий рівень відповідальності
• Комунікабельність, здатність працювати в команді та про активність у вирішенні завдань

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою).
Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проектах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив;
• можливість впливати на цифрову трансформацію країни.

Цифрова Армія — це команда, яка створює технології для перемоги. Ми розробляємо сучасні цифрові рішення, які допомагають захисникам України та зміцнюють обороноздатність держави. У нас працюють люди, які хочуть робити важливу справу, використовуючи силу технологій.

Вимоги до кандидата:

• Досвід Infrastructure Security у Windows-середовищі.
• Глибокі знання Windows Server, Active Directory та методів їх захисту.
• Розуміння мережевої безпеки (NGFW, WAF).
• Досвід роботи з SIEM, антивірусними системами, EDR/XDR.
• Навички виявлення та усунення вразливостей.
• PowerShell на високому рівні.

• Розуміння процесів Backup/DR.

  
  Буде плюсом

• Досвід з CI/CD у контексті безпеки, сертифікації Microsoft або Security+.

Основні обов’язки

• Забезпечення безпеки інфраструктури Windows Server (частково Unix).
• Захист та контроль безпеки Active Directory.
• Посилення безпеки середовища для .NET застосунків.
• Виявлення та усунення вразливостей у Windows-інфраструктурі.
• Робота з SIEM: збір, аналіз, кореляція подій, передача у CSOC.
• Розуміння принципів NGFW, WAF, взаємодія з мережевими спеціалістами.
• Робота з антивірусними рішеннями, EDR/XDR, аналіз вразливостей.
• Первинне реагування на інциденти, ескалація до CSOC (2-ї лінії).
• Автоматизація задач через PowerShell.
• Участь у процесах Backup і Disaster Recovery, контроль безпеки даних.

Ми пропонуємо:

• Роботу в команді, що змінює цифрову реальність оборонного сектору;
• Можливість професійного розвитку, навчання та вдосконалення навичок;
• Офіційне працевлаштування, соціальні гарантії та комфортні умови роботи;
• Участь у проєктах, які мають важливу місію для країни.
• Бронювання відповідно чинному законодавству України.

Безпекові вимоги:

• Громадянство України: Кандидат повинен мати українське громадянство та готовність до перевірки державними органами (в т.ч. фоновий check, допуск до держтаємниці в перспективі);
• Проходження поліграфа: Обов’язкова готовність пройти поліграф під час працевлаштування (стандартна процедура в оборонному секторі);
• Конфіденційність та відповідальність: Навички роботи з чутливою (зокрема державною) інформацією, знання основ інформаційної безпеки й дотримання етичних норм.

Умови та контекст роботи:

Локація: Київ
Формат роботи: Офіс
Випробувальний термін: 3 місяці.

Ми цінуємо вашу зацікавленість і уважно розглянемо ваше резюме. У разі відповідності профілю надамо зворотний зв’язок.

Вимоги:

• 3+ роки досвіду у сфері кібербезпеки, SOC/SecOps або Cloud Security.
• Практичний досвід роботи з SIEM (Wazuh/ELK/OpenSearch): інтеграція джерел логів, правила детекції, аналіз подій.
• Досвід роботи з AWS Security: IAM, CloudTrail, GuardDuty, Security Hub, VPC, WAF, KMS, Secrets Manager.
• Глибоке розуміння Linux (auditd, systemd, журнали) та базові знання Windows Server.
• Розуміння мережевих технологій: TCP/IP, VPN, firewall, DNS, TLS.
• Навички автоматизації (Bash/Python), робота з API (AWS, Wazuh).
• Бажано — досвід з PCI DSS або іншим регуляторним стандартом.
• Українська — вільно, англійська — рівень B1+ для документації.

Обов’язки:

• Адміністрування та розвиток Wazuh SIEM: збір, нормалізація, кореляція подій, розробка правил детекції, автоматичні реакції.
• Підтримка та налаштування сервісів безпеки AWS: IAM, CloudTrail, Config, GuardDuty, Security Hub, VPC, WAF, KMS.
• Організація процесів SOC-функції: моніторинг подій, обробка інцидентів (L2/L3), ведення логів, плейбуки реагування.
• Впровадження та підтримка FIM, audit logging, моніторинг критичних систем CDE.
• Участь у процесі PCI DSS: підготовка доказів, контроль логів, виконання вимог щодо доступів та моніторингу.
• Виявлення та усунення вразливостей у взаємодії з DevOps/адмінами.
• Автоматизація безпекових процесів: скрипти, інтеграції, інструменти перевірки конфігурацій.

Пропонуємо:

• Конкурентну заробітну плату;
• Роботу в дружньому колективі;
• Навчання та професійний розвиток.

FRACTAL запрошує інженерів підтримки ІТ-інфраструктури 💻, які забезпечують безперебійну роботу групи компаній та підтримку 24/7. Ви відповідатимете за мережі, сервери, системи безпеки та ПЗ, усуватимете несправності ⚡ і оптимізуватимете системи для максимальної продуктивності. Ідеальна роль для тих, хто шукає цікаву віддалену роботу з гнучким графіком 🏡 та прагне кар’єрного зростання у FRACTAL.

Hard skills:

1. Досвід роботи від 6 місяців на позиції системного адміністратора або DevOps-інтерна буде перевагою. Розглядаємо також кандидатів без досвіду, але з профільною освітою та сильною мотивацією.
2. Досвід адміністрування Linux — від 6 місяців.
3. Розуміння принципів роботи протоколів стеку TCP/IP, HTTP/HTTPS, SSL/TLS.
4. Розуміння принципів роботи фільтрації трафіку в Linux та вміння налаштовувати правила iptables.
5. Навички написання скриптів на bash або Python.
6. Базові навички адміністрування СУБД (наприклад, PostgreSQL або MySQL), розуміти що таке реплікація, базовий рівень роботи з SQL запитами.
7. Досвід базового налаштування систем моніторингу Zabbix, Prometheus та роботи з ними.
8. Досвід базового налаштування систем логування Graylog, ELK-stack та роботи з ними.
    

Soft skills:

1. Аналітичне мислення, структурований підхід до вирішення задач.
2. Уважність до деталей.
3. Здатність ефективно передавати технічну інформацію в команді.
4. Стійкість до рутинних завдань та здатність зберігати концентрацію.

Що треба робити:

1. Адмініструвати та налаштовувати сервери та сервіси інфраструктури Fractal.
2. Реагувати на інциденти у системах моніторингу та готувати звіти про них.
3. Співпрацювати з командою DevOps Netpeak Core та командами розробки.
4. Вирішувати завдання з адміністрування.
5. Підтримувати та доповнювати посадові інструкції.
6. Швидко реагувати на інциденти.
7. Виконувати завдання з ефективністю не менше 85%.
8. Забезпечувати час безвідмовної роботи системи (Uptime) 99,9%.
9. Підтримувати задоволеність замовників на рівні не нижче 4,85%.

Ми пропонуємо:

1. Гнучкий графік роботи.
2. Можливість працювати повністю віддалено або в офісі (Одеса, Київ, Харків та Черкаси). Офіси автономні на випадок відключення світла. 
3. Оплачувану відпустку — 18 робочих днів, 8 оплачуваних лікарняних на рік без довідок та 11 державних вихідних.
4. Компенсацію 50% професійного навчання: курси, тренінги, вебінари й т.д.
5. Додаткові оплачувані day off, які надаються при настанні певних життєвих обставин.
6. Наявність прозорої політики Sabbatical (тривала відпустка на 1−3 місяці).
7. Можливість навчання та розвитку: досвід та підтримку наших співробітників, допомогу в професійній адаптації під кураторством протягом усього випробувального терміну.
8. Внутрішні корпоративні знижки на різні послуги, сервіси й різноманітні товари — від косметики до генераторів.
9. Швидке прийняття рішень та тестування ідей — відсутність зайвої бюрократії та мікроменеджменту.
10. Профільні івенти та чати для обміну досвідом у рамках групи компаній.
11. Командні заходи, щоб навіть у складні часи підтримувати один одного.
12. Сімейний доступ до корпоративної бібліотеки в смартфоні «KUKA» з базою понад 10 000 ліцензійних електронних, аудіокнижок, журналів та подкастів.
13. Чітку позицію та конкретні дії задля наближення Перемоги. Від початку повномасштабного вторгнення ми виділили понад 4 000 000 $ на мілітарний та гуманітарний напрямок.

І вважаємо одна з найвагоміших переваг — роботу в компанії, у якій тебе чують і до тебе прислухаються, а керівник та команда відкриті до діалогу та пропозицій 😉