Error

Jobs

69

Спейс Маркетинг

· 1 view · 0 applications · 30m

Senior information security engineer

Office Work · Ukraine (Kyiv) · Product · 3 years of experience

Маркетингова компанія в пошуках спеціаліста на позицію Головний спеціаліст з інформаційної безпеки. Вимоги до кандидатів: -Вища технічна освіта або закінчення спеціалізованих курсів у сфері ІБ -Досвід роботи від 3 років в галузі забезпечення...
Маркетингова компанія в пошуках спеціаліста на позицію Головний спеціаліст з інформаційної безпеки.

Вимоги до кандидатів:

-Вища технічна освіта або закінчення спеціалізованих курсів у сфері ІБ
-Досвід роботи від 3 років в галузі забезпечення інформаційної безпеки
-Практичний досвід (проектування/впровадження) Industrial Cyber Security Solutions
-Знання інструментів і технологій IT-безпеки, включаючи SIEM, VPN, Firewall та протоколи шифрування
-Глибоке розуміння фреймворків та стандартів безпеки (ISO 27001, NIST, COBIT, CIT)
-Навички роботи з антивірусами, DLP, IDM, FIM та PAM, IPS/IDS рішеннями
-Досвід управління ресурсами СУІБ (asset management) та MDM системами
*Сертифікації: CISSP, CISA, CISM, CEH, CHFI (будуть перевагою).

Ключові завдання посади:

-Створення і впровадження стандартів безпеки для захисту конфіденційних даних компанії та клієнтів
-Впровадження та адміністрування систем інформаційної безпеки (SIEM, IDS/IPS, DLP, MDM, аналітика логів напр - Wazuh, Surikata)
-Управління кіберризиками. Пошук, виявлення та обробка вразливостей інформаційних ресурсів
-Впровадження сучасних криптографічних рішень і протоколів шифрування для захисту даних
-Організація регулярних Pentest периметра
-Створення політики IT-безпеки
-Навчання персоналу основам інформаційної безпеки

Що ми пропонуємо:

-Індивідуальні умови оплати за результатами співбесіди
-Робота в комфортному офісі в центрі Києві

Вже чекаємо на ваш відгук)
More
JarvisHeart

· 5 views · 0 applications · 1h

Anti-Fraud Specialist

Full Remote · Worldwide · Product · 3 years of experience · Intermediate
JarvisHeart is a rapidly expanding global IT & Tech company based in Cyprus, dedicated to its team, providing an inspiring dynamic work culture. Established in 2024, we are aimed to deliver services and solutions for businesses. We attract and retain the...
JarvisHeart is a rapidly expanding global IT & Tech company based in Cyprus, dedicated to its team, providing an inspiring dynamic work culture.
Established in 2024, we are aimed to deliver services and solutions for businesses. We attract and retain the best IT professionals, offering avenues for development and progress to provide exceptional solutions to clients around the globe. Join us and become a part of JarvisHeart’s success story.
We are seeking a highly skilled Anti-Fraud Supervisor to spearhead fraud detection efforts. The ideal candidate will have a strong background in fraud prevention, risk management, and team leadership. This role offers growth opportunities, including progression to a Team Lead position.
Key Responsibilities:
- Fraud Detection & Prevention: Monitor and analyze activities to identify suspicious behavior and potential fraud.
- Risk Assessment: Implement and refine risk management strategies.
- Team Collaboration: Work closely with team members to ensure alignment on fraud prevention goals.
- Process Improvement: Develop and optimize verification methods and procedures.
- Reporting: Provide detailed reports and feedback on fraudulent activities to stakeholders.
Required Qualifications:
- 3+ years of experience in fraud prevention, risk management, or a related field.
- Proficiency in English (French is a plus).
- Familiarity with SCRUM or Agile methodologies.
- Strong analytical and problem-solving skills.
- Ability to work in a fast-paced, high-pressure environment.
Optional Qualifications:
- Experience with international fraud prevention strategies.
- Knowledge of compliance requirements in Canada and Europe.
What we offer:
- 17 vacation days (Enjoy vacation policy to recharge and explore. We believe work-life balance is key to personal and professional well-being.)
- 15 paid sick days (Your health matters. We offer paid sick leave to ensure you can recover without financial stress)
- Insurance after the probation period (Your well-being is our priority. After completing the probationary period, you’ll gain access to our comprehensive insurance plan to support your health and peace of mind.)
- Public holidays off (Take time to celebrate and enjoy national holidays with friends and family without worrying about work.)
- Work equipment provided (Start your journey with the best tools for success! We provide all the necessary equipment to help you work efficiently and comfortably.)
If you’re ready to take on this exciting challenge and contribute to a fast-growing industry, apply now!
More
IT-Solutions

· 1 view · 0 applications · 2h

Presale консультант з інформаційної безпеки

Office Work · Ukraine (Kyiv) · 2 years of experience · Pre-Intermediate
Presale консультант з інформаційної безпеки IT-Solutions — провідний системний інтегратор України, який вже понад 15 років впроваджує сучасні рішення для ІТ-інфраструктури, надає послуги в сфері ІТ-консалтингу та інформаційної безпеки. Виконує...
Presale консультант з інформаційної безпеки

IT-Solutions — провідний системний інтегратор України, який вже понад 15 років впроваджує сучасні рішення для ІТ-інфраструктури, надає послуги в сфері ІТ-консалтингу та інформаційної безпеки. Виконує замовлення для великих комерційних і державних організацій.

Запрошуємо в свою команду Presale консультанта з інформаційної безпеки

Основні завдання:
- експертна підтримка менеджерів з продажів, визначення потреб замовника за напрямом Інформаційна безпека;
- підготовка архітектури рішень у рамках комплексних проєктів;
- створення специфікацій та комерційних пропозицій;
- підготовка та аналіз тендерної документації;
- технічне навчання, консультування менеджерів з продажів;
- аналіз ринку, робота з основними вендорами за напрямом Інформаційна безпека;
- розвиток партнерських відносин.
Від кандидата ми очікуємо:
- релевантний досвід роботи від 2 років;
- знаннями трендів в ІТ-безпеці;
- знання принципів роботи основних систем ІБ;
- розуміння концепцій побудови рішень у галузі ІБ;
- знаннями портфеля провідних виробників у галузі ІБ;
- навички читання професійної технічної літератури та нормативної документації;
- знання англійської мови на технічному рівні.
Софт скіли:
- самодостатність, самоорганізованість, націленість на результат та прагнення розвитку — це фундамент;
- бути відповідальним на роботі в сучасних умовах — це гарантувати виконання своїх професійних обов’язків. Ми прагнемо бачити серед своїх співробітників людей, які завжди справляються з поставленими задачами;
- мати цілі і бути цілісним.
Ми пропонуємо:
- графік роботи — 09:00-18:00, п'ятниця — скорочений день до 17:00; субота-неділя — вихідні;
- працевлаштування та гарантії відповідно до КЗпП;
- щорічну відпустку — 24 календарні дні, вихідний у день народження;
- можливість підвищувати фаховий рівень у межах корпоративного навчання, отримання сертифікації за рахунок компанії;
- медичне страхування після закінчення строку адаптації;
- офіс, облаштований генератором, який забезпечує безперервну роботу системи опалення та водопостачання; є укриття й стабільний зв’язок;
- пільги та інші заохочення — відповідно до політики компанії;
- відкриту і демократичну корпоративну культуру, спілкування на «ТИ» та модель управління «відчинені двері»;
- офіс за адресою: вул. Студентська, 3, в 10 хвилинах пішки від метро.
Детальніше про нас можна дізнатися на сайті https://it-solutions.ua/
Чекаємо Ваше резюме!

Рекрутер, Марина
Тел.: 063 417 23 97
More
Центр досліджень (військова служба)

· 7 views · 0 applications · 3h

Інженер, науковий співробітник, офіцер відділу досліджень (ДЖУНІОР) to $700

Office Work · Ukraine (Dnipro) · 1 year of experience · Intermediate MilTech 🪖
Центр досліджень є окремим структурним підрозділом Державної спеціальної служби транспорту. Є офіцерські посади та цивільні. МОБІЛІЗУЄМО до себе НАВІТЬ ПІСЛЯ ПОВІСТКИ НА ВЛК Вимоги освіта: кандидат наук, PhD (розглядаємо також аспірантів) вакансія для...
Центр досліджень є окремим структурним підрозділом Державної спеціальної служби транспорту. Є офіцерські посади та цивільні.

МОБІЛІЗУЄМО до себе НАВІТЬ ПІСЛЯ ПОВІСТКИ НА ВЛК

Вимоги
- освіта: кандидат наук, PhD (розглядаємо також аспірантів)
- вакансія для кандидатів/докторів наук та науковим досвідом в наукових установах
- посада офіцерського складу - можливість стати офіцером без військової кафедри
Умови
- добровільна мобілізація або служба за контрактом (до кінця воєнного стану)
- служба поза зоною бойових дій (переважно)
- можливість переведення чинних військовослужбовців за згодою безпосереднього командира в системі ДССТ
- можливість служби для кандидатів, які за висновком ВЛК придатні до служби у військових частинах забезпечення, ТЦК та СП, ВВНЗ, навчальних центрах тощо
- грошове забезпечення (мінімальний оклад 20 000 гривень та оклад за військовим званням)
More
QAtronic

· 17 views · 0 applications · 1d

Network Security Consultant

Full Remote · Poland · 4 years of experience · Upper-Intermediate

Project Summary: We are seeking a Network Security Consultant for an insurance client in Krakow, Poland. The ideal candidate should be based in Poland—preferably in Krakow—to facilitate effective local collaboration and oversight of security operations....
Project Summary:
We are seeking a Network Security Consultant for an insurance client in Krakow, Poland. The ideal candidate should be based in Poland—preferably in Krakow—to facilitate effective local collaboration and oversight of security operations.

Requirements:
- Proven experience in operational security management and firewall assurance.
- Strong understanding of security platforms, regulatory compliance, and best practices.
- Ability to audit, review, and implement firewall policies effectively.
- Excellent communication skills for stakeholder engagement and reporting.

Tasks:
- Operational Security Management: Monitor and manage security platforms (e.g., Proxy, IDS/IPS, Web Filtering, Firewall Assurance) and continuously optimize security protocols.
- Policy Enforcement: Review and enforce security policies to ensure compliance with company standards and regulatory requirements. - Firewall Assurance & Process Management: Audit security processes, validate global process flows, conduct approval reviews, and implement policy updates for optimal firewall security.
- Cross-Functional Collaboration: Work closely with the Network Security team and other departments to ensure a cohesive security infrastructure, and communicate security incidents with strategic recommendations for improvement.
- Reporting & Documentation: Generate detailed security reports, including performance metrics and compliance status, and provide actionable insights to enhance security processes

We offer:
• Attractive financial package
• Challenging projects
• Professional & career growth
• Great atmosphere in a friendly small team

More
ITRS

· 12 views · 0 applications · 1d

Mobile Assessment Engineer

Full Remote · Ukraine · Product · 2 years of experience

Big product software company is looking for a Mobile Assessment Engineer. Remote work, high salary + financial bonuses (up to 100% of the salary), regular salary review, interesting projects, good working conditions. REQUIREMENTS: - 2+ years of relevant...
Big product software company is looking for a Mobile Assessment Engineer. Remote work, high salary + financial bonuses (up to 100% of the salary), regular salary review, interesting projects, good working conditions.

REQUIREMENTS:
- 2+ years of relevant professional experience;
- Deep understanding of Android security architecture;
- Practical experience in reverse engineering;
- Knowledge of C/C++, Java;
- Higher education;
- Technical English (higher level is advantage).

COMPANY OFFERS:
- Employment under gig-contract, all taxes are paid;
- Flexible working hours;
- 28 days of paid vacation + 15 days at your own expense;
- Paid sick leave;
- Medical insurance (with dentistry and optics), including the children;
- Opportunity to become an inventor of international patents with paid bonuses;
- Career and professional growth;
- Own base of courses and trainings;
- Office in the Kyiv city centre / remotely;
- Provision of necessary up-to-date equipment;
- Regular salary review and financial bonuses (up to 100% of the salary);
- Bonuses for wedding, birth of children and other significant events;
- Paid maternity leave;
- Paid lunches, tea, coffee, water, snacks;
- Discounts to company's products, services.
More
SharksCode

· 14 views · 0 applications · 2d

Application Security Engineer (DAST, SAST, SCA)

Ukraine · Product · 4 years of experience · Intermediate
Application Security Engineer Київ | Гібрид | Full-time Хочеш будувати продукти, які складно зламати? У нас є для тебе виклик. Ми шукаємо Application Security Engineer, який допоможе підвищити безпеку наших застосунків на всіх етапах — від дизайну до...
🔐 Application Security Engineer
Київ | Гібрид | Full-time

Хочеш будувати продукти, які складно зламати? У нас є для тебе виклик.

Ми шукаємо Application Security Engineer, який допоможе підвищити безпеку наших застосунків на всіх етапах — від дизайну до деплою.

Що ти будеш робити:
- Проводити SAST, DAST, SCA перевірки для внутрішніх веб та десктоп застосунків
- Аналізувати результати сканувань, знаходити вразливості та допомагати їх закривати
- Налаштовувати та автоматизувати DAST/SAST/SCA інструменти
- Писати скрипти (Python, Perl, Ruby) для автоматизації
- Робити рев’ю архітектури, коду, проводити threat modeling
- Вести документацію, формувати рекомендації, roadmap'и, звіти
- Навчати команди безпечному кодуванню, ділитись best practices
- Інтегрувати безпеку в CI/CD разом з DevOps
- Співпрацювати з аналітиками, інженерами, дата-сайентистами
Що очікуємо:
- Розуміння, як будуються застосунки та як їх ламають
- Досвід роботи з однією чи кількома мовами: Java, Scala, C#, Ruby, Perl, Python, PowerShell
- Знання OWASP, досвід з інструментами безпеки: Fortify, Checkmarx, Burp Suite, тощо
- Впевнена робота з Windows, Linux, Mac, хмарами: AWS, Azure, GCP
- Вміння мислити критично, структурно, брати відповідальність
- Досвід роботи з Jira, Confluence, VMware, Miro — плюс
Буде перевагою:
- Сертифікації (OSCP, CEH, інші)
- Участь у Bug Bounty
- Досвід з Kali Linux, Metasploit, Nmap
- Розуміння стандартів: OWASP, NIST, ISO 27001, PCI DSS
- Досвід з політиками безпеки, криптографією, інфраструктурною безпекою
Що пропонуємо:
✨ Вплив на продукт і реальні результати
💸 Конкурентна ЗП з переглядами
🏝 17 днів відпустки + 14 лікарняних
🩺 Медстрахування
📚 Бюджет на навчання, конференції, сертифікації
🇬🇧 Безкоштовна англійська
⏰ Гнучкий графік
🏢 Затишний офіс у центрі Києва з паркуванням

Готовий/а зробити продукти сильнішими?
📩 Надсилай резюме — і let’s secure it!
More
Uklon

· 14 views · 1 application · 2d

Corporate Security Lead

Hybrid Remote · Ukraine · Product · 5 years of experience · Intermediate Ukrainian Product 🇺🇦

Uklon — продуктова IT-компанія, що розробляє провідний райд-хейлінг сервіс. Щодня потужна команда Uklon прокачує одну з найбільших інфраструктур на ринку України та за її межами, забезпечуючи взаємодію драйверів та райдерів. Ми створюємо highload...
Uklon — продуктова IT-компанія, що розробляє провідний райд-хейлінг сервіс. Щодня потужна команда Uklon прокачує одну з найбільших інфраструктур на ринку України та за її межами, забезпечуючи взаємодію драйверів та райдерів.

Ми створюємо highload продукт, за яким ховаються амбітні технологічні челенджі, безперервні інновації та неочевидні ходи. Наш фреймворк роботи — тестувати нові гіпотези, пушити свої ідеї та використовувати останній стек технологій.

Приєднуйся до нас у ролі Corporate Security Lead в Києві

Що ми пропонуємо саме для цієї ролі:
• повну відповідальність за корпоративну безпеку — можливість самостійно керувати процесами та впроваджувати ефективні стратегії захисту
• співпрацю з топовими експертами — обмін знаннями та досвідом з фахівцями у сфері корпоративної безпеки
• доступ до зовнішніх ресурсів — можливість залучати консалтингову компанію для підсилення безпекових ініціатив
• можливість вдосконалювати систему безпеки, додаючи та налаштовуючи контрольні точки для ефективного моніторингу та управління ризиками
• сучасні підходи до побудови процесів
• регулярний performance & salary review
• культуру компанії, в якій кожен є значущим і цінним та має вплив на процеси

Як саме ти можеш впливати на розвиток компанії:
• формування та впровадження комплексної стратегії безпеки на основі принципів ESRM
• розробка та актуалізація карти ризиків безпеки спільно з керівниками підрозділів
• реалізація політик, стандартів і процедур з управління фізичною, економічною та інформаційною безпекою
• контроль дотримання стандартів безпеки, впровадження механізмів внутрішнього контролю
• виявлення, попередження та реагування на загрози для активів компанії та персоналу
• розробка планів кризового реагування на інциденти безпеки та організація антикризової групи
• управління системою фізичної безпеки компанії (охорона, інженерно-технічні засоби, внутрішні процедури, безпека персоналу тощо)
• моніторинг та контроль економічної безпеки (протидія шахрайству, крадіжкам, корпоративним злочинам тощо)
• організація та контроль заходів інформаційної безпеки, захист конфіденційних даних
• організація та проведення навчань, інструктажів та підвищення рівня обізнаності персоналу з питань безпеки
• взаємодія з правоохоронними органами, контролюючими структурами та партнерами у сфері безпеки
• інформаційно-аналітичне забезпечення компанії за напрямком безпеки
• безпосередня участь у розбудові системи корпоративної безпеки бізнесу

Челенджі на 6 місяців:
• ознайомлення та вивчення основних бізнес-процесів
• розробка політики та стратегії корпоративної безпеки (за напрямками: фізична, економічна та кадрова безпека)
• затвердження політики та стратегії корпоративної безпеки з керівником

Для досягнення результатів, тобі знадобляться:
• вища освіта (юридична, економічна, або технічна)
• досвід роботи від 5 років на керівних посадах в управлінні ризиками безпеки
• глибоке розуміння стандартів та рекомендацій ASIS International та їх застосування у сфері корпоративної безпеки
• практичний досвід впровадження Enterprise Security Risk Management (ESRM)
• знання законодавства України, зокрема в галузі, дотичній до функцій безпеки
• здатність та досвід побудови комплексної системи безпеки (фізичної, економічної, інформаційної)
• навички розробки та реалізації стратегій захисту активів, методологій управління ризиками та інцидентами безпеки
• досвід написання та впровадження політик, стратегій і процедур безпеки
• досвід взаємодії з державними структурами, правоохоронними органами та контролюючими інституціями
• знання сучасних технологій забезпечення безпеки (відеоспостереження, системи контролю доступу, кібербезпека тощо)
• наявність сертифікатів ASIS International (у сфері корпоративної безпеки та управління ризиками безпеки), АПКБ України
• досвід проведення оцінки ризиків безпеки підприємства
• знання англійської мови на рівні від Intermediate

Як ти регулюєш свій робочий час?
• гнучкий графік з обов’язковими спільними годинами співпраці з 11:00 до 16:00
• days off зі збереженням винагороди: 20 на особисті потреби, ще 1 з нагоди дня народження, 10 через хворобу, до 8-ми за донацію крові

Як ти будеш прокачувати свої скіли в Uklon?
• внутрішній обмін знаннями, програми менторства та тренінги з розвитку soft та hard skills
• отримання профільних сертифікацій для експертів
• корпоративна бібліотека та підписки на інформаційні ресурси
• персональний/командний бюджет на навчання
• компенсація English lessons з відомими провайдерами

Care and support:
• медичне страхування в Україні
• сесії з психологом
• збереження 100% компенсації наших захисників
• забезпечення своїх бійців в ЗСУ амуніцією та медикаментами
• гейміфікації, подарунки та розіграші
• спортивні заходи та корпоративні тімбілдінги
• промокоди на поїздки з Uklon

Regular Sport Activities:
• Uklon Football щотижня
• Uklon Online Yoga щотижня
• корпоративні знижки, часткова компенсація занять спортом

Corporate social responsibility
Ще з 2014 року Uklon активно підтримує українську армію та волонтерську спільноту, є постійним партнером БФ <Повернись живим>, а з 2022 року надає щомісячну фінансову підтримку <Фонду Сергія Притули>. Також компанія регулярно підтримує та організовує збори, наш фокус — дрони, аби воювали вони, а не люди.
А щоб залучити до благодійності спільноту райдерів Uklon, у застосунок додали функції разового та регулярного донату.

Якщо ти шукаєш драйвову та амбіційну продуктову компанію, орієнтовану на розвиток та світову експансію, зацікавлений у використанні новітніх технологій та готовий далі підвищувати свою експертизу, приєднуйся до команди Uklon.

Перед поданням заявки на відкриту позицію в Uklon, будь ласка, ознайомтеся з Умовами обробки та захисту персональних даних кандидатів. Надсилаючи нам свої персональні дані, зокрема ті, що містяться у вашому резюме, ви даєте згоду на обробку персональних даних відповідно до цих Умов.
More
Boosta

· 52 views · 10 applications · 3d

Head of IT Operations and Security

Full Remote · Countries of Europe or Ukraine · Product · 5 years of experience · Upper-Intermediate Ukrainian Product 🇺🇦

We’re looking for a sharp, business-oriented expert to lead Information Security, IT Systems, and Automation initiatives across the company — someone who balances strategic thinking with hands-on execution and turns complexity into secure, scalable, and...
We’re looking for a sharp, business-oriented expert to lead Information Security, IT Systems, and Automation initiatives across the company — someone who balances strategic thinking with hands-on execution and turns complexity into secure, scalable, and streamlined solutions that truly serve business goals.

You don’t just manage systems — you align systems with business needs.
You don’t just run security — you see and mitigate risks before they become problems..
You don’t just automate — you transform.

If you thrive in complexity, love solving meaningful problems, and think like an expert partner (not just a task executor) — this role is for you.

Requirements:

- Ability to analyze complex security issues and deliver effective, practical solutions.
- Deep knowledge of information security principles, standards, network protection, encryption, and secure coding practices.
- Proficiency in conducting risk assessments, vulnerability assessments, and penetration testing.
- Experience managing or working with Ops, DevOps, Jira, Helpdesk, and Development teams.
- Competence in managing IT audits, performance evaluations, and cost-efficient planning.
- Solid background in IT architecture design, systems integration (ERP, CRM, HRM, project management tools), and optimization.
- Ability to lead complex IT projects and large-scale system migrations.
- Track record of engaging external experts to enhance delivery where required.
- English - Upper-Intermediate level.

Personal qualities:

- Strong project and team management skills, with the ability to lead cross-functional teams and delegate effectively while staying hands-on when needed.
- Accountable and self-driven — you follow through without reminders.
- Solution-oriented - you bring problems with proposed solutions.
- Open to feedback, adaptable to change, and persistent when you believe in the idea.
- Fast and responsive - you act quickly, avoid overcomplicating, while thinking long-term.
- Data- and result-driven — you base decisions on facts and aim for real outcomes.
- Customer-focused – with a strong understanding of service mindset and what it means to create value for clients.
- Strong communicator — you align, clarify, and solve across all levels.
- High standards — you raise the bar, not settle for “good enough.”
- Able to prioritize what truly creates value for the business.

Responsibilities:
Information Security & Risk Management:
- Develop and implement security policies, standards, and procedures.
- Manage access control and protect internal systems.
- Conduct risk assessments and monitor security threats.
- Respond to incidents and mitigate vulnerabilities.
- Educate employees on security best practices.

IT Systems & Infrastructure
- Maintain an optimized, scalable, and secure architecture, aligned with business priorities.
- Ensure system integration, data integrity, and interoperability across core platforms (CRM, ERP, HRM, etc.).
- Oversee technical operations teams to ensure efficient and secure operations.
- Drive automation and process improvements.

Automation & AI Initiatives
- Identify and implement high-impact automation and AI opportunities.
- Ensure effective integration of AI tools into business processes.
- Measure effectiveness and business impact of implemented solutions.
- Coordinate cross-functional automation initiatives and promote knowledge-sharing.
- Involve external expertise to strengthen outcomes where needed.

What we offer:

- Flexible schedule. You can work remotely or from our comfortable offices. The workday starts from 8:00 to 11:00;
- Time Offs Loyalty System - 28 Business Days of Paid Time Off per year (after 3 months of cooperation);
- We care about your health. We guarantee that we will cover your medical insurance once your probation period is over. And once a year, we organize a flu shot;
- Mental Health webinars where we discuss psychological topics.
- Professional Growth and Development Personal Development Plan, internal educational activities, reimbursement of external educational activities, including the ones abroad.
- English Courses and Speaking Clubs;
- Corporate currency - Boosta coins and spend them on extra day-offs or our branded products (from T-shirts to AirPods).

What stages do we have:
• 1st stage: pre-screen with recruiter;
• 2nd stage: interview with hiring manager;
• 3nd stage: test task
• 4nd stage: bar-raising
• 5th stage: referrals and offer.

Apply now and become a Head of IT Operations & Security!
More
Weltrade

· 40 views · 14 applications · 3d

Information Security Officer (ISO)

Full Remote · Worldwide · Product · 5 years of experience · Intermediate
Company: Developer of a B2C trading platform Company size: 150+ employees and growing Work format: remote Reporting to: CEO, close collaboration with CTO Why is this role exciting? This is a unique opportunity to build the security function from the...
Company: Developer of a B2C trading platform
Company size: 150+ employees and growing
Work format: remote
Reporting to: CEO, close collaboration with CTO

Why is this role exciting?
This is a unique opportunity to build the security function from the ground up in a fast-growing tech company. You’ll be working in a young and friendly team, tackling real security challenges rather than focusing on compliance and certification. The company values practical and efficient security that brings real benefits to the business.
The role offers plenty of interesting challenges, room for professional growth, and the opportunity to set up the security function as needed. If you’re passionate about hands-on security, solving real-world security problems, and making an impact, this role is for you!

Responsibilities:
- Building a corporate information and cybersecurity system from scratch, aligning with business strategy and leadership expectations
- Identify security risks in business processes, evaluate, and prioritise mitigation controls
- Executethe cybersecurity roadmap with alignment to the emerging threats
- Implementing and managing access control (SSO, MFA, RBAC)
- Developing and enforcing information security policies for personal data protection (PII), information, and access management procedures
- Establishing vulnerability management processes
- Control network and application security resilience against attacks (DDoS, takeovers, injections, etc.),
- Developing and implementing workstation security with Mobile Device Management (MDM) policies and XDR tools
- Collaborating with IT and development teams on the platform’s security architecture, customer security aspects in products, and enabling DevSecOps
- Lead the security incident management process, orchestration, and control execution
- Conducting security training and fostering a strong security culture
Requirements:
- 5+ years of experience in information security
- Strong knowledge in security frameworks such as ISO27000, NIST, SOC, CSI or similar
- Practical understanding of IAM, PII protection built into the operational process of the company
- Experience in setting up vulnerability and patch management processes
- Familiarity with security threats and mitigation practices for DDoS, brute forces, injections, etc.
- Experience in mobile security, anti-virus tools, and BYOD policies
- Understanding of DevSecOps and the secure software development concept
- Ability to design security processes from scratch and their adoption
- Practical knowledge of cryptocurrencies and the risks associated with crypto
- Excellent communication and reporting skills
- Agility in risk management
Nice to have:
- Experience in fintech companies or trading platforms
- Experience in implementing SOC, DLP, and SIEM
- Knowledge of compliance frameworks (GDPR, PCI DSS)
We offer flexibility in discussing terms, building a team, and providing the necessary resources to create a strong, practical security system that truly benefits the business.
More
Yalantis

· 30 views · 5 applications · 3d

Information Security Manager

Full Remote · Ukraine · 3 years of experience · Upper-Intermediate
Join our team as an Information Security Manager, where you will play a crucial role in ensuring the safety and integrity of our clients’ digital assets. Responsibilities: Implement security measures in alignment with industry frameworks. Conduct security...
Join our team as an Information Security Manager, where you will play a crucial role in ensuring the safety and integrity of our clients’ digital assets.
Responsibilities:
- Implement security measures in alignment with industry frameworks.
- Conduct security assessments for client projects using established methodologies and provide actionable recommendations.
- Collaborate with development teams to identify risks and implement the most efficient security solutions.
- Promote security services by engaging with clients and presenting solutions.
Requirements:
- 3+ years of experience with security frameworks such as ISO 27001, SOC 2, or NIST CSF.
- Knowledge of cloud security, with practical experience, is a plus.
- Understanding of Secure SDLC and software security architecture is a plus.
- Ability to engage clients and provide expert security consulting.
- A structured approach to work and clear documentation skills.
- Ability to automate tasks using any programming language and AI tools.
- Upper-Intermediate English or higher.
Our benefits:
GROWTH & EDUCATION
- Individual development plan.
- Mentoring program.
- Evaluation process.
- Professional education.
- Covering the cost of professional certifications.
- Corporate library.
- English classes.
COMMUNITY
- Technological community.
- Volunteering & Charity.
- Yalantis events.
- Yalantis Education.
- Project team building activities.
WELLBEING
- Medical insurance, health check-ups, and compensation for sports activities are up to you.
- Vacation & Days Off.
- Mental health support program.
- Public holidays.
- Financial and legal support for private entrepreneurs.
WORK ENVIRONMENT
- Cozy offices (Dnipro, Kyiv, Warsaw).
- Corporate Top-notch equipment and quality tools.
- Flexible format of work.
- Eco & Pet-friendly space.
- Fun activities in offices.
- Y-bucks & Yalantis store.
Please note that feedback with the results of the CV review will be provided only in the event of a decision to consider your candidacy further.
Otherwise, your data will be retained in the company’s CV database, and we will gladly contact you if a suitable vacancy becomes available. The consideration period is 7 working days.
More
Ajax Systems

· 20 views · 2 applications · 3d

Cyber Security Lead

Office Work · Ukraine (Kyiv) · Product · 5 years of experience · Intermediate Ukrainian Product 🇺🇦

Ajax Systems — це міжнародна технологічна компанія, найбільший в Європі розробник і виробник систем безпеки Ajax із можливостями розумного дому. Це ціла екосистема зі 180 пристроїв, мобільних і десктопних застосунків, серверної інфраструктури. Кожного...
Ajax Systems — це міжнародна технологічна компанія, найбільший в Європі розробник і виробник систем безпеки Ajax із можливостями розумного дому. Це ціла екосистема зі 180 пристроїв, мобільних і десктопних застосунків, серверної інфраструктури. Кожного року ми демонструємо кратне зростання як у чисельності команди, так і в кількості користувачів у всьому світі. Наразі в компанії більше 4 100 працівників. А датчики Ajax охороняють 3,5 млн користувачів у більш ніж 187 країнах світу.
Ajax Systems має виробництво повного циклу: від генерації ідей та створення прототипів до масового виробництва та продажу по всьому світу. Кожен департамент закриває певну операційну потребу бізнесу в повній мірі. Фахівці компанії залучені на всіх етапах: від виробничої лінії в Україні до логістичного центру в Польщі, звідки продукцію відправляють дистрибʼюторам по всьому світу.

Ми наразі шукаємо досвідченого лідера в сфері кібербезпеки, який буде управляти командою фахівців, допоможе нам будувати та вдосконалювати захист наших систем, даних і користувачів. Якщо ви маєте стратегічне бачення безпеки, розумієте актуальні загрози та готові впроваджувати найкращі практики кіберзахисту — будемо раді бачити вас у нашій команді!

Вимоги:
Досвід роботи у сфері кібербезпеки від 5 років, з яких щонайменше 2 роки на керівних або лідерських позиціях.
Досвід управління командою спеціалістів з інформаційної безпеки.
Глибоке розуміння концепцій управління ризиками інформаційної безпеки.
Практичний досвід у впровадженні заходів з кібербезпеки, зокрема у великих підприємствах.
Знання та впровадження міжнародних стандартів інформаційної безпеки (ISO 27001, NIST, SOC 2, GDPR, PCI DSS).
Досвід участі в аудитах інформаційної безпеки, включаючи підготовку до сертифікації.
Впровадження та управління інцидентами безпеки (SIEM, SOAR, EDR, SOC).
Досвід роботи з хмарними платформами (AWS, Azure, Google Cloud) та їхніми засобами безпеки.

Очікування щодо технічних навичок:
Глибоке розуміння роботи мережевих протоколів, криптографії, архітектури інформаційної безпеки.
Знання та досвід роботи з (щонайменше 1 інструмент із будь-якої категорії):
Firewall: Cisco ASA, Palo Alto Networks, Check Point, Fortinet.
MDM: Microsoft Intune, Jamf Pro, Kandji, VMware Workspace ONE, ManageEngine Endpoint Central.
SIEM: Splunk, IBM QRadar, ArcSight.
IDS/IPS: Snort, Suricata, Cisco Firepower.
DLP: Symantec DLP, McAfee DLP, Digital Guardian.
XDR/EDR: Crowdstrike Falcon, Carbon Black, SentinelOne.
PUM/PAM: CyberArk, BeyondTrust, Thycotic.
Досвід впровадження засобів захисту кінцевих пристроїв, контролю доступу, шифрування даних.
Навички проведення тестувань на проникнення та аналізу вразливостей

Завдання:
Розробка та впровадження стратегії кібербезпеки відповідно до бізнес-цілей компанії.
Управління командою безпеки, розподіл завдань та контроль їх виконання.
Визначення та впровадження політик і процедур інформаційної безпеки.
Оцінка ризиків кібербезпеки та розробка заходів щодо їх мінімізації.
Контроль за впровадженням та оновленням систем кібербезпеки.
Організація та керування інцидентами безпеки, реагування на загрози та усунення наслідків атак.
Проведення навчання та підвищення обізнаності персоналу щодо кібербезпеки.
Співпраця з внутрішніми та зовнішніми аудиторами, підготовка до сертифікацій та перевірок.
Впровадження SIEM, SOC, інтеграція систем моніторингу загроз.
Участь у форензік розслідуваннях та аналіз інцидентів безпеки.

Ми пропонуємо:
Роботу в комфортабельному офісі UNIT.City (Київ) або Варшава. Офіс облаштований генератором та бомбосховищем.
Офіційне працевлаштування зі стабільною оплатою та всіма гарантіями Дія.City резидента.
Гнучкий графік без прив’язки до робочих годин.
Заняття англійською.
Медичне страхування.
Драйвову команду та zero bullshit culture.

More
Zionix

· 37 views · 2 applications · 3d

Middle Anti-Fraud manager

Full Remote · Worldwide · Product · 3 years of experience · Upper-Intermediate
Responsibilities: Establish and lead the anti-fraud department, including recruiting, training, and managing a team of fraud analysts. Develop and implement robust processes for reviewing player activity before payouts, ensuring compliance with...
- Responsibilities:
  Establish and lead the anti-fraud department, including recruiting, training, and managing a team of fraud analysts.
- Develop and implement robust processes for reviewing player activity before payouts, ensuring compliance with established rules and policies.
- Set up and optimize tools and systems to detect, analyze, and prevent fraudulent activity.
- Collaborate with payment, compliance, and support teams to handle escalated cases and improve overall operational security.
- Monitor player behavior and trends to identify potential fraud patterns and adjust preventive measures accordingly.
- Define and track key performance indicators (KPIs) for the department to ensure efficiency and effectiveness.
- Conduct regular audits and reviews of processes to identify areas for improvement and implement best practices.
- Stay updated on industry trends, fraud tactics, and technological advancements to continuously enhance the department’s capabilities.
- Provide regular reports on department performance, fraud incidents, and implemented solutions to stakeholders.
- Establish and enforce clear rules and guidelines for payout approvals to minimize fraud risks.
Required Skills:
- Proven experience in building and managing anti-fraud teams, preferably in the iGaming.
- Deep understanding of fraud prevention tools, systems, and best practices.
- Analytical mindset with expertise in data analysis and pattern recognition to identify fraudulent activities.
- Experience in implementing anti-fraud measures tailored to payouts and player activity reviews.
- Knowledge of U.S. regulations and compliance requirements is an advantage.
  
  What We Offer:
- The opportunity to build a department from the ground up and shape its future.
- A collaborative and innovative work environment focused on growth and success.
- Competitive salary.
- The chance to make a significant impact on a high-profile project in a key market.
More
Samsung R&D Institute Ukraine

· 12 views · 0 applications · 3d

WEB Assessment Engineer

Ukraine · Product · 3 years of experience · Intermediate

Samsung R&D Institute Ukraine is looking for a passionate and collaborative WEB Security Assessment engineer to join our team. You will be involved in preventive security review and penetration testing of our online solutions in use by hundreds of...
Samsung R&D Institute Ukraine is looking for a passionate and collaborative WEB Security Assessment engineer to join our team.

You will be involved in preventive security review and penetration testing of our online solutions in use by hundreds of millions of users worldwide.

If you love working directly on consumer-facing products we are glad to meet you at our team of professionals in Samsung R&D Institute Ukraine.

More specifically you will:
- perform vulnerability assessments of Samsung online services
- make blackbox penetration testing of production WEB services and server infrastructure
- make blackbox/greybox security validation of cloud infrastructure
- make blackbox penetration testing of enterprise IT infrastructure
- engage in emerging threats research: new attack methods, threat modelling, security bug hunting

Major Requirements:
- BlackBox and WhiteBox WEB pen.testing and vulnerability assessment experience
- BlackBox pen.test experience of cloud infrastructures and services
- OWASP Top-10: understanding of common Web Application vulnerabilities
- DB: understanding of database operation (pref. PostgreSQL, MongoDB, MySQL, SQLite, MS SQL)
- technical English (strong reporting skills, ability to communicate with colleagues worldwide)

Optional Requirements:
- security background (relevant University education, relevant prior employment, community activities, CTF participation)
- cryptography: understanding of crypto primitives and protocols (SSL/TLS, authentication & authorization protocols, crypto algs.)
- strong understanding of REST, SOAP operation
- pen.test experience of solutions hosted on popular cloud platforms (Alibaba, GCP, Azure, AWS)
- toolset: hands-on experience with Burp, scripting (Python), assessment automation tools (fuzz, scan)
- network security: understanding of WAF, CDN, IPS/IDS operation and weaknesses
- understanding of Devices-to-Cloud Services assessment principles
- understanding of OSINT tools and techniques

Working Conditions:
- official employment - GIG contract
- remote work is possible as well as work in Kyiv office

Benefits:
- competitive salary, annual salary review, annual bonuses
- paid 28 work days of annual vacations and sick leaves
- opportunity to become an inventor of international patents with paid bonuses
- medical & life insurance for employees and their children
- paid lunches
- discounts to Samsung products, services
- regular education and self-development on internal courses and seminars
- hybrid work format, working in office is required for some tasks
More
Samsung R&D Institute Ukraine

· 11 views · 0 applications · 3d

Software Penetration Tester

Ukraine · Product · 3 years of experience · Intermediate

Vulnerability assessment and penetration testing of various Linux OS security components and mechanisms: - vulnerability assessment of Samsung mobile security software: security source code review (white box) and binary analysis (black box) - secure...
Vulnerability assessment and penetration testing of various Linux OS security components and mechanisms:

- vulnerability assessment of Samsung mobile security software: security source code review (white box) and binary analysis (black box)
- secure SDLC process support (including requirements, design security review)
- emerging threats research: new attack methods, (un)known security issues risks

Major Requirements:
- 2+ years of hands-on experience with white and black box software penetration testing and vulnerability assessment
- understanding of typical software security issues (memory corruptions, various injections, arithmetic overflows, etc.) and how to protect against them
- good experience with C/C++, scripting languages, assembly (Arm preferred)
- ability to document and describe discovered security issues

Optional Requirements:
- exploitation experience
- understanding of Linux security architecture and design flaws exploitation (privilege escalation, MAC/DAC Passover oth.).
- Rust language knowledge
- tools: experience with fuzzers, disassemblers, debuggers, assessment automation tools
- cryptography: exploitation experience (weak keys, bruteforce, weak crypto, etc.)
- experience with assessing protected solutions (obfuscated / packed code)

Working Conditions:
- official employment - GIG contract
- remote work is possible as well as work in Kyiv office

Benefits:
- competitive salary, annual salary review, annual bonuses
- paid 28 work days of annual vacations and sick leaves
- opportunity to become an inventor of international patents with paid bonuses
- medical & life insurance for employees and their children
- paid lunches
- discounts to Samsung products, services
- regular education and self-development on internal courses and seminars
- hybrid work format, working in office is required for some tasks
More

Log In or Sign Up to see all posted jobs