Jobs Security

RubyPlay is a place where passion meets competence. Since 2017, we’ve made more than 200 innovative games and built more than 100 strong partnerships globally!

Proud to be:

• The Winner at BFTH Arena Awards — Best Online Casino Game
• Shortlisted for SBC Awards 2024 — Casino/Slots Developer of the Year
• A strong player on 10+ markets globally
• Beloved workplace for hundreds of specialists from 34 countries

We are now growing our team and looking for driven professionals ready to build their careers in a strong, international studio with a product that’s making waves worldwide.

We are seeking a talented and experienced Security Engineer to join our growing team. 
As a Security Engineer, you will play a critical role in ensuring the security and integrity of our platform, as well as implementing and maintaining robust security measures to safeguard our systems and data.

Here’s How You’ll Make an Impact:

• Design, implement, and maintain security systems and solutions to protect our platform from different types of threats, exploits and attacks
• Conduct regular security assessments and penetration tests to identify vulnerabilities and weaknesses in our systems, and develop and implement remediation plans
• Monitor and analyze security logs and alerts to identify suspicious activities and security incidents
• Collaborate with various teams, including development, devops, operations and product management to integrate security best practices into the software development lifecycle and ensure that security is considered at every stage of the development process
• Stay up-to-date with the latest security threats, vulnerabilities, and industry best practices, and proactively recommend and implement security improvements and enhancements
• Provide security guidance and support to internal teams and external partners, and assist with security-related inquiries and incidents
• Build up policies and procedures in line with industry standards (including ISO27001, ISMS) and support our compliance team in the various audit processes required for the company’s compliance with a multitude of  regulated markets we operate in

What Makes You A Strong Candidate:

• Bachelor's degree in Computer Science, Information Technology, or a related field
• Solid understanding of information security principles and concepts with a focus on cloud security and DevSecOps practices
• Proven experience in building and executing security testing including penetration testing, vulnerability scanning, ethical hacking on systems running on GCP/AWS/Azure and VMWare
• ISO27001- Lead Implementer Certification
• Hands-on experience with security tools and technologies, including SIEM systems, endpoint security solutions, and encryption technologies
• Very good English level, with the ability to write official security documentation, processes and procedures
• Strong analytical and problem-solving skills, with the ability to analyze complex systems and identify security vulnerabilities and weaknesses
• Excellent communication and interpersonal skills, with the ability to effectively communicate technical concepts to both technical and non-technical audiences
• Relevant industry certifications, such as CISSP (Certified Information Systems Security Professional), CCSP (Certified Cloud Security Professional) and CEH (Certified Ethical Hacker) are a plus

Why You’ll Love It Here:

• Remote-first flexibility — Work from anywhere with a setup for deep focus and work-life balance
• Learning & growth — Development budgets and dedicated days to upskill and explore new areas
• Health & wellness — Medical coverage and well-being budgets to help you feel balanced, strong, and supported
• Yearly bonus — Rewards based on company success and your impact
• Career growth — Vertical and horizontal opportunities to grow and advance
• Global team — Talented, diverse colleagues you’ll enjoy working with

Interested in becoming a RubyPlayer and making a mark in the iGaming world? Join us!

We are global advocacy platform powering creator communities for the world's leading beauty and personal care brands. Founded in 2019, we help brands like L'Oréal, Estée Lauder, Coty, and Unilever build authentic relationships with millions of creators, driving user-generated content at scale.

What We Do:

• Connect brands with 350M+ creators globally through our proprietary database
• Power advocacy programs across 40+ markets (US, UK, EU, LATAM, Middle East, Asia)
• Process millions of creator interactions, content submissions, and campaign data points monthly
• Handle sensitive personal data (PII), financial transactions, and brand-creator relationships

Our Scale:

• Trusted by Fortune 500 beauty & personal care brands
• Processing 100k+ creator content submissions monthly
• Operating in 40+ countries with localized compliance requirements

Why Join Us:

• High-growth SaaS scale-up at the intersection of social, beauty, and enterprise tech
• Build security & compliance infrastructure from the ground up - you'll own it
• Work directly with Fortune 500 clients (L'Oréal, Unilever, Estée Lauder)
• Remote-first culture with global team
• Meaningful equity stake in a fast-growing company

The Role: Head of Information Security & Compliance

As our first Head of InfoSec & Compliance, you'll be the guardian of trust - ensuring we meet the highest standards of data protection, security, and regulatory compliance as we scale globally. You'll build our compliance framework from the ground up, own enterprise client security reviews, and future-proof our platform for SOC 2, ISO 27001, and global data privacy regulations.

This is a foundational role. You'll have the autonomy to shape our security posture, define policies, and build the systems that enterprise clients demand.

What You'll Do

Compliance & Regulatory (40%)

• Own GDPR, CCPA, LGPD, and emerging data privacy regulations across 40+ markets
• Maintain SOC 2 Type II certification (or lead first certification if not yet achieved)
• Prepare for ISO 27001 certification roadmap
• Manage DPIAs (Data Protection Impact Assessments) for new features/markets
• Be the go-to expert for client compliance questionnaires, security reviews, and audits
• Ensure vendor compliance (AWS, payment processors, third-party APIs)

Client Security & Enterprise Sales Enablement (30%)

• Own enterprise client security reviews (infosec questionnaires, pen test reports, architecture reviews)
• Support sales team with security documentation, certifications, and client security calls
• Build & maintain security collateral (security white papers, data flow diagrams, compliance matrices)
• Act as security liaison for enterprise clients (L'Oréal, Unilever, Estée Lauder)
• Negotiate data processing agreements (DPAs) and BAAs

InfoSec Infrastructure & Risk Management (30%)

• Design and implement security policies, procedures, and controls
• Conduct regular risk assessments and threat modeling
• Manage vulnerability management program (pen tests, bug bounties, security scanning)
• Oversee incident response planning and execution
• Drive security awareness training for engineering and ops teams
• Monitor security tools (SIEM, CASB, endpoint protection) and respond to alerts

• Project Description:

  One of the world's largest providers of products and services to the energy industry has a need to develop, support and integrate software system in Oil & Gas domain.
  You will be a member of a cross functional team.
  Key project stakeholders are open for innovative ideas.
  Project is based on SCRUM methodology.
  This is a great opportunity to work in an international team, apply and learn modern IT technologies

• Responsibilities:

  Quickly learn new technologies and improve proficiency
  Follow up with Developer on open vulnerabilities
  Share reports of open, closed vulnerabilities
  Develop unique, effective security strategies for software systems, networks, and cloud provider
  Safeguards information system assets by
  identifying and solving potential and actual security problems
  Maintain quality service by following
  organization standards
  Contribute to team effort by accomplishing
  related results as needed

• Mandatory Skills Description:

  Understanding of definitions related to cyber security: Vulnerability, attack vector, threat , security risk, SAST, DAST, WAF ets
  Understanding of networking, Operating systems (Windows and Linux)
  Basic concepts in programming Ex: Python
  Very good English as team is multinational

• Nice-to-Have Skills Description:

  Willing to have a hacker mindset and methodology
  Familiar with agile methodologies

• Languages:
  • English: B2 Upper Intermediate

• Project Description:

  One of the world's largest providers of products and services to the energy industry has a need to develop, support and integrate software system in Oil & Gas domain.
  You will be a member of a cross functional team.
  Key project stakeholders are open for innovative ideas.
  Project is based on SCRUM methodology.
  This is a great opportunity to work in an international team, apply and learn modern IT technologies

   

• Responsibilities:

  Quickly learn new technologies and improve proficiency
  Follow up with Developer on open vulnerabilities
  Share reports of open, closed vulnerabilities
  Develop unique, effective security strategies for software systems, networks, and cloud provider
  Safeguards information system assets by
  identifying and solving potential and actual security problems
  Maintain quality service by following
  organization standards
  Contribute to team effort by accomplishing
  related results as needed

   

• Mandatory Skills Description:

  Understanding of definitions related to cyber security: Vulnerability, attack vector, threat , security risk, SAST, DAST, WAF ets
  Understanding of networking, Operating systems (Windows and Linux)
  Basic concepts in programming Ex: Python
  Very good English as team is multinational

We are looking for an Information Security Compliance Manager to join our teams!

📌 Requirements

— 5+ years of experience in Information Security, GRC, or Compliance roles within regulated industries (iGaming, fintech, payments, or similar)
— Proven hands-on experience with information security frameworks and standards such as ISO/IEC 27001 and/or PCI DSS
— Practical knowledge of GLI standards and requirements applicable to iGaming platforms and gaming systems
— Strong understanding of regulatory-driven security and compliance environments
— Experience leading and managing a GRC or security compliance team (2–5 specialists), including task prioritization, performance management, and mentoring
— Proven ability to manage security audits, certifications, and interactions with external auditors, testing laboratories, and regulators
— Practical experience with risk management, policy development, and control governance
— Experience working with cloud-based environments and modern technology stacks
— Strong documentation, analytical, and stakeholder communication skills
— Ability to operate independently, take ownership, and scale compliance processes in a fast-paced, multi-jurisdiction environment

⭐ Will be a plus

— Experience working in iGaming B2C or B2B platforms
— Previous participation in AGCO/Ontario, MGA, UKGC licensing projects
— Hands-on experience with GLI-19 / GLI-33 compliance
— Experience implementing or maintaining ISO 27001 ISMS end-to-end
— Certifications: ISO 27001 Lead Implementer / Lead Auditor, CISM, CISA, CRISC, PCI ISA / PCIP
— Experience supporting SOC 2 Type II or PCI DSS assessments
— Knowledge of responsible gambling controls and player protection requirements
— Experience building documentation frameworks (Confluence, data flows, diagrams)
— Familiarity with Jira workflows for compliance, audits, and evidence tracking
— Understanding of DevSecOps and security testing practices

💭 Soft Skills

— Strong communication skills with both technical and non-technical stakeholders
— Ability to translate regulatory and legal requirements into clear technical tasks
— High level of ownership, structure, and attention to detail
— Strong analytical and documentation skills
— Ability to manage multiple concurrent audits and compliance initiatives
— Proactive problem-solving mindset and ability to challenge assumptions
— Ability to work cross-functionally with Product, Engineering, DevOps, Security, and Legal
— Resilience and ability to work in a fast-paced, high-growth environment
— Excellent English, written and spoken

📌 Responsibilities

— Own and manage information security compliance across the iGaming business, including ISO/IEC 27001, PCI DSS, and applicable GLI standards
— Define, maintain, and continuously improve the GRC framework, including security policies, risk management processes, and control governance
— Lead and coordinate information security audits, certifications, and regulatory or laboratory assessments
— Manage and develop a small Security Compliance team, ensuring effective delivery of compliance and audit activities
— Oversee third-party and vendor security compliance, including payment providers, game providers, and technology partners
— Ensure security and compliance requirements are embedded into products, platforms, and operational processes
— Oversee security incident handling from a compliance, audit, and regulatory reporting perspective

Ми шукаємо досвідченого та мотивованого спеціаліста з інформаційної безпеки, який буде відповідальний за управління інформаційною безпекою в нашому стартапі. Ваша роль буде забезпечувати захист інформації, систем та мереж компанії, розробляти та впроваджувати стратегії безпеки, а також забезпечувати дотримання стандартів та вимог щодо конфіденційності, цілісності та доступності даних.

Обов'язки:

- оцінка та моніторинг ризиків
- моніторинг та реагування на інциденти безпеки
- моніторинг та реагування на події DLP
- моніторинг та реагування на події SIEM / SOAR
- моніторинг та реагування на події CF WAF
- сканування мережі
- налаштування правил DLP
- налаштування правил в SIEM / SOAR
- налаштування правил CF WAF

Вимоги:

* Мінімум 2 роки досвіду в інформаційній безпеці, включаючи практичний досвід в технологічних компаніях.

* Глибокі знання процесів, стандартів та методологій забезпечення інформаційної безпеки, таких як ISO 27001, NIST, OWASP.

* Високий рівень технічного розуміння мереж та систем, включаючи знання сучасних технологій захисту, розробки безпечного програмного забезпечення та інструментів кібербезпеки.

* Аналітичні та проблемно-орієнтовані навички, здатність розрізняти критичні проблеми та приймати ефективні рішення.

* Практичний досвід роботи з рішеннями класу SIEM та SOAR у якості адміністратора;
* Поглиблені знання про рішення інформаційної безпеки (VM, Firewall, AV та інше);
* Поглиблені знання про процес та принципи логування інформаційних систем;
* Поглиблені знання про принципи роботи мережі (OSI model, LAN, WAN, IPS\IDS, VPN та інше);
* Поглиблені роботи та адміністрування операційних систем на базі Linux та Windows;
* Поглиблені знання про принципи роботи та типи баз даних. Знання SQL буде додатковим плюсом;
* Поглиблені знання про принципи роботи LDAP, DNS, SMTP, NAT, PKI;
* Threat Investigation — можливість розслідування спрацювань (alerts, інциденти) за створеними правилами та знаходження Root-Cause;
* Розробка та впровадження сценаріїв автоматизації на мові Python/JavaScript/Bash.
* Відповідальність і уважність до деталей.

Обов`язки:

-Розробка політики безпеки та нормативної документації

-Участь в проєктах аудиту за стандартом PCI DSS, PCI PIN Security, PCI 3DS, ISO 27001, SWIFT

-Участь у комплексних проєктах аудиту з кібербезпеки

Очікування від кандидата:

-Вища технічна освіта

-Досвід роботи від 2-х років на позиціях пов'язаних з проведенням аудитів у сфері інформаційної безпеки

-Знання основних стандартів в галузі ІБ: ISO 27001/27002, PCI DSS, SWIFT, НБУ №95

-Базові знання основ мереж, операційних систем, баз даних, архітектури додатків

-Знання найбільш поширених рішень, щодо забезпечення інформаційної безпеки

-Грамотне мовлення та написання текстів українською та англійською мовами

-Хороші комунікативні та презентаторові навички

-Англійська мова - рівень intermediate

Перевага надається кандидатам, що мають:

-Розуміння OWASP, ITIL, NIST CSF, GDPR

-Досвід розробки нормативних документів (політик, правил, інструкцій)

-Досвід роботи з запереченнями та скаргами

-Досвід налагодження продуктивних комунікацій зі "складними" клієнтами

-Досвід проведення аналізу ризиків ІБ ISO 27001, CISSP, CISM, CISA, QSA

- Освіту в галузі кібербезпеки, ІТ

Ми пропонуємо:

-Гнучкий графік роботи

-Процеси без бюрократії

-Професійний розвиток

-Медичне страхування

-Дружню атмосферу в колективі

Information Security Awareness Specialist відповідає за розробку та впровадження глобальних програм компанії з підвищення обізнаності та навчання персоналу з питань інформаційної безпеки. Спеціаліст розробляє як глобальні, так і цільові програми підвищення обізнаності персоналу з питань безпеки. Основне завдання цієї посади - формування метрик для оцінки програми підвищення обізнаності інформаційної безпеки та підвищення її ефективності.

Основні обов'язки:

• Написання та підтримка в актуальному стані різноманітних інструкцій для користувачів, які стосуються питань інформаційної безпеки.
• Надання підтримки у розробці та впровадженні програми підвищення обізнаності інформаційної безпеки (навчання, тести, гейміфікація та інше).
• Проведення обов'язкових тренінгів у рамках періодичних заходів, у проектах, де це регламентовано стандартами ISO, PCIDSS.
• Звіти про ключові показники ефективності забезпечення безпеки.

Необхідний досвід та навички:

• Від 1 року досвіду роботи з відповідальністю в інформаційній безпеці.
• Базове розуміння хмарної архітектури.
• Знання сучасних передових методів кібербезпеки, порад і рекомендацій, а також поточних подій і тенденцій у сфері кіберзагроз.
• Здатність перекладати складні технічні теми кібербезпеки або пов'язані з ризиками щодо даної тематики в простий для розуміння контент для нетехнічної аудиторії.
• Здатність створювати презентації та працювати в основних редакторах.
• Грамотна мова та правопис.
• Рівень англійської - upper intermediate.

Перевагою буде:

• Досвід роботи з системами управління навчанням, включаючи контент на основі SCORM.
• Вища освіта (бажано профільна).
• Наявність сертифікатів у сфері ІТ та безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки;
• 12 sick days;
• Компенсацію лікарняних;
• Медичне страхування;
• Корпоративний психолог;
• Підтримка та розвиток волонтерської культури;
• Можливість приймати участь у благодійних акціях.

Вакансія передбачає службу у технічно-експериментальному підрозділі у складі Сил Оборони України.

Обов’язки:

• Розробка та модифікація шкідливих артефактів для Red Team-операцій: payload'и, droppers, beacon'и, loaders тощо;
• Аналіз технік захисту (EDR, AV, sandboxing, behavioral detection) та розробка обхідних рішень;
• Проведення реверс-інжинірингу захисних механізмів (EDR клієнтів, AV-движків, sandbox-детекцій) з метою визначення точок обходу;
• Підтримка інфраструктури для C2 / Red Team-операцій: CI/CD пайплайни, кастомні build-сервери, ізольовані середовища;
• Автоматизація генерації варіантів шкідливого ПЗ з урахуванням evasion-технік (obfuscation, encryption, process injection);
• Співпраця з Offensive Security інженерами та участь у симуляції APT-атак на замовлення;
• Вивчення нових атак з реального світу (APT-загрози) та адаптація інструментів Red Team під актуальні TTP.

Вимоги до кандидатів:

• Досвід розробки та модифікації шкідливих payload'ів (C/C++, Python, Assembly, PowerShell, Nim, Rust – буде плюсом);
• Глибоке розуміння технік обходу EDR/AV: API unhooking, direct syscalls, process hollowing/injection, shellcode encryption;
• Практичні навички реверсу: IDA Pro, Ghidra, x64dbg, аналіз захисного ПЗ та системних бібліотек;
• Досвід роботи з C2-платформами: Cobalt Strike, Sliver, Mythic, Havoc або кастомні фреймворки;
• Навички DevOps-автоматизації: CI/CD пайплайни, Docker, Git, Python або Bash scripting;
• Досвід аналізу malware з Red Team перспективи: AV-evasion, custom beaconing, obfuscation pipelines;
• Знання TTP на рівні MITRE ATT&CK, здатність реалізувати симуляції під APT-загрози;
• Навички роботи з WinApi та/або Linux ядром;
• Розуміння відомих методів обходу UAC.

Умови:

• Можливість працювати з командою, яка вражає об’єкти глибоко на території ворога;
• Служба в Києві в сучасному штабі (з кавою та печивом);
• Гібридний графік роботи (можливість поєднання роботи з офісу та роботи з дому за умови територіального перебування в Києві);
• Повне забезпечення підрозділу;
• Відсутність раптових переведень;
• Служба за контрактом;
• Можливість переведення для обмежено придатних;
• Можливість переведення для чинних військовослужбовців НГУ та військовослужбовців з тилових частин ЗСУ;
• Можливість мобілізації за контрактом;
• Грошове забезпечення від 22 000 до 70 000 грн; 
• Забезпечення житлом за необхідності (м. Київ);
• Обов’язкове проходження перевірки з допомогою поліграфу.

Продуктова компанія в пошуках Anti-fraud менеджера, який розуміє спеціфіку роботи в iGaming ніші.

Вимоги:

• Досвід роботи на аналогічній позиції від 0,5 року;
• Знання інструментів моніторингу фінансових операцій та аналітики даних;
• Досвід роботи з SQL, Excel або іншими інструментами аналізу даних буде перевагою;
• Аналітичне мислення, увага до деталей та навички вирішення проблем;
• Уміння працювати з великими обсягами даних та приймати обґрунтовані рішення;
• Англійська мова на рівні Intermediate+ (для роботи з документацією та комунікації).

Обов'язки:

• Моніторинг та аналіз транзакцій для виявлення підозрілих активностей;
• Розслідування випадків фроду та розробка механізмів його запобігання;
• Використання аналітичних інструментів та алгоритмів для виявлення патернів шахрайської діяльності;
• Підготовка звітності та рекомендацій щодо зниження ризиків.
• Вдосконалення автоматизованих систем виявлення фроду;

• Робота з відділом підтримки.

   

Ми пропонуємо:

• Cтабільну конкурентну заробітну плату;
• Можливість працювати у динамічному середовищі;
• Віддалений формат роботи;
• Кар'єрні можливості;
• Оплачувана відпустка та лікарняні.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.
 

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат (ка) — людина, яка проведе ревізію чинної системи інформаційної безпеки в М365 і Azure та надасть пропозиції щодо її удосконалення.

Обов’язки:

• Участь у наданні прав доступу
• Аудит прав в системі
• Адміністрування EDR/XDR систем
• Участь у налаштування DLP системи
• Участь у розробці політик управління пристроями MDM (Microsoft Intune)
• Реагування на критичні події

Вимоги до кандидата:

• Вища освіта в галузі комп’ютерних наук, ІБ, КБ, або в інших суміжних галузях
• Досвід роботи у сфері ІТ або ІБ не менше 3 років
• Знання методологій інформаційної безпеки та ІТ, стандартів (наприклад, ISO 27x, NIST тощо)
• Знання Microsoft Office 365, включно з Exchange Online, SharePoint, OneDrive, Skype for Business, Teams, Azure AD
• Досвід адміністрування/супроводження компонентів інформаційної безпеки Microsoft
• Вільне володіння українською та технічною англійською

Буде перевагою:

• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist)
• Досвід впровадження, інтеграція та супровід рішень класу IAM (Identity and Access Management), SIEM (Security Information and Event Management), PAM (Privileged Access Management), XDR (eXtended Detection and Response).

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.
  
  Процес найму
  Ми цінуємо відкритість і хочемо, щоб ви знали, як проходить наш процес відбору — прозоро, зрозуміло та з повагою до вашого часу. Зазвичай він складається з кількох етапів і триває від кількох днів до двох тижнів, залежно від ролі.
  Ми завжди надаємо фідбек після кожного етапу, щоб ви знали, на якому етапі перебуваєте.
• Первинна співбесіда.
  Перевірка резюме та базових навичок. Обговорення досвіду роботи, мотивації та очікувань. Розповідь про компанію, команду та умови роботи.
• Технічна співбесіда.
  Питання по спеціалізації (теорія + практичні приклади). Обговорення попередніх проєктів.
• Фіналізація найму.
  Підготовка та відправка оферу (умови роботи, зарплата, дата виходу). Обговорення деталей та відповіді на запитання кандидата. Очікування підтвердження та підписання оферу.
  
  Ваш досвід — наш наступний крок до успіху.
  Якщо ви бачите себе частиною нашої команди, не зволікайте з відгуком.Чекаємо на ваше резюме для знайомства та обговорення деталей співпраці.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.
 

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат( ка) — людина, яка проаналізує чинну систему розробки та впровадження програмного забезпечення в хмарі Azure на відповідність принципам SSDLC та внесе пропозиції щодо її удосконалення

Обов’язки:

• Формування вимог інформаційної безпеки до компонентів ПЗ;
• Участь у налаштуванні та забезпеченні безпечності середовища розробки, тестового середовища та середовища продуктивного;
• Тестування механізмів ІБ в компонентах ПЗ.

Вимоги до кандидата:

• Вища освіта в галузі комп’ютерних наук, ІБ, КБ, або в інших суміжних галузях
• Досвід роботи у сфері ІТ або ІБ не менше 3 років
• Знання Azure Security Center, Azure Policy, Azure Key Vault та інших сервісів безпеки Azure.
• Практичний досвід роботи з хмарною платформою Microsoft Azure, включно з налаштуванням безпечного середовища та реалізацією механізмів інформаційної безпеки в хмарі.
• Знання принципів та досвід впровадження життєвого циклу безпечної розробки (SSDLC)
• Досвід роботи, розуміння концепцій та методологій CI/CD (Continuous Integration/ Continuous Delivery)
• Вільне володіння українською та технічною англійською

Буде перевагою:

• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist) буде перевагою Базове адміністрування Windows Server, Linux, Unix систем;
• Робота з СУБД (MS SQL, Oracle, інші), написання SQL-запитів;
• Знання Web-технологій, Rest API та принципів їх використання;
• Розуміння принципів аутентифікації, авторизації, шифрування, хешування.

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.
  
  Процес найму
  Ми цінуємо відкритість і хочемо, щоб ви знали, як проходить наш процес відбору — прозоро, зрозуміло та з повагою до вашого часу. Зазвичай він складається з кількох етапів і триває від кількох днів до двох тижнів, залежно від ролі.
  Ми завжди надаємо фідбек після кожного етапу, щоб ви знали, на якому етапі перебуваєте.
• Первинна співбесіда.
  Перевірка резюме та базових навичок. Обговорення досвіду роботи, мотивації та очікувань. Розповідь про компанію, команду та умови роботи.
• Технічна співбесіда.
  Питання по спеціалізації (теорія + практичні приклади). Обговорення попередніх проєктів.
• Фіналізація найму.
  Підготовка та відправка оферу (умови роботи, зарплата, дата виходу). Обговорення деталей та відповіді на запитання кандидата. Очікування підтвердження та підписання оферу.
  
  Ваш досвід — наш наступний крок до успіху.
  Якщо ви бачите себе частиною нашої команди, не зволікайте з відгуком.Чекаємо на ваше резюме для знайомства та обговорення деталей співпраці.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат (ка) — амбіційний інженер (ка) з впровадження та адміністрування систем інформаційної безпеки, який (яка) вміє за допомогою інтеграцій технологій кібербезпеки (SIEM/PAM) посилити захист організації, збирати та аналізувати дані про події безпеки з різних джерел, надаючи загальну картину безпеки, контролювати доступ привілейованих користувачів до критично важливих систем, запобігаючи несанкціонованому доступу.

Обовʼязки:

• Впровадження, інтеграція та супровід рішень класу SIEM (Security Information and Event Management) та PAM (Privileged Access Management);
• Управління середовищем Office/Microsoft 365;
• Управління середовищами Hybrid Azure AD;
• Впровадження та управління просунутими послугами Microsoft 365 Services включно з Enterprise and Mobility;
• Робота з кінцевими користувачами та вендорами щодо підтримки додатків і середовища;
• Підтримка 3-ї лінії;
• Адміністрування відповідного ПЗ та апаратного забезпечення;
• Налаштування збору, нормалізації та кореляції подій безпеки;
• Розробка та підтримка конекторів, скриптів;
• Розробка та налаштування політик та правил для ефективного функціонування рішень;
• Тестування та аудит інфраструктури щодо ефективності впроваджених заходів безпеки;
• Технічна підтримка, підготовка технічної документації;
• Взаємодія з іншими членами команди та постачальниками технологій.

Чекаємо від вас

Загальні технічні компетенції:

• Досвід роботи у сфері ІТ або ІБ не менше 3 років;
• Знання Microsoft Office 365, включно з Exchange Online, SharePoint, OneDrive, Skype for Business, Teams, Azure AD;
• Знання та уміння працювати з Azure Active Director;
• Глибоке розуміння мережевих протоколів, моделі OSI, базовий аналіз трафіку (Wireshark, tcpdump);
• Базове адміністрування Windows Server, Linux, Unix систем;
• Робота з СУБД (MS SQL, Oracle, інші), написання SQL-запитів;
• Знання Web-технологій, Rest API та принципів їх використання;
• Базове володіння скриптовими мовами (Python, Bash, PowerShell);
• Знання регулярних виразів (regex) для пошуку та обробки логів;
• Розуміння принципів аутентифікації, авторизації, шифрування, хешування.

Компетенції у сфері безпеки:

• Практичний досвід з впровадження та адміністрування SIEM-систем;
• Розуміння принципів побудови кореляційних правил та аналізу потоків подій;
• Досвід роботи з PAM-рішеннями:
  • інтеграція з AD, LDAP, RADIUS;
  • налаштування політик доступу та моніторингу сесій;
  • ведення обліку та контроль привілейованих дій.

Досвід роботи з іншими типами рішеннями ІБ буде перевагою.

Освіта та мови:

• Вища технічна освіта;
• Вільне володіння українською та технічною англійською;
• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist) буде перевагою.

Особисті якості:

• Аналітичне мислення;
• Високий рівень відповідальності;
• Комунікабельність та здатність працювати в команді;
• Проактивність у вирішенні завдань.

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.
  
  Процес найму
  Ми цінуємо відкритість і хочемо, щоб ви знали, як проходить наш процес відбору — прозоро, зрозуміло та з повагою до вашого часу. Зазвичай він складається з кількох етапів і триває від кількох днів до двох тижнів, залежно від ролі.
  Ми завжди надаємо фідбек після кожного етапу, щоб ви знали, на якому етапі перебуваєте.
• Первинна співбесіда.
  Перевірка резюме та базових навичок. Обговорення досвіду роботи, мотивації та очікувань. Розповідь про компанію, команду та умови роботи.
• Технічна співбесіда.
  Питання по спеціалізації (теорія + практичні приклади). Обговорення попередніх проєктів.
• Фіналізація найму.
  Підготовка та відправка оферу (умови роботи, зарплата, дата виходу). Обговорення деталей та відповіді на запитання кандидата. Очікування підтвердження та підписання оферу.
  
  Ваш досвід — наш наступний крок до успіху.
  Якщо ви бачите себе частиною нашої команди, не зволікайте з відгуком.Чекаємо на ваше резюме для знайомства та обговорення деталей співпраці.

#cyber Security head #Cyprus

6000 - 8000 € 

Основні обов’язки:

- Розробка та впровадження стратегії інформаційної безпеки компанії.

- Управління ризиками інформаційної безпеки, розробка політик, стандартів та процедур.

- Контроль за дотриманням нормативних вимог (наприклад, ISO 27001, GDPR, PCI DSS).

- Впровадження та супровід систем захисту: SIEM, DLP, IAM, WAF, EDR, антивірусні рішення, фаєрволи тощо.

- Реагування на інциденти безпеки, проведення розслідувань, аналіз першопричин.

- Забезпечення захисту корпоративних даних, ІТ-інфраструктури, хмарних та локальних систем.

- Організація навчання співробітників з питань кібербезпеки.  Вимоги до кандидата:

- Досвід роботи у сфері інформаційної безпеки не менше 5 років

- Глибоке розуміння сучасних кіберзагроз, вразливостей та методів атак (APT, фішинг, ransomware тощо).

- Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.

- Досвід впровадження систем захисту на корпоративному рівні.

- Знання міжнародних стандартів і фреймворків: ISO 27001, NIST, COBIT, OWASP, MITRE ATT&CK.

- Відмінні аналітичні здібності, стратегічне мислення та навички прийняття рішень.

- Буде перевагою наявність сертифікатів CISSP, CISM, CISA, CEH або аналогічних.

Агенція оборонних закупівель DOT — державне підприємство, що займається закупівлею техніки, боєприпасів, БПЛА, харчування, одягу, паливо-мастильних матеріалів для ЗСУ та Сил Оборони.

Наша місія: забезпечуємо Сили Оборони та розвиваємо національний ВПК задля стійкості та обороноздатності України.

Наша візія: драйвер розвитку системи забезпечення Сил оборони України за стандартами НАТО.

Зараз ми в пошуку Керівника відділу інформаційної безпеки, який буде повністю відповідати за кібербезпеку Агенції.

Обов’язки на посаді:

• Керівництво напрямку кібербезпеки в підприємстві.
• Координація проєктів з кібербезпеки.
• Побудова та забезпечення дієздатності процесу системи управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2023.
• Побудова та забезпечення дієздатності процесів кібербезпеки та інформаційної безпеки (управління кіберризиками, управління інцидентами, управління змінами, управління вразливостями тощо).
• Контроль впровадження політик, стандартів, положень та процедур інформаційної безпеки згідно стандарту ДСТУ ISO/IEC 27001:2023.
• Проведення внутрішнього аудиту процесу СУІБ на відповідність вимогам стандарту ДСТУ ISO/IEC 27001:2023.
• Впровадження документів та процесів з кібербезпеки на Підприємстві.
• Взаємодія з підрядними організаціями, партнерами, вендорами з напрямку кібербезпеки.

• Проведення щорічної оцінки кіберризиків.

   

Вимоги до кандидатів:

• Досвід з побудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
• Досвід з розробки політик, стандартів, положень та процедур інформаційної безпеки.
• Знання вимог з кібербезпеки відповідно до українського законодавства.
• Досвід з проведення внутрішнього аудиту та перевірки на відповідність побудованої системи управління інформаційною безпекою вимогам стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
• Досвід з розробки та впровадження документів з кібербезпеки на підприємстві.
• Досвід з побудови та забезпечення дієздатності процесу управління вразливостями.
• Досвід з побудови та забезпечення дієздатності процесу управління змінами.
• Досвід з побудови та забезпечення дієздатності процесу розслідування інцидентів.
• Досвід з побудови та забезпечення дієздатності процесу security monitoring.
• Досвід з побудови або підтримки процесу Incident Investigation and Response.
• Досвід з оцінки та обробки кіберризиків.
• Досвід з розробки та тестування: планів реагування на інциденти, плану безперервності бізнесу (BCP), плану відновлення після аварій (DRP).

• Нульова толерантність до корупції.

   

Буде додатковим плюсом:

• Розуміння фреймворку NIST Cybersecurity.
• Досвід побудови ксзі на системи.

• Досвід з розробки плейбуків для забезпечення дієздатності процесу розслідування інцидентів.

   

Ми пропонуємо:

• Команду, де кожен важливий: ми команда однодумців, де панує взаємоповага та підтримка.
• Прозорість та системність: чіткі цілі, зрозумілі внутрішні комунікації та системний підхід.
• Професійне зростання та навчання: ми сприяємо постійному розвитку наших працівників.
• Комфортний старт: на вас чекає структурований процес адаптації та підтримка ментора, який допоможе швидко увійти в курс справ.
• Конкурентні умови: офіційне працевлаштування, соціальні гарантії, конкурентна заробітна плата та можливість працювати над наймасштабнішими проєктами країни.

• Комфорт та умови роботи: сучасний затишний офіс у доступності до метро, обладнаний укриттям та безперебійним інтернетом.

   

Дізнайтесь більше про нашу діяльність та корпоративну культуру:

• Сайт
• Instagram
• Linkedin

• Facebook

   

Долучившись до нашої команди, ви отримаєте шанс власноруч творити фундаментальну реформу забезпечення Сил Оборони України і зробити свій внесок для перемоги України.

Готові перетворити свою експертизу на реальний внесок в перемогу? Надсилайте резюме вже зараз!

*Звертаємо увагу: надіславши своє резюме, ви надаєте автоматичну згоду на обробку ваших персональних даних згідно закону.

**Оскільки ми отримуємо велику кількість відгуків, зворотний зв’язок буде надано лише тим кандидатам, чий досвід та кваліфікація найбільше відповідають вимогам вакансії.