Jobs Security

Працюєш у сфері мережевої інфраструктури та шукаєш стабільну компанію з масштабними задачами та можливістю впливати на розвиток інфраструктури?

Запрошуємо L3 Network Administrator до команди, яка займається підтримкою, розвитком та масштабуванням мережевої інфраструктури компанії.

У ваш функціонал буде входити:

1. Підтримка мережевого обладнання, оновлення та контроль конфігурацій
2. Розвиток, масштабування та сайзинг мережевої інфраструктури
3. Робота з дата-центрами та мережевою інфраструктурою
4. Автоматизація процесів роботи та розгортання інфраструктури
5. Автоматизація відмовостійких каналів зв’язку на маршрутизаторах
6. Налаштування та підтримка систем моніторингу Zabbix / Grafana
7. Впровадження нових інфраструктурних рішень


Наші очікування:

1. Досвід роботи на позиції Network 
2. Administrator / Network Engineer від 1 року
3. Досвід роботи з обладнанням Juniper, HP, Cisco, MikroTik
4. Досвід налаштування VPN (L2TP, IPSec, GRE)
5. Досвід автоматизації через PowerShell / Ansible
6. Досвід роботи з системами моніторингу Zabbix, Grafana
7. Досвід роботи з маршрутизаторами FortiGate та MikroTik
8. Досвід роботи з Wi-Fi обладнанням (UniFi, MikroTik)
9. Досвід ведення технічної документації
10. Розуміння принципів відмовостійкості та мережевої безпеки
11. Високий рівень відповідальності та стресостійкості
12. Орієнтир на розвиток


Ми пропонуємо:

1. Конкурентну заробітну плату 
2. Роботу з сучасною мережевою інфраструктурою
3. Цікаві задачі enterprise-рівня
4. Можливість професійного розвитку та впливу на інфраструктурні рішення
5. Команду сильних технічних спеціалістів
6. Реальну можливість кар’єрного росту


✨ Приєднуйся до команди та розвивай масштабну інфраструктуру разом із нами!

SharksCode - українська IT-компанія, яка спеціалізується на розробці високотехнологічних програмних рішень і платформ у B2B, зокрема у сфері iGaming.

Ми шукаємо Аналітика Центру Операційної Безпеки (SOC) та реагування на інциденти з практичним досвідом роботи з різними типами SIEM-систем. Ця роль є ключовою для моніторингу та захисту нашої хмарної інфраструктури від постійно зростаючих кіберзагроз. Ви будете першою лінією захисту у виявленні та реагуванні на інциденти інформаційної безпеки в нашому середовищі.

Вимоги

• Ступінь бакалавра у сфері кібербезпеки, комп’ютерних наук, інформаційних технологій або відповідний практичний досвід.
• Досвід роботи в SOC або в сфері реагування на кіберінциденти.
• Базові знання рішень з кібербезпеки (SIEM, SOAR, міжмережеві екрани тощо).
• Розуміння процесів логування та принципів журналювання в інформаційних системах.
• Базові знання мережевих концепцій (модель OSI, LAN/WAN, IDS/IPS, VPN тощо).
• Знання фреймворку MITRE ATT&CK (Enterprise) та його застосування.
• Розуміння принципів шифрування даних.
• Базовий досвід роботи з системами тікетингу.
• Практичний досвід роботи з SIEM або SOAR буде перевагою.
• Знання OWASP TOP 10.
• Здатність швидко навчатися та адаптуватися до нових середовищ.
• Розвинене аналітичне мислення.
• Високий рівень відповідальності та увага до деталей.
• Здатність працювати під тиском, пріоритезувати завдання та оперативно реагувати на критичні інциденти.
   

Обов’язки

• Постійний моніторинг дашбордів SIEM та систем сповіщення в режимі реального часу.
• Робота позмінно в режимі 24/7.
• Збір статистики та релевантних даних щодо алертів/подій.
• Участь у розслідуванні кіберінцидентів.
• Тріаж та категоризація алертів безпеки.
• Робота з платформами SIEM та SOAR.
• Налаштування та підтримка систем інформаційної безпеки.
• Розробка правил кореляції та автоматизованих сценаріїв реагування (playbooks).
• Документування всіх дій під час обробки алертів та реагування на інциденти.
   

Буде плюсом

• Сертифікації: CompTIA CySA+, GCIH, GCIA, CEH, AWS Security Specialty або аналогічні.
• Досвід роботи з Infrastructure as Code (IaC), cloud-native інструментами безпеки або практиками DevSecOps.
• Навички скриптингу (Python, Bash або PowerShell) для автоматизації та розслідувань.
• Досвід роботи з інструментами автоматизації безпеки та інтеграціями SOAR.
   

Що ми пропонуємо:

• Можливість впливати та відчувати свій вплив всередині компанії;
• Компенсація, яка зростає разом з вашими досягненнями;
• Оплачувана відпустка (24 дні на рік) та лікарняні;
• Медичне страхування;
• Бюджет на конференції, семінари та тренінги, які допоможуть вам розвиватися як професіоналу;
• Гнучкий графік роботи;
• Затишний, сучасний офіс з усім необхідним в історичному центрі Києва з безкоштовним паркуванням.
   

Зацікавила вакансія? Надсилайте резюме — будемо раді знайомству.

Ми шукаємо фахівця з інформаційної безпеки, який долучиться до команди Cyber Security та братиме участь у моніторингу, аналізі та реагуванні на інциденти інформаційної безпеки в корпоративній інфраструктурі.
 

Основні обов’язки:

• Моніторинг та аналіз черги інцидентів у Microsoft Sentinel
• Проведення первинного тріажу сповіщень та визначення True Positive / False Positive
• Аналіз логів та збір артефактів за допомогою KQL
• Документування інцидентів і результатів розслідувань у ticket-системі
• Ескалація складних кейсів аналітикам L2 та профільним інженерним командам
• Підготовка базових звітів щодо загроз, аномалій та подій безпеки
• Участь у процесах реагування на інциденти та підтримка SOC-процесів
   

Наші очікування:

• Вища освіта або навчання на останніх курсах за напрямами Cyber Security, Computer Science або IT
• Базове розуміння Azure (Tenant, Subscription, Resource Groups)
• Розуміння принципів роботи SIEM та Microsoft Sentinel
• Вміння працювати з Kusto Query Language (KQL): where, summarize, project, join
• Розуміння мережевих технологій: OSI, TCP/IP, DNS, HTTP/S
• Базові навички адміністрування Windows та Linux
• Розуміння аналізу мережевого трафіку та журналів подій
   

Додатково буде плюсом:

• Досвід роботи в IT Support, Helpdesk або системному адмініструванні буде перевагою
• Знання MITRE ATT&CK
• Розуміння життєвого циклу інцидентів (NIST, SANS)
• Знання типових кіберзагроз: Phishing, Brute-force, Malware, SQL Injection
• Досвід роботи з SOC/SIEM рішеннями або участі в CTF/кібербезпекових проєктах
• Графік роботи: пн-пт (з 12:00 до 21:00).
   

Ми пропонуємо:

• Роботу в команді кібербезпеки з сучасним стеком технологій
• Можливість професійного розвитку та навчання
• Реальний практичний досвід роботи з SOC-процесами та SIEM
• Конкурентну компенсацію та офіційне працевлаштування

У підрозділ Lasar's Group потрібен фахівець, який обійме посаду Tech Lead у напрямку кібербезпеки. До його обовʼязків входитиме розвиток напрямку кібероперацій, побудова технічної інфраструктури та координація складних дослідницько-аналітичних задач.
Ми шукаємо людину, яка зможе швидко зрозуміти суть завдання, проаналізувати його і побудувати конкретні кроки для реалізації, розділивши обовʼязки всередині команди.

Пропонуємо унікальний досвід, який ви отримаєте у боротьбі з ворогом в кіберпросторі. 

Роль передбачає:
✔️ розвиток інфраструктури для технічних і аналітичних задач;
✔️ планування та координацію виконання кібероперацій;
✔️ постановку задач технічній команді і контроль реалізації;
✔️ аналіз складних сценаріїв та пошук оптимальних шляхів досягнення результату;
✔️ роботу з чутливою інформацією та закритими даними;
✔️ оцінку ризиків, OPSEC та безпеки інфраструктури.

Вимоги:
✔️ впевнене володіння Linux;
✔️ розуміння мережевої інфраструктури та протоколів;
✔️ досвід у cybersecurity / pentest / red team;
✔️ практичні навички автоматизації (Python/Bash/PowerShell);
✔️ досвід мережевого або системного адміністрування;
✔️ розуміння принципів OPSEC та цифрової безпеки;
✔️ досвід роботи з великими масивами даних;
✔️ технічна англійська.

Буде перевагою:
📍 досвід координації technical/security-команд;
📍 DevOps або backend-досвід;
📍 telecom / infrastructure background;
📍 mobile / Android expertise;
📍 участь у CTF або open-source проєктах;
📍 досвід роботи з OSINT.

Ми шукаємо:
✅ того, хто вміє організувати роботу в команді з розподілом людей;
✅ спеціаліста із системним та аналітичним мисленням;
✅ дисципліновану і відповідальну людину;
✅ того, кому цікаві складні нетипові задачі;

Робота в Києві із конкурентною зарплатою.

Працюєш у сфері інформаційної безпеки та хочеш отримати реальний досвід роботи з інцидентами, SIEM і Threat Hunting?

Запрошуємо Cybersecurity Analyst у команду, яка займається моніторингом безпеки та захистом інфраструктури

Що ти будеш робити:

1. Моніторити події безпеки в SIEM (Splunk)
2. Аналізувати алерти та виявляти інциденти
3. Працювати з логами (Windows, Linux, Active Directory, EDR)
4. Корелювати події з різних джерел (сервери, мережа, AD)
5. Брати участь у розслідуванні інцидентів (базова форензика)
6 Взаємодіяти з IT / DevOps / SecOps командами
7. Вести звітність та працювати з SOC-процесамиЗайматися пошуком загроз (Threat Hunting)

Наші очікування:

1. Досвід роботи з SIEM (або сильне бажання розвиватися в цьому напрямку)
2. Розуміння логів (Windows, Linux, Active Directory)
3. Базові знання мереж (TCP/IP, DNS, HTTP/HTTPS)
4. Розуміння типових атак (Brute Force, Lateral Movement тощо)
5. Досвід роботи з EDR/антивірусами — буде плюсом
6. Аналітичне мислення, уважність до деталей
7. Готовність працювати в нічні зміни

Буде плюсом:

1. Досвід роботи в SOC
2. Знання MITRE ATT&CK
3. Python / Bash (базово)
4. Досвід з Elastic, QRadar або іншими SIEM

Ми пропонуємо: 

1. Заробітна плата: обговорюється післля результатів співбесіди
2. Повністю віддалена робота 
3. Графік: нічні зміни (00:00–08:00), 5/2 
4. Реальний досвід роботи з інцидентами та SIEM 
5. Розвиток у напрямках: Incident Response та Threat Hunting 
6. Підтримка у навчанні та професійному зростанні

Шукаємо уважного до деталей Головного аудитора для контролю та вдосконалення фінансових процесів компанії, який разом з власником вибудує чітку та контрольовану фінансову модель.

Вимоги до кандидата:

• вища освіта у сфері фінансів / обліку / аудиту;
• практичний досвід в аудиті або фінансовому контролі;
• досвід управління і координації фінансових процесів;
• впевнена роботи з системами автоматизації, розуміння логіки процесів; 
• досвід формування та аналізу фінансової звітності, вміння бачити відхилення, ризики та точки росту;
• аналітичні та комунікаційні навички, здатність працювати з великим обсягом даних;
• формувати висновки та аргументовано їх презентувати;
• увага до деталей, системність та відповідальність.

Обов’язки:

• проведення аудиту діяльності відділів компанії;
• аналіз фінансової та управлінської звітності;
• контроль та участь у формуванні бюджетів підрозділів та компанії в цілому, перевірка обґрунтованості витрат та прогнозів;
• оцінка фінансової дисципліни та ефективності процесів в різних підрозділах;
• виявлення фінансових та операційних ризиків, та розробка пропозицій щодо їх мінімізації;
• підготовка аналітичних звітів та висновків для прийняття управлінських рішень;
• виконання особистих фінансових доручень власника компанії.

Компанія пропонує:

• роботу в стабільній компанії з налагодженими бізнес-процесами;
• конкурентний рівень оплати праці, бонуси та премії за якісне виконання завдань;
• повний релокейт пакет при переїзді;
• пряму взаємодію з власником бізнесу та участь у ключових управлінських рішеннях;
• високий рівень впливу;
• можливість професійного розвитку всередині компанії (оплачувані курси, тренінги, сертифікації);
• роботу з різними бізнес-напрямками та цікавими задачами;
• комфортні умови праці та підтримку в адаптації;
• можливість реалізовувати власні ідеї в покращенні процесів. 

Будемо раді бачити в нашій команді фахівця, який цінує точність, системність та розвиток. Надсилайте своє резюме та очікуйте на зворотній зв’язок найближчим часом!

TemaBit Fozzy Group - ІТ-компанія, яка розробляє унікальні рішення для більш ніж 40 бізнесів групи. Ми спеціалізуємося на веб- та мобільній розробці, а також софті для менеджменту бізнес-процесів та інфраструктурних проєктів.    

Крім того, експериментуємо і піклуємося про команду та Гостя, топимо за співпрацю, проповідуємо чесність і відкритість. 

Ми шукаємо Cybersecurity Engineer'а, рівня Senior, який посилить захист нашої корпоративної інфраструктури та допоможе вибудувати зрілу культуру інформаційної безпеки всередині компанії.

Це роль з реальним впливом: ти будеш залучений як у технічну сторону - впровадження та контроль рішень ІБ, так і у взаємодію з IT, DEV та бізнес-підрозділами. Без зайвої бюрократії, але з відповідальністю за результат.

Що потрібно робити:

• Впроваджувати та контролювати рішення ІБ в корпоративній інфраструктурі;
• Проводити внутрішні аудити ІБ;
• Аналізувати інциденти, реагувати на них та усувати наслідки;
• Взаємодіяти з IT-, DEV- та бізнес-командами з питань інформаційної безпеки;

• Розробляти методичну та нормативну документацію, технічну документацію, пропозиції щодо пілотування та впровадження продуктів і рішень.

   

Що для нас важливо:

• 5+ років досвіду на позиціях Security Operations Engineer, Information Security Analyst або аналогічних;
• Досвід у Telecom, Retail або Banking;
• Впевнена робота з технологіями: ZTNA, NGFW, VPN, WAF, EDR, PAM;
• Практичний досвід з Microsoft Security Stack: Entra ID, MFA, Conditional Access, Defender, Intune;
• Практичний досвід з AWS Security Stack: IAM, GuardDuty, Inspector та ін.
• Досвід забезпечення безпеки у хмарному середовищі (AWS, Azure) з акцентом на архітектуру та інженерію;
• Участь у розслідуванні інцидентів ІБ;
• Знання стандартів і нормативної бази: ISO 27001 та ін.
• Англійська - B1 і вище.

Ми пропонуємо: 

• Гнучкий формат роботи: працюй з дому або з офісу (з надійним укриттям). 
• Підтримку ФОП / Гіг контракт.  
• Навчання для поглиблення твоєї експертизи у Fozzy Campus - нашому корпоративному університеті з топовими спікерами. 
• Бенефіти, які вибираєш самостійно - у нашому кафетерії кожен обирає свій ідеальний набір (чи то медичне страхування, чи то компенсація спорту). 
• Широчезна колекція приємних пропозицій від бізнесів Fozzy Group та наших партнерів.  
• Консьєрж-сервіс для працівників, який звільняє тебе від побутового клопоту. 

Ми шукаємо відповідального Cybersecurity Specialist, який допоможе нам підтримувати, розвивати та документувати систему інформаційної безпеки на рівні міжнародних стандартів.

Основні обов'язки:

• Моніторинг та аналіз подій безпеки в SIEM-системі (Wazuh), реагування на інциденти та їх документування;
• Підготовка відповідей на клієнтські анкети з кібербезпеки (security questionnaires) від європейських та міжнародних партнерів;
• Підтримка та розвиток системи управління інформаційною безпекою відповідно до ISO 27001;
• Проведення vulnerability assessment: сканування, аналіз, пріоритизація, звітність;
• Hardening серверів та сервісів (Linux, Windows Server, Proxmox VE);
• Контроль доступів: регулярний access review, управління обліковими записами в Active Directory;
• Організація та проведення security awareness тренінгів для співробітників;
• Проведення phishing-симуляцій та підготовка звітів за результатами;
• Ведення реєстру ризиків, реєстру інцидентів та підготовка звітів для керівництва;
• Оцінка безпеки третіх сторін (vendor security assessment);
• Участь в onboarding/offboarding співробітників з точки зору управління доступами;
• Тестування резервного копіювання та відновлення (DR drill);
• Участь у перевірці конфігурацій безпеки хмарних та on-premise сервісів (Cloudflare WAF, VPN, firewall);
• Виконання частини системно-адміністративних задач за потреби.

Основні вимоги:

• Досвід роботи у сфері кібербезпеки або суміжній IT-ролі (sysadmin, network admin із фокусом на безпеку) — від 2 років;
• Знання принципів та практик ISO 27001;
• Досвід роботи з SIEM-системами — читання алертів, аналіз подій, тюнінг правил;
• Розуміння мережевих протоколів, firewall, VPN, DNS, HTTP/HTTPS;
• Практичні навички роботи з Linux (обов'язково) та Windows Server (базово);
• Досвід роботи з Active Directory — користувачі, групи, GPO, аудит;
• Базове розуміння безпеки платформи віртуалізації Proxmox VE: контроль доступу, аудит логів, мережева ізоляція, захист резервних копій;
• Досвід проведення vulnerability scanning (Nessus, OpenVAS, Trivy або аналоги);
• Розуміння GDPR та вимог до захисту даних на євроринку;
• Досвід підготовки security документації та звітів;
• Рівень англіської мови - В2+ (робота з англомовними клієнтами та документацією);
• Відповідальність, пунктуальність, здатність до рутинної планомірної роботи;
• Локація: Україна (обов'язково).

Буде плюсом:

• Сертифікати: CompTIA Security+, CEH, ISO 27001 Lead Implementer або аналогічні;
• Досвід роботи з Kubernetes security та безпекою контейнерів (Docker);
• Досвід організації або координації penetration testing;
• Знання OWASP Top 10;
• Досвід роботи з Zabbix або іншими системами моніторингу;
• Досвід проведення phishing-симуляцій (GoPhish або аналоги).

Що ми пропонуємо:

• Роботу в міжнародній компанії з клієнтами з України та Європи;
• Можливість впливати на розвиток системи інформаційної безпеки компанії;
• Підтримку сильної технічної команди, відомий бренд та професійне середовище.

Комфортні умови та середовище для розвитку:

• Гнучкий формат роботи: офіс у Unit.City (Київ) або повністю віддалено;
• Прозорий кар'єрний шлях та план професійного розвитку;
• Безкоштовні корпоративні уроки англійської та розмовні клуби;
• Усі необхідні інструменти та ресурси для ефективної роботи;
• Можливість долучатися до волонтерських ініціатив компанії;
• Підтримуюча культура, відкрита комунікація та прогресивне керівництво.

Приєднуйтесь до CreativeByte – енергійного колективу талановитих професіоналів!

Міжнародна IT-компанія у сфері iGaming відкриває вакансію Affiliate Anti-Fraud Specialist

Ми шукаємо досвідченого фахівця, який спеціалізується на виявленні та запобіганні шахрайству в партнерському маркетингу. Ваша роль буде ключовою для забезпечення чесної роботи affiliate-мережі, захисту бізнесу від зловживань і оптимізації взаємодії з партнерами.
 

Ваші основні завдання будуть полягати в наступному:

• Проведення планових перевірок партнерського трафіку з метою виявлення:

- мотиваційного трафіку (incent traffic)

- шахрайської активності

- мультиакаунтингу

- переливів трафіку між партнерами

- трафіку низької якості

• Підготовка аналітичних звітів із чіткими висновками та рекомендаціями щодо кожного кейсу або партнера
• Формулювання резолюцій за результатами перевірок (схвалення або обмеження виплат)
• Ведення історії кейсів, фіксація прийнятих рішень та взаємодія з релевантними командами для узгодження дій
• Тісна співпраця з іншими відділами (партнерський, фінансовий, юридичний, аналітичний тощо)
• Участь в оптимізації внутрішніх антифрод-процесів:

- розробка та впровадження нових інструментів

- автоматизація аналітики

- підвищення ефективності контролю якості трафіку

Наш кандидат володіє такими характеристиками:

• Досвід роботи в iGaming від 1 року на позиціях антифрод-аналітика, affiliate-менеджера або спеціаліста з перевірки платежів
• Глибоке розуміння affiliate-моделей та ключових метрик (CPA, RevShare, Hybrid, ROI, GGR, NGR та інші)
• Вміння обробляти великі обсяги даних, виявляти аномалії, робити аналітичні висновки та формулювати чіткі рекомендації
• Досвід роботи з Google Sheets / Excel, CRM-системами; бажано — з BI-інструментами (Looker, Tableau, Power BI тощо)
• Високий рівень уважності до деталей, аналітичне мислення, структурований підхід до задач
• Впевненість у роботі з цифрами, здатність бачити причинно-наслідкові зв’язки та ризики в поведінці користувачів і партнерів
• Вміння працювати у швидкому темпі, дотримуючись точності та якості в роботі
• Командний гравець із високим рівнем відповідальності та ініціативності
• Зацікавленість у розвитку антифрод-процесів, автоматизації аналітики та впровадженні нових рішень
   

Наш Hiring процес включає три кроки, які допомагають створити успішну та ефективну команду, а саме:

• Комунікація з рекрутером;
• Інтерв'ю з керівництвом;
• Job Offer. 
   

Чому ти захочеш обрати саме нас?

• Конкурентна оплата в доларах;
• Повний ремоут;
• Гнучкий графік, який підходить саме тобі: з Пн – Пт з 09:00//10:00 до 18:00//19:00;
• Оплачувана відпустка та лікарняні;
• Можливість брати Day off за власний рахунок та додатково за рахунок компанії;
• Прогресивне керівництво з фокусом на комунікацію;
• Salary review на основі досягнень;
• Персоналізовані привітання від компанії з нагоди важливих подій;
• Затишні тимбілдинги з командою;
• Компенсація спорту чи інших захоплень;
• Ефективна підтримка HR Department, керівництва та команди;
• Компенсація ментального здоровʼя;
• Можливість відвідувати конференції.

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС. Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.

Зараз ми шукаємо фахівця на позицію Application Security Specialist!

Ви будете залученим до забезпечення стратегічного та операційного управління інформаційною безпекою продукту, та розвитку культури безпеки в організації.

Якщо у вас досвід в області організації інформаційної безпеки та прагнення побудувати надійну систему захисту ми чекаємо в команді саме на вас!

Чим ми вам будемо корисні:

• Одна з ключових ролей у побудові системи IS.
• Pеальний вплив на безпеку бізнесу
• Робота з топовими інструментами і живими процесами

На даній посаді вам необхідно буде вирішити наступні задачі:​

• Провести security assessment веб-додатків, API та backend систем.
• Проаналізувати код і поведінку систем для виявлення вразливостей.
• Надати рекомендації щодо усунення вразливостей.
• Інтегрувати вимоги безпеки у процес розробки (Secure SDLC).
• Провести design review та security review архітектури.
• Побудувати та покращити процеси SSDLC.
• Інтегрувати security checks у CI/CD pipelines.
• Налаштувати та оптимізувати SCA/SAST/DAST інструменти.
• Забезпечити контроль lifecycle виправлення вразливостей.
• Проконсультувати розробників щодо secure coding практик.
• Забезпечити баланс між вимогами безпеки та продуктивністю продукту.

Які навички та критерії нам зараз важливі:​

• Глибоке розуміння web application security (OWASP Top 10, auth flaws, injection, тощо);
• Досвід проведення security assessment (web/API/backend систем);
• Практичний досвід роботи з: SCA/SAST/DAST інструментами, BurpSuite/OWASP ZAP;
• Розуміння та досвід впровадження Secure SDLC (SSDLC);
• Досвід manual testing/code review з точки зору безпеки;
• Базове розуміння архітектури веб-додатків і API;
• Розуміння принципів authentication/authorization (OAuth2, JWT, SSO);
• Досвід роботи з CI/CD (GitLab CI/GitHub Actions/Jenkins).

Буде плюсом:​

• досвід threat modeling (STRIDE/MITRE ATT&CK);
• розуміння container security (Docker/Kubernetes);
• робота з supply chain security (SCA, SBOM).

Що ми раді вам запропонувати:​

• Формат роботи: обирайте, як вам зручніше — віддалено, гібридно або в офісі в Києві, Львові, Одесі чи на Кіпрі (Ларнака). Усі українські офіси обладнані генераторами зі Starlink і доступні для команди 24/7. Робочий графік — з 10:00 до 18:30;
• Обладнання: надаємо все необхідне для комфортної роботи та для вирішення масштабних завдань, експериментів — ноутбук/ПК/додаткові монітори чи спеціалізовані гаджети;
• Безпека та страховка: ми не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти. Кожен співробітник має медичне страхування за рахунок компанії (на території України) або грошову компенсацію на спорт;
• Відпочинок та баланс: 3 тижні оплачуваної відпустки щороку, необмежені day off та гнучкі sick leaves без зайвої бюрократії. Ми довіряємо команді, тому підтримуємо здоровий баланс між роботою та особистим життям;
• Колеги та атмосфера: люди, які вас оточують, визначають рівень життя та розвиток. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: оплачуємо тренінги, семінари, онлайн-курси, конференції. Маємо власну LMS-систему, бібліотеку та книжковий клуб, які об’єднують тих, хто не зупиняється в навчанні. Крім того, у нас є 3 сертифіковані коучи, які проводять внутрішні навчання та персональні коуч-сесії для співробітників — це допомагає краще розуміти себе, прокачувати лідерські навички та досягати професійних цілей;
• Англійська мова: виділяємо бюджет на індивідуальні заняття та маємо Speaking Club, щоб ви прокачали свою англійську мову та забули про будь-які бар’єри;
• Спортивні активності: долучайтеся до корпоративних тренувань з волейболу, бігу або йоги щотижня, які повністю оплачує компанія. Ми вже пробігли не один марафон, адже наші тренери — справжні професіонали;
• Командний дух: ми регулярно проводимо тімбілдінги від виїзних до затишних зустрічей в офісі. Це чудовий шанс познайомитись ближче й зарядитись енергією команди. Атмосферу наших івентів можна відчути тут — YouTube Galaktica.

🚀 Наша мета

Побудувати продуктову IT екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, рости та реалізовувати свої ідеї. Приєднуйтеся!

💙 Соціальна відповідальність

Наша компанія, як соціально відповідальний бізнес на постійній основі реалізує ряд проектів та ініціатив направлених на підтримку Сил оборони, учасників бойових дій та дітей.

На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.

Ми регулярно закуповуємо FPV-дрони, НРК та постачаємо нашим захисникам автомобілі. Минулого року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів та НРК, адже цей напрям є одним із найпріоритетніших для наших збройних сил.

Будемо раді обговорити всі ваші запитання та запросити вас на співбесіду!

 

Наголошуємо, ми зв’яжемося з вами будь-яким зручним способом для детального обговорення нашої вакансії у разі зацікавленості команди у вашій кандидатурі!

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС.
Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.
Зараз ми шукаємо фахівця на позицію Information Security Manager!
Ви будете залученим до забезпечення стратегічного та операційного управління інформаційною безпекою компанії, управління інцидентами та розвитку культури безпеки в організації.
Якщо у вас досвід в області організації інформаційної безпеки та прагнення побудувати надійну систему захисту ми чекаємо в команді саме на вас!

Чим ми вам будемо корисні:
 

• Одна з ключових ролей у побудові системи IS.
• Pеальний вплив на безпеку бізнесу
• Робота з топовими інструментами і живими процесами

На даній посаді вам необхідно буде вирішити наступні задачі:​

• Розробити та впровадити стратегію інформаційної безпеки.
• Підготувати та затвердити політики, стандарти й процедури з інформаційної безпеки.
• Налаштувати процес управління кіберризиками та проводити регулярний risk assessment.
• Забезпечити контроль впровадження технічних заходів безпеки (MDM, IAM, DLP тощо).
• Спроєктувати, запустити та підтримувати програму security awareness.
• Провести аудит прав доступу до систем і ресурсів та усунути виявлені невідповідності.

Які навички та критерії нам зараз важливі:

• 5+ років у сфері інформаційної безпеки.
• Досвід впровадження політик ІТ безпеки в компанії.
• Досвід управління endpoint security.
• Досвід управління ризиками.

Буде плюсом:

• Досвід впровадження MDM-рішення (Jamf/Kandji/DesktopCentral інші).
• Досвід побудови IAM процесів.

Що ми раді вам запропонувати:

• Формат роботи: обирайте, як вам зручніше — віддалено, гібридно або в офісі в Києві, Львові, Одесі чи на Кіпрі (Ларнака). Усі українські офіси обладнані генераторами зі Starlink і доступні для команди 24/7. Робочий графік — з 10:00 до 18:30;
• Обладнання: надаємо все необхідне для комфортної роботи та для вирішення масштабних завдань, експериментів — ноутбук/ПК/додаткові монітори чи спеціалізовані гаджети;
• Безпека та страховка: ми не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти. Кожен співробітник має медичне страхування за рахунок компанії (на території України) або грошову компенсацію на спорт;
• Відпочинок та баланс: 3 тижні оплачуваної відпустки щороку, необмежені day off та гнучкі sick leaves без зайвої бюрократії. Ми довіряємо команді, тому підтримуємо здоровий баланс між роботою та особистим життям;
• Колеги та атмосфера: люди, які вас оточують, визначають рівень життя та розвиток. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: оплачуємо тренінги, семінари, онлайн-курси, конференції. Маємо власну LMS-систему, бібліотеку та книжковий клуб, які об’єднують тих, хто не зупиняється в навчанні. Крім того, у нас є 3 сертифіковані коучи, які проводять внутрішні навчання та персональні коуч-сесії для співробітників — це допомагає краще розуміти себе, прокачувати лідерські навички та досягати професійних цілей;
• Англійська мова: виділяємо бюджет на індивідуальні заняття та маємо Speaking Club, щоб ви прокачали свою англійську мову та забули про будь-які бар’єри;
• Спортивні активності: долучайтеся до корпоративних тренувань з волейболу, бігу або йоги щотижня, які повністю оплачує компанія. Ми вже пробігли не один марафон, адже наші тренери — справжні професіонали;
• Командний дух: ми регулярно проводимо тімбілдінги від виїзних до затишних зустрічей в офісі. Це чудовий шанс познайомитись ближче й зарядитись енергією команди. Атмосферу наших івентів можна відчути тут — YouTube Galaktica.

🚀 Наша мета
Побудувати продуктову IT екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, рости та реалізовувати свої ідеї. Приєднуйтеся!
💙 Соціальна відповідальність
Наша компанія, як соціально відповідальний бізнес на постійній основі реалізує ряд проектів та ініціатив направлених на підтримку Сил оборони, учасників бойових дій та дітей.
На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.
Ми регулярно закуповуємо FPV-дрони, НРК та постачаємо нашим захисникам автомобілі. Минулого року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів та НРК, адже цей напрям є одним із найпріоритетніших для наших збройних сил.
Будемо раді обговорити всі ваші запитання та запросити вас на співбесіду!


Наголошуємо, ми зв’яжемося з вами будь-яким зручним способом для детального обговорення нашої вакансії у разі зацікавленості команди у вашій кандидатурі!

Вітаємо, друже! Благодійний Фонд «Спільнота Стерненка» є найбільшим недержавним постачальником FPV-дронів до війська. Станом на травень 2026 року ми закупили та передали до Сил Оборони більше ніж 275000 дронів і на цьому не зупиняємося.

Якщо ти розумієш важливість того, що ми робимо, долучайся до нашої команди. Зараз ми в пошуку Спеціаліста/Спеціалістки з Кібербезпеки на неповну зайнятість, що розділяє нашу місію і цінності, з досвідом побудови та підтримки безпечної інфраструктури, моніторингу безпеки та реагування на інциденти.

 

Основні вимоги:

• Досвід роботи у сфері кібербезпеки або інформаційної безпеки від 2 років;
• Розуміння мережевої безпеки: VPN, міжмережеві екрани (Firewall), системи виявлення та запобігання атакам (IDS/IPS), DNS, TCP/IP;
• Досвід роботи з гугл сервісами;
• Розуміння принципів керування доступами, ролями користувачів, багатофакторної автентифікації та моделі Zero Trust;
• Досвід проведення аудитів безпеки та пошуку вразливостей;
• Розуміння основних ризиків веб безпеки (OWASP Top 10) та практик захисту веб систем;
• Досвід роботи із системами моніторингу та аналізу подій безпеки (SIEM);
• Навички аналізу журналів подій (логів) та реагування на інциденти безпеки;
• Розуміння принципів шифрування та захисту даних;
• Територіально знаходитись в Києві.

Основні задачі:

• Моніторинг та підвищення рівня безпеки інфраструктури та всіх фізичних пристроїв Фонду;
• Виявлення та реагування на інциденти безпеки;
• Проведення перевірок систем на наявність вразливостей;
• Контроль доступу користувачів та політик безпеки;
• Аналіз потенційних ризиків та впровадження рішень для посилення безпеки;
• Взаємодія з технічними командами щодо дотримання вимог безпеки.

Про нас:

Odd Systems — українська defense-tech компанія, яка перетворює інженерні інновації на рішення для захисту держави. Наша місія — створювати зброю майбутнього, яка зберігає життя та відновлює справедливість. Наші продукти — тепловізійні камери Курбас та FPV-дрони Стус, Лупиніс, Горська названі на честь українських діячів Розстріляного відродження та шістдесятників. Їхні імена стали символами боротьби за українську ідентичність, а сьогодні захищають нашу країну на полі бою.

Місія ролі:
Побудувати та підтримувати комплексну систему інформаційної безпеки компанії — від захисту інфраструктури й endpoint-пристроїв до безпечної розробки та захисту коду, поєднуючи технічну експертизу, процесний підхід і розвиток культури кібербезпеки в команді.

Досвід та навички, які ми шукаємо:

• Практичний досвід у сфері інформаційної безпеки та кіберзахисту.
• Впевнене знання сучасних інструментів і технологій кібербезпеки.
• Розуміння принципів інформаційної та мережевої безпеки, а також методів захисту ІТ-інфраструктури.
• Досвід роботи з мережевими протоколами.
• Досвід роботи з системами захисту кінцевих пристроїв MDM, DLP, AV, FW, EDR.
• Розуміння роботи мережевого обладнанням (firewall, маршрутизатори, комутатори, WiFi) і рішеннями для мережевого захисту.
• Розуміння основних видів кібератак та методів їх виявлення й запобігання.
• Досвід впровадження та адміністрування систем захисту мережі: NGFW, IDS/IPS, WAF та інших.
• Досвід роботи із системами моніторингу та реагування на інциденти безпеки: SIEM, Threat Intelligence.
• Навички адміністрування операційних систем Linux, Windows та МасОS.
• Знання та практичне розуміння вимог стандарту ISO27001 та нормативних документів у сфері ІБ
• Досвід роботи з системами моніторингу безпеки та аналізу подій.
• Вміння оперативно реагувати на інциденти безпеки та впроваджувати заходи для їх усунення.
• Розуміння SDLC (життєвого циклу розробки ПЗ) буде перевагою.

• Знання технологій UBA, Deception буде плюсом.

   

Основні задачі:

• Постійний моніторинг мережевих подій і логів для виявлення аномалій та потенційних загроз.
• Розробка та впровадження політик і процедур інформаційної безпеки.
• Реагування на інциденти інформаційної безпеки, класифікація інцидентів та координація їх усунення.
• Проведення vulnerability scan для виявлення потенційних загроз та слабких місць в ІТ-інфраструктурі
• Участь у проведенні penetration testing.
• Аналіз даних із систем моніторингу та інших джерел для виявлення ризиків і підозрілої активності.

• Налаштування, впровадження та підтримка засобів захисту мережевої інфраструктури.

   

Чому варто обрати нас:

• Робота, яка матиме реальний вплив. Ми створюємо продукти, які безпосередньо посилюють оборонний потенціал України.
• Робота з топовими інженерами у сфері MilTech та автономності.
• Офіційне оформлення трудових відносин в Дія.Сіті.
• Можливість бронювання військовозобов’язаних працівників згідно з вимогами чинного законодавства.
• Щорічна оплачувана відпустка — 24 календарні дні.
• Для ветеранів передбачена додаткова оплачувана відпустка — 14 календарних днів.
• Оплачувані лікарняні відповідно до законодавства.

• Можливість компенсації витрат на навчання згідно з внутрішніми політиками компанії.

   

Ми шукаємо не виконавців, а однодумців, які поділяють наші цінності та готові будувати майбутнє українського MilTech

Шукаємо Старшого радника з безпеки, який допоможе клієнтам зміцнити операційну, кадрову та організаційну безпеку.

Ваш фокус - не кіберзахист, а управлінські, людські та процедурні ризики.

Якщо вам цікаво виявляти слабкі місця, будувати зрозумілі SOPs та протоколи “для людей”, -  це саме та роль.

Responsibilities:

• Проведення аудитів безпеки (FLSM) - аналіз процесів, персоналу та внутрішніх ризиків.
• Розробка SOPs (Standard Operating Procedures) та протоколів дій під час криз.
• Консультування менеджменту щодо ризиків рейдерства, лояльності та управління персоналом.
• Підготовка внутрішніх документів у простій та зрозумілій формі.
• Скринінг персоналу - базова оцінка ризиків і лояльності.

Requirements:

• 3+ роки досвіду у сфері GRC, корпоративної або операційної безпеки, внутрішнього аудиту.
• Вища освіта (бажано у сфері безпеки, управління ризиками, права або кібербезпеки).
• Досвід проведення аудитів, створення SOPs або політик безпеки.
• Глибоке розуміння українського бізнес-середовища (рейдерство, комплаєнс, тиск).
• Українська — вільно, English — Upper-Intermediate+.

 Soft Skills

• Високий EQ, дипломатичність, емпатія.
• Аналітичність і системне мислення.
• Здатність пояснювати складні речі просто.
• Тактовність у роботі з делікатними темами.

Optional Certifications:

CISSP, CISA, ISO 27001 Lead Implementer, CRISC.

Conditions:

• Повна зайнятість, стабільна співпраця.
• Можливість бронювання.
• Робота з професійною командою у сфері безпеки та консалтингу.

Привіт! Маємо чудову можливість для тебе долучитися до одного з наших стрімко зростаючих бізнесів, який працює над social продуктами у сфері відеострімінгу.

Застосунки, які використовують наші рішення вже входять у топ свого сегменту, активно поширюються по всьому світу і мають понад 10 мільйонів завантажень. Ми впроваджуємо передові технології peer-to-peer аудіо та відеозв’язку, які використовуються в таких продуктах, як Telegram, WhatsApp та Google Meet.

Зараз ми шукаємо Trust & Safety Manager. Якщо ти знаєш, як балансувати між свободою користувачів та правилами ком'юніті – чекаємо твій відгук. Твоє завдання – зробити так, щоб користувачі відчували себе в безпеці, а продукти відповідали найвищим стандартам.

Що ти будеш робити:
— Створювати та впроваджувати правила спільноти (community guidelines);
— Прогнозувати потенційні загрози та розробляти стратегії їх мінімізації;
— Налаштовувати процеси модерації продуктів;
— Розробляти інструменти для моніторингу безпеки;
— Співпрацювати з юридичним відділом для відповідності глобальним стандартам.

У нас буде метч, якщо ти:
— Маєш досвід від 2-х років у сферах trust and safety, content moderation, support або compliance у великих IT-продуктах;
— Володієш англійською на рівні Upper-Intermediate+;
— Вмієш працювати з даними та приймати рішення на основі цифр;
— Маєш досвід найму та керування командою.
 

Пропонуємо:
— Гібридний формат роботи в новому автономному офісі зі сніданками, обідами та снеками;
— 4 тижні оплачуваної відпустки на рік і безлімітні sick-leave days;
— Доступ до корпоративного лікаря та медичне страхування;
— Компенсацію курсів англійської та навчальних програм;
— Доступ до внутрішніх шкіл, навчальних івентів та понад 1000 курсів, лекцій і електронних книг на різноманітні теми.