Jobs

Ми — ESKA, команда експертів з кібербезпеки, які планують, проектують і розробляють найнадійніші інноваційні рішення з кібербезпеки в Україні. З 2014 року інженери ESKA стоять на варті інформаційної та кібербезпеки наших клієнтів в Україні та світі.

Якщо твоя пристрасть — дбати про захист даних і ти хочеш бути частиною справжньої команди, то сміливо надсилай нам своє резюме.

Що на тебе чекає у нас?

Команда— в нас ти станеш частиною справжньої команди: простих, душевних, чесних, відкритих та завзятих людей, які віддані своїй справі;

Інноваційні технології — ми уважно слідкуємо за новинками світу інформаційної та кібербезпеки, беремо в роботу найкращі новітні інструменти, то ж ти завжди будеш в гарній професійній формі;

Гнучкість — світ змінюється швидко, ми прагнемо рухатися в такому ж ритмі: локації, графіки, підходи, комунікації. Ми комбінуємо гнучкість в процесах з жорсткістю вимог до якості кінцевого результату.

Сьогодні, в зв’язку з розширенням та розвитком компанії на глобальному ринку, ми шукаємо Security Engineer (Blue Team). Це чудова можливість отримати практичний досвід у дружній команді та розвиватися під керівництвом досвідчених спеціалістів.

Що ми пропонуємо?

• Роботу в команді спеціалістів, які допоможуть у навчанні та розвитку.
• Можливості для професійного зростання в напрямку кібербезпеки.
• Зручний формат та графік роботи  з понеділка по п'ятницю — 1-2 дні в офісі, інші дні- віддалено або неповна зайнятість з гнучким підходом до робочих годин (можливість поєднувати роботу з навчанням);

• Додатково: соціальні гарантії згідно КЗпП, корпоративна техніка, насичене корпоративне життя;

   

Що для нас важливо?

• Бажаний досвід роботи в IT-сфері ~ пів року- рік (кібербезпека, системне адміністрування, підтримка).
• Впевнені знання TCP/IP, DHCP, DNS, VLANs, NAT, ZTNA маршрутизації та комутації.
• Розуміння принципів та досвід конфігурації Palo Alto NGFW, NDR
• Навички встановлення та базового адміністрування Windows, Linux, офісного ПЗ.
• Навички скриптингу на Python, PowerShell або Bash.
• Знання систем IPS/IDS та SIEM.
• Базові знання безпеки хмарних сервісів (IaaS/SaaS) та мережевої безпеки в хмарі.
• Бажання навчатися та розвиватися у сфері кібербезпеки.
• Аналітичне та критичне мислення, уважність до деталей, відповідальність.
• Проактивність та самостійність у навчанні.
• Високий рівень комунікативних навичок.

• Рівень англійської — Intermediate

   

Буде перевагою:

• Комерційний досвід з впровадження та супроводження NGFW, NDR, SIEM, IPS/IDS, IaaS/SaaS.

• Наявність сертифікацій буде додатковим плюсом.

   

Що буде входити до переліку твоїх задач?

• Вивчати, розгортати та налаштовувати продукти кібербезпеки (наприклад, Wazuh, Palo Alto NGFW, Cortex XDR)
• Готувати демо-середовища, проводити технічні презентації клієнтам.
• Моніторити події безпеки, приймати участь в розслідуванні інцидентів.
• Забезпечувати технічну підтримку під час впровадження рішень у клієнтів.
• Підтримувати внутрішню ІТ-інфраструктуру (мережеве обладнання, сервери, робочі станції, принтери, хмарні сервіси).

• Документувати налаштування, процедури та інциденти

   

Ти бачиш себе частиною нашої команди? То скоріше надсилай своє резюме та до зустрічі :)

Компанія «ABC» надійний роботодавець, який цінує свій колектив та репутацію, з багаторічним досвідом роботи займається побудовою IT інфраструктури всередині замовників, забезпеченням IT-підтримки, а також інженерним супроводом проектів.

Компанія має високі рівні сертифікації від світових лідерів IT ринку: HPE, CISCO, DELL, LENOVO, Oracle, IBM, HPE, Microsoft, Micro Focus, VMWARE, FORTINET, Trend Micro, Check Point та інші.

Наші партнери: співпрацюємо з світовими виробниками ІТ ринку.

Наші клієнти: ми співпрацюємо з компаніями міжнародного рівня, що допомагає нам створювати та підтримувати якісний продукт.

Наші переваги:

• Найвищі партнерські статуси провідних світових виробників ІТ-ринку;
• 10 сертифікованих інженерів у штаті компанії по кожному напрямку діяльності та 50 на супідряді, які постійно підвищують свою кваліфікацію та здобувають досвід у різноманітних проектах;
• Індивідуальний підхід до унікальної ІТ-інфракструктури кожного Замовника;
• Досвід реалізації ІТ-проекктів Національного рівня.
• Мультивендорність в підборі рішення, яке повністю задовольняє вашим потребам.

У зв’язку з розширенням, запрошуємо Вас стати частиною нашої команди, на даний момент ми в пошуку інженера за напрямком інформаційна безпека, пре-сейла.

Ключові обов’язки:

• Проектування рішень з інформаційної безпеки;
• Консультування Замовників щодо підбору продуктів інформаційної безпеки, рішень та програмного забезпечення;
• Підготовка та прорахунок технічних специфікацій;
• Написання технічних завдань (ТЗ);
• Інсталяція та налаштування обладнання та програмного забезпечення;
• Проведення пілотних проектів і РоС.

Вимоги:

• Досвід роботи від 2-х років в інформаційних технологіях;
• Знання англійської мови на рівні читання технічної документації та вище;
• Досвід побудови та експлуатації систем інформаційної безпеки-впровадження, розробка політик, адміністрування, розслідування інцидентів;
• Досвід побудови та експлуатації мереж передачі даних;
• Досвід роботи із серверними операційними системами Windows, Linux;
• Досвід роботи з технологіями віртуалізації;
• Розуміння архітектури побудови, принципів та механізмів роботи сучасних систем та засобів, що забезпечують захист інформації;
• Знання продуктової лінійки провідних виробників, які використовуються під час побудови сучасної інфраструктури безпеки;
• Знання продуктів NGFW, AntiDDOS, SIEM, SOAR, Security Mail Gateway, Web Application Firewell, Antimalware, 0-day protection, контролю доступу привілейованих користувачів, DLP від будь-якого з великих виробників (Symantec, Fidelis, RSA), розуміння концепції побудови Security Operation Center (SOC);
• Знання класів систем та термінології з інформаційної безпеки;
• Знання принципів побудови мереж підприємства, технологій та протоколів мережевих комунікацій;
• Знання принципів роботи базових інфраструктурних сервісів (Служба каталогів, DNS, DHCP, файлові сервери, сервери додаткові та баз дани).

Ми пропонуємо:

• Офіційне працевлаштування згідно з КЗпП;
• Графік роботи: пн-чт. з 9:00 до 18:00, пт.з 9:00 до 17:00;
• Офіс поруч зі станцією метро Поштова площа; 
• Своєчасну, конкурентоспроможну заробітну плату та індивідуальну систему мотивації;
• Дружній колектив, роботу в команді професіоналів;
• Корпоративна англійська мова;
• Team building;
• Вихідний в день народження співробітника;
• Комфортний офіс з постійним світлом, запашною кавою, фруктами, солодощами.

Займаючи посаду і будучи співробітником «ABC», ви отримаєте :

Можливості власного розвитку:

• Постійне зовнішнє та внутрішнє навчання, зокрема від найкращих українських та зарубіжних тренерів;
• Участь у профільних конференціях;

Робота в компанії «ABC» це можливість:

• Працювати в цікавих, масштабних, амбітних проєктах у компанії-лідерів в IT-галузі, зокрема брати участь у розвитку компанії;
• Отримати досвід реалізації ІТ-проектів Національного рівня.

Якщо Ви маєте відповідний досвід, відправляйте резюме! Будемо раді бачити Вас у нашій команді!

Information Security Awareness Specialist відповідає за розробку та впровадження глобальних програм компанії з підвищення обізнаності та навчання персоналу з питань інформаційної безпеки. Спеціаліст розробляє як глобальні, так і цільові програми підвищення обізнаності персоналу з питань безпеки. Основне завдання цієї посади - формування метрик для оцінки програми підвищення обізнаності інформаційної безпеки та підвищення її ефективності.

Основні обов'язки:

• Написання та підтримка в актуальному стані різноманітних інструкцій для користувачів, які стосуються питань інформаційної безпеки.
• Надання підтримки у розробці та впровадженні програми підвищення обізнаності інформаційної безпеки (навчання, тести, гейміфікація та інше).
• Проведення обов'язкових тренінгів у рамках періодичних заходів, у проектах, де це регламентовано стандартами ISO, PCIDSS.
• Звіти про ключові показники ефективності забезпечення безпеки.

Необхідний досвід та навички:

• Від 1 року досвіду роботи з відповідальністю в інформаційній безпеці.
• Базове розуміння хмарної архітектури.
• Знання сучасних передових методів кібербезпеки, порад і рекомендацій, а також поточних подій і тенденцій у сфері кіберзагроз.
• Здатність перекладати складні технічні теми кібербезпеки або пов'язані з ризиками щодо даної тематики в простий для розуміння контент для нетехнічної аудиторії.
• Здатність створювати презентації та працювати в основних редакторах.
• Грамотна мова та правопис.
• Рівень англійської - upper intermediate.

Перевагою буде:

• Досвід роботи з системами управління навчанням, включаючи контент на основі SCORM.
• Вища освіта (бажано профільна).
• Наявність сертифікатів у сфері ІТ та безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки;
• 12 sick days;
• Компенсацію лікарняних;
• Медичне страхування;
• Корпоративний психолог;
• Підтримка та розвиток волонтерської культури;
• Можливість приймати участь у благодійних акціях.

Вакансія передбачає службу у технічно-експериментальному підрозділі у складі Сил Оборони України.

Обов’язки:

• Розробка та модифікація шкідливих артефактів для Red Team-операцій: payload'и, droppers, beacon'и, loaders тощо;
• Аналіз технік захисту (EDR, AV, sandboxing, behavioral detection) та розробка обхідних рішень;
• Проведення реверс-інжинірингу захисних механізмів (EDR клієнтів, AV-движків, sandbox-детекцій) з метою визначення точок обходу;
• Підтримка інфраструктури для C2 / Red Team-операцій: CI/CD пайплайни, кастомні build-сервери, ізольовані середовища;
• Автоматизація генерації варіантів шкідливого ПЗ з урахуванням evasion-технік (obfuscation, encryption, process injection);
• Співпраця з Offensive Security інженерами та участь у симуляції APT-атак на замовлення;
• Вивчення нових атак з реального світу (APT-загрози) та адаптація інструментів Red Team під актуальні TTP.

Вимоги до кандидатів:

• Досвід розробки та модифікації шкідливих payload'ів (C/C++, Python, Assembly, PowerShell, Nim, Rust – буде плюсом);
• Глибоке розуміння технік обходу EDR/AV: API unhooking, direct syscalls, process hollowing/injection, shellcode encryption;
• Практичні навички реверсу: IDA Pro, Ghidra, x64dbg, аналіз захисного ПЗ та системних бібліотек;
• Досвід роботи з C2-платформами: Cobalt Strike, Sliver, Mythic, Havoc або кастомні фреймворки;
• Навички DevOps-автоматизації: CI/CD пайплайни, Docker, Git, Python або Bash scripting;
• Досвід аналізу malware з Red Team перспективи: AV-evasion, custom beaconing, obfuscation pipelines;
• Знання TTP на рівні MITRE ATT&CK, здатність реалізувати симуляції під APT-загрози;
• Навички роботи з WinApi та/або Linux ядром;
• Розуміння відомих методів обходу UAC.

Умови:

• Можливість працювати з командою, яка вражає об’єкти глибоко на території ворога;
• Служба в Києві в сучасному штабі (з кавою та печивом);
• Гібридний графік роботи (можливість поєднання роботи з офісу та роботи з дому за умови територіального перебування в Києві);
• Повне забезпечення підрозділу;
• Відсутність раптових переведень;
• Служба за контрактом;
• Можливість переведення для обмежено придатних;
• Можливість переведення для чинних військовослужбовців НГУ та військовослужбовців з тилових частин ЗСУ;
• Можливість мобілізації за контрактом;
• Грошове забезпечення від 22 000 до 70 000 грн; 
• Забезпечення житлом за необхідності (м. Київ);
• Обов’язкове проходження перевірки з допомогою поліграфу.

KPMG is a global network of professional firms providing Audit, Tax and Advisory services.

We operate in 143 countries and territories, and in FY22, collectively employed more than 265,000 people working in member firms around the world. KPMG is the brand under which the member firms of KPMG International Limited (“KPMG International”) operate and provide professional services. “KPMG” is used to refer to individual member firms within the KPMG organization or to one or more member firms collectively.

KPMG is committed to three key imperatives: quality of services, insight into the problems of our clients, and integrity in our business. It is these principles that drive our firms’ professionals to provide audit, tax, and advisory services that reflect global consistency and unwavering integrity. We will build and sustain our reputation as the best firm to work with by ensuring that our people, our clients and our communities achieve their full potential.

Our Information Risk Management (IRM) professionals advise our clients how to manage IT-related risks to balance the opportunities and threats arising from the use of technology and provide assurance over their IT controls.

Roles and responsibilities

• Plan and execute the day-to-day activities to perform IT audit and assurance engagements accross various clients.
• Contribute to and manage team members, providing guidance and oversight to ensure high-quality execution.
• Building long-term relationships with clients.

Requirements:

• Bachelor’s or higher degree in Computer Science, Information Systems, or a related field.
• At least 5 years of experience in internal or external IT audit, IT risk and compliance.
• Experience in leading complex IT audit and assurance engagements.
• Experience with SOC 1, SOC 2, IT due diligence, and audits of emerging technologies such as cloud computing, blockchain, and artifical intelligence would be beneficial.
• A thorough understanding of IT control frameworks (COBIT, ISO 27002, NIST, ITIL, etc.) is required.
• CISA, CISSP, CISM, or other relevant certification are preferred.
• Strong ability to build business relationships with clients.
• Excellent leadership and communication skills.
• Fluency in English (oral and written).

Benefits:

• comprehensive remuneration package;
• transparent path of career growth;
• a wide range of training and development programs;
• opportunities for further development of professional skills through participation in diverse projects with international focus

____________________________________________________________________________

KPMG — це міжнародна мережа професійних фірм, що надають аудиторські, податкові та консультаційні послуги.

Ми здійснюємо свою діяльність у 143 країнах світу, а у 2022 фінансовому році у фірмах-членах мережі по всьому світу працювало понад 265 000 співробітників. KPMG — це бренд, який використовується фірмами, що входять до складу KPMG International Limited (“KPMG International”), і під яким вони надають свої професійні послуги. “KPMG” використовується для ідентифікації окремих фірм, що входять до складу KPMG, а також для позначення однієї або декількох фірм, що разом входять до складу KPMG.

KPMG керується трьома ключовими принципами: якість послуг, глибоке розуміння проблем своїх клієнтів та доброчесність у веденні бізнесу. Саме ці принципи надихають фахівців наших фірм надавати аудиторські, податкові та консультаційні послуги, які відображають глобальну послідовність і бездоганну чесність. Ми прагнемо зміцнити нашу репутацію як найкращої фірми для працевлаштування, гарантуючи, що наші співробітники, наші клієнти та наші спільноти зможуть повністю реалізувати свій потенціал.

Виходячи з вимог KPMG International до всіх фірм-членів, ми пропонуємо вам ознайомитися з переліком навичок, які повинен мати потрібний нам фахівець з питань кібербезпеки:

Наші фахівці з управління інформаційними ризиками (IRM) консультують клієнтів щодо управління ризиками, пов’язаними з ІТ, щоб збалансувати можливості та загрози, зумовлені використанням технологій, і забезпечити надійність контролю над ІТ.

Функції та обов’язки

• Планування та здійснення повсякденної діяльності для виконання завдань з аудиту та надання впевненості в сфері ІТ для різних клієнтів.
• Сприяння в роботі та управління членами команди, надання рекомендацій та здійснення нагляду для забезпечення якісного виконання завдань.
• Побудова довгострокових відносин з клієнтами

Кваліфікаційні вимоги

• Ступінь бакалавра або вища освіта в сфері комп’ютерних наук, інформаційних систем або суміжних галузях.
• Щонайменше 5 років досвіду роботи у сфері внутрішнього або зовнішнього ІТ-аудиту, ІТ-ризиків та комплаєнсу.
• Досвід управління комплексними завданнями з аудиту та надання впевненості в сфері ІТ.
• Наявність досвіду роботи з SOC 1, SOC 2, ІТ-перевірки та аудиту новітніх технологій, таких як хмарні обчислення, блокчейн та штучний інтелект, буде перевагою при виборі кандидата.
• Глибоке розуміння систем контролю ІТ (COBIT, ISO 27002, NIST, ITIL тощо).
• Наявність сертифікатів CISA, CISSP, CISM або інших відповідних сертифікатів буде перевагою для кандидата на цю посаду.
• Вміння будувати ділові стосунки з клієнтами.
• Відмінні лідерські та комунікативні навички.
• Вільне володіння англійською мовою (усною та письмовою).

Ми пропонуємо:

• динамічне міжнародне середовище, з чудовою командою відданих професіоналів та лідерів інновацій в рамках однієї з найбільш всесвітньо відомих компаній у сфері консалтингу;
• складні завдання та прозорий шлях кар’єрного та професійного зростання;
• ссправедливу компенсацію та соціальний пакет;
• можливість міжнародних стажувань.

KPMG в Україні створює робоче середовище, де кожен має можливості для розвитку та побудови кар’єри: компанія дотримується принципу нульової толерантності до будь-яких проявів дискримінації за ознаками віку, статі, сексуальної орієнтації чи інвалідності. Ми поважаємо різноманіття думок і досвіду, адже переконані — працюючи разом, люди з різними знаннями та поглядами генерують більше креативних ідей, знаходять кращі рішення та розробляють інноваційні продукти.

Приєднуйтесь до розмаїтої команди KPMG в Україні, проявляйте свою індивідуальність і реалізуйте свій потенціал.

Приєднуйтесь до CreativeByte – енергійного колективу талановитих професіоналів!

Міжнародна IT-компанія у сфері iGaming відкриває вакансію Affiliate Anti-Fraud Specialist

Ми шукаємо досвідченого фахівця, який спеціалізується на виявленні та запобіганні шахрайству в партнерському маркетингу. Ваша роль буде ключовою для забезпечення чесної роботи affiliate-мережі, захисту бізнесу від зловживань і оптимізації взаємодії з партнерами.
 

Ваші основні завдання будуть полягати в наступному:

• Проведення планових перевірок партнерського трафіку з метою виявлення:

- мотиваційного трафіку (incent traffic)

- шахрайської активності

- мультиакаунтингу

- переливів трафіку між партнерами

- трафіку низької якості

• Підготовка аналітичних звітів із чіткими висновками та рекомендаціями щодо кожного кейсу або партнера
• Формулювання резолюцій за результатами перевірок (схвалення або обмеження виплат)
• Ведення історії кейсів, фіксація прийнятих рішень та взаємодія з релевантними командами для узгодження дій
• Тісна співпраця з іншими відділами (партнерський, фінансовий, юридичний, аналітичний тощо)
• Участь в оптимізації внутрішніх антифрод-процесів:

- розробка та впровадження нових інструментів

- автоматизація аналітики

- підвищення ефективності контролю якості трафіку

Наш кандидат володіє такими характеристиками:

• Досвід роботи в iGaming від 1 року на позиціях антифрод-аналітика, affiliate-менеджера або спеціаліста з перевірки платежів
• Глибоке розуміння affiliate-моделей та ключових метрик (CPA, RevShare, Hybrid, ROI, GGR, NGR та інші)
• Вміння обробляти великі обсяги даних, виявляти аномалії, робити аналітичні висновки та формулювати чіткі рекомендації
• Досвід роботи з Google Sheets / Excel, CRM-системами; бажано — з BI-інструментами (Looker, Tableau, Power BI тощо)
• Високий рівень уважності до деталей, аналітичне мислення, структурований підхід до задач
• Впевненість у роботі з цифрами, здатність бачити причинно-наслідкові зв’язки та ризики в поведінці користувачів і партнерів
• Вміння працювати у швидкому темпі, дотримуючись точності та якості в роботі
• Командний гравець із високим рівнем відповідальності та ініціативності
• Зацікавленість у розвитку антифрод-процесів, автоматизації аналітики та впровадженні нових рішень
   

Наш Hiring процес включає три кроки, які допомагають створити успішну та ефективну команду, а саме:

• Комунікація з рекрутером;
• Інтерв'ю з керівництвом;
• Job Offer. 
   

Чому ти захочеш обрати саме нас?

• Конкурентна оплата в доларах;
• Повний ремоут;
• Гнучкий графік, який підходить саме тобі: з Пн – Пт з 09:00//10:00 до 18:00//19:00;
• Оплачувана відпустка та лікарняні;
• Можливість брати Day off за власний рахунок та додатково за рахунок компанії;
• Прогресивне керівництво з фокусом на комунікацію;
• Salary review на основі досягнень;
• Персоналізовані привітання від компанії з нагоди важливих подій;
• Затишні тимбілдинги з командою;
• Компенсація спорту чи інших захоплень;
• Ефективна підтримка HR Department, керівництва та команди;
• Компенсація ментального здоровʼя;
• Можливість відвідувати конференції.

IDS Ukraine — лідер ринку мінеральних вод в Україні. Створюємо якісний продукт для мільйонів українців, пропонуючи найпопулярніші бренди — «Моршинська», «Миргородська», «Аляска» та «Аква Лайф». Наша вода — з екологічно чистих регіонів України, а наша команда — з більш ніж 3 000 професіоналів, які щодня працюють із натхненням і турботою про здоров’я споживачів.

Ми — команда однодумців, яка розвиває культуру споживання природної мінеральної води та популяризує здоровий спосіб життя. Приєднуйтесь до лідерів — разом досягнемо більшого! 

Оголошуємо про відкриття вакансії Security & network administrator.

Нам важливо: 

• Вища технічна освіта;
• Досвід роботи адміністратором мережі або на аналогічній посаді від 3-х років;
• Технічна англійська, рівень - В1;
• Досвід роботи з обладнанням Cisco, HP, D-Link, FortiGate;
• Здатність до швидкого навчання, гнучкість;
• Пунктуальність, комунікабельність, відповідальність, можливість включатись у вирішення питань в неробочий час;
• Вміння налаштовувати та керувати проєктами.

Технічні навички:

• Глибокі знання стеку мережевих технологій : l2, l3;
• Знання: SD-WAN ,IPFW, IPTABLES, OSPF,VRF, VLAN, STP, VTP, VRRP, LACP, QoS, DHCP, NAT, IPSEC, SSL;
• Керування безпекою операційних систем/баз даних (MS SQL\MySQL\Postgres).
• Буде плюсом розуміння Azure DevOps та його компонентів: Boards, Repos, Pipelines, Artifacts, Test Plans.

Зони відповідальності: 

• Обслуговування та експлуатація мережевої інфраструктури рівнів L2 L3 на базі обладнання Cisco, FortiGate;
• Забезпечення безперебійної роботи всіх ІТ-сервісів, адміністрування активного мережевого обладнання Cisco, HP, Fortinet, Aruba;
• Пошук та усунення збоїв, обробка інцидентів в корпоративній мережі, розробка схем вдосконалення роботи мережі, контроль та керування мережевими ліцензіями Cisco та Fortinet, адміністрування *Unix серверів (linux/freebsd), моніторинг мережі та підвищення безпеки на рівні мережі;
• Протидія загрозам і вразливості, керування безпекою операційних систем/баз даних, вирішення проблем та виконання контролю інформаційних служб та технологій;
• Ведення технічної документації.

 
Бонуси команди IDS:

• Круті IT / Digital / AI / BigData рішення на великих проектах, що створються прямо тут і зараз;
• Багато дійсно цікавих IT-проєктів, що дають можливість професійного розвитку;
• Офіційне працевлаштування та медичне страхування;
• Адекватний менеджмент, турбота про співробітників;
• Дистанційна робота, але також дуже стильний офіс з чудовим краєвидом, HI-Tech переговорними кімнатами та майже необмеженим доступом до асортименту продукції.

Якщо ти готовий розвиватися, вмієш знаходити альтернативні рішення та орієнтуєшся на результат — тобі саме до нас!

Дізнайся більше про нас за посиланням: www.ids.ua 

Знайомся із нашими брендами на офіційних сайтах: www.morshynska.ua , www.mirgorodska.ua  

В РЕЗЮМЕ ВКАЗУЙТЕ БАЖАНИЙ РІВЕНЬ ЗП.

Звертаємо Вашу увагу, що зворотний зв’язок за результатами розгляду на вакансію надається протягом тижня в разі позитивного рішення по Вашій кандидатурі. 

Надсилаючи резюме відповідно до цього оголошення про роботу, Ви надаєте згоду на обробку персональних даних, наданих в резюме Вами як кандидатом на заміщення вакансії, відповідно до Закону України «Про захист персональних даних».

Наші цінності

Ми віримо в інакШОмислення, що формує майбутнє кібербезпеки та відкриває шлях до постійного розвитку. Клієнтоцентричність для нас — це захист кожного користувача та системи. Ми діємо в культурі кооперації та відкритості, де чесність і доброчесність є незмінними орієнтирами в боротьбі з кіберзагрозами. А наша наполегливість дозволяє бути на крок попереду зловмисників та досягати амбітних цілей у забезпеченні безпеки.

Про нашу команду

Наша SOC Blue Team — це перша лінія оборони в цифровому просторі. Ми розробляємо та впроваджуємо передові рішення для моніторингу, виявлення та реагування на кіберзагрози, захищаючи критичну інфраструктуру та дані мільйонів користувачів. Ми шукаємо експерта, який допоможе автоматизувати та оптимізувати процеси безпеки.

Ваша основна місія

Розробити та впровадити потужну систему автоматизації безпеки, щоб:

- прискорити виявлення та реагування на кіберінциденти;

- оптимізувати процеси SOC через інтеграцію та автоматизацію інструментів;

- підвищити ефективність команди завдяки автоматизованим воркфлоу;

- забезпечити стабільність та масштабованість інфраструктури SOC.

У фокусі роботи

- розробка та налаштування SOAR-плейбуків для автоматизації реагування на інциденти;

- інтеграція SIEM, EDR, threat intel та інших інструментів з SOAR-платформою;

- технічна підтримка та оптимізація інфраструктури SOC;

- впровадження нових компонентів та оптимізація наявних процесів;

- участь у розслідуванні інцидентів та вдосконаленні процесів реагування.

Від тебе очікуємо

- 2+ років досвіду роботи з SOAR-платформами (Palo Alto Cortex XSOAR, Splunk Phantom, IBM Resilient);

- глибокі знання та досвід роботи з системами IDS/IPS, XDR, SIEM, EDR;

- навички програмування (Python, PowerShell, Bash) для автоматизації процесів;

- досвід адміністрування Windows та Linux від двох років;

- розуміння принципів роботи VPN та методів шифрування;

- вміння швидко адаптуватися до нових технологій та вирішувати складні технічні проблеми.

Буде плюсом

- знання фреймворку MITRE ATT&CK та стандартів NIST, ISO 27001;

- досвід роботи з контейнеризацією (Docker, Kubernetes);

- сертифікати з кібербезпеки (CISSP, CEH, CompTIA Security+);

- розуміння принципів DevSecOps та CI/CD.

Важливі компетенції

Ми шукаємо технічного експерта, який:

- мислить на крок вперед, передбачаючи потенційні загрози та вразливості;

- вміє швидко аналізувати складні системи та знаходити оптимальні рішення;

- здатний ефективно комунікувати технічні деталі як з командою, так і з керівництвом;

- постійно вдосконалює свої навички та стежить за новими тенденціями в кібербезпеці.

Це не просто робота — це місія захисту цифрового майбутнього України.

Ми пропонуємо

- можливість працювати з найсучаснішими технологіями кібербезпеки;

- професійний розвиток у команді висококласних фахівців;

- участь у захисті критичної інфраструктури держави;

- динамічне середовище з постійними викликами та можливостями для інновацій.

Готові до виклику?

Ми шукаємо не просто інженера, а кіберзахисника, готового стояти на передовій цифрової безпеки України. Приєднуйтесь до нас, щоб творити безпечне цифрове майбутнє разом!

Howly — українська мультипродуктова компанія в venture builder SKELAR. Ми будуємо продукти для користувачів на глобальному ринку професійних сервісів

SKELAR — це venture builder, який будує міжнародні продуктові IT-компанії за правилами світу венчурних інвестицій. Разом із ко-фаундерами збираємо сильні команди, щоб запускати продуктові IT-бізнеси та перемагати на глобальних ринках.
 

Зараз ми в пошуку Business Associate до Howly!

Ми маємо 4 потужні продукти, що оперують на міжнародних ринках:

1. Глобальна платформа юридичних рішень: Робимо юридичні сервіси простими, швидкими та доступними для кожного — діджиталізуємо правові процеси, щоб люди в усьому світі могли легко отримати підтримку.

2. Розумна автоматизація документів: Позбавляємо від рутини — наш продукт суттєво полегшує роботу з документами, щоб користувачі могли зосередитися на важливіших задачах.

3. Платформа для карʼєрного росту: Ми допомагаємо людям рости — платформа відкриває можливості для розвитку карʼєри: від резюме, до кар’єрних консультацій, прокладаючи шлях від потенціалу до реалізованих амбіцій.

4. Маркетплейс технічних талантів: Поєднуємо технічних фахівців із тими, хто шукає їхню експертизу — маркетплейс, де експерти й користувачі швидко знаходять одне одного. Ми швидко зростаємо, рухаємось із чіткою бізнес-логікою і будуємо компанію, в якій класно працювати сьогодні й хочеться залишатись надовго.

За 4+ роки ми запустили 4 продукти та активно масштабуємось. За цей час виросли до 300+ людей в команді, і будуємо продукти для користувачів tier-1 ринків. Ми надаємо якісний і доступний сервіс для клієнтів 24/7 та продовжуємо зростати.

Нас драйвить поєднання інтелекту, рішучості та спільних поглядів. 

Тут немає «великих слів» без діла. Є команда, якій справді важливо:

• що ми створюємо
• як ми працюємо
• з ким ми працюємо
• і навіщо ми це робимо
   

Рік тому ми стартували R&D напрям, де 4 невеличкі, але міцні команди вже працюють над новими продуктами.
 

Які виклики чекають нашого Business Associate:
— Будувати ефективний аналітичний процес пошуку нових ніш для запуску наших R&D;
— Активно приймати участь в роботі з існуючим портфелем продуктів (аналіз юніт-економіки, пошук зон росту та оптимізації бізнес процесів);
— Забрати на себе та аналізувати фінансову модель наших продуктів та всього бізнесу;
— Будувати стратегію розвитку бізнесу.
 

Що для нас важливо:
— Досвід від 2+ років у консалтингу або інвестиціях (BIG4, venture capital, private equity, valuation or deal advisory);
— Пристрасть до бізнесу: орієнтація на результат та бажання впливати на нього;
— Професійні цінності: відданість спільній справі, системність та дисциплінованість в діях, працьовитість;
— Компетенції та навички: критичне мислення, структурність та аналітичність, робота з даними, дієві комунікації, рісьорч/аналіз бізнесів та індустрій, фінансове моделювання;
— Ми шукаємо амбітного лідера, готового викладатись на 125% для досягнення топових результатів;
— Ти будеш драйвити бізнес, тому ми очікуємо бізнес-орієнтованість та готовність брати на себе відповідальність і приймати щоденні рішення;
— В цій ролі ти зможеш максимально себе проявити та long-term мати визначальний вплив на розвиток бізнесу.
 

Наші цінності, наша база:
Ownership не на словах:
У нас не питають «де мій KPI», у нас приходять з пропозиціями «як я можу зробити краще». Ми — не про мікроменеджмент, а про зріле ставлення до своєї ролі та впливу.

Bias for action, але не хаос:
Приймаємо рішення швидко і любимо дії більше, ніж нескінченні узгодження та водночас поважаємо системність і якісні процеси.

Ми обираємо Openness:
Прозорі цілі, відкрита комунікація, культура чесного й відкритого фідбеку — навіть якщо це складно. Тут можна бути собою, голосом і діями впливати на спільний рух вперед.

Ми віримо в active infinite Growth:
Ми ростемо як бізнес і створюємо умови, щоб росли наші люди. Є навчання, розвиток у ролях та в експертизі: компанія дає можливості, а люди їх бачать і використовують.
 

Howly — глобальний бізнес із відпрацьованими процесами та користувачами по всьому світу. Водночас ми зберігаємо драйв стартапу: працюємо гнучко, з ентузіазмом і без зайвої бюрократії.

В Howly немає «випадкових». Тут зібралися розумні, зрілі, різні і небайдужі. Ми допомагаємо одне одному, ми цінуємо ясність, ми не робимо «аби зробити». В цій команді хочеться працювати, вчитись, розвиватись, жартувати й створювати нове.
 

Ми побудували культуру, яка цінує якісну взаємодію й глибину. Ми вміємо і ефективно працювати, і класно відпочивати командою)

Ми плануємо й надалі розвивати tech-бізнеси, підкорювати глобальні ринки та працювати задля перемоги України 🇺🇦
 

Для цього створили всі можливості всередині нашого venture builder SKELAR та Howly:

• Внутрішні клуби за професійними напрямками: маркетинг, розробка, фінанси, рекрутинг.
• Компенсація навчання: тренінгів, курсів, відвідування конференцій.
• Медичне страхування та корпоративний лікар.
• Howly надає компенсацію за Mental Health programm.
• Безкоштовні заняття спортом з корпоративними тренерами.
• Сніданки та обіди в офісі.
   

Build boldly with those who push the limits!

Продуктова компанія в пошуках Anti-fraud менеджера, який розуміє спеціфіку роботи в iGaming ніші.

Вимоги:

• Досвід роботи на аналогічній позиції від 0,5 року;
• Знання інструментів моніторингу фінансових операцій та аналітики даних;
• Досвід роботи з SQL, Excel або іншими інструментами аналізу даних буде перевагою;
• Аналітичне мислення, увага до деталей та навички вирішення проблем;
• Уміння працювати з великими обсягами даних та приймати обґрунтовані рішення;
• Англійська мова на рівні Intermediate+ (для роботи з документацією та комунікації).

Обов'язки:

• Моніторинг та аналіз транзакцій для виявлення підозрілих активностей;
• Розслідування випадків фроду та розробка механізмів його запобігання;
• Використання аналітичних інструментів та алгоритмів для виявлення патернів шахрайської діяльності;
• Підготовка звітності та рекомендацій щодо зниження ризиків.
• Вдосконалення автоматизованих систем виявлення фроду;

• Робота з відділом підтримки.

   

Ми пропонуємо:

• Cтабільну конкурентну заробітну плату;
• Можливість працювати у динамічному середовищі;
• Віддалений формат роботи;
• Кар'єрні можливості;
• Оплачувана відпустка та лікарняні.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.
 

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат (ка) — людина, яка проведе ревізію чинної системи інформаційної безпеки в М365 і Azure та надасть пропозиції щодо її удосконалення.

Обов’язки:

• Участь у наданні прав доступу
• Аудит прав в системі
• Адміністрування EDR/XDR систем
• Участь у налаштування DLP системи
• Участь у розробці політик управління пристроями MDM (Microsoft Intune)
• Реагування на критичні події

Вимоги до кандидата:

• Вища освіта в галузі комп’ютерних наук, ІБ, КБ, або в інших суміжних галузях
• Досвід роботи у сфері ІТ або ІБ не менше 3 років
• Знання методологій інформаційної безпеки та ІТ, стандартів (наприклад, ISO 27x, NIST тощо)
• Знання Microsoft Office 365, включно з Exchange Online, SharePoint, OneDrive, Skype for Business, Teams, Azure AD
• Досвід адміністрування/супроводження компонентів інформаційної безпеки Microsoft
• Вільне володіння українською та технічною англійською

Буде перевагою:

• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist)
• Досвід впровадження, інтеграція та супровід рішень класу IAM (Identity and Access Management), SIEM (Security Information and Event Management), PAM (Privileged Access Management), XDR (eXtended Detection and Response).

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.
 

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат( ка) — людина, яка проаналізує чинну систему розробки та впровадження програмного забезпечення в хмарі Azure на відповідність принципам SSDLC та внесе пропозиції щодо її удосконалення

Обов’язки:

• Формування вимог інформаційної безпеки до компонентів ПЗ;
• Участь у налаштуванні та забезпеченні безпечності середовища розробки, тестового середовища та середовища продуктивного;
• Тестування механізмів ІБ в компонентах ПЗ.

Вимоги до кандидата:

• Вища освіта в галузі комп’ютерних наук, ІБ, КБ, або в інших суміжних галузях
• Досвід роботи у сфері ІТ або ІБ не менше 3 років
• Знання Azure Security Center, Azure Policy, Azure Key Vault та інших сервісів безпеки Azure.
• Практичний досвід роботи з хмарною платформою Microsoft Azure, включно з налаштуванням безпечного середовища та реалізацією механізмів інформаційної безпеки в хмарі.
• Знання принципів та досвід впровадження життєвого циклу безпечної розробки (SSDLC)
• Досвід роботи, розуміння концепцій та методологій CI/CD (Continuous Integration/ Continuous Delivery)
• Вільне володіння українською та технічною англійською

Буде перевагою:

• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist) буде перевагою Базове адміністрування Windows Server, Linux, Unix систем;
• Робота з СУБД (MS SQL, Oracle, інші), написання SQL-запитів;
• Знання Web-технологій, Rest API та принципів їх використання;
• Розуміння принципів аутентифікації, авторизації, шифрування, хешування.

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.

Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.

Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.

У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави

Наш ідеальний кандидат (ка) — амбіційний інженер (ка) з впровадження та адміністрування систем інформаційної безпеки, який (яка) вміє за допомогою інтеграцій технологій кібербезпеки (SIEM/PAM) посилити захист організації, збирати та аналізувати дані про події безпеки з різних джерел, надаючи загальну картину безпеки, контролювати доступ привілейованих користувачів до критично важливих систем, запобігаючи несанкціонованому доступу.

Обовʼязки:

• Впровадження, інтеграція та супровід рішень класу SIEM (Security Information and Event Management) та PAM (Privileged Access Management);
• Управління середовищем Office/Microsoft 365;
• Управління середовищами Hybrid Azure AD;
• Впровадження та управління просунутими послугами Microsoft 365 Services включно з Enterprise and Mobility;
• Робота з кінцевими користувачами та вендорами щодо підтримки додатків і середовища;
• Підтримка 3-ї лінії;
• Адміністрування відповідного ПЗ та апаратного забезпечення;
• Налаштування збору, нормалізації та кореляції подій безпеки;
• Розробка та підтримка конекторів, скриптів;
• Розробка та налаштування політик та правил для ефективного функціонування рішень;
• Тестування та аудит інфраструктури щодо ефективності впроваджених заходів безпеки;
• Технічна підтримка, підготовка технічної документації;
• Взаємодія з іншими членами команди та постачальниками технологій.

Чекаємо від вас

Загальні технічні компетенції:

• Досвід роботи у сфері ІТ або ІБ не менше 3 років;
• Знання Microsoft Office 365, включно з Exchange Online, SharePoint, OneDrive, Skype for Business, Teams, Azure AD;
• Знання та уміння працювати з Azure Active Director;
• Глибоке розуміння мережевих протоколів, моделі OSI, базовий аналіз трафіку (Wireshark, tcpdump);
• Базове адміністрування Windows Server, Linux, Unix систем;
• Робота з СУБД (MS SQL, Oracle, інші), написання SQL-запитів;
• Знання Web-технологій, Rest API та принципів їх використання;
• Базове володіння скриптовими мовами (Python, Bash, PowerShell);
• Знання регулярних виразів (regex) для пошуку та обробки логів;
• Розуміння принципів аутентифікації, авторизації, шифрування, хешування.

Компетенції у сфері безпеки:

• Практичний досвід з впровадження та адміністрування SIEM-систем;
• Розуміння принципів побудови кореляційних правил та аналізу потоків подій;
• Досвід роботи з PAM-рішеннями:
  • інтеграція з AD, LDAP, RADIUS;
  • налаштування політик доступу та моніторингу сесій;
  • ведення обліку та контроль привілейованих дій.

Досвід роботи з іншими типами рішеннями ІБ буде перевагою.

Освіта та мови:

• Вища технічна освіта;
• Вільне володіння українською та технічною англійською;
• Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist) буде перевагою.

Особисті якості:

• Аналітичне мислення;
• Високий рівень відповідальності;
• Комунікабельність та здатність працювати в команді;
• Проактивність у вирішенні завдань.

Формат роботи:

Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.

Ми пропонуємо:

• офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
• стабільність і прозорі умови;
• участь у проєктах, що впливають на розвиток країни та допомагають людям;
• можливості для професійного зростання й навчання;
• підтримку ваших ідей та ініціатив.

Продуктова компанія в пошуках Anti-fraud менеджера, який розуміє спеціфіку роботи в iGaming ніші.

Вимоги:

• Досвід роботи на аналогічній позиції від 0,5 року;
• Знання інструментів моніторингу фінансових операцій та аналітики даних;
• Досвід роботи з SQL, Excel або іншими інструментами аналізу даних буде перевагою;
• Аналітичне мислення, увага до деталей та навички вирішення проблем;
• Уміння працювати з великими обсягами даних та приймати обґрунтовані рішення;
• Англійська мова на рівні Intermediate+ (для роботи з документацією та комунікації).

Обов'язки:

• Моніторинг та аналіз транзакцій для виявлення підозрілих активностей;
• Розслідування випадків фроду та розробка механізмів його запобігання;
• Використання аналітичних інструментів та алгоритмів для виявлення патернів шахрайської діяльності;
• Підготовка звітності та рекомендацій щодо зниження ризиків.
• Вдосконалення автоматизованих систем виявлення фроду;

• Робота з відділом підтримки.

   

Ми пропонуємо:

• Cтабільну конкурентну заробітну плату;
• Можливість працювати у динамічному середовищі;
• Віддалений формат роботи;
• Кар'єрні можливості;
• Оплачувана відпустка та лікарняні.

Наші цінності

Ми віримо в інакШОмислення, що формує майбутнє кібербезпеки та відкриває шлях до постійного розвитку. Клієнтоцентричність для нас — це захист кожного користувача та системи. Ми діємо в культурі кооперації та відкритості, де чесність і доброчесність є незмінними орієнтирами в боротьбі з кіберзагрозами. А наша наполегливість дозволяє бути на крок попереду зловмисників та досягати амбітних цілей у забезпеченні безпеки.

Про нашу команду

Наша SOC Blue Team — це перша лінія оборони в цифровому просторі. Ми розробляємо та впроваджуємо передові рішення для моніторингу, виявлення та реагування на кіберзагрози, захищаючи критичну інфраструктуру та дані мільйонів користувачів. Ми шукаємо експерта, який допоможе автоматизувати та оптимізувати процеси безпеки.

Ваша основна місія

Розробити та впровадити потужну систему автоматизації безпеки, щоб:

- прискорити виявлення та реагування на кіберінциденти;

- оптимізувати процеси SOC через інтеграцію та автоматизацію інструментів;

- підвищити ефективність команди завдяки автоматизованим воркфлоу;

- забезпечити стабільність та масштабованість інфраструктури SOC.

У фокусі роботи

- розробка та налаштування SOAR-плейбуків для автоматизації реагування на інциденти;

- інтеграція SIEM, EDR, threat intel та інших інструментів з SOAR-платформою;

- технічна підтримка та оптимізація інфраструктури SOC;

- впровадження нових компонентів та оптимізація наявних процесів;

- участь у розслідуванні інцидентів та вдосконаленні процесів реагування.

Від тебе очікуємо

- 2+ років досвіду роботи з SOAR-платформами (Palo Alto Cortex XSOAR, Splunk Phantom, IBM Resilient);

- глибокі знання та досвід роботи з системами IDS/IPS, XDR, SIEM, EDR;

- навички програмування (Python, PowerShell, Bash) для автоматизації процесів;

- досвід адміністрування Windows та Linux від двох років;

- розуміння принципів роботи VPN та методів шифрування;

- вміння швидко адаптуватися до нових технологій та вирішувати складні технічні проблеми.

Буде плюсом

- знання фреймворку MITRE ATT&CK та стандартів NIST, ISO 27001;

- досвід роботи з контейнеризацією (Docker, Kubernetes);

- сертифікати з кібербезпеки (CISSP, CEH, CompTIA Security+);

- розуміння принципів DevSecOps та CI/CD.

Важливі компетенції

Ми шукаємо технічного експерта, який:

- мислить на крок вперед, передбачаючи потенційні загрози та вразливості;

- вміє швидко аналізувати складні системи та знаходити оптимальні рішення;

- здатний ефективно комунікувати технічні деталі як з командою, так і з керівництвом;

- постійно вдосконалює свої навички та стежить за новими тенденціями в кібербезпеці.

Це не просто робота — це місія захисту цифрового майбутнього України.
 

Ми пропонуємо

- можливість працювати з найсучаснішими технологіями кібербезпеки;

- професійний розвиток у команді висококласних фахівців;

- участь у захисті критичної інфраструктури держави;

- динамічне середовище з постійними викликами та можливостями для інновацій.

Готові до виклику?
 

Ми шукаємо не просто інженера, а кіберзахисника, готового стояти на передовій цифрової безпеки України. Приєднуйтесь до нас, щоб творити безпечне цифрове майбутнє разом!