Jobs Security

Шукаємо Старшого радника з безпеки, який допоможе клієнтам зміцнити операційну, кадрову та організаційну безпеку.

Ваш фокус - не кіберзахист, а управлінські, людські та процедурні ризики.

Якщо вам цікаво виявляти слабкі місця, будувати зрозумілі SOPs та протоколи “для людей”, -  це саме та роль.

Responsibilities:

• Проведення аудитів безпеки (FLSM) - аналіз процесів, персоналу та внутрішніх ризиків.
• Розробка SOPs (Standard Operating Procedures) та протоколів дій під час криз.
• Консультування менеджменту щодо ризиків рейдерства, лояльності та управління персоналом.
• Підготовка внутрішніх документів у простій та зрозумілій формі.
• Скринінг персоналу - базова оцінка ризиків і лояльності.

Requirements:

• 3+ роки досвіду у сфері GRC, корпоративної або операційної безпеки, внутрішнього аудиту.
• Вища освіта (бажано у сфері безпеки, управління ризиками, права або кібербезпеки).
• Досвід проведення аудитів, створення SOPs або політик безпеки.
• Глибоке розуміння українського бізнес-середовища (рейдерство, комплаєнс, тиск).
• Українська — вільно, English — Upper-Intermediate+.

 Soft Skills

• Високий EQ, дипломатичність, емпатія.
• Аналітичність і системне мислення.
• Здатність пояснювати складні речі просто.
• Тактовність у роботі з делікатними темами.

Optional Certifications:

CISSP, CISA, ISO 27001 Lead Implementer, CRISC.

Conditions:

• Повна зайнятість, стабільна співпраця.
• Можливість бронювання.
• Робота з професійною командою у сфері безпеки та консалтингу.

Агенція оборонних закупівель DOT — державне підприємство, що займається закупівлею техніки, боєприпасів, БПЛА, харчування, одягу, паливно-мастильних матеріалів для ЗСУ та Сил Оборони.

Наша місія: забезпечуємо Сили Оборони та розвиваємо національний ВПК задля стійкості та обороноздатності України.

Наша візія: драйвер розвитку системи забезпечення Сил оборони України за стандартами НАТО.

Зараз ми в пошуку фахівця з інформаційної безпеки (СУІБ/NIST), який допоможе нам вибудувати, впровадити та підтримувати надійну систему управління інформаційною безпекою для захисту критично важливих даних у процесах забезпечення ЗСУ.

Обов'язки на посаді:

1. Супровід та адміністрування комплексної системи захисту інформації.
2. Впровадження та підтримка КСЗІ з використанням базових та цільових профілів безпеки інформації.
3. Впровадження та експлуатація засобів та комплексів ТЗІ та КЗІ: антивірусні програми, криптографічні модулі, IP-шифратори, мережеві шлюзи.
4. Розробка та підтримка в актуальному стані нормативних документів, політик, процедур, інструкцій інформаційної безпеки.
5. Взаємодія з керівництвом та органами державної влади щодо забезпечення сталого функціонування КСЗІ.
6. Взаємодія з ІТ підрозділом, провайдерами хмарних рішень та постачальниками послуг у сфері захисту інформації.
7. Участь у групі реагування на інциденти.
8. Участь у створенні СУІБ Підприємства та побудові відповідних процесів.
9. Участь в ознайомленні співробітників з політиками та процедурами.
10. Участь у проведенні навчання співробітників.

Вимоги до кандидатів:

1. Досвід побудови КСЗІ.
2. Досвід побудови може бути додатковою перевагою досвід роботи з інформаційними системами з обмеженим доступом.
3. Знання вимог до роботи з інформацією з обмеженим доступом.
4. Досвід адміністрування засобів та комплексів ТЗІ та КЗІ.
5. Досвід побудови СУІБ на Підприємстві може бути додатковою перевагою.
6. Знання міжнародних стандартів управління інформаційною безпекою може бути додатковою перевагою: ISO27001, NIST CSF, ENISA standards.
7. Наявність сертифікацій ISO27001 Auditor/Implementor/Practitioner, NIST CSF Implementer може бути додатковою перевагою.

8. Нульова толерантність до корупції.

    

Ми пропонуємо:

• Команду, де кожен важливий: ми команда однодумців, де панує взаємоповага та підтримка.
• Прозорість та системність: чіткі цілі, зрозумілі внутрішні комунікації та системний підхід.
• Професійне зростання та навчання: ми сприяємо постійному розвитку наших працівників.
• Комфортний старт: на вас чекає структурований процес адаптації та підтримка ментора, який допоможе швидко увійти в курс справ.
• Конкурентні умови: офіційне працевлаштування, соціальні гарантії, конкурентна заробітна плата та можливість працювати над наймасштабнішими проєктами країни.
• Комфорт та умови роботи: сучасний затишний офіс у доступності до метро, обладнаний укриттям та безперебійним інтернетом.

Дізнайтесь більше про нашу діяльність та корпоративну культуру:

• Сайт
• Instagram
• Linkedin
• Facebook

Долучившись до нашої команди, ви отримаєте шанс власноруч творити фундаментальну реформу забезпечення Сил Оборони України і зробити свій внесок для перемоги України.

Готові перетворити свою експертизу на реальний внесок в перемогу? Надсилайте резюме вже зараз!

*Звертаємо увагу: надіславши своє резюме, ви надаєте автоматичну згоду на обробку ваших персональних даних згідно закону.

**Оскільки ми отримуємо велику кількість відгуків, зворотний зв’язок буде надано лише тим кандидатам, чий досвід та кваліфікація найбільше відповідають вимогам вакансії.

Ми формуємо команду, яка забезпечує безпеку та ефективність цифрової інфраструктури держави. Наш відділ організації доступів — це ключовий елемент у побудові надійної та централізованої системи управління доступами для всіх державних цифрових сервісів та внутрішніх систем.

Наші цінності:
Ми віримо в інакШОмислення, що дозволяє нам створювати інноваційні рішення для складних викликів цифрової безпеки. Наша клієнтоцентричність проявляється у розробці зручних та надійних систем доступу для користувачів. Ми цінуємо кооперацію та відкритість, працюючи на перетині різних департаментів для досягнення спільної мети. Доброчесність та наполегливість — це основа нашої роботи з конфіденційною інформацією та постійного вдосконалення систем безпеки.

Ваша основна місія:
Ваша місія - бути щитом цифрової України. Ви будете виявляти, аналізувати та атрибутувати найскладніші кіберзагрози, надаючи критично важливу розвідувальну інформацію для захисту національної інфраструктури. Ваша робота безпосередньо вплине на здатність країни протистояти кібератакам та забезпечить безпеку мільйонів громадян у цифровому просторі.

У фокусі роботи:
– аудит та оптимізація існуючих облікових записів і прав доступу;
– технічна реалізація та підтримка рольової моделі доступу (RBAC) у системах;
– налаштування автоматизації процесів надання (provisioning), зміни та блокування доступів;
– технічна інтеграція нових та існуючих систем з єдиним Identity Provider;
– впровадження та контроль дотримання політик безпеки доступу.

Від вас очікуємо:
– вища освіта;
– готовність працювати в офісі (5/2);
– 3+ роки в Information Security або IT-адмініструванні з фокусом на IAM/PAM;
– експертизу в Microsoft Entra ID (Azure AD): глибоке розуміння адміністрування користувачів, груп, налаштування SSO та Conditional Access;
– розуміння протоколів: знання принципів роботи SAML, OIDC, OAuth 2.0 для підключення застосунків;
– досвід з RBAC: практичний досвід налаштування прав доступу та створення груп.

Буде плюсом:
– досвід роботи у великих корпоративних структурах;
– знання специфіки роботи державного сектору;
– досвід роботи з PAM-системами (PIM, CyberArk тощо);
– розуміння гібридних інфраструктур (On-premise + Cloud);
– досвід менеджменту команди або управління проєктами.

Ми шукаємо талант, який:
– має системне мислення та вміє бачити "велику картину";
– здатен трансформувати складні технічні концепції у зрозумілі бізнес-рішення;
– проявляє ініціативу та самостійність у плануванні та виконанні завдань;
– вміє ефективно комунікувати з різними стейкхолдерами та департаментами.

Ми пропонуємо:
– можливість створити передову систему управління доступами державного масштабу;
– роботу з найсучаснішими технологіями у сфері кібербезпеки;
– професійний розвиток та участь у трансформаційних проєктах;
– конкурентну заробітну плату;
– офіс з генератором та безперебійним інтернетом;
– бронювання працівників за умови актуального військового обліку.

Готові до виклику?
Якщо ви готові очолити революцію в управлінні доступами та зробити значний внесок у цифрову безпеку держави, приєднуйтесь до нашої команди! Ваша експертиза та лідерство стануть ключовими у створенні надійної та інноваційної системи, яка захищатиме цифрову інфраструктуру України.

Управління 2 корпусу Національної гвардії України «Хартія» — Пропонує службу у складі ефективного та сучасного військового підрозділу з якісним навчанням, підготовкою, та можливістю професійного зростання і реалізації свого потенціалу.

Основні обов’язки:

• аудит та тестування безпеки: Проведення регулярних перевірок безпеки наших програмних розробок (Application Security) на всіх етапах життєвого циклу;
• захист інфраструктури: Моніторинг, конфігурування та підтримка безпеки серверів, мережевого обладнання та хмарних сервісів;
• управління доступом та VPN: Налаштування, підтримка та контроль конфігурації VPN-сервісів для забезпечення захищеного віддаленого доступу;
• еndpoint Security: Впровадження та підтримка політик безпеки на робочих та особистих пристроях команди, включаючи антивірусний захист, контроль доступу та шифрування;
• управління вразливостями: Регулярний пошук, оцінка та координація усунення виявлених вразливостей в інфраструктурі та розробках;
• реагування на інциденти: Розробка планів реагування на інциденти кібербезпеки, їх розслідування та мінімізація наслідків;
• документування: Написання та підтримка в актуальному стані інструкцій, політик та архітектурних рішень у сфері інформаційної безпеки.

Професійні навички:

• глибокі знання мережевої безпеки: Впевнена робота з мережевою інфраструктурою (Azure Virtual Network, NSG, Firewall, VPN, VLAN, контроль трафіку);
• досвід конфігурування серверів: Практичний досвід роботи з Linux/Windows Server, налаштуванням служб та їх захистом;
• іdentity & Access Management (IAM): Досвід адміністрування та налаштування Microsoft Entra ID (Azure AD), включаючи управління ролями, користувачами, групами та впровадженням багатофакторної автентифікації (MFA), налаштування політик безпеки;
• досвід роботи з VPN: Налаштування та підтримка різних VPN-рішень (наприклад, WireGuard, OpenVPN);
• знання стандартів безпеки: Розуміння та застосування міжнародних стандартів інформаційної безпеки (наприклад, ISO/IEC 27001) або державних стандартів у сфері захисту інформації буде перевагою;
• вміння працювати з інструментами: Досвід використання засобів моніторингу, SIEM-систем, інструментів для сканування вразливостей та управління секретами;
• скриптинг та автоматизація: Вміння використовувати PowerShell, Bash, Python або інші мови для автоматизації рутинних завдань з безпеки.

Особисті навички:

• організованість та уважність до деталей;
• аналітичне мислення та здатність швидко виявляти проблеми;
• самоконтроль і відповідальність;
• готовність працювати в команді.

Умови:

• служба за мобілізацією до рішення про демобілізацію або за контрактом;
• гарантуємо 60 днів підготовки для кандидатів без офіційного військового досвіду;
• безоплатна медична допомога військовослужбовцям у військових медичних закладах;
• повний пакет соціальних виплат;
• грошове забезпечення: ставка 25 100 + додаткові виплати від 30 000 до 50 000 гривень за виконання завдань в зоні бойових дій залежно від тривалості та району виконання завдання;
• соціальний захист;
• можливість переведення чинних військовослужбовців за згодою безпосереднього командира.

Ми будуємо сучасний центр безпеки, що охоплює повний цикл моніторингу, аналізу, реагування та вдосконалення захисту. Використовуємо екосистему Microsoft Security для масштабування процесів, автоматизації та якісної аналітики.
 

Що будете робити:

• Постійний моніторинг інцидентів безпеки через Microsoft Sentinel (SIEM).
• Аналіз логів із різних джерел: Azure AD, Defender for Endpoint, Defender for Cloud, Entra, M365.
• Розслідування інцидентів відповідно до playbooks та best practices.
• Реагування на загрози: containment, remediation, рекомендації щодо покращення безпеки.
• Підтримка та розвиток SOAR автоматизацій (Logic Apps, Sentinel Playbooks).
• Участь у вдосконаленні процесів SOC: threat hunting, hardening, tuning сигналів.

• Підготовка звітів щодо інцидентів та пропозицій із підвищення рівня безпеки.

   

Вимоги

• Досвід роботи у SOC або на суміжній ролі від 3+ років.
• Розуміння життєвого циклу інцидентів безпеки.
• Досвід аналізу IDS/IPS, EDR, логів аутентифікації, мережевих подій.
• Досвід роботи з продуктами Microsoft Security (як мінімум Sentinel + Defender).
• Базові навички автоматизації (Logic Apps) будуть перевагою.
• Аналітичне мислення, уважність до деталей, здатність працювати в режимі реального часу.

Буде плюсом

• Сертифікації: SC-200, AZ-500, SC-100.
• Досвід threat hunting.
• Розуміння Azure архітектури та безпекових сервісів.

Uklon — продуктова IT-компанія, що розробляє провідний райд-хейлінг сервіс. Щодня потужна команда Uklon прокачує одну з найбільших інфраструктур на ринку України та за її межами, забезпечуючи взаємодію драйверів та райдерів.

Ми створюємо highload продукт, за яким ховаються амбітні технологічні челенджі, безперервні інновації та неочевидні ходи. Наш фреймворк роботи — тестувати нові гіпотези, пушити свої ідеї та використовувати останній стек технологій.


Приєднуйся до нас у ролі Antifraud Specialist Junior 
Hiring process:
Знайомство, тестове завдання (ми цінуємо твою роботу та час, тому ТЗ оплачуємо) та фінальна зустріч.


Що ми пропонуємо саме для цієї ролі: 
• можливість працювати на перетині даних, продукту та ризиків: аналізувати поведінку користувачів, виявляти аномалії та захищати продукт від зловживань
• робота з новими та існуючими продуктами Uklon
• робота з сучасним стеком інструментів для аналізу даних (Tableau, Superset, Snowflake, dbt, AirFlow, AI помічники та ін.)
• можливість розвиватися у різних напрямках (Data Science, продуктово, технічно та бізнесово)
• участь у розвитку продукту, яким сам користуєшся та бачити результати своєї роботи та який на рівних конкурує з загальновідомими світовими брендами
• регулярний performance & salary review
• річний бонус при виконанні цілей компанії
• культура компанії, в якій кожен є цінним, вільно висловлює свої ідеї та має вплив на процеси
• річний бонус при виконанні цілей компанії

Як саме ти можеш впливати на розвиток компанії: 
• робота з antifraud-системою і її інструментами 
• проведення базової оцінки ризиків
• прийняття участі в пошуку аномалій та підозрілих патернів
• виявлення нових та відстеження існуючих аномалій під супроводом ментора
• обробка простих запитів для аналізу рутинних процесів
• моніторинг та системна робота зі звітами

Челенджі на три місяці: 
• ознайомлення з аntifraud-інструментами та методиками їх впровадження
• ознайомлення з основним функціоналом продукту Uklon
• виконання конкретних задач по плану
• належна якість виконання задач в зазначений дедлайн
• моніторинг існуючих аномалій за підтримки наставника
• опанування інструментів для аналізу даних

Для досягнення результатів, тобі знадобляться: 
• розуміння базових принципів аналізу даних та виявлення аномалій
• досвід роботи з простими SQL-запитами 
• досвід використання Google Sheets для роботи з великими масивами інформації
• увага до деталей та ефективна взаємодія з іншими командами (для створення і перевірки гіпотез)
• знання англійської мови на рівні Intermediate

Як ти регулюєш свій робочий час?
• гнучкий графік з урахуванням функціоналу
• days off зі збереженням винагороди: 20 на особисті потреби, ще 1 з нагоди дня народження, 10 через хворобу, до 8-ми за донацію крові 

Як ти будеш прокачувати свої скіли в Uklon?
• внутрішній обмін знаннями, програми менторства та тренінги з розвитку soft та hard skills
• отримання профільних сертифікацій для IT-експертів
• корпоративна бібліотека та підписки на інформаційні ресурси
• персональний/командний бюджет на навчання
• корпоративні знижки та компенсація English lessons 
• long-term навчання для керівників

Care and support
• медичне страхування в Україні 
• оплачувані сесії з психотерапевтами Pleso
• забезпечення своїх бійців в ЗСУ амуніцією та медикаментами
• гейміфікації, подарунки, розіграші та знижки від партнерів
• спортивні заходи та корпоративні тімбілдінги
• wellness programs (воркшопи емоційної підтримки)
• тижні масажу в офісі в Києві
• промокоди на поїздки з Uklon

Regular Sport Activities:
• Uklon Football щотижня
• Uklon Online & Offline Yoga щотижня
• корпоративні знижки, часткова компенсація занять спортом

Corporate social responsibility
Uklon соціально відповідальний бізнес і входить в ТОП-10 найбільших донаторів на підтримку сил оборони та гуманітарні ініціативи серед українського бізнесу в секторі ІТ та телекомунікацій. Загальний обсяг фінансової підтримки та інвестицій Uklon, включаючи корпоративні внески компанії та благодійні внески засновників, в підтримку ЗСУ, волонтерських рухів, КСВ-проєктів та благодійних ініціатив, за період з січня 2022 року по липень 2025 року склав понад 230 мільйонів гривень. Також компанія є серед найвідповідальніших платників податків в ІТ-секторі, сплативши за результатами діяльності у 2024 році 680 мільйонів гривень податків.

*Ми цінуємо кожен відгук і прагнемо надати зворотний зв’язок протягом 7 робочих днів. Якщо відповіді не було - не засмучуйся: просто цього разу метч із вакансією не відбувся.
Якщо не бачиш листа від нас - перевір, будь ласка, папку «Спам» чи інші вкладки пошти. Іноді наші відповіді потрапляють туди. Дякуємо, що обираєш Uklon. До зустрічі!
 

Ми - міжнародна група компаній, що працює на ринках Європи та Латинської Америки. Розробляємо та масштабуємо власні продукти й проєкти у сферах e-commerce з внутрішньою логістикою, affiliate-маркетингу та performance-маркетингу.

Місія для ролі: Забезпечити надійний захист інформаційних активів та фінансових потоків компанії шляхом розробки й впровадження ефективних стратегій кібербезпеки. Гарантувати безпеку корпоративної інфраструктури та інтернет-транзакцій, мінімізувати фінансові ризики, а також забезпечити комплексний захист даних клієнтів і бізнес-процесів від кіберзагроз.

Вимоги:

• Мінімум 5 років досвіду в управлінні кібербезпекою або суміжних напрямах (Інфосек, ризик-менеджмент, IT-безпека).
• Досвід роботи з міжнародними компаніями та віддаленими командами, включно з координацією роботи у різних часових поясах.
• Успішний досвід розробки та впровадження стратегій кібербезпеки у компаніях від 100 співробітників.
• Практичний досвід у сфері безпеки інтернет-платежів, роботи з платіжними системами та контролю фінансових потоків.

• Досвід роботи з обробкою, зберіганням та захистом персональних даних, включно з вимогами GDPR та інших міжнародних регуляцій.

   

Навички:

• Стратегічне планування та розробка політик і процедур кібербезпеки.
• Вміння оперативно реагувати на інциденти безпеки та управляти кризовими ситуаціями.
• Досвід розробки та проведення внутрішніх тренінгів з кібербезпеки для співробітників.
• Знання міжнародних стандартів інформаційної безпеки (ISO/IEC, NIST тощо) та вміння адаптувати їх під потреби компанії.
• Навички роботи з інтерфейсами та інтеграціями платіжних систем, забезпечення безпеки платіжних процесів.

• Розробка та впровадження планів відновлення після інцидентів (Incident Response, Disaster Recovery) та стабілізації фінансових потоків.

   

Профільні знання:

• Стандарти та протоколи кібербезпеки: ISO 27001, NIST, GDPR.
• Оцінка та управління фінансовими ризиками в ІТ-інфраструктурі.
• Основи криптографії та методи шифрування даних.
• Засоби моніторингу та реагування на інциденти безпеки (SIEM, SOC-процеси, інцидент-менеджмент).
• Інструменти захисту даних клієнтів і транзакцій, включно зі стандартами PCI DSS.
• Англійська мова — рівень B2+.

• Безпека хмарних сервісів (AWS), робота з Bare Metal-інфраструктурою та інтеграція платіжних систем у технічну архітектуру.

   

Основні обов'язки:

• Розробка та реалізація стратегії кібербезпеки компанії, включно із захистом платіжних систем та грошових потоків.
• Оцінка, моніторинг і управління ризиками у сфері фінансових транзакцій та інтернет-платежів.
• Створення, впровадження та підтримка політик і процедур безпеки відповідно до вимог GDPR, PCI DSS та інших регуляцій.
• Розробка та проведення внутрішніх програм навчання з кібербезпеки для співробітників.
• Визначення ключових показників ефективності безпеки та постійний моніторинг рівня захисту онлайн-платежів.
• Співпраця з технічними, фінансовими та продуктовими командами для інтеграції безпеки в усі бізнес-процеси.

• Проведення розслідувань інцидентів, аналіз причин та впровадження превентивних заходів для уникнення повторних загроз.

   

Переваги для співробітників компанії:

• Щорічний системний перегляд заробітної плати відповідно до ваших досягнень і ринкових умов.
• Робочий день можна розпочати в проміжку з 8:00 до 11:00 і завершити з 17:00 до 20:00.
• Оплачувані відпустка (20 робочих днів на рік) і лікарняні (необмежені, за запитом).
• Корпоративні курси з англійської мови.
• Вихідні в державні свята та перенесення днів.
• 1 оплачуваний вихідний у рік на честь Дня Народження (ваш або членів родини).

• 3 оплачувані вихідні дні в разі народження дитини, одруження або втрати близького родича.

   

Компенсаційний пакет:

• Професійне навчання та сертифікації.
• Компенсація вивчення мов (англійська, українська, італійська, німецька, іспанська) для працівників, які активно використовують іноземні мови в роботі.
• Матеріальна допомога при народженні дитини, одруженні або втраті близького родича.
• Допомога у випадках завданих війною або серйозною хворобою (сума визначається індивідуально).
• Новорічні подарунки та подарунки на річницю.
• Командоутворюючі корпоративні заходи.
• Витрати на відрядження (проїзд, проживання, добові).

Компенсація по системі «Кафетерій» для індивідуальних потреб. Ви можете обрати одну або кілька опцій в рамках бюджету (3000 грн/квартал):

• Курси саморозвитку.
• Робоча література.
• Підписки на професійні додатки і ресурси.
• Спорт (абонементи до спортзалів чи басейнів).
• Медичні чекапи, вітаміни чи консультації
• Ремонт особистого ноутбука, який використовується для роботи.
• Оренда коворкінгу.

Етапи нашого спілкування:

1. Прескрінінг на відповідність досвіду до вимог ролі.
2. Інтервʼю з рекрутером.
3. Технічне інтерв’ю.
4. Інтерв’ю з менеджером.
5. Reference Check.
6. Security Check.

Не співпрацюємо і не допускаємо до рекрутингового процесу кандидатів з росії та білорусі.

Ми шукаємо досвідченого DevSecOps інженера, який допоможе нам інтегрувати найкращі практики безпеки в усі етапи життєвого циклу розробки нашого продукту та посилить нашу культуру безпеки.
 

Про твої задачі :

• Інтеграція безпеки в CI/CD: Проєктувати, впроваджувати та підтримувати безпечні CI/CD пайплайни (GitLab CI), автоматизуючи перевірки коду та інфраструктури
• Автоматизація безпеки: Інтегрувати та налаштовувати інструменти статичного (SAST), динамічного (DAST) аналізу, аналізу залежностей (SCA) та інші security-рішення
• Безпека інфраструктури: Управляти безпекою як on-premise так хмарних ресурсів за допомогою підходу Infrastructure as Code (Terraform). Розробляти та впроваджувати політики безпеки. Забезпечувати захист інфраструктури Kubernetes, впроваджувати сканування образів та моніторинг безпеки під час роботи в продакшені
• Управління вразливостями: Проводити регулярне сканування, в тому числі через через SIEM/сканери, аналізувати результати, пріоритезувати загрози та співпрацювати з командами розробки для їх усунення
• Побудова культури безпеки: Виступати в ролі експерта з безпеки, консультувати інженерні команди, розробляти best practices та проводити навчання для підвищення обізнаності про кіберзагрози
• Моніторинг та реагування: Впроваджувати системи моніторингу безпеки, налаштовувати сповіщення та брати участь у розслідуванні інцидентів.sa

Необхідні навички та досвід :

• Від 5 років досвіду на позиції в домені InfoSec або дотичних доменах (DevSecOps, Security).
• Глибоке розуміння принципів DevSecOps та життєвого циклу безпечної розробки (SSDLC).
• Практичний досвід роботи зі стеком DevSecOps: on-premise сетапом інфрастуктури, хмарними платформами (GCP, AWS, Azure), IaC (Terraform), контейнеризацією (Docker, Kubernetes), автоматизацією CI/CD (бажано GitLab) та інтеграцією інструментів безпеки (SAST/DAST/SCA).
• Навички написання скриптів на Python або Bash.
• Розуміння методологій аналізу ризиків (наприклад, Threat Modeling, STRIDE, FAIR, MITRE ATT&CK) та вміння застосовувати їх на практиці.
• Готовність ініціювати та очолювати процеси безпеки з нуля: розробляти політики, налаштовувати інструменти, писати документацію та в майбутньому розбудовувати команду безпеки.
• Відмінні комунікаційні навички: здатність пояснювати складні технічні теми розробникам, менеджерам продуктів та керівництву з погляду ризиків та переваг.
• Проактивність та ініціативність: не боятися пропонувати покращення та брати на себе відповідальність за розбудову безпеки як функції компанії.
• Наявність професійних сертифікацій (наприклад, Certified Kubernetes Security Specialist, Google Professional Cloud Security Engineer, CISSP).
• Досвід роботи з системами управління інформаційною безпекою (SIEM).
• Розуміння стандартів безпеки та фреймворків (OWASP Top 10, SOC 2, ISO 27001, GDPR).
• Досвід роботи у великих, високонавантажених системах.

Якщо ти готовий/а впливати на життя мільйонів людей у всьому світі — надсилай резюме, і ми зв’яжемося з тобою найближчим часом.

Чому Jooble?

• Формат роботи

  Гнучкість для нас — не просто слово. У Києві ми працюємо у гібридному форматі, поєднуючи офіс і віддалену роботу. В інших містах і країнах можна працювати повністю ремоут. Де б ти не був, ми подбаємо про твій комфорт і продуктивність, забезпечивши всім необхідним обладнанням.

• Графік

  Ти сам обираєш, коли почати свій 8-годинний день — між 8:00 та 10:00 за київським часом. Головне — залишатися на зв’язку та планувати час для зустрічей із командою. Ми цінуємо свободу у плануванні дня і водночас віримо, що спільний ритм допомагає працювати ефективніше.

• Зростання та розвиток

  У Jooble кожен має фіксований бюджет для особистого та професійного розвитку. Це твій простір для нових знань й навичок, які допомагають зростати тобі та водночас роблять компанію сильнішою.

• Фізичне та ментальне здоров'я

  Здоров’я — важлива частина роботи та життя. У Jooble передбачене повне медичне страхування (після 3 місяців роботи), а для колег за кордоном — фінансова підтримка на медичні витрати. Ми компенсуємо консультації з психологами wellbeing-сервісу або 50% вартості послуг спеціаліста, якого ти обереш самостійно.

• Відпочинок та відновлення

  24 робочі дні щорічної оплачуваної відпустки + 6 днів для перезавантаження. 20 оплачуваних лікарняних + 4 дні без медичного підтвердження — щоб мати час на відновлення, коли це потрібно. Також у тебе буде 6 фіксованих додаткових вихідних на державні свята.

• Команда

  У Jooble поруч із тобою — сильні професіонали та експерти, з якими можна зростати й створювати рішення глобального рівня. Тут кожен має голос і може впливати на процеси. Ми цінуємо чесний фідбек та шукаємо тих, хто близький нам за цінностями.

• Підтримка України

  У Jooble ми зберігаємо робочі місця для мобілізованих колег. Як команда, ми долучаємося до ініціатив, що допомагають Україні, а наш продукт спрямований на те, щоб ще більше людей могли знайти роботу навіть у складні часи.

   

We are accepting referrals for this role.

Moodro — R&D-команда, що розвиває технології для вбудованих та підключених систем. Ми шукаємо інженера на стику безпеки та радіозв’язку, який уміє працювати з SDR/сигналами та допомагати команді аналізувати й підсилювати безпеку бездротової комунікації у лабораторному середовищі.

Формат: Київ (перевага, офлайн/гібрид) • пріоритет full-time. Розглянемо кандидатів не з Києва за умови повної зайнятості, постійної доступності для синхронізації та готовності до періодичних візитів (за потреби).

Чим будете займатись

• Аналіз бездротової комунікації у лабораторному середовищі: структуризація даних, виявлення закономірностей, підтвердження гіпотез.
• Робота з SDR-інструментами/фреймворками для досліджень сигналів та протоколів на рівні принципів.
• Побудова пайплайнів аналізу (перетворення даних у зручні формати, автоматизація, звіти).
• Співпраця з reverse engineering/embedded командою: поєднання висновків “сигнал/дані” ↔ “логіка в системі”.

Must-have

• Практичний досвід з SDR або аналізом радіосистем/сигналів (інструменти та базові принципи).
• Розуміння типових підходів у бездротових системах (синхронізація, модуляція, спектр, надійність каналу) на інженерному рівні.
• Радіопротоколи: розуміння принципів FHSS (стрибки частоти) та модуляції LoRa/CSS.
• Базове розуміння крипто-основ з акцентом на AES (симетричне шифрування) та хешування (SHA-256) + базове розуміння KDF на рівні концепцій.
• Python для автоматизації аналізу та обробки даних.

Nice-to-have

• Досвід з Wireshark/аналізом трафіку або форматів даних.
• Дотичність до embedded/firmware або Ghidra/IDA (на базовому рівні).
• Телеком/радіо бекграунд (практичні RF-стенди, вимірювання, документація).

Moodro — R&D-команда, що розвиває технології для вбудованих та підключених систем. Ми підсилюємо безпеку життєвого циклу продукту: від розробки до релізів, оновлень і експлуатації.

Формат: Київ (перевага, офлайн/гібрид) • пріоритет full-time. Розглянемо кандидатів не з Києва за умови повної залученості та готовності до періодичних візитів (за потреби).

Чим будете займатись

• Побудова Secure SDLC для embedded/connected systems (процеси, політики, review-практики).
• Захист ланцюга постачання: контроль залежностей, підписи артефактів, SBOM, provenance.
• CI/CD для firmware та інструментів R&D: збірки, тести, security checks, керування артефактами.
• Сек’юрна робота з секретами, доступами, сертифікатами/ключами в межах інфраструктури.

• Автоматизація стендів/середовищ для досліджень та тестування.

   

Must-have

• 3+ роки DevSecOps/Platform/SRE або близько.
• Linux, Git, мережеві основи, контейнеризація.
• Практика з CI/CD (GitHub Actions / GitLab CI / Jenkins — будь-що).
• Security fundamentals: IAM, secrets, signing, vuln management.

• Крипто-база на рівні практики безпеки: розуміння ролі AES (симетричне шифрування) та хешування (SHA-256) у системах, що обмінюються даними/оновленнями.

   

Nice-to-have

• Дотичність до embedded/IoT або release-процесів під ARM/toolchains.
• Terraform/Ansible, Kubernetes.
• SBOM (SPDX/CycloneDX), Sigstore/cosign, SAST.

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Зараз ми у пошуку стажера у напрям інформаційної безпеки (Risk Management & Methodology).

Що ми пропонуємо?

• Можливість отримати практичний досвід у сфері кібербезпеки та управління ризиками.
• Роботу в команді професіоналів, які допоможуть розвивати навички та знання.
• Участь у проєктах, спрямованих на підвищення обізнаності з питань ІБ та вдосконалення процесів.

Якими будуть завдання:

• Методологічна підтримка роботи підрозділу ІБ.
• Розробка та актуалізація внутрішніх документів компанії (політики, регламенти, процедури).
• Підготовка інформаційних матеріалів для підвищення обізнаності співробітників.
• Формування звітності та рекомендацій для покращення процесів.

Основні вимоги:

• Освіта: Вища (бажано за напрямком інформаційна безпека, кібербезпека, ІТ, телекомунікації).
• Англійська: рівень Intermediate (B1) і вище.
• Знання та навички:
  • Основи інформаційної безпеки, міжнародні стандарти (ISO 27001, PDCA).
  • Розуміння принципів захисту даних та інфраструктури.
  • Навички роботи з MS Office (Word, Excel, PowerPoint).
• Буде величезним плюсом:
  • Сертифікації ISO/IEC 27001 Foundation або подібні.
  • Знання GDPR, NIST, COBIT, CIS Controls.
  • Досвід роботи з MS Visio, Power BI.

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Зараз ми у пошуку стажера у напрям інформаційної безпеки (Security Incident Management).

Що ми пропонуємо?

• Можливість отримати практичний досвід у сфері кібербезпеки та управління ризиками.
• Роботу в команді професіоналів, які допоможуть розвивати навички та знання.
• Участь у проєктах, спрямованих на підвищення обізнаності з питань ІБ та вдосконалення процесів.

Якими будуть завдання:

• Моніторинг подій інформаційної безпеки та участь у їх аналізі.
• Допомога у розробці звітів і документації за результатами моніторингу.
• Вивчення принципів роботи SOC, кібергігієни та методів захисту корпоративних систем.
• Ознайомлення з базами даних загроз (MITRE ATT&CK, Cyber Kill Chain).
• Робота з інструментами Windows (Active Directory, Event Viewer, PowerShell).
• Участь у дослідженні шкідливого ПЗ, методів тунелювання трафіку та анонімізації.

Основні вимоги:

• Освіта у сфері кібербезпеки, комп’ютерних наук або суміжних напрямів.
• Базові знання MS Office (Word, Excel, PowerPoint).
• Розуміння термінології інформаційної безпеки (вразливість, загроза, атака).
• Англійська — Pre-Intermediate (A2) і вище.

Буде величезним плюсом:

• Знання основ роботи Windows Server, Active Directory, мережевих протоколів (DNS, SMB, HTTPS).
• Розуміння принципів MITRE ATT&CK, Cyber Kill Chain.
• Навички роботи з PowerShell, базовими інструментами моніторингу Windows.
• Знання методів анонімізації (VPN, proxy), основ кібергігієни.
• Вміння створювати презентації та звіти, використання PowerBI (буде плюсом).

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Компанія: продуктова компанія з двома напрямками — хмарні сервіси та embedded-рішення. 

Основні завдання 

• Забезпечення безпеки вбудованих рішень: прошивки, апаратних  модулів, комунікаційних протоколів. 
• Проведення аудитів безпеки firmware та hardware-платформ. 
• Реалізація та вдосконалення Secure Boot, шифрування пам’яті, захисту ключів. 
• Аналіз та протидія спробам зворотної інженерії та фізичним атакам. 
• Впровадження безпечних підходів до OTA-оновлень. 
• Співпраця з розробниками для підвищення загального рівня безпеки продукту. 
• Підготовка документації, процедур, протоколів безпеки. 

Необхідні компетенції Технічні: 

• Глибоке знання платформ ARM / RISC-V / STM32 або аналогічних. 
• Практичний досвід у захисті прошивок: шифрування, підпис,  obfuscation, anti-tampering. 
• Secure Boot, TEE, hardware root of trust.  
• Аналіз прошивок: Ghidra, IDA Pro, Radare2. 
• Захист від фізичних атак: JTAG/SWD-lock, glitching, side-channel. 
• Досвід розробки С/С++ або Rust для низькорівневих систем. 
• Знання протоколів SPI, I2C, UART, CAN, BLE та їх захисту. 

Архітектурні: 

• Моделювання загроз (Threat Modeling). 
• Вміння формувати політики безпеки продуктів. 

Інструменти: 

JTAGulator, ChipWhisperer, OpenOCD, Wireshark.  

Софт-скіли: 

• Аналітичне мислення. 
• Здатність донести ризики бізнесу та команді. 
• Документування результатів та рекомендацій.

Очікувані результати (перші 3 місяці) 

1-й місяць 

• Провести аудит наявного вбудованого ПЗ компанії та сформувати  перелік компонентів, що потребують глибинного аудиту. Створити протокол аудиту безпеки embedded-рішень. 
• Провести повний аудит безпеки одного продукту. 
• Проаналізувати результати спільно з технічним керівником. 

2-й місяць 

• Розробити протокол безпеки для embedded-продуктів. 
• Провести аудит другого продукту. 
• Узгодити висновки з технічним керівником. 
• Підготувати методичні рекомендації для розробників. 

3-й місяць 

• Створити базовий документ Політики безпеки вбудованих систем, який надалі оновлюватиметься. 
• Налаштувати автоматичні безпекові тести (static analysis, integrity checks). 
• Створити річний план заходів безпеки. 

Ми пропонуємо:

Кар'єрний розвиток: вертикальний та горизонтальний ріст, профільні курси, тренінги, технічний обмін і участь у стратегічних проєктах.

Безпека та стабільність: бронювання військовозобов'язаних співробітників із першого місяця.

Медичне страхування.

Офіційне працевлаштування та соціальні гарантії: відпустка, лікарняні, повний соціальний пакет.

Юридична підтримка: консультації та супровід із питань військового обліку.

Адаптація: якісний онбординг із менторською підтримкою та поетапним залученням у проєктну діяльність.

Комфортні умови: корпоративне харчування, зони відпочинку, дружня атмосфера та облаштоване укриття на території офісу.

Зручна локація: 10 хвилин пішки від метро.

Приєднуйтесь до команди, яка створює технології, що роблять Україну безпечнішою. Реальний вплив. Реальні рішення. Реальне майбутнє.

Компанія: продуктова компанія, що створює сучасні хмарні сервіси та embedded-рішення. 

Основні завдання 

• Захист хмарних сервісів (AWS / GCP / Azure). 
• Побудова політик IAM, впровадження Zero Trust. 
• Налаштування захищеної мережевої архітектури (VPC, security groups, WAF). 
• Контроль конфігурацій, аудит та моніторинг безпеки. 
• Аналіз журналів, реагування на інциденти, Threat Hunting. 
• Захист даних: KMS, encryption at rest/in-transit. 
• Перевірка безпеки CI/CD та інфраструктурного коду (Terraform, Ansible). 
• Співпраця з розробниками для покращення безпеки API, мікросервісів та контейнерів. 

Необхідні компетенції

Технічні: 

• Досвід з AWS/GCP/Azure на рівні безпеки та архітектури. 
• IAM, KMS, WAF, CloudTrail/GuardDuty або їх аналоги. 
• Контейнеризація та Kubernetes Security. 
• SIEM/SOC процеси, моніторинг, реагування. 
• DevSecOps: SAST, DAST, secret scanning, IaC security. 
• Знання OWASP, MITRE ATT&CK. 

Архітектурні: 

• Проєктування безпечної хмарної архітектури згідно best practices. 
• Threat Modeling для хмарних систем. 
• Ризик-менеджмент та формування політик. 

Софт-скіли: 

• Вміння працювати з технічними командами. 
• Чітка документація та презентація результатів. 

Очікувані результати (перші 3 місяці)
1-й місяць 

• Провести аудит існуючих хмарних систем компанії. 
• Скласти перелік компонентів, як і потребують безпекової перевірки. 
• Створити протокол аудиту хмарної безпеки. 
• Провести аудит одного продукту та обговорити висновки з технічним керівником. 

2-й місяць 

• Розробити комплексний протокол безпеки для хмарних сервісів. 
• Провести аудит другого продукту. 
• Узгодити результати та підготувати рекомендації розробникам. 
• Написати методичні рекомендації щодо підвищення рівня безпеки 
• API, мікросервісів та інфраструктури. 

3-й місяць 

• Створити та задокументувати Політику безпеки хмарних сервісів. 
• Впровадити автоматичні перевірки інфраструктури (IaC scanning, misconfiguration detection). 
• Розробити річний план безпекових ініціатив.

Ми пропонуємо:

Кар'єрний розвиток: вертикальний та горизонтальний ріст, профільні курси, тренінги, технічний обмін і участь у стратегічних проєктах.

Безпека та стабільність: бронювання військовозобов'язаних співробітників із першого місяця.

Медичне страхування.

Офіційне працевлаштування та соціальні гарантії: відпустка, лікарняні, повний соціальний пакет.

Юридична підтримка: консультації та супровід із питань військового обліку.

Адаптація: якісний онбординг із менторською підтримкою та поетапним залученням у проєктну діяльність.

Комфортні умови: корпоративне харчування, зони відпочинку, дружня атмосфера та облаштоване укриття на території офісу.

Зручна локація: 10 хвилин пішки від метро.

Приєднуйтесь до команди, яка створює технології, що роблять Україну безпечнішою. Реальний вплив. Реальні рішення. Реальне майбутнє.

TemaBit Fozzy Group — команда фанатів технологій, які змінюють користувацький досвід українців.  

TemaBit є частиною Fozzy Group — однієї з найбільших торгово-промислових груп України. Розробками нашої команди щодня користуються 60 000 співробітників Fozzy Group, тисячі партнерів та мільйони гостей «Сільпо», «Фора», Fozzy і «THRASH!ТРАШ!».  

Зараз ми шукаємо M365 Exchange Engineer, який долучиться до підтримки, адміністрування та розвитку поштової інфраструктури компанії на базі Microsoft Exchange (On-prem / Online) та Microsoft 365.
Роль передбачає роботу з корпоративною електронною поштою, участь у забезпеченні стабільності, безпеки та безперебійної доставки поштових сервісів, а також поступове занурення в enterprise-інфраструктуру, інтеграції та best practices Microsoft-екосистеми.

Задачі на посаді:

• Забезпечення стабільної та безпечної роботи сервісів гібридної Exchange-інфраструктури (On-Premise + Exchange Online).
• Адміністрування та підтримка поштових та дотичних сервісів Microsoft 365: управління поштовим трафіком, правилами маршрутизації, anti-spam / anti-phishing політиками та інтеграцією між Exchange, security та archiving-сервісами.
• Адміністрування та підтримка email security-рішень, зокрема Cisco IronPort (Email Security Appliance) та CheckPoint SandBlast (sandboxing): політики, фільтрація, аналіз загроз, оптимізація.
• Підтримка та адміністрування систем email archiving (GFI MailArchiver, ArcTitan): зберігання, пошук, відповідність вимогам комплаєнсу та аудитів.
• Автоматизація операційних задач за допомогою PowerShell (створення скриптів, підтримка, оптимізація процесів).
• Аналіз інцидентів, troubleshooting складних проблем, взаємодія з Microsoft Support та іншими командами.
• Підготовка та актуалізація технічної документації, operational procedures, участь у покращенні сервісних процесів.

Ми очікуємо, що ти маєш:

• 3+ роки релевантного досвіду;
• Глибокі знання Microsoft Exchange Online та Exchange Server (Hybrid): архітектура, транспорт пошти, managed availability, DAG, hybrid configuration.
• Практичний досвід роботи з Microsoft 365: інтеграція сервісів, політики безпеки та відповідності (retention, compliance, audit).
• Сильні навички PowerShell-автоматизації для адміністрування M365 та Exchange.
• Досвід моніторингу та troubleshooting: аналіз логів, message trace, root cause analysis, робота з інцидентами.
• Досвід адміністрування та підтримки Microsoft Teams у середовищі Microsoft 365, зокрема налаштування політик, інтеграції з Exchange Online та вирішення інцидентів.
• Навички створення та підтримки технічної документації, участь у стандартизації та governance процесах.

Буде перевагою:

• Наявність сертифікацій Microsoft за напрямами Microsoft 365 та/або Exchange Server, зокрема:
  • Microsoft Certified: Administrator Expert (MS-102 / раніше MS-100, MS-101)
  • Microsoft 365 Certified: Messaging Administrator Associate (MS-203)
  • Сертифікації по Exchange Server (On-Premise)
• Сертифікації або навчання, пов’язані з хмарними рішеннями Microsoft (Azure / Microsoft 365)
• Підтверджений досвід або сертифікації з гібридних інфраструктур (On-Prem + Cloud)

Ми пропонуємо: 

• Гнучкий формат роботи: працюй з дому або з офісу (з надійним укриттям). 
• Підтримку ФОП / Гіг контракт.  
• Навчання для поглиблення твоєї експертизи у Fozzy Campus — нашому корпоративному університеті з топовими спікерами. 
• Бенефіти, які вибираєш самостійно — у нашому кафетерії кожен обирає свій ідеальний набір (чи то медичне страхування, чи то компенсація спорту). 
• Широчезна колекція приємних пропозицій від бізнесів Fozzy Group та наших партнерів.  
• Консьєрж-сервіс для працівників, який звільняє тебе від побутового клопоту.