Jobs Security

MODUS X — українська ІТ-компанія, команда 700+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі шукаємо Cloud Security Engineer.
 

Навички:

• Практичний досвід роботи хмарними сервісами AWS/Azure/GCP
• Знання принципів функціонування хмарних сервісів захисту (Entra ID, AWS IAM, Azure/AWS Cloud Security (основні бест-практіс по захисту хмарних ресурсів), O365 Security, Microsoft Defender, AWS Config, GuardDuty, Microsoft Intune та інші)
• Практичний досвід створення автоматизацій/скриптів (Powershell, KQL, Azure Function, AWS lambda, Azure Policies, AWS Organization, SCP)
• Розуміння призначення, області застосування, типових сценаріїв використання систем інформаційної безпеки
• Розуміння стандартів і регламентів кібербезпеки в сфері захисту хмарних обчислювань , таких як ISO 27001, NIST, CIS, GDPR тощо

Обов’язки:

• Виконання регулярних аудитів налаштувань та прав доступу в хмарах Azure/AWS та хмарних сервісах, та впровадження заходів щодо їх коригування
• Розробляти скрипти для автоматизації та оптимізації процесів, спрямованих на підвищення ефективності, прискорення виконання завдань і мінімізацію ручної роботи
• Забезпечення впровадження нових технологій безпеки у хмарних сервісах
• Проведення планових аудитів з безпеки хмарних рішень
• Забезпечення захисту корпоративної інформації при доступі з особистих пристроїв.

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративну програму медичного страхування та програму психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City
• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.
 

Нaша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.
 

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.
 

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

SHERIFF — національний оператор охоронних послуг. Ми створюємо комплексні рішення з фізичної та кібербезпеки для бізнесу і державного сектору. Сьогодні ми шукаємо Business Development Manager для розвитку напрямку кібербезпеки.

Що пропонуємо:

• стабільна компанія, що розвивається навіть у кризові часи;
• професійне навчання та розвиток;
• 24 календарних дні відпустки;
• графік: 09:00–18:00 (пн–пт), формат роботи обговорюється;
• бронювання після 2 місяців випробувального терміну.

Твої задачі:

• залучення державних установ до впровадження рішень з кібербезпеки;
• розробка та реалізація стратегії просування продуктів/послуг у держсекторі;
• встановлення партнерств з профільними міністерствами та IT-компаніями;
• розвиток повного циклу співпраці: навчання (КіберАкадемія) → впровадження рішень;
• аналіз потреб ринку кібербезпеки в держсекторі та адаптація пропозицій;
• просування комплексних рішень: навчання, консалтинг, техпідтримка.

Наші очікування:

• досвід роботи з державним сектором від 2 років;
• обізнаність у сфері кібербезпеки та знання її специфіки  у держустановах;
• досвід взаємодії з регуляторними органами та міністерствами;
• сильні переговорні навички на високому рівні;
• англійська — від Upper-Intermediate;
• вища освіта (державне управління, IT, інформаційна безпека).

Буде плюсом:

• досвід у GR-комунікаціях;
• стратегічне бачення і проактивність;
• навички роботи з бюрократичними процесами;
• системне мислення.

👉 Якщо ти хочеш будувати кар’єру у сфері кібербезпеки та впливати на безпеку країни — приєднуйся до SHERIFF!

Improve Team - команда, яка понад 5 років успішно формує тренди в i-Gaming. Ми створюємо сильний бренд, будуємо потужні партнерства та впливаємо на розвиток ніші.

⚙️Основні обов'язки :

🔅Повний цикл роботи з Facebook Ads: від створення кампаній до їх масштабування на білі оффери (VPN, антивіруси, менеджери паролів).
🔅Постановка ТЗ дизайнерам на "чисті" відео та статичні банери, які проходять модерацію без клоакінгу, але мають високий CTR.
🔅Робота з Google Ads, Meta Ads, а також нішевими джерелами (In-app, Search, можливо Native networks, розглянемо із досвідом у будь-яких джерелах).
🔅Просування сервісів кібербезпеки (VPN, антивіруси, менеджери паролів, системні утиліти).
🔅Відстеження конверсій, LTV (довічної цінності клієнта) та ROI. Робота з білими трекерами та внутрішньою аналітикою продуктів.
🔅Пошук нових гео та підходів для стабільного зростання обсягів без ризику блокування кабінетів.

📝Вимоги до кандидата:

🔅Досвід з White Hat (мінімум 1–2 роки успішної роботи з білими вертикалями (E-commerce, Apps, SaaS).
🔅Знання ринку Utilities/Cybersecurity (чим відрізняються юзери VPN від юзерів Cleaner-ів).
🔅Розуміння, як працюють антифрод-системи, браузери, VPN та менеджери паролів на технічному рівні .
🔅Розуміння "Білої" модерації (знання правил рекламної діяльності Meta, щоб уникати Policy violations на системному рівні).
 

📲@it_worldrecruiting

Продуктова компанія шукає Anti-Fraud Manager, який добре розуміє ризик-процеси, поведінковий аналіз користувачів та підходи до запобігання шахрайству в digital-продуктах.

У цій ролі ви будете працювати з ризиками, аналізувати підозрілу активність користувачів та вдосконалювати antifraud-процеси разом із суміжними командами.
 

Вимоги:

• Досвід роботи в Anti-Fraud / Risk / Payments від 1 року
• Обов’язковий досвід роботи у сфері iGaming
• Розуміння інструментів моніторингу фінансових операцій та аналізу даних
• Досвід роботи з KYC-провайдерами та antifraud-системами
• Аналітичне мислення та уважність до деталей
• Вміння працювати з великими обсягами даних та приймати обґрунтовані рішення
• Англійська мова — не нижче рівня B1 (Intermediate)
   

Обов’язки:

• Payout management
• Поведінковий аналіз активності користувачів та транзакційних патернів
• Розслідування випадків фроду та abuse-активності
• Робота з antifraud alerts та risk markers
• Підготовка звітності та рекомендацій щодо зниження ризиків
• Покращення процесів виявлення фроду та автоматизації
• Взаємодія з Support та суміжними командами
   

Ми пропонуємо:

• Конкурентну заробітну плату
• Повністю віддалений формат роботи
• Роботу в продуктовій компанії, що активно розвивається
• Кар’єрні можливості та професійний розвиток
• Оплачувану відпустку та лікарняні

Агенція оборонних закупівель DOT — державне підприємство, що займається закупівлею техніки, боєприпасів, БПЛА, харчування, одягу, паливо-мастильних матеріалів для ЗСУ та Сил Оборони.

Наша місія: забезпечуємо Сили Оборони та розвиваємо національний ВПК задля стійкості та обороноздатності України.

Наша візія: драйвер розвитку системи забезпечення Сил оборони України за стандартами НАТО.

Зараз ми в пошуку Керівника відділу інформаційної безпеки, який/яка відповідатиме за системний розвиток і підсилення функції інформаційної безпеки (governance, engineering, operations), поєднуючи менеджерське лідерство з практичною технічною залученістю: забезпечення підтримки, супроводу та вдосконалення існуючих процесів і контролів відповідно до стандартів NIST, управління системою інформаційної безпеки (СУІБ) і командою кібербезпеки, а також підвищення рівня готовності організації до кібератак та інцидентів.

Ключові результати на 6–12 місяців:

1. NIST-first: підтримано відповідність NIST для DOT Chain; узгоджено план подальших розширень (напр., Azure AI Foundry).
2. IT Enterprise: авторизовано з безпеки ІКС/впроваджено контрольні заходи безпеки передбачені вимогами NIST; впроваджено регулярний цикл перегляду ризиків, винятків і планів усунення вразливостей.
3. Команди: встановлено OKR/KPI для підрозділу; налагоджено постановку задач, пріоритезацію, огляди виконання й планування ресурсів, визначено вимірювальні стратегічні цілі.
4. SecOps (Azure): впорядковано моніторинг/реагування (Sentinel/Defender), керування вразливостями та ідентичностями; визначено RBAC з ІТ/розробкою.
5. Red/Purple teaming: проведено щонайменше 1–2 вправи (ransomware readiness, компрометація ідентичностей); результати інтегровані у беклоґ інженерних змін і навчання.
6. Постачальники/партнери: діє процес оцінювання й контролю вимог безпеки (NDA/SLA/DPA, аудит третіх сторін).

Зона відповідальності:

1. Лідерство, менеджмент і взаємодія

• Операційне і стратегічне керівництво двома потоками: СУІБ/NIST (управління/ризик-менеджмент) і кібербезпека (SecOps/інженерія).
• Постановка задач, розподіл обов’язків, контроль виконання, щотижневі оцінювання, OKR/KPI і персональні плани розвитку.

• Взаємодія з ІТ, розробкою та бізнес-підрозділами: планування релізів і безпекових змін, пріоритезація ризиків, захист критичних сервісів.

   

2. Governance, Risk & Compliance

• Підтримка/вдосконалення політик, стандартів і процедур; ведення реєстру ризиків і планів обробки; регулярні огляди й звітування.
• Планування та підготовка до проведення внутрішніх і сертифікаційних аудитів СУІБ; координація дій з коригування.
• Плавний перехід від КСЗІ до практик/контролів NIST; крос-мапінг (за потреби) до ISO 27001 для сумісності з вимогами.
• Плани реагування на інциденти (IRP), засвоєні уроки.

• Врахування вимог законодавства (захист персональних даних, інші нормативні вимоги) у політиках і договорах.

   

3. Security Engineering & Operations

• Узгодження та розвиток технічних контролів: EDR/XDR, SIEM, DLP, PAM, IAM/Entra ID, MDM, захищеність серверів/робочих станцій/мережі/хмар.
• Моніторинг інцидентів і реагування, керування вразливостями (end‑to‑end від виявлення до усунення, з пріоритетами за бізнес-критичністю).
• Посилення захисту облікових записів (MFA, PIM, least privilege, JML), захист ключів/секретів, журналювання.

• Узгодження процесів SOC , runbooks, SLO/SLA на реагування.

   

4. Продуктова та прикладна безпека (AppSec, Secure SDLC)

• Покращення безпеки в життєвому циклі продуктів і систем: моделювання загроз, ревізія архітектури безпеки, автоматизація процесу сканування коду під час розробки, SBOM, DevSecOps у CI/CD.

• Інтеграція результатів red/purple‑team вправ у беклоґ інженерних змін і навчання команд.

   

5. Постачальники

• Оцінювання та аудит постачальників інтегрованих з DOT Chain , що обробляють дані чи мають доступ; вимоги NDA/SLA/DPA; контроль виконання.

   

6. Звітність, метрики, бюджет

• Регулярна звітність керівництву: ризик‑профіль, статус KPI/OKR, прогрес усунення вразливостей, готовність до інцидентів.
• Бюджет ІБ, роадмап 12–18 місяців, пріоритезація ініціатив і економічна доцільність контролів.

Вимоги до кандидатів:

1. Досвід і трек-рекорд

• 5+ років у кібер/ІБ, з них 3+ роки у керівній ролі з менеджментом команди та програм безпеки.
• Доказовий досвід практичної кібербезпеки (вправи red/purple team, моделювання атак на критичні сервіси; готовність до ransomware/compromised identity сценаріїв) — не обов’язково як повноцінний red teamer, але з глибоким розумінням технік і протидії.
• Досвід підтримки/вдосконалення за NIST/ISO 27001: політики/процедури, аудити, ризик‑менеджмент, IRP.
• Побудова/супровід SecOps/SOC процесів: моніторинг інцидентів, реагування, керування вразливостями, інтеграції з ІТ/розробкою.
• Релевантний досвід у Azure: Defender for Cloud/Endpoint/Identity/Office, Sentinel, Entra ID (MFA, PIM), Key Vault, логування/телеметрія.

• Розуміння Secure SDLC / AppSec для стека .NET та PHP; досвід з SAST/DAST, керування секретами, CI/CD, IaC — як плюс.

   

2. Фреймворки та нормативні вимоги

• NIST (CSF 2.0 / 800‑серія) — глибоке розуміння й практична застосовність;
• ISO 27001 — як референс/крос‑мапінг.

• Знання вимог українського законодавства в частині захисту інформації і персональних даних .

   

3. Навички

• Сильні менеджерські компетенції (постановка задач, пріоритезація, OKR/KPI, performance‑менеджмент, комунікація зі стейкхолдерами).
• Системне мислення та здатність поєднувати governance і hands‑on інженерію.

• Впевнена комунікація технічних ризиків мовою бізнесу; кризис‑комунікації.

   

4. Сертифікації (бажані)

• CISSP, CISM, ISO 27001 Lead Auditor/Implementer; Microsoft: SC‑100/200/300/400, AZ‑500 — як перевага.

   

Ми пропонуємо:

• Команду, де кожен важливий: ми команда однодумців, де панує взаємоповага та підтримка.
• Прозорість та системність: чіткі цілі, зрозумілі внутрішні комунікації та системний підхід.
• Професійне зростання та навчання: ми сприяємо постійному розвитку наших працівників.
• Комфортний старт: на вас чекає структурований процес адаптації та підтримка ментора, який допоможе швидко увійти в курс справ.
• Конкурентні умови: офіційне працевлаштування, соціальні гарантії, конкурентна заробітна плата та можливість працювати над наймасштабнішими проєктами країни.

• Комфорт та умови роботи: сучасний затишний офіс у доступності до метро, обладнаний укриттям та безперебійним інтернетом.

   

Дізнайтесь більше про нашу діяльність та корпоративну культуру:

• Сайт
• ⁠Instagram
• Linkedin

• Facebook

   

Долучившись до нашої команди, ви отримаєте шанс власноруч творити фундаментальну реформу забезпечення Сил Оборони України і зробити свій внесок для перемоги України.

Готові перетворити свою експертизу на реальний внесок в перемогу? Надсилайте резюме вже зараз!

*Звертаємо увагу: надіславши своє резюме, ви надаєте автоматичну згоду на обробку ваших персональних даних згідно закону.

**Оскільки ми отримуємо велику кількість відгуків, зворотний зв’язок буде надано лише тим кандидатам, чий досвід та кваліфікація найбільше відповідають вимогам вакансії.

Агенція оборонних закупівель DOT — державне підприємство, що займається закупівлею техніки, боєприпасів, БПЛА, харчування, одягу, паливно-мастильних матеріалів для ЗСУ та Сил Оборони.

Наша місія: забезпечуємо Сили Оборони та розвиваємо національний ВПК задля стійкості та обороноздатності України.

Наша візія: драйвер розвитку системи забезпечення Сил оборони України за стандартами НАТО.

Зараз ми в пошуку фахівця з інформаційної безпеки, який допоможе нам вибудувати, впровадити та підтримувати надійну систему управління інформаційною безпекою для захисту критично важливих даних у процесах забезпечення ЗСУ.

Обов’язки на посаді:

1. Формування та підтримка в актуальному стані матриці доступів.
2. Погодження запитів на доступ з урахуванням ризик-орієнтованого підходу, контроль
   своєчасного відкликання доступів.
3. Організація та проведення регулярних перевірок прав доступу до систем і ресурсів підприємства.
4. Забезпечення дотримання вибог ІБ при інтеграції облікової системи постачальника до ІКС Dot-Chain.
5. Участь у розробці, впровадженні та актуалізації документів з питань ІБ відповідно до вимог ISO/IEC 27001/27002, NIST CSF та інших нормативних вимог, включаючи ТЗІ.
6. Участь у процесах виявлення та аналізу потенційних загроз і вразливостей ІБ.

7. Підготовка звітності, метрик та дашбордів для моніторингу ефективності процесів ІБ.

    

Вимоги до кандидатів:

1. Повна вища освіта.
2. Досвід в процесах управління доступами не менше 1 року.
3. Здатність ідентифікувати ризики ІБ, загрози і вразливості, аналізувати першопричин.
4. Знання та практичне розуміння вимог стандартів ISO27001, NIST CSF та нормативних документів у сфері ІБ.
5. Досвід проведення аудитів та перевірок відповідності політикам і стандартам ІБ.
6. Практичний досвід розробки та погодження документів ІБ (політики, процедури, інструкції).
7. Наявність сертифікацій ISO27001 Auditor/Implementor/Practitioner, NIST CSF Implementer може бути додатковою перевагою.

8. Нульова толерантність до корупції.

    

Ми пропонуємо:

• Команду, де кожен важливий: ми команда однодумців, де панує взаємоповага та підтримка.
• Прозорість та системність: чіткі цілі, зрозумілі внутрішні комунікації та системний підхід.
• Професійне зростання та навчання: ми сприяємо постійному розвитку наших працівників.
• Комфортний старт: на вас чекає структурований процес адаптації та підтримка ментора, який допоможе швидко увійти в курс справ.
• Конкурентні умови: офіційне працевлаштування, соціальні гарантії, конкурентна заробітна плата та можливість працювати над наймасштабнішими проєктами країни.
• Комфорт та умови роботи: сучасний затишний офіс у доступності до метро, обладнаний укриттям та безперебійним інтернетом.

Дізнайтесь більше про нашу діяльність та корпоративну культуру:

• Сайт
• ⁠Instagram
• Linkedin
• Facebook

Долучившись до нашої команди, ви отримаєте шанс власноруч творити фундаментальну реформу забезпечення Сил Оборони України і зробити свій внесок для перемоги України.

Готові перетворити свою експертизу на реальний внесок в перемогу? Надсилайте резюме вже зараз!

*Звертаємо увагу: надіславши своє резюме, ви надаєте автоматичну згоду на обробку ваших персональних даних згідно закону.

**Оскільки ми отримуємо велику кількість відгуків, зворотний зв’язок буде надано лише тим кандидатам, чий досвід та кваліфікація найбільше відповідають вимогам вакансії.

Ми шукаємо Інженера з інформаційної безпеки / Security Operations Engineer рівня Middle / Strong Middle, який буде відповідати за експлуатацію та підтримку ключових засобів кіберзахисту, налаштування політик безпеки, участь у розслідуванні інцидентів та взаємодію з командами ІТ і MDR/SOC.

Роль передбачає роботу з напрямами DLP, WAF, PAM, EDR, SIEM, NGFW, а також участь у підтримці security-налаштувань Microsoft-середовища. Очікуємо, що кандидат зможе самостійно аналізувати події безпеки, пропонувати коригувальні дії та якісно документувати результати.

Основні обов’язки:

· Налаштування та супровід DLP-політик, аналіз DLP-інцидентів, підготовка доказової бази, участь у розслідуваннях можливого витоку інформації.

· Супровід політик захисту вебресурсів, аналіз заблокованих подій, участь у налаштуванні правил WAF, винятків, allow/block lists та rate limiting.

· Координація ескалацій від MDR/SOC, перевірка інцидентів, контроль SLA, участь у service review, погодження дій з реагування та контроль виконання рекомендацій.

· Контроль стану агентів EDR на кінцевих пристроях, перевірка покриття, аналіз сповіщень, первинна перевірка інцидентів, взаємодія з MDR/SOC щодо реагування та ескалацій.

· Разом із MDR/SOC забезпечення коректності правил кореляції SIEM, dashboards, security use-cases, false positive tuning та якості детектування.

· Разом з ІТ - супровід процесів керування привілейованими доступами PAM, контроль сесій, облікових записів адміністраторів і підрядників, участь у переглядах доступів.

· Разом з ІТ - супровід політик безпеки міжмережевого екранування NGFW, профілів захисту, VPN/security logs, участь у перевірці правил доступу та взаємодія з мережевою командою.

· Разом з ІТ - участь у підтримці security-налаштувань Microsoft-середовища: Entra ID, MFA, Conditional Access, Defender, Intune, аудит доступів, базові перевірки конфігурацій безпеки.

· Участь у впровадженні та розвитку практик Secure SDLC / DevSecOps, зокрема у питаннях безпеки CI/CD, управління вразливостями, контролю доступів і безпечних конфігурацій.

· Участь у PoC / пілотах security-рішень: збір вимог, тестування функціональності, перевірка інтеграцій, оцінка результатів та підготовка висновків.

· Підготовка та підтримка технічної документації: runbooks, SOP, описи налаштувань, результати перевірок, evidence для аудитів та матеріали за результатами інцидентів.

Вимоги:

· Досвід від 3 років у сфері інформаційної безпеки на технічній / інженерній позиції.

· Досвід участі в розслідуванні інцидентів інформаційної безпеки.

· Практичний досвід або впевнене розуміння роботи з напрямами: DLP, WAF, PAM, EDR, SIEM, NGFW.

· Досвід або впевнене розуміння Microsoft security stack: Entra ID, MFA, Conditional Access, Defender, Intune.

· Розуміння Secure SDLC, DevSecOps, CI/CD, управління вразливостями та базових security-перевірок у процесах розробки.

· Розуміння вимог регуляторів, внутрішніх аудитів або стандартів інформаційної безпеки: ISO 27001, NIST, CIS Controls.

· Здатність аналізувати події безпеки, взаємодіяти з ІТ, MDR/SOC та підрядниками, формувати висновки й пропонувати коригувальні дії.

· Вміння якісно документувати результати перевірок, інцидентів, змін у політиках безпеки та рекомендації.

Буде перевагою:

· Досвід роботи у фінансовому або страховому секторі.

· Досвід взаємодії з MDR/SOC-провайдерами.

· Досвід участі у PoC / пілотах security-рішень.

· Досвід проходження внутрішніх або зовнішніх аудитів.

· Сертифікації або навчання за напрямами Microsoft Security, network security, cloud security, SOC/SIEM, incident response, зокрема: SC-200, SC-300, AZ-500, CCNP Security, NSE4, PSE або аналогічні.

Для наших партнерів шукаємо Compliance Auditor/Controller. Ваша роль буде ключовою у забезпеченні стійкості та регуляторної відповідності клієнтів згідно з найсучаснішими директивами ЄС та законодавством України.

Проведення комплексних аудитів, Gap-аналізу та контроль готовності систем клієнтів до відповідності вимогам NIS2, DORA, MiCA та нормативним актам.

     Обов’язки:

• Глибока оцінка поточної ІКТ-безпеки та процедур клієнтів на відповідність нормам ЄС та України.
• Відстеження змін у регуляторному полі та постійне оновлення методологій аудиту.
• Підготовка детальних аудиторських звітів та формування планів усунення недоліків (Remediation Plans).

• Контроль результатів пентестів та оцінки вразливостей для верифікації реального стану безпеки.

  Вимоги:

  3+ років в IT-аудиті, зовнішньому консалтингу або Assurance.

• Досвід в успішно проведених комплексних аудити (ISO 27001, GDPR, IT-ризики для фінтеху).
• Глибоке розуміння регуляцій NIS2, DORA, MiCA та вимог регуляторів (НБУ, НКЦПФР).
• Досвід оцінки вразливостей (Vulnerability Assessment) та розуміння процесів Penetration Testing.
• CISA (Certified Information Systems Auditor) бажано. Наявність ISO 27001 Lead Auditor або CRISC буде вагомою перевагою.

• Освіта: Вища (Кібербезпека, IT-аудит, Економічна кібернетика або IT-право).

  Пропонуємо:

• Робота над складними проектами на перетині права, фінансів та кібербезпеки.
• Можливість працювати з міжнародними клієнтами та стандартами, які лише впроваджуються на ринку.
• Професійне середовище з високою культурою консалтингу.

JobHunt — українська рекрутингова агенція, яка займається пошуком та підбором кандидатів.

Зараз ми в пошуку амбітного спеціаліста з інформаційної безпеки, який готовий підсилити команду ІБ, з перспективою очолити її в стислі терміни. Компанія-замовник є одним з ключових гравців в секторі MilTech та більше 10 років успішно створює інноваційні системи для зміцнення обороноздатності держави.

Основною метою ролі спеціаліста є безперебійний захист даних та інфраструктури від несанкціонованого доступу, знищення, змін або від розголошення. Відділ сформований та успішно працюючий, тому важливим є не тільки підтримка набутого рівня, а й впровадження новітніх технологій у системи інформаційної безпеки для мінімізації потенційних ризиків.

Обов’язки:

• Впровадження та підтримка політик і процедур інформаційної безпеки;
• Моніторинг інформаційних систем для виявлення потенційних загроз і вразливостей;
• Участь у розслідуванні інцидентів безпеки, підготовка звітів;
• Тестування систем на предмет вразливостей (сканування, пентест);
• Підтримка засобів захисту: антивірусів, фаєрволів, UEBA, SIEM тощо;

• Консультації для співробітників щодо безпечної поведінки з даними.

   

Вимоги:

• Досвід роботи в сфері інформаційної або кібербезпеки;
• Знання і досвід впровадження сучасних систем безпеки;
• Розуміння процесів SOC (Security Operations Center), моніторингу через SIEM/UEBA-системи, а також процесу Vulnerability Management;
• Навички побудови систем резервного копіювання (Backups) та відновлення інфраструктури;
• Плюсом буде досвід роботи у великих компаніях зі штат співробітників від 1000, а також у іноземних компаніях;

• Вміння узагальнювати, аргументувати, швидко приймати рішення, коли це необхідно, нести відповідальність за свої рішення.

   

Ми пропонуємо:

• Бронювання та юридичний супровід щодо питань військового обліку;
• Робота у стабільній, великій компанії з можливістю професійного розвитку;
• Гарантована виплата заробітної плати, без затримок, яка є повністю «білою»;
• Офіційне працевлаштування з 1 робочого дня та всі плюси відповідно до КзПп (оплачувані лікарняні та відпустки);
• Гарантована обідня перерва (година часу) та безкоштовні комплексні обіди за рахунок компанії (так співробітники мають економію більше 60 000 гривень на рік);

• Наявність облаштованого укриття, офіс з генератором та безперебійним інтернетом.

   

Рівень фінансових компенсацій готові обговорювати на співбесіді.

Графік роботи: з 9:00 до 18:00 з понеділка по п’ятницю, субота та неділя — вихідні (але треба бути на зв'язку у разі виникнення нештатних ситуацій)

JobHunt — українська рекрутингова агенція, яка займається пошуком та підбором кандидатів.

Враховуючи постійне масштабування, ми в пошуку досвідченого спеціаліста в службу безпеки, який готовий підсилити один із напрямків безпеки компанії. Компанія-замовник є одним з ключових гравців в секторі MilTech та більше 10 років успішно створює інноваційні системи для зміцнення обороноздатності держави.

Обов’язки:

• Виконання перевірок на дотримання політик та процедур забезпечення безпеки компанії за напрямком (ами) — економічна, фізична, кадрова, комплаєнс, ін;
• Проведення заходів націлених на недопущення витоку інформації, що становить комерційну таємницю, а також конфіденційної інформацію;
• Надання рекомендацій керівництву, щодо покращення процесів забезпечення безпеки компанії;

• Аналіз поточного стану системи безпеки для виявлення слабких місць.

   

Вимоги:

• Бажаний досвід роботи у великих корпораціях зі штатом від 1000 співробітників, досвід у іноземних компаніях — плюс;
• Знання і навички впровадження сучасних систем та алгоритмів безпеки;
• Здатність бачити ризики наперед та вибудовувати заходи для мінімізації можливих наслідків;

• Вміння швидко приймати раціональні рішення та доступно доносити важливу інформацію.

   

Ми пропонуємо:

• Бронювання та юридичний супровід щодо питань військового обліку;
• Робота у стабільній, великій компанії з можливістю професійного розвитку;
• Гарантована виплата заробітної плати, без затримок, яка є повністю «білою»;
• Офіційне працевлаштування з 1 робочого дня та всі плюси відповідно до КзПп (оплачувані лікарняні та відпустки);
• Гарантована обідня перерва (година часу) та безкоштовні комплексні обіди за рахунок компанії (так співробітники мають економію більше 60 000 гривень на рік);

• Наявність облаштованого укриття, офіс з генератором та безперебійним інтернетом.

   

Вилка заробітної плати — 2000−4000$ (обговорюється на співбесіді)

Графік роботи: з 9:00 до 18:00 з понеділка по п’ятницю, субота та неділя — вихідні (але треба бути на зв’язку у разі виникнення нештатних ситуацій)

Ми — інженерна команда, що створює високонавантажені програмні рішення для автономних та edge-пристроїв. 

У зв'язку з активним масштабуванням напрямку Інформаційної Безпеки, ми шукаємо спеціаліста, який стане першою лінією цифрової оборони підприємства.

Ви будете частиною динамічного IT-департаменту, забезпечуючи моніторинг інфраструктури, реагування на інциденти та розвиток культури кібергігієни в компанії. 

Це ідеальна позиція для фахівця, що прагне професійного зростання у сфері SOC (Security Operations Center).

Ваш профіль:

• Досвід: Від 1 року в SOC, системному адмініструванні, IT-helpdesk або суміжних ролях.
• Теоретична база: Розуміння актуальних загроз (Malware, Phishing, DDoS, Brute Force).
• Технічний стек: Базові знання Windows/Linux та мережевих протоколів (TCP/IP, DNS, HTTP/S).
• Інструментарій: Досвід роботи з SIEM-системами та розуміння принципів MDM (Mobile Device Management).
• Аналітичні навички: Вміння проводити тріаж алертів, виявляти False Positives та документувати інциденти.

• Сертифікації: Наявність CompTIA Security+ або CEH буде вагомою перевагою.

   

Ключові задачі:

• Real-time Monitoring: Цілодобовий моніторинг систем безпеки для виявлення підозрілої активності.
• Incident Response: Первинний аналіз інцидентів, тріаж загроз та ескалація на Tier 2/3.
• Vulnerability Management: Проведення регулярних сканувань мереж та пристроїв (зокрема мобільних) на наявність вразливостей.
• MDM Security: Моніторинг мобільних платформ через MDM-системи, контроль відповідності політикам безпеки.
• Education: Організація тренінгів з кібербезпеки та фішингової обізнаності для персоналу.

• Reporting: Детальне документування кейсів та участь у вдосконаленні бази знань.

   

Що ми пропонуємо:

• Бронювання: Гарантована можливість бронювання військовозобов'язаних (за наявності актуальних ВОД).
• Соціальний пакет: Офіційне працевлаштування, 24 дні відпустки та медичне страхування.
• Професійне середовище: Робота в команді, що впроваджує інновації у сфері Defense Tech.
• Розвиток: Доступ до складних кейсів та можливість реалізації власних ідей у сфері кіберзахисту.

Наша команда займається розробкою високотехнологічних рішень для ураження ворожих цілей. Ми створюємо повноцінні продукти - від ідеї до серійного виробництва. 

Зараз шукаємо DevSecOps, який буде відповідати за безпеку продукту: перевіряти рішення та допомагати впроваджувати безпечні підходи в розробці. Позиція на стику engineering, AI та compliance - з реальним впливом на те, що потрапляє в продакшн.
 

Необхідні навички та досвід:
 

• Практичний досвід забезпечення веб-безпеки на рівні архітектури та імплементації: глибоке розуміння та застосування OWASP Top 10, робота з security headers, WAF та побудова підходів до захисту API. Досвід використання SAST/DAST інструментів у реальних проєктах, розуміння DevSecOps pipeline з інтеграцією безпеки в CI/CD та впровадженням security gates.
• Розуміння актуальних векторів атак на LLM та AI-системи (prompt injection, jailbreak, data leakage, model inversion) на практичному рівні; досвід або впевнене знання OWASP LLM Top 10.
• Практичний досвід роботи в рамках ISO/IEC 27001:2022 (участь у впровадженні, підтримці або аудитах), здатність самостійно розробляти security policies та процедури.
• Здатність транслювати складні security-вимоги у зрозумілу форму для бізнесу та нетехнічних команд. Досвід роботи на стику різних департаментів із різними пріоритетами та вміння знаходити баланс між безпекою і бізнес-потребами.
• Високий рівень самостійності у дослідженні нових технологічних ризиків, проактивний підхід із фокусом на рішення (не лише виявлення проблем, а й їх практичне закриття), досвід участі в аудитах та надання обґрунтованих рекомендацій, які можна впровадити.
   

Майбутні обов'язки:
 

• Оцінка безпеки нових впроваджень і розробок на всіх рівнях: мережевому (порти, правила доступу), інфраструктурному (захист БД, авторизація на серверах), прикладному (security headers, захист від prompt injection, SQL injection). Видача офіційного апруву перед запуском функціоналу або нового інструменту.
• Дослідження специфічних ризиків роботи з AI-системами. Трансляція результатів у корпоративні процеси та фреймворки на базі ISO 27001:2022.
• Участь в організації впровадження стандарту 27001:2022 в компанії.
• Участь у загальних задачах ІБ в рамках власних компетенцій DevSecOps.
• Аудит мережевих периметрів, NGFW rules, сегментація мережі. Перевірка конфігурацій серверів, контейнерів (Docker), хмарних сервісів (AWS/Google/Azure). Знання принципів least privilege.

Найпопулярнішому інтернет-магазину Rozetka.ua потрібен «Security Operation Engineer (NGFW PaloAlto)»

ROZETKA — найбільший онлайн-ритейлер та один із найтехнологічніших e-commerce-проектів в Україні. Наша місія — бути універсальним помічником з вибору будь-якого товару в інтернеті.

ROZETKA побудована на мікросервісній архітектурі. Внутрішні продукти допомагають удосконалювати веб-сайт, автоматизувати роботу складів, поштоматів, служби доставки, фінансові та операційні процеси.

За сайтом і додатком стоїть робота IT-відділу. Це інженери з експертизою в топових стеках технологій, тестувальники, аналітики, DevOps-фахівці, архітектори, та продуктові менеджери, проєктні менеджери та IT-директор.

Також ми постійно тестуємо нові технології, стежимо за трендами, будуємо мікросервісну архітектуру, розвиваємо DevOps-практики. Гайда з нами!

Зі свого боку ми пропонуємо:

• Оформлення з першого робочого дня;
• Цікаві завдання, які дають Вам можливість розвиватися і вдосконалювати Ваш потенціал;
• Зручний графік;
• Система наставництва та злагоджена командна робота;
• Можливість працювати в офісі або віддалено (на вибір);
• Фіксовані задачі на період адаптації у супроводі Наставника, Тім Ліда, HR, PO;
• Оплачувана відпустка — 24 календарних дні на рік та оплачувані лікарняні;
• Програма лояльності для співробітників Rozetka.ua

Чим потрібно займатися:

• Адміністрування та розвиток NGFW (Next-Generation Firewall).
• Поглиблена робота з NGFW PaloAlto (створення політик, App-ID, User-ID, Threat Prevention, URL Filtering, WildFire, аналіз логів, оптимізація правил).
• Робота з логами систем.
• Робота зі сканерами вразливостей.
• Робота з SIEM системами.
• Робота з системами автентифікації та авторизації.
• Робота з налаштуванням ОС та ПЗ.
• Траблшутинг («усунення неполадок»).
• Розслідування інцидентів ІБ.
• Взаємодія з користувачами та колегами з інших підрозділів.
• Розробка та налаштування кореляційних правил та правил збору інформації.

Що для цього потрібно:

• Досвід роботи з NGFW, особливо Palo Alto Networks.
• Практичний досвід побудови та оптимізації політик безпеки на міжмережевих екранах.
• Розуміння принципів роботи L3—L7 фільтрації.
• Розуміння типів атак (DoS/DDoS, brute-force, lateral movement, exploit-based атаки тощо) та їх проявів у логах.
• Досвід роботи з SIEM-системами та сканерами вразливостей.
• Розуміння AD, мережевих протоколів та мережевої архітектури.
• Моніторинг подій безпеки та розвиток систем оповіщення.
• Досвід сапорту та траблшутингу систем ІБ.
• Пошук та аналіз вразливостей.

Основні технології:

• PaloAlto
• Splunk
• Wazuh
• Nessus
• Acunetix
• Manage Engine AD Audit + Self Service
• Netwrix
• linux
• Windows
• AD
• Network stack

Будемо раді вам у команді ROZETKA. Не зволікайте і надсилайте резюме.

*Пересилаючи нам своє резюме, що містить персональні дані, Ви висловлюєте свою згоду на їх обробку, згідно з чинним законодавством України про персональні дані.

Stellar Jet — це мультидисциплінарне R&D бюро та експериментальне виробництво. Наші проєкти вже довели свою ефективність, і ми продовжуємо активну роботу над перспективними розробками.

Зараз ми в пошуку DevSecOps Engineer, який долучиться до команди фахівців з розробки сучасних defense tech систем.

Вимоги:

• Досвід роботи з CI/CD (GitLab CI або аналоги)
• Впевнене знання Linux
• Розуміння Git (branches, merge requests, access control)
• Базові навички роботи з серверною інфраструктурою
• Вміння працювати з YAML / Bash

Буде плюсом:

• Досвід з Docker, Kubernetes, знання Terraform / Ansible

• Розуміння DevSecOps практик (secrets, IAM, security scanning)

   

Обов’язки:

• Підтримка та базове адміністрування GitLab (self-hosted)
• Управління ~40–50 репозиторіями, налаштування доступів
• Налаштування та підтримка CI/CD пайплайнів у GitLab
• Автоматизація процесів білду, тестування та деплою
• Підтримка Linux-серверів для розгортання застосунків
• Налаштування середовищ (cloud або фізичні сервери)

Що ми пропонуємо:

• Бронвання та офіційне працевлаштування
• Комфортний офіс поруч з метро (правий берег)
• Власний спортзал, заняття боксом, корпоративна англійська і кав'ярні
• Конкурентна заробітна плата з періодичним переглядом
• Чіткі та прозорі можливості для професійного розвитку.

Ми формуємо команду кібербезпеки світового рівня, яка захищає критичну інфраструктуру України. Наш відділ Threat Intelligence - це передова лінія оборони, що виявляє та аналізує найскладніші кіберзагрози, щоб запобігти атакам ще до їх реалізації.

Наші цінності:
Ми віримо в інакШОмислення, яке дозволяє нам бути на крок попереду кіберзлочинців. Наша клієнтоцентричність проявляється у захисті мільйонів українців від цифрових загроз. Ми цінуємо кооперацію та відкритість, ділячись знаннями для посилення кіберстійкості країни. Доброчесність та наполегливість - це наші ключові принципи у щоденній боротьбі з кіберзагрозами.

Ваша основна місія:
Ваша місія - бути щитом цифрової України. Ви будете виявляти, аналізувати та атрибутувати найскладніші кіберзагрози, надаючи критично важливу розвідувальну інформацію для захисту національної інфраструктури. Ваша робота безпосередньо вплине на здатність країни протистояти кібератакам та забезпечить безпеку мільйонів громадян у цифровому просторі.

У фокусі роботи:
– збір та аналіз індикаторів компрометації (IoC) з різних джерел;
– робота з передовими інструментами Threat Intelligence;
– проведення глибокого аналізу кіберзагроз, актуальних для України та світу;
– верифікація та збагачення розвідувальних даних для підвищення їх достовірності;
– тісна співпраця з командою T2 для створення ефективних правил виявлення загроз;
– розробка та впровадження процесів автоматизації для оптимізації роботи з артефактами.

Від вас очікуємо:
– вища освіта;
– мінімум 2 роки досвіду роботи в сфері Threat Intelligence або суміжних областях;
– готовність працювати в офісі для тісної взаємодії з командою;
– глибоке розуміння життєвого циклу кібератак (Cyber Kill Chain) та тактик APT-груп;
– експертні знання про типи кіберзагроз та шкідливого програмного забезпечення;
– досвід атрибуції кіберзагроз та зв'язування індикаторів з конкретними хакерськими групами;
– практичний досвід роботи з інструментами Threat Intelligence;
– відмінні аналітичні навички та здатність працювати з великими обсягами даних.

Буде плюсом:
– досвід роботи в SOC або CERT команді;
– знання фреймворку MITRE ATT&CK;
– навички програмування для автоматизації процесів (Python, API інтеграції).

Ми шукаємо талант, який:
– має стратегічне мислення та здатність передбачати майбутні кіберзагрози;
– проявляє ініціативу у вдосконаленні процесів та інструментів Threat Intelligence;
– вміє ефективно комунікувати складні технічні концепції нетехнічній аудиторії;
– постійно самовдосконалюється та слідкує за останніми трендами у світі кібербезпеки.

Ми пропонуємо:
– можливість захищати критичну інфраструктуру країни та впливати на національну кібербезпеку;
– роботу з передовими технологіями та інструментами у сфері Threat Intelligence;
– професійний розвиток та участь у міжнародних конференціях з кібербезпеки;
– команду висококласних фахівців та можливість обміну досвідом;
– офіс з генератором та безперебійним інтернетом;
– бронювання працівників за умови актуального військового обліку.

Готові до виклику?
Ми шукаємо не просто аналітика, а кіберзахисника, готового стояти на передовій цифрової безпеки України. Якщо ви готові щодня протистояти найскладнішим кіберзагрозам та захищати мільйони співвітчизників - приєднуйтесь до нашої команди!