Jobs

Привіт, майбутній колего! 👋
 

Ми — Zviger LLC, американська компанія з українським серцем 💙. З 2017 року допомагаємо обирати та доставляти авто з США. Для нас безпека — це не лише дані, а довіра клієнтів, стабільність команди й упевненість у завтрашньому дні.
 

Зараз ми шукаємо спеціаліста у сфері IT та кібербезпеки, який допоможе зробити наші процеси безпечними та передбачити потенційні ризики.
 

Ваш функціонал:

• Розробка та впровадження стратегії кібербезпеки відповідно до цілей бізнесу
• Фіксація та реагування на події інформаційної безпеки, виявлення вразливостей інформаційних систем
• Розробляти політики інформаційної безпеки та стежитимеш за їх виконанням
• Робота з комп’ютерним обладнанням та технічною документацією
• Моніторинг та аналіз потенційних загроз для інформаційної безпеки
• Встановлення, налаштування та підтримка захисних механізмів в автоматизованих системах
• Контроль NDA і блокування доступу до обладнання після звільнення
• Перевірка кандидатів на благонадійність
• Аналіз безпеки взаємодії з підрядниками, особливо під час розробки ПЗ
• Регулярний аудит діяльності працівників та оцінка ризиків
• Співпраця з IT, HR та керівниками для підтримки високого рівня дисципліни та захисту
   

Що ми очікуємо:

• Досвід у сфері інформаційної або корпоративної безпеки — від 1–2 років
• Бажаний досвід роботи в IT-сфері (кібербезпека, системне адміністрування, підтримка)
• Знання інструментів моніторингу безпеки, баз даних, трекерів, поштових систем
• Системність, уважність до деталей, здатність передбачати ризики
• Вміння зберігати холодний розум і брати відповідальність
• Аналітичне та критичне мислення
• Проактивність та самостійність у навчанні
• Високий рівень комунікативних навичок
• Впевнене володіння Excel, базами даних
   

Що пропонуємо:

🔹 ЗП прив’язана до курсу $

🔹 Віддалена робота з гнучким графіком

🔹 20 днів оплачуваної відпустки

🔹 5 лікарняних без довідки

🔹 +3 дні на особливі події життя (весілля, народження дитини тощо)

🔹 Компенсація навчання і сертифікацій

🔹 Часткова компенсація спорту

🔹 Тімбілдинги та приємні бонуси (особливо якщо купуєш авто з США)

🔹 Класна команда, яка довіряє, підтримує й надихає
 

Хочемо знайти тебе — людину, яка бачить невидиме, запобігає загрозам до того, як вони стануть проблемами, і створює безпечний простір для всіх нас! 🌟

Державне підприємство «Агенція оборонних закупівель» Міністерства оборони України — державне підприємство, що займається закупівлями озброєння та військової техніки для Збройних сил України.

Наша мета — трансформувати систему оборонних закупівель, щоб ефективніше забезпечувати ЗСУ сучасним озброєнням та посилювати їхні спроможності на полі бою.

Обов’язки:

• Побудова та покращення Secure Software Development Life Cycle.
• Формування вимог до безпечної розробки та перевірка їх реалізації (OWASP ASVS).
• Автоматизація процесів.
• SAST/DAST/IAST сканування коду.
• Покращення хмарної та он-прем інфраструктур.
• Проведення security code review (SAST/DAST/IAST, ручні перевірки коду).
• Контроль безпеки залежностей та контейнерів (SBOM, SCA, Container Vulnerability Scanning).
• Налаштування збору, нормалізації та кореляції логів із застосунків, сервісів та інфраструктури.

• Адміністрування Web application firewall.

   

Вимоги:

• Розуміння практик безпечної розробки (OWASP ASVS, OWASP SAMM, NIST SSDF).
• Scripting in Python.
• Знання cloud security.
• Любов до спешлті кави.
• Знання Docker, Kubernetes.
• Знання Gitlab.
• Знання мереж на базовому рівні.
• Розуміння побудови мікросервісної архітектури.

Особисті якості та характеристики:

• Проактивна громадянська позиція.
• Нульова толерантність до корупції.

• Відкритість до нових знань, нового досвіду.

   

Умови: 

• Офіційне працевлаштування.
• Повна зайнятість.
• Ринкова заробітна плата.
• Можливість вплинути на ефективність закупівель озброєння для ЗСУ.

Державне підприємство «Агенція оборонних закупівель» Міністерства оборони України — державне підприємство, що займається закупівлями озброєння та військової техніки для Збройних сил України.

Наша мета — трансформувати систему оборонних закупівель, щоб ефективніше забезпечувати ЗСУ сучасним озброєнням та посилювати їхні спроможності на полі бою.

Обов’язки:

• Супровід та адміністрування комплексної системи захисту інформації.
• Впровадження та подтримка КСЗІ з використанням базових та цільових профілів безпеки інформації.
• Впровадження та експлуатація засобів та комплексів ТЗІ та КЗІ: антивірусні програми, криптографічні модулі, IP-шифратори, мережеві шлюзи.
• Розробка та підтримка в актуальному стані нормативних документів, політик, процедур, інструкцій інформаційної безпеки.
• Взаємодія з керівництвом та органами державної влади щодо забезпечення сталого функціонування КСЗІ.
• Взаємодія з ІТ підрозділом, провайдерами хмарних рішень та постачальниками послуг у сфері захисту інформації.
• Участь у групі реагування на інциденти.
• Участь у створенні СУІБ Підприємства та побудові відповідних процесів.
• Участь в ознайомленні співробітників з політиками та процедурами.

• Участь у проведенні навчання співробітників.

   

Вимоги:

• Досвід побудови КСЗІ.
• Досвід побудови може бути додатковою перевагою досвід роботи з інформаційними системами з обмеженим доступом.
• Знання вимог до роботи з інформацією з обмеженим доступом.
• Досвід адміністрування засобів та комплексів ТЗІ та КЗІ.
• Досвід побудови СУІБ на Підприємстві може бути додатковою перевагою.
• Знання міжнародних стандартів управління інформаційною безпекою може бути додатковою перевагою: ISO27001, NIST CSF, ENISA standards.

• Наявність сертифікацій ISO27001 Auditor/Implementor/Practitioner, NIST CSF Implementer може бути додатковою перевагою.        

   

Особисті якості та характеристики:

• Проактивна громадянська позиція.
• Нульова толерантність до корупції.

• Відкритість до нових знань, нового досвіду.

   

Умови: 

• Офіційне працевлаштування.
• Повна зайнятість.
• Ринкова заробітна плата.
• Можливість вплинути на ефективність закупівель озброєння для ЗСУ.

Привіт наш кандидат та, можливо, майбутній колега!

Ми – компанія Інтерпайп - успішна промислова корпорація, виробник високоякісної трубної та залізничної продукції, яка прагне підтримувати високі стандарти виробництва та впроваджувати інноваційні технології. 

У нас працює понад 10 тис. співробітників на активах у Дніпрі, Нікополі, Самарі. Ми інвестуємо в модернізацію виробництва, персонал та соціальні проекти. Наша компанія завжди була і зараз залишається надійним тилом кожного співробітника.

Наразі ми в пошуку Фахівця з кібербезпеки, людини, яка займається захистом комп’ютерних систем і мереж від кіберзагроз та використовує свої знання та навички для запобігання, виявлення та блокування дій зловмисників, яка буде допомагати команді досягати амбітних результатів.

Якщо вас цікавить розвиток у середовищі діючого бізнесу, реалізація корпоративних проєктів з діджиталізації, участь у розвиваючих тренінгах разом з ІТ-командою, то робота в нашій компанії  для Вас!

Основні задачі:

• Моніторинг кібер-загроз як усередині Компанії, так і аналіз інформації із зовнішніх джерел;
• Перевірка захисту інформаційних активів від цих загроз та ідентифікація їх ризиків;
• Розробка планів заходів щодо мінімізації цих загроз;
• Участь у реалізації проектів по кібер-безпеці;
• Тестування результатів змін у системі захисту.

Наші вимоги та побажання до Ваших професійних навичок:

• Вища профільна освіта;
• Досвід роботи на аналогічній посаді в корпоративному середовищі від 2-х років;
• Знання базових концепцій, класифікації кібератак, типів шкідливого програмного забезпечення та методів захисту веб-додатків.
• Знання систем комплексного захисту та володіння навичками протидії кібер-загрозам.
• Знання архітектури та механізмів безпеки операційних систем.
• Знання мережевих протоколів, принципів маршрутизації, комутації та роботи різних мережевих архітектур.
• Володіння однією або кількома мовами, які використовуються для автоматизації відповідних процесів.
• Практичне застосування Penetration testing.
• Розуміння принципів проектної діяльності.
• Розуміння підходів до використання AI у системах безпеки. (вітається)
• Знання англ.мови – рівень Intermediate (вітається).
• Аналітичний склад розуму, уважність до деталей, відповідальність.
• Інтерес і здібності до саморозвитку.

Які можливості відкриваються перед Вами на цій позиції?

• Офіційне працевлаштування з 1-го робочого дня (надаємо бронювання).
• Гарантована заробітна плата на картку 2 рази на місяць
• Надаємо мед.страхування
• Нараховуємо працівникам дотації на харчування
• Трансфер по місту (безкоштовно)
• Можливість працювати віддалено.

Бажаєте стати частиною нашої команди?

Тоді дзвоніть, пишіть: тел.: 067-500-19-88

Мене звуть Марія, рада відповісти на Ваші запитання.

Заздалегідь дякую за Ваш відгук із резюме.

🛡️ Архітектор Кібербезпеки (Information & Cybersecurity Architect)

Місія: Інженер Довіри у Світі FinTech (OTP Bank)

OTP Bank Україна — це не просто банк, це частина потужної європейської фінансової групи, що будує інноваційне майбутнє. Ми шукаємо не просто фахівця з безпеки, а Стратега Захисту, який інтегрує надійність у ДНК кожного нашого цифрового продукту. Якщо Ви готові перетворити вимоги ISO, NIST та OWASP на безшовну архітектуру, яка гарантує довіру мільйонів клієнтів, — ця роль для Вас.

Ви будете тією людиною, яка сідає за стіл із Продакт-командами та перетворює бізнес-ідею на кіберстійке рішення.

Ваші майбутні Обов'язки:

• Стратегічний Дизайн: Формувати архітектурні вимоги до всіх нових та існуючих інформаційних систем, роблячи безпеку не "доповненням", а фундаментом з самого початку (Security by Design).
• Створення Стандартів: Розробляти та впроваджувати внутрішні стандарти та політики ІТ- та кібербезпеки, що відповідають глобальним вимогам FinTech.
• Генератор Рішень: Створювати архітектурні рішення та "Блюпринти" для розробки та впровадження високозахищених інформаційних систем.
• Аналітик-Аудитор: Проводити глибинний аналіз та оцінку існуючої архітектури на предмет дотримання всіх вимог безпеки.
• Agile-Інтегратор: Тісно співпрацювати у кросфункціональних Agile-командах для впровадження ІБ-вимог на кожному етапі створення нових бізнес-продуктів.

Наш Ідеальний Архітектор:

• Досвід: Мінімум 5+ років у сфері інформаційної та кібербезпеки.
• Мова Стандартів: Вільне володіння міжнародними стандартами (ISO 27001, NIST, OWASP) та принципами побудови комплексних систем ІБ.
• Портфоліо Довіри: Наявність успішно реалізованих проєктів, де Ви створювали інфраструктуру ІБ з нуля або впроваджували ІБ-орієнтовану архітектуру в масштабних ІТ-проєктах.
• Mindset: Здатність бачити завдання кібербезпеки у стратегічному контексті бізнес-цілей та пріоритетів.
• Технологічна Широта: Глибокі знання архітектури сучасних ІТ-платформ та технологій розробки, щоб говорити однією мовою з інженерами.
• Лідерство: Досвід роботи у Agile/кросфункціональних командах.
• Англійська: Intermediate

Ваша Цінність:

• Фінансова Стабільність: Гідний рівень заробітної плати (виплати 2 рази на місяць), щорічний перегляд та бонус за результатами роботи.
• Гнучкість: Можливість працювати віддалено.
• Відпочинок: 28 календарних днів відпустки та оплачувані лікарняні.
• Розвиток: Постійний доступ до внутрішніх навчальних програм, семінарів, тренінгів та курсів англійської мови.

Готові будувати найзахищеніші FinTech-рішення? Надішліть нам своє резюме!

Державне підприємство «Агенція оборонних закупівель» Міністерства оборони України — державне підприємство, що займається закупівлями озброєння та військової техніки для Збройних сил України.

Наша мета — трансформувати систему оборонних закупівель, щоб ефективніше забезпечувати ЗСУ сучасним озброєнням та посилювати їхні спроможності на полі бою.

Обов’язки:

• Керівництво напрямку кібер безпеки на Підприємстві.
• Координація проєктів з кібер безпеки.
• Побудова та забезпечення дієздатності процесу системи управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2023.
• Побудова та забезпечення дієздатності процесів кібер безпеки та інформаційної безпеки (управління кібер ризиками, управління інцидентами, управління змінами, управління вразливостями тощо).
• Контроль впровадження політик, стандартів, положень та процедур інформаційної безпеки згідно стандарту ДСТУ ISO/IEC 27001:2023.
• Проведення внутрішнього аудиту процесу СУІБ на відповідність вимогам стандарту ДСТУ ISO/IEC 27001:2023.
• Впровадження документів та процесів з кібер безпеки на Підприємстві.
• Взаємодія з підрядними організаціями, партнерами, вендорами з напрямку кібер безпеки.
• Проведення щорічної оцінки кібер ризиків.

Вимоги:

• Досвід з побудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
• Досвід з розробки політик, стандартів, положень та процедур інформаційної безпеки.
• Знання вимог з кібер безпеки відповідно до українського законодавства.
• Досвід з проведення внутрішнього аудиту та перевірки на відповідність побудованої системи управління інформаційною безпекою вимогам стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
• Досвід з розробки та впровадження документів з кібер бпезпеки в підприємстві.
• Досвід з побудови та забезпечення дієздатності процесу управління вразливостями.
• Досвід з побудови та забезпечення дієздатності процесу управління змінами.
• Досвід з побудови та забезпечення дієздатності процесу розслідування інцидентів.
• Досвід з побудови та забезпечення дієздатності процесу security monitoring.
• Досвід з побудови або підтримки процесу Incident Investigation and Response.
• Досвід з оцінки та обробки кібер ризиків.
• Досвід з розробки та тестування: планів реагування на інциденти, плану безперервності бізнесу (BCP), плану відновлення після аварій (DRP).

Буде додатковим плюсом:

• Розуміння фреймворку NIST Cybersecurity.
• Досвід побудови ксзі на системи.
• Досвід з розробки плейбуків для забезпечення дієздатності процесу розслідування інцидентів.

Особисті якості та характеристики:

• Проактивна громадянська позиція.
• Нульова толерантність до корупції.
• Відкритість до нових знань, нового досвіду.

Умови:

• Офіційне працевлаштування.
• Повна зайнятість.
• Ринкова заробітна плата.
• Можливість вплинути на ефективність закупівель озброєння для ЗСУ.

Долучайтеся до команди одного з провідних європейських банків. Зараз команда у пошуку аудитора з бронюванням з першого дня для роботи в Києві.

Один із найбільших банків Франції та Європи з 140-річною історією. В Україні банк працює з 2005 року та входить до топ надійних фінансових установ країни. Команда з понад 2300 спеціалістів розвиває сучасні цифрові рішення — онлайн-банкінг, мобільні застосунки та сервіси для бізнесу.

Сьогодні банк поєднує класичну стабільність європейського банку з темпом і технологічністю fintech-компанії.

Що ви будете робити:
• Проводити аудиторські перевірки відповідно до англомовних інструкцій та внутрішніх стандартів банку;
• Взаємодіяти з підрозділами, аналізувати фінансові процеси й пропонувати покращення.

Що пропонують:
• 24 дні відпустки + 4 додаткові day offs;
• Медичне страхування (включно з дітьми) та страхування життя;
• 13-та зарплата;
• курси англійської;
• офіс у центрі Києва — світлий лофт із терасою, садом, тенісним столом і душовими.

Важливо: потрібен досвід у внутрішньому або зовнішньому аудиті, консалтингу чи фінансовому контролі та впевнена розмовна англійська.

Обов’язки

• Пошук і виявлення вразливостей веб-сайтів та веб-застосунків.
• Аналіз архітектури та логіки роботи веб-сервісів для виявлення потенційних ризиків.
• Взаємодія з командами розробки для усунення вразливостей та підвищення рівня захисту.
• Моніторинг актуальних загроз і впровадження найкращих практик інформаційної безпеки.
• Участь у розробці рекомендацій щодо безпечного програмування.

Вимоги

• Досвід роботи у сфері безпеки веб-застосунків від 1–2 років (або глибокі теоретичні знання та бажання розвиватися).
• Розуміння основних принципів безпеки веб-технологій (автентифікація, авторизація, керування сесіями, контроль доступу тощо).
• Знання типів поширених вразливостей (наприклад, згідно з OWASP Top 10).
• Базові знання HTML, CSS, JavaScript; розуміння серверної логіки (PHP, Python, Node.js чи інші).
• Уміння грамотно формулювати висновки та рекомендації.
• Відповідальність, уважність, етичність у питаннях безпеки.

Буде перевагою

• Досвід проведення безпечного тестування та аудитів веб-ресурсів.
• Сертифікати з інформаційної безпеки (наприклад, CEH, OSCP — не обов’язково).
• Розуміння підходів DevSecOps.
• Навички автоматизації процесів безпеки.

Ми пропонуємо

• Участь в цікавих проєктах із високими вимогами до безпеки.
• Можливість професійного зростання та навчання.
• Доступ до сучасних інструментів і практик.
• Конкурентну заробітну плату.
• Гнучкий графік і комфортні умови роботи.

Veteran Hub уже понад 7 років працює, щоб підтримувати воїнів, ветеранів і ветеранок та їхніх близьких.

Ми прагнемо, щоби усі клієнти та клієнтки Ветеран Хабу могли почуватися у безпеці із нами. Так само це стосується і цифрового середовища: від отримання послуг до захисту даних організації та наших відвідувачів. Нині ми шукаємо людину, яка допоможе нам зміцнити цей фундамент. 
 

ІТ-спеціаліст/ка з  інформаційної безпеки та інфраструктури — це людина, яка:

• має системне мислення, відповідальна й уважна до деталей;
• розуміє, що безпека даних — це не просто технічне питання, а довіра всієї команди та клієнтів;
• уміє працювати самостійно, але цінує командну взаємодію;
• прагне будувати стабільні ІТ-рішення, які підтримують розвиток усієї організації;
• відкрита до навчання, аналізу ризиків і впровадження нових стандартів безпеки.
   

Що потрібно робити?

Інформаційна безпека та політики

• Розробляти та впроваджувати політику інформаційної безпеки організації (резервні копії, шифрування, паролі, аудит доступів).
• Проводити регулярний аудит безпеки та звітувати про результати.
• Реагувати на ризики: фішинг, злам, підозрілі дії.

Протоколи та робота з даними

• Розробляти протоколи роботи з персональними даними в CRM.
• Захищати дані в CRM, Google Workspace та інших робочих середовищах.
• Налаштовувати доступи, керувати обліковими записами та слідкувати за дотриманням політики безпеки.

IT-інфраструктура та технічна підтримка

• Забезпечувати стабільну та безпечну роботу ІТ-інфраструктури Veteran Hub.
• Підтримувати роботу мережі, Wi-Fi, камер і системи резервного живлення.
• Адмініструвати Google Workspace (облікові записи, доступи, двофакторна автентифікація).

Навчати команду правилам безпечної роботи та інформувати про ризики.

Кваліфікаційні вимоги:

• Досвід роботи від 2 років на позиціях ІТ-інженера / ІТ-спеціаліста / фахівця з інформаційної безпеки.
• Досвід впровадження заходів інформаційної безпеки на команди 
• Розуміння принципів кіберзахисту, безпечної поведінки в мережі, управління ризиками.
• Досвід роботи з захистом персональних даних. 
• Знання основ захисту даних, резервного копіювання, шифрування, налаштування доступів.
• Вміння пояснювати технічні питання простою мовою та навчати колег.
• Досвід роботи у громадських або великих організаціях із високими вимогами до конфіденційності буде перевагою.

Обов’язково: відсутність зв’язків з росією з 2014 року. 

Умови роботи

• Графік роботи: понеділок–п’ятниця з 11:00 до 19:00
• Зручне розташування pet-friendly офісу на Подолі

Ми пропонуємо: 

• залученість до роботи задля добробуту ветеранів та їхніх близьких;
• офіційне працевлаштування, повне дотримання всіх норм трудового права (своєчасна виплата заробітної плати 2 рази на місяць та її прозоре оподаткування, надання всіх видів відпусток, передбачених законодавством й інші соціальні й трудові гарантії);
• підтримку і менторство від колег та керівництва, що дотримується демократичного підходу в управлінні;
• тісну взаємодію з головою правління, радою директорів, підлеглими командами та всіма напрямами організації;
• дотримання принципів рівності, поваги, гідності та відсутності дискримінації за будь-якими ознаками.

Кроки, які ми пройдемо перш ніж стати командою:

• Спілкування з HR-відділом
• Тестове завдання
• Фінальна cпівбесіда

Ветеран Хаб має змогу дбати про добробут ветеранів і ветеранок завдяки роботі Сил безпеки та оборони. Ми подаємо відомості до ТЦК і не бронюємо співробітників. 

Ми будемо щиро раді ветеранам, ветеранкам та їхнім близьким у команді Veteran Hub, проте позиція відкрита для всіх охочих.

13 бригада оперативного призначення НГУ «Хартія» — Війна проводиться не лише на фізичному полі бою, але й у кіберпросторі, відповідно за для якісної боротьби в бригаду «Хартія» потрібні Спеціалісти з кібербезпеки.

Основні обов’язки:

• Запобігання та протидія кіберзагрозам;
• Запобігання, протидія та виявлення кіберінцидентів та кібератак;
• Налаштування й експлуатація систем кіберзахисту;
• Контроль виконання політик з кіберзахисту;
• Розробка процедур з кіберзахисту.

Професійні навички:

• Знання мережевих технологій;
• Знання операційних систем Windows та Linux;
• Знання та навички конфігурування контролера домену;
• Знання типів кіберзагроз; методів виявлення та протидії кіберзагрозам на основі відповідної методології (MITTRE ATT&CK або інша);
• Знання основ криптографії;
• Знання основних протоколів автентифікації та авторизації;
• Знання принципів та навички роботи з основними системами кіберзахисту: мережевий екран, антивірус, SIEM, IDS/IPS, сканер вразливостей та інші;
• Базові навички програмування: Python, PowerShell, Bash та інші;
• Навички використання допоміжного ПЗ: Wireshark, Sysinternals та інших.

Особисті навички:

• Здатність працювати як у команді, так і самостійно;
• Бажання постійно навчатись та вдосконалювати свої навички;
• Вміння швидко пристосовуватись до ситуації, швидко приймати зважені рішення;
• Організованість, відповідальність, стресостійкість;
• Дисциплінованість, відсутність шкідливих звичок (алкогольна, наркотична, ігрова залежність, тощо).

Умови:

• Служба за мобілізацією до рішення про демобілізацію або за контрактом;
• Гарантуємо 60 днів підготовки для кандидатів без офіційного військового досвіду;
• Повне матеріальне забезпечення; забезпечення формою і речовим майном;
• Харчування за державні кошти;
• Безоплатна медична допомога військовослужбовцям у військових медичних закладах;
• Повний пакет соціальних виплат;
• Соціальний захист;
• Грошове забезпечення: ставка 25 000 + додаткові виплати від 30 000 до 100 000 гривень за виконання завдань в зоні бойових дій залежно від тривалості та району виконання завдання; безкоштовне лікування та фінансова компенсація за поранення внаслідок участі в бойових діях;
• Можливість переведення чинних військовослужбовців за згодою безпосереднього командира.

Надсилайте свої резюме або телефонуйте на офіційний номер 3333 для призначення співбесіди.

Ми формуємо команду, яка забезпечує безпеку та ефективність цифрової інфраструктури держави. Наш відділ організації доступів — це ключовий елемент у побудові надійної та централізованої системи управління доступами для всіх державних цифрових сервісів та внутрішніх систем.

Наші цінності:
Ми віримо в інакШОмислення, що дозволяє нам створювати інноваційні рішення для складних викликів цифрової безпеки. Наша клієнтоцентричність проявляється у розробці зручних та надійних систем доступу для користувачів. Ми цінуємо кооперацію та відкритість, працюючи на перетині різних департаментів для досягнення спільної мети. Доброчесність та наполегливість — це основа нашої роботи з конфіденційною інформацією та постійного вдосконалення систем безпеки.

Ваша основна місія:
Побудувати єдину, централізовану та автоматизовану систему управління доступами (Access Management) та привілеями (PAM) для всіх внутрішніх та продуктових систем, забезпечуючи найвищий рівень безпеки та ефективності цифрової інфраструктури держави.

У фокусі роботи:
– розробка та впровадження стратегії централізованого управління доступами та привілеями;
– проведення аудиту існуючих систем та процесів доступу;
– створення та імплементація рольової моделі доступу (RBAC) для різних систем;
– автоматизація процесів надання, зміни та відкликання доступів;
– інтеграція систем доступу з єдиним Identity Provider;
– формування та впровадження політик безпеки доступу.

Від вас очікуємо:
– вища освіта в сфері інформаційних технологій або кібербезпеки;
– 3+ років досвіду в сфері управління доступами та інформаційної безпеки;
– готовність працювати в офісі (5/2);
– глибоке розуміння принципів Access Management, PAM та RBAC;
– практичний досвід створення рольової моделі доступу "з нуля";
– знання технологій Identity Providers (Microsoft Entra ID, Google Workspace);
– досвід інтеграції VPN з єдиним Identity Provider;
– навички бізнес-аналізу та проєктного менеджменту;
– вміння працювати з Jira для планування та відстеження проєктів.
- експертне знання Microsoft Entra ID: Глибоке розуміння Conditional Access, Identity Protection, Identity Governance (Access Reviews, Lifecycle Workflow);
- розуміння інтеграції Google Workspace як Service Provider або Identity Provider в архітектурі SSO/Federation;
- досвід синхронізації ідентичностей у гібридних середовищах (Entra Connect, Entra Cloud Sync);
- знання федеративних протоколів: SAML 2.0, OAuth 2.0, OpenID Connect (OIDC);
- практичний досвід роботи з PAM-системами: Entra PIM (Privileged Identity Management) або комерційними рішеннями (наприклад, CyberArk, Fudo, Delinea);
- знання принципів Just-in-Time (JIT) та Just-Enough-Access (JEA);
- досвід впровадження сховищ секретів (Secret Vaults) та управління привілейованими обліковими даними (наприклад, Azure Key Vault);
- вміння трансформувати бізнес-вимоги в чітку, реалізовану ієрархічну рольову модель доступу (RBAC);
- розуміння принципів ABAC (Attribute-Based Access Control) як можливого доповнення до RBAC;
- досвід інтеграції Identity Provider з різними системами: SaaS-додатки, локальні програми, мережеві пристрої, VPN (наприклад, з використанням RADIUS/LDAP-інтеграцій через Entra);
- знання механізмів багатофакторної автентифікації (MFA) та її впровадження для різних сценаріїв доступу;
- навички використання скриптових мов (PowerShell) або інструментів для автоматизації рутинних завдань IAM;
- досвід налаштування та моніторингу журналів аудиту та безпеки (наприклад SIEM-системи) для відстеження подій доступу та виявлення аномалій.

Буде плюсом:
– досвід роботи у великих корпоративних структурах;
– знання специфіки роботи державного сектору.

Ми шукаємо талант, який:
– має системне мислення та вміє бачити "велику картину";
– здатен трансформувати складні технічні концепції у зрозумілі бізнес-рішення;
– проявляє ініціативу та самостійність у плануванні та виконанні завдань;
– вміє ефективно комунікувати з різними стейкхолдерами та департаментами.

Ми пропонуємо:
– можливість створити передову систему управління доступами державного масштабу;
– роботу з найсучаснішими технологіями у сфері кібербезпеки;
– професійний розвиток та участь у трансформаційних проєктах;
– конкурентну заробітну плату;
– офіс з генератором та безперебійним інтернетом;
– бронювання працівників за умови актуального військового обліку.

Готові до виклику?
Якщо ви готові очолити революцію в управлінні доступами та зробити значний внесок у цифрову безпеку держави, приєднуйтесь до нашої команди! Ваша експертиза та лідерство стануть ключовими у створенні надійної та інноваційної системи, яка захищатиме цифрову інфраструктуру України.