Jobs Security

Ми шукаємо досвідченого лідера, який очолить напрям інформаційної безпеки та antifraud для нашої e-commerce платформи. Ця роль поєднує стратегічне управління безпекою, захист клієнтів та управління ризиками онлайн-транзакцій.

Основна мета ролі — забезпечити надійний захист клієнтських даних, акаунтів та платіжної інфраструктури, а також інтегрувати принципи безпеки у всі цифрові продукти компанії.

Основні задачі:

• Розробка та реалізація стратегії інформаційної безпеки для e-commerce платформи.
• Побудова та розвиток системи управління ризиками безпеки та antifraud процесів.
• Формування політик, стандартів та процедур інформаційної безпеки.
• Інтеграція принципів security by design у розробку цифрових продуктів.
• Організація процесів моніторингу, виявлення та реагування на інциденти безпеки.
• Захист клієнтських акаунтів, персональних даних та платіжних транзакцій.
• Аналіз нових кіберзагроз та шахрайських схем і впровадження заходів протидії.
• Взаємодія з командами IT, продукту, ризик-менеджменту та фінансів для інтеграції безпеки у бізнес-процеси.
• Забезпечення відповідності внутрішнім стандартам безпеки та вимогам регуляторів.

Ми очікуємо:

• Досвід роботи у інформаційній безпеці, antifraud або risk management.
• Розуміння архітектури web-додатків, e-commerce платформ та платіжної інфраструктури.
• Досвід побудови систем управління ризиками та реагування на інциденти.
• Знання сучасних кіберзагроз, методів атак та підходів до їх запобігання.
• Розуміння принципів захисту персональних даних та безпеки онлайн-платежів.
• Сильні аналітичні та комунікаційні навички.
• Стратегічне мислення та здатність приймати рішення на рівні бізнес-ризиків.

Наш клієнт - сучасна fintech-компанія, що розробляє та масштабує міжнародні платіжні рішення у сфері iGaming. Компанія поєднує мерчантів та трейдерів у межах reverse marketplace-моделі та активно виходить на нові ринки Південної та Південно-Східної Азії.

У зв’язку з активним масштабуванням компанія перебуває у пошуку Security Manager / Head of Information Security.

Мета ролі:

Побудувати та впровадити з нуля систему інформаційної безпеки компанії, забезпечити контрольований інформаційний контур та мінімізувати ризики витоку даних, внутрішнього фроду та несанкціонованого доступу в умовах швидкого зростання бізнесу.

Основні задачі:

● Розробка та впровадження політик інформаційної безпеки (Access Control, Password Policy, Acceptable Use, Data Classification, Incident Response тощо).
● Побудова ролевої моделі доступів (RBAC) та управління доступами співробітників і зовнішніх учасників (трейдерів, мерчантів, партнерів).
● Налаштування процесів onboarding/offboarding із гарантованим відкликанням доступів.
● Запуск програми security awareness: навчання співробітників, тестування знань, phishing-симуляції.
● Налаштування базового моніторингу безпеки (аномальні логіни, масові завантаження, підозріла активність).
● Розробка та впровадження плану реагування на інциденти (Incident Response Plan).
● Координація зовнішніх аудитів, vulnerability assessment та penetration testing.
● Підготовка компанії до відповідності вимогам регуляцій (зокрема DPDP Act та аналогічних норм у нових гео).
● Оцінка ризиків роботи з підрядниками та зовнішніми сервісами (vendor risk assessment).
● Формування roadmap розвитку security-функції та бюджету на інструменти.

Вимоги:

● 5–8 років досвіду в інформаційній безпеці.
● Мінімум 2 роки досвіду у fintech / payments / iGaming.
● Практичний досвід побудови security-функції з нуля.
● Досвід розробки та впровадження політик ІБ у реальному бізнес-середовищі.
● Досвід побудови IAM / RBAC для розподілених команд.
● Досвід розслідування інцидентів та впровадження preventive-заходів.
● Розуміння ризиків платіжного бізнесу (інсайдерські загрози, фрод, API-доступи).
● Вільна англійська (робоча мова).

Буде перевагою:
● Сертифікації CISSP / CISM / CISA / ISO 27001.
● Досвід роботи з VDI-інфраструктурою.
● Досвід впровадження DLP або SIEM-рішень.
● Знання специфіки індійського платіжного ринку (UPI, P2P).

Ми пропонуємо:

● Конкурентну заробітну плату.
● Full-time, remote формат роботи.
● Пряме підпорядкування CEO та вплив на стратегічні рішення компанії.
● Бюджет на впровадження security-інструментів.
● Можливість побудувати security-функцію з нуля у fintech-компанії, що масштабується на міжнародні ринки.
● 24 оплачувані дні відпустки.
● 10 Day Off.
● 10 Sick Leave.
● 7 оплачуваних вихідних у разі форс-мажорних ситуацій.
● Гнучкий графік роботи.

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС. Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.

Зараз ми шукаємо фахівця на позицію Application Security Specialist!

Ви будете залученим до забезпечення стратегічного та операційного управління інформаційною безпекою продукту, та розвитку культури безпеки в організації.

Якщо у вас досвід в області організації інформаційної безпеки та прагнення побудувати надійну систему захисту ми чекаємо в команді саме на вас!

Чим ми вам будемо корисні:

• Одна з ключових ролей у побудові системи IS.
• Pеальний вплив на безпеку бізнесу
• Робота з топовими інструментами і живими процесами

На даній посаді вам необхідно буде вирішити наступні задачі:​

• Провести security assessment веб-додатків, API та backend систем.
• Проаналізувати код і поведінку систем для виявлення вразливостей.
• Надати рекомендації щодо усунення вразливостей.
• Інтегрувати вимоги безпеки у процес розробки (Secure SDLC).
• Провести design review та security review архітектури.
• Побудувати та покращити процеси SSDLC.
• Інтегрувати security checks у CI/CD pipelines.
• Налаштувати та оптимізувати SCA/SAST/DAST інструменти.
• Забезпечити контроль lifecycle виправлення вразливостей.
• Проконсультувати розробників щодо secure coding практик.
• Забезпечити баланс між вимогами безпеки та продуктивністю продукту.

Які навички та критерії нам зараз важливі:​

• Глибоке розуміння web application security (OWASP Top 10, auth flaws, injection, тощо);
• Досвід проведення security assessment (web/API/backend систем);
• Практичний досвід роботи з: SCA/SAST/DAST інструментами, BurpSuite/OWASP ZAP;
• Розуміння та досвід впровадження Secure SDLC (SSDLC);
• Досвід manual testing/code review з точки зору безпеки;
• Базове розуміння архітектури веб-додатків і API;
• Розуміння принципів authentication/authorization (OAuth2, JWT, SSO);
• Досвід роботи з CI/CD (GitLab CI/GitHub Actions/Jenkins).

Буде плюсом:​

• досвід threat modeling (STRIDE/MITRE ATT&CK);
• розуміння container security (Docker/Kubernetes);
• робота з supply chain security (SCA, SBOM).

Що ми раді вам запропонувати:​

• Формат роботи: обирайте, як вам зручніше — віддалено, гібридно або в офісі в Києві, Львові, Одесі чи на Кіпрі (Ларнака). Усі українські офіси обладнані генераторами зі Starlink і доступні для команди 24/7. Робочий графік — з 10:00 до 18:30;
• Обладнання: надаємо все необхідне для комфортної роботи та для вирішення масштабних завдань, експериментів — ноутбук/ПК/додаткові монітори чи спеціалізовані гаджети;
• Безпека та страховка: ми не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти. Кожен співробітник має медичне страхування за рахунок компанії (на території України) або грошову компенсацію на спорт;
• Відпочинок та баланс: 3 тижні оплачуваної відпустки щороку, необмежені day off та гнучкі sick leaves без зайвої бюрократії. Ми довіряємо команді, тому підтримуємо здоровий баланс між роботою та особистим життям;
• Колеги та атмосфера: люди, які вас оточують, визначають рівень життя та розвиток. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: оплачуємо тренінги, семінари, онлайн-курси, конференції. Маємо власну LMS-систему, бібліотеку та книжковий клуб, які об’єднують тих, хто не зупиняється в навчанні. Крім того, у нас є 3 сертифіковані коучи, які проводять внутрішні навчання та персональні коуч-сесії для співробітників — це допомагає краще розуміти себе, прокачувати лідерські навички та досягати професійних цілей;
• Англійська мова: виділяємо бюджет на індивідуальні заняття та маємо Speaking Club, щоб ви прокачали свою англійську мову та забули про будь-які бар’єри;
• Спортивні активності: долучайтеся до корпоративних тренувань з волейболу, бігу або йоги щотижня, які повністю оплачує компанія. Ми вже пробігли не один марафон, адже наші тренери — справжні професіонали;
• Командний дух: ми регулярно проводимо тімбілдінги від виїзних до затишних зустрічей в офісі. Це чудовий шанс познайомитись ближче й зарядитись енергією команди. Атмосферу наших івентів можна відчути тут — YouTube Galaktica.

🚀 Наша мета

Побудувати продуктову IT екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, рости та реалізовувати свої ідеї. Приєднуйтеся!

💙 Соціальна відповідальність

Наша компанія, як соціально відповідальний бізнес на постійній основі реалізує ряд проектів та ініціатив направлених на підтримку Сил оборони, учасників бойових дій та дітей.

На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.

Ми регулярно закуповуємо FPV-дрони, НРК та постачаємо нашим захисникам автомобілі. Минулого року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів та НРК, адже цей напрям є одним із найпріоритетніших для наших збройних сил.

Будемо раді обговорити всі ваші запитання та запросити вас на співбесіду!

 

Наголошуємо, ми зв’яжемося з вами будь-яким зручним способом для детального обговорення нашої вакансії у разі зацікавленості команди у вашій кандидатурі!

Uklon — продуктова IT-компанія, що розробляє провідний райд-хейлінг сервіс. Щодня потужна команда Uklon прокачує одну з найбільших інфраструктур на ринку України та за її межами, забезпечуючи взаємодію драйверів та райдерів.

Ми створюємо highload продукт, за яким ховаються амбітні технологічні челенджі, безперервні інновації та неочевидні ходи. Наш фреймворк роботи — тестувати нові гіпотези, пушити свої ідеї та використовувати останній стек технологій.


Приєднуйся до нас у ролі Application and Product Security Specialist Senior 

Hiring process:
Знайомство, технічна та фінальна зустріч.
Деталі щодо того, як познайомитися з нашою командою дізнавайся Діани, IT Recruiter


Що ми пропонуємо саме для цієї ролі: 
• можливість працювати на cutting-edge security практиках
• вплив на безпеку продуктів і процеси компанії
• професійний розвиток та підтримка сертифікацій 
• робота з сучасними технологіями CI/CD та security automation
• отримання досвіду роботи в команді SOC інженерів
• highload продукт, за яким ховаються амбітні технологічні челенджі, безперервні інновації та неочевидні ходи в якому security matters
• регулярний performance & salary review
• річний бонус при виконанні цілей компанії

Як саме ти можеш впливати на розвиток компанії: 
• забезпечення безпеки продуктів та інфраструктури протягом SDLC
• аналіз архітектури та дизайну продуктів з точки зору безпеки
• управління процесом виявлення та усунення вразливостей
• проведення secure code review, vulnerability assessment, інтеграція SAST/DAST/SCA
• організація penetration testing та підтримка bug bounty програм
• долучення до аналізу security-інцидентів та рекомендацій для їх запобігання
• участь у сертифікації ISO 27001/22301 та інших
• прийняття участі в аналізі і розслідуванні кібер-інцидентів

Челенджі на три місяці:
• ознайомлення з продуктами та інфраструктурою компанії
• встановлення процесів vulnerability management
• надання аналізу щодо покращення інтеграцій SAST/DAST/SCA інструментів у CI/CD
• первинне ознайомлення з security assessment продуктами

Челенджі на пів року: 
• оптимізація процесу vulnerability management
• підготовка концепції впровадження bug bounty програми
• залучення в організацію penetration testing та аналіз результатів
• автоматизація процесів Threat Intelligence


Для досягнення результатів, тобі знадобляться: 
• 3-5+ років досвіду у application security, software engineering або penetration testing
• практичний досвід роботи з SAST, DAST, SCA та CI/CD
• досвід vulnerability management та взаємодії з dev-командами
• розуміння OWASP Top 10 та принципів secure coding

Ми, звісно, навчимо, але добре мати:
• автоматизація процесу управління вразливостями 

Як ти регулюєш свій робочий час?
• гнучкий графік з урахуванням функціоналу
• days off зі збереженням винагороди: 20 на особисті потреби, ще 1 з нагоди дня народження, 10 через хворобу, до 8-ми за донацію крові 

Як ти будеш прокачувати свої скіли в Uklon?
• внутрішній обмін знаннями, програми менторства та тренінги з розвитку soft та hard skills
• отримання профільних сертифікацій для IT-експертів
• корпоративна бібліотека та підписки на інформаційні ресурси
• персональний/командний бюджет на навчання
• корпоративні знижки та компенсація English lessons 
• long-term навчання для керівників

Care and support
• медичне страхування в Україні 
• оплачувані сесії з психотерапевтами Pleso
• забезпечення своїх бійців в ЗСУ амуніцією та медикаментами
• гейміфікації, подарунки, розіграші та знижки від партнерів
• спортивні заходи та корпоративні тімбілдінги
• wellness programs (воркшопи емоційної підтримки)
• тижні масажу в офісі в Києві
• промокоди на поїздки з Uklon

Regular Sport Activities:
• Uklon Football щотижня
• Uklon Online & Offline Yoga щотижня
• корпоративні знижки, часткова компенсація занять спортом

Corporate social responsibility
Uklon соціально відповідальний бізнес і входить в ТОП-10 найбільших донаторів на підтримку сил оборони та гуманітарні ініціативи серед українського бізнесу в секторі ІТ та телекомунікацій. Загальний обсяг фінансової підтримки та інвестицій Uklon, включаючи корпоративні внески компанії та благодійні внески засновників, в підтримку ЗСУ, волонтерських рухів, КСВ-проєктів та благодійних ініціатив, за період з січня 2022 року по липень 2025 року склав понад 230 мільйонів гривень. Також компанія є серед найвідповідальніших платників податків в ІТ-секторі, сплативши за результатами діяльності у 2024 році 680 мільйонів гривень податків.

Перед поданням заявки на відкриту позицію в Uklon, будь ласка, ознайомтеся з Умовами обробки та захисту персональних даних кандидатів. Надсилаючи нам свої персональні дані, зокрема ті, що містяться у вашому резюме, ви даєте згоду на обробку персональних даних відповідно до цих Умов.

*Ми цінуємо кожен відгук і прагнемо надати зворотний зв’язок протягом 7 робочих днів. Якщо відповіді не було - не засмучуйся: просто цього разу метч із вакансією не відбувся.
Якщо не бачиш листа від нас - перевір, будь ласка, папку «Спам» чи інші вкладки пошти. Іноді наші відповіді потрапляють туди. Дякуємо, що обираєш Uklon. До зустрічі!

 

Про роль

Ми шукаємо Information Security / GRC Specialist, який долучиться до впровадження та розвитку системи управління інформаційною безпекою (ISMS) відповідно до стандарту ISO/IEC 27001.
 

Ця роль зосереджена на governance, risk management та compliance процесах у сфері інформаційної безпеки. До обов’язків входитиме розробка та підтримка політик і процедур інформаційної безпеки, проведення оцінки ризиків, участь у впровадженні контролів безпеки, а також підготовка організації до внутрішніх і зовнішніх аудитів.
 

Ви будете співпрацювати з технічними командами, менеджментом та власниками бізнес-процесів, щоб забезпечити ефективне впровадження та дотримання вимог інформаційної безпеки в компанії.
 

Обов’язки

• Підтримка впровадження та подальшого розвитку ISMS відповідно до ISO/IEC 27001
• Розробка та підтримка політик, процедур і стандартів інформаційної безпеки
• Проведення оцінки ризиків інформаційної безпеки для бізнес-процесів, активів та проєктів
• Участь у внутрішніх та зовнішніх аудитах, включаючи підготовку доказової документації та контроль виконання планів усунення зауважень
• Допомога у визначенні та впровадженні контролів безпеки та заходів зі зниження ризиків
• Підтримка та ведення документації ISMS (реєстри ризиків, політики, процедури, записи відповідності)
• Моніторинг дотримання внутрішніх політик безпеки та регуляторних вимог
• Участь у програмах підвищення обізнаності співробітників щодо інформаційної безпеки
• Допомога у підготовці документації та проведенні вправ із безперервності бізнесу (BIA, BCP, DRP) за потреби
   

Вимоги

• 2–4 роки досвіду у сфері інформаційної безпеки, ризик-менеджменту, compliance або GRC
• Практичний досвід роботи з політиками, процедурами та документацією інформаційної безпеки
• Розуміння принципів управління ризиками інформаційної безпеки
• Знайомство зі стандартом ISO/IEC 27001:2022 та досвід впровадження або підтримки ISMS
• Досвід підготовки документації для внутрішніх або зовнішніх аудитів
• Сильні аналітичні, організаційні та документальні навички
• Здатність ефективно взаємодіяти як з технічними, так і з нетехнічними стейкхолдерами
   

Бажано

• Досвід участі у проєктах сертифікації або відповідності ISO 27001
• Знання інших фреймворків та стандартів (NIST, SOC 2, GDPR, ISO 27005)
• Розуміння концепцій безперервності бізнесу (BIA, BCP, DRP)
• Досвід роботи з GRC-інструментами або платформами управління відповідністю
• Сертифікації, пов’язані з ISO 27001 (Lead Implementer, Lead Auditor, Foundation)

📍 Офіс — Тернопіль 💼 Full-time | від 25 000 грн.

Ця пропозиція передбачає офлайн формат роботи у місті Тернопіль.

Ми IT компанія, що розробляє інноваційні рішення у сфері радіочастотних технологій запрошуємо фахівця з кібербезпеки (Cybersecurity Specialist / Information Security Specialist) приєднатися до нашої команди.

Розглядаємо: спеціаліста без досвіду, студента.

Обов’язки:

• Реорганізація роботи та захист мережі, серверів, хмарної інфраструктури, мобільних пристроїв та робочих станцій, розмежування прав доступу, моніторинг та реакція на інциденти, пошук і управління вразливостями.
• Впровадження систем та простих заходів захисту: політики паролів, оновлення, сегментація мережі, базовий hardening - їх інтеграція зі суміжними системами (додатками, сервісами).
• Проведення експертизи технічних та бізнес-рішень на етапі впровадження та\або експлуатації на відповідність вимогам ІБ.
• Забезпечення безпечного процесу з розробки ПЗ.
• Участь в розробці та реалізації заходів, спрямованих на забезпечення безперебійного функціонування систем компанії з урахуванням вимог ІБ.
• Комплексне забезпечення інформаційної безпеки embedded-систем та інфраструктури компанії: моніторинг подій ІБ, виявлення та реагування на інциденти, управління вразливостями на всіх етапах життєвого циклу (розробка → аудит → експлуатація), threat hunting та базовий SIEM-аналіз.
• Проведення консультування та навчання персоналу з питань інформаційної безпеки, кібергігієни та безпечної роботи з інформаційними ресурсами; надання технічної підтримки співробітникам з базових IT-питань (підключення, доступ, налаштування).
• Взаємодія з провайдерами щодо усунення аварій або підключення нових точок.
• Введення базового обліку обладнання та стану мережевої інфраструктури, оперативне реагування на будь-які збої мережевого обладання.

Вимоги:

• Знання та розуміння мережевих технологій.
• Знання основних стандартів інформаційної безпеки, популярні вразливості та методів захисту мереж і систем.
• Базові навички роботи в Git.
• Розуміння криптографічних протоколів та інших методів шифрування даних.
• Аналітичні навички, уважність до деталей.
• Комунікаційні навички, вміння працювати в команді, високій рівень ініціативності та відповідальності.
• Знання Windows & Linux.
• Впевнене володіння інструментами: firewalls, антивіруси\EDR, Wireshark, Nmap, базовий аналіз логів, сканери вразливостей (Nessus\OpenVAS або аналоги).
• Знання мережевих основ: TCP\IP, HTTP\S, DNS, VPN як працюють та як їх захищати.

Цінуємо кожного співробітника та пропонуємо:

• Офіційне оформлення.
• Стабільна та своєчасна виплата заробітної плати.
• Оплачувана відпустка.

Умови:

• Графік роботи: п’ятиденний робочий тиждень, з 10:00 до 17:00; вихідні — субота та неділя.
• Завжди в наявності безкоштовна кава, чай та смаколики.
• Наявність бомбосховища в будівлі.

📝 Процес відбору:

Розгляд резюме 

Співбесіда оффлайн в офісі компанії

Тестове завдання або додаткова співбесіда (за потреби)

Працевлаштування в компанію

Шановні кандидати, ми розглянемо резюме протягом 5-ти робочих днів, та у разі позитивного рішення обов’язково зв’яжемося з Вами.

Наш клієнт — амбітний український MilTech-стартап. За 4 роки команда розробила 8+ складних систем ППО (Hardware + Software), які вже сертифіковані та успішно захищають небо України та країн ЄС.
 

Зараз ми шукаємо Information Security Specialist, який готовий взяти на себе роль Owner функції та побудувати систему інформаційної безпеки (ISMS) «з нуля».
 

Чому варто приєднатися:

• Це позиція для фахівця, який хоче власноруч будувати архітектуру безпеки та в перспективі стати CISO компанії.
• Побудова функції «з нуля» — ви самостійно визначаєте стратегію, обираєте інструменти (EDR, SIEM, DLP) та впроваджуєте стандарти без зайвої бюрократії.
• Робота на стику hardware та software, захист розробок стратегічного значення.
• Ваша робота безпосередньо посилює обороноздатність країни.
   

Ключові зони відповідальності:

• Побудова ISMS (ISO 27001): розробка політик, реєстру активів, запуск процесів контролю доступу та класифікації даних.
• Технічний кіберзахист: впровадження та адміністрування контролів (EDR/XDR, SIEM, DLP, PAM, MDM). Забезпечення безпеки мереж та хмарних середовищ.
• Управління ризиками: проведення оцінки ризиків, формування Risk Register та планів їх мінімізації для керівництва.
• Incident Response: побудова процесів моніторингу, реагування (IRP) та відновлення після інцидентів (BCP/DRP).
• Compliance & Awareness: забезпечення відповідності GDPR та ЗУ «Про захист персональних даних»; проведення тренінгів для команди.
• Vendor Security: аудит постачальників та контроль вимог ІБ у контрактах (NDA, SLA, DPA).
   

Наші очікування:

• Досвід 5+ років у Cyber/Information Security або IT Security.
• Практичний досвід впровадження контролів ISO 27001, розуміння архітектури Zero Trust, захисту on-prem та cloud середовищ.
• Досвід роботи з SIEM, EDR, IAM, PAM. Розуміння процесів SOC/IR.
• Знання вимог GDPR, методологій оцінки ризиків та управління вразливостями.

Буде перевагою: профільна освіта та сертифікації (CISSP, CISM, CEH або ISO 27001 Auditor/Implementer).
 

Умови роботи:

• Офіс у Києві (Правий берег).
• Офісний формат, Пн—Пт, 09:00 — 18:00.
• Офіційне працевлаштування та бронювання (за наявності належних військово-облікових документів).
• Винагорода обговорюється індивідуально залежно від досвіду та рівня експертизи.

Kiss My Apps — компанія-платформа, що об’єднує 7 продуктових вертикалей та 30+ AI-first продуктів, 100+ мільйонів користувачів, власну екосистему аналітичних, пеймент та маркетингових розробок.

Продукти KMA це світові лідери в нішах utilities, lifestyle, health&fitness — AI Remodel, Printer, Botan, Calorie Counter і не тільки. Це продукти, що займають топ-1 місця App Store й вирішують потреби комʼюніті з сотень мільйонів людей.

Наш темп — це наш competitive advantage. KMA зростає мінімум х3 рік до року і ми будуємо напрям безпеки, щоб масштабувати продукти швидко й безпечно.

Ми шукаємо Security Engineer (DevSecOps / AppSec) — того/ту, хто допоможе інтегрувати безпеку у процеси розробки, CI/CD та інфраструктуру продуктів.

Коротко про роль:

Ми шукаємо Security Engineer, який побудує процеси безпеки в Kiss My Apps з нуля.
Основна зона відповідальності — захист SDLC, автоматизація application security, створення anti-phishing програм та розвиток security-культури в командах.

Ви станете першою людиною у напрямі безпеки з перспективою сформувати команду та вирости у Head of Security, визначаючи стратегію захисту продуктів, якими користуються сотні мільйонів людей.

Твої задачі:

• побудова та впровадження практик Secure SDLC у процеси розробки;
• інтеграція SAST/DAST/SCA та інших security-сканерів у CI/CD пайплайни;
• виявлення, аналіз та супровід усунення вразливостей у застосунках і залежностях;
• автоматизація базових механізмів фішинг-захисту та security-контролів;
• консультація інженерних команд щодо безпечного коду та практик безпеки;
• проведення security-навчання та підвищення awareness команд;
• участь у моніторингу та реагуванні на security-інциденти;
• допомога у впровадженні підходів asset та risk management.

Що очікуємо від тебе:

• досвід роботи у Security / DevSecOps / AppSec від 2 років;
• практичний досвід впровадження Secure SDLC або DevSecOps практик;
• досвід роботи з SAST / DAST / SCA / container або dependency scanning;
• досвід інтеграції security-перевірок у CI/CD (GitHub Actions, GitLab CI, Jenkins тощо);
• практичний досвід використання AI-driven security-платформ для аналізу вразливостей у коді, залежностях та cloud-інфраструктурі (GitHub Advanced Security, Wiz Security Graph, Socket.dev або подібні рішення);
• глибоке розуміння OWASP MAS та типових вразливостей веб/мобайл-застосунків;
• досвід впровадження vulnerability management (виявлення і аналіз, інтеграція в CI/CD, risk-based пріоритизація);
• досвід побудови risk management процесу з нуля (визначення методології оцінки ризиків, інтеграція з SDLC, прозорість для stakeholders та бізнесу);
• базове розуміння cloud-інфраструктури та DevOps-підходів;
• вміння читати та аналізувати код (Node.js або подібні backend-мови);
• системне мислення та здатність будувати процеси безпеки.

Бажано:

• досвід побудови AppSec / DevSecOps напрямку з нуля;
• практика threat modeling або security-review архітектури;
• досвід роботи з AWS / GCP / Azure;
• досвід роботи з Kubernetes / container security;
• участь у security-інцидент-реагуванні;
• security-сертифікації (GMOB, eMAPT, CMSE, OSCP, CSSLP, Security+, AWS Security тощо).

Ми пропонуємо:

• Формат роботи на твій вибір: fully remote з будь-якої точки вільного світу, а також доступ до одного з наших офісів за бажанням (Київ, Варшава).
• Умови, завдяки яким ти можеш сфокусуватись на перформансі: гідна винагорода, що відповідає твоїм скілам та досвіду. А також ми забезпечуємо технікою незалежно від формату роботи та географії.
• Кар’єрне зростання через дію: 80%+ усіх leads в Kiss My Apps ще 2-3 роки тому були світчерами. Твій вплив тут не визначається роками в резюме — він визначається тим, як швидко ти навчаєшся, береш відповідальність та береш оунершіп за власну карʼєру.
• Командні активності: Для підтримки ментального здоров’я нашої команди ми пропонуємо онлайн-заняття йогою двічі на тиждень.
• Розвиток та професійна реалізація: проводимо внутрішні speaking clubs англійською з нейтів спікером, а також надаємо можливість виступати на внутрішніх та зовнішніх івентах від Kiss My Apps. Крім цього ти матимеш річний бюджет на покриття до 50% професійних конференцій, освітніх подій та івентів.
• Додаткові бенефіти, де ти обираєш: надаємо фіксований бюджет на рік з якого ти сам обираєш, яку статтю витрат покрити: 50% від медстрахування, психотерапії, спорту чи стоматології. А також 40 днів оплачуваного відпочинку та лікарняних без привʼязки до дат.
• Опора в умовах війни: забезпечуємо кожного всім необхідним для безперебійної роботи, системно підтримуємо Сили Оборони та долучаємось до ініціатив із відновлення України.

Важливо: є опція бронювання для військовозобов’язаних після випробувального терміну, за умови наявності належно оформлених військово-облікових документів та внутрішніх можливостей компанії, визначених відповідно до вимог чинного законодавства.

Як виглядає hiring процес:

• Інтро з рекрутером
• Технічне інтервʼю
• Інтервʼю з CTO
• Фінальне інтервʼю

Якщо ти хочеш будувати безпеку продуктів, якими користуються сотні мільйонів людей — let’s launch the future together 💫

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС.
Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.
Зараз ми шукаємо фахівця на позицію Information Security Manager!
Ви будете залученим до забезпечення стратегічного та операційного управління інформаційною безпекою компанії, управління інцидентами та розвитку культури безпеки в організації.
Якщо у вас досвід в області організації інформаційної безпеки та прагнення побудувати надійну систему захисту ми чекаємо в команді саме на вас!

Чим ми вам будемо корисні:
 

• Одна з ключових ролей у побудові системи IS.
• Pеальний вплив на безпеку бізнесу
• Робота з топовими інструментами і живими процесами

На даній посаді вам необхідно буде вирішити наступні задачі:​

• Розробити та впровадити стратегію інформаційної безпеки.
• Підготувати та затвердити політики, стандарти й процедури з інформаційної безпеки.
• Налаштувати процес управління кіберризиками та проводити регулярний risk assessment.
• Забезпечити контроль впровадження технічних заходів безпеки (MDM, IAM, DLP тощо).
• Спроєктувати, запустити та підтримувати програму security awareness.
• Провести аудит прав доступу до систем і ресурсів та усунути виявлені невідповідності.

Які навички та критерії нам зараз важливі:

• 5+ років у сфері інформаційної безпеки.
• Досвід впровадження політик ІТ безпеки в компанії.
• Досвід управління endpoint security.
• Досвід управління ризиками.

Буде плюсом:

• Досвід впровадження MDM-рішення (Jamf/Kandji/DesktopCentral інші).
• Досвід побудови IAM процесів.

Що ми раді вам запропонувати:

• Формат роботи: обирайте, як вам зручніше — віддалено, гібридно або в офісі в Києві, Львові, Одесі чи на Кіпрі (Ларнака). Усі українські офіси обладнані генераторами зі Starlink і доступні для команди 24/7. Робочий графік — з 10:00 до 18:30;
• Обладнання: надаємо все необхідне для комфортної роботи та для вирішення масштабних завдань, експериментів — ноутбук/ПК/додаткові монітори чи спеціалізовані гаджети;
• Безпека та страховка: ми не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти. Кожен співробітник має медичне страхування за рахунок компанії (на території України) або грошову компенсацію на спорт;
• Відпочинок та баланс: 3 тижні оплачуваної відпустки щороку, необмежені day off та гнучкі sick leaves без зайвої бюрократії. Ми довіряємо команді, тому підтримуємо здоровий баланс між роботою та особистим життям;
• Колеги та атмосфера: люди, які вас оточують, визначають рівень життя та розвиток. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: оплачуємо тренінги, семінари, онлайн-курси, конференції. Маємо власну LMS-систему, бібліотеку та книжковий клуб, які об’єднують тих, хто не зупиняється в навчанні. Крім того, у нас є 3 сертифіковані коучи, які проводять внутрішні навчання та персональні коуч-сесії для співробітників — це допомагає краще розуміти себе, прокачувати лідерські навички та досягати професійних цілей;
• Англійська мова: виділяємо бюджет на індивідуальні заняття та маємо Speaking Club, щоб ви прокачали свою англійську мову та забули про будь-які бар’єри;
• Спортивні активності: долучайтеся до корпоративних тренувань з волейболу, бігу або йоги щотижня, які повністю оплачує компанія. Ми вже пробігли не один марафон, адже наші тренери — справжні професіонали;
• Командний дух: ми регулярно проводимо тімбілдінги від виїзних до затишних зустрічей в офісі. Це чудовий шанс познайомитись ближче й зарядитись енергією команди. Атмосферу наших івентів можна відчути тут — YouTube Galaktica.

🚀 Наша мета
Побудувати продуктову IT екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, рости та реалізовувати свої ідеї. Приєднуйтеся!
💙 Соціальна відповідальність
Наша компанія, як соціально відповідальний бізнес на постійній основі реалізує ряд проектів та ініціатив направлених на підтримку Сил оборони, учасників бойових дій та дітей.
На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.
Ми регулярно закуповуємо FPV-дрони, НРК та постачаємо нашим захисникам автомобілі. Минулого року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів та НРК, адже цей напрям є одним із найпріоритетніших для наших збройних сил.
Будемо раді обговорити всі ваші запитання та запросити вас на співбесіду!


Наголошуємо, ми зв’яжемося з вами будь-яким зручним способом для детального обговорення нашої вакансії у разі зацікавленості команди у вашій кандидатурі!

Найбільша мережа аптек «Подорожник» успішно працює на ринку понад 25 років. Мережа охоплює 2300+ аптек і понад 12 000 працівників у всіх регіонах України. У зв’язку з розширенням команди в пошуках Фахівця з кібербезпеки (WAF та PAM).

Ти наш ідеальний кандидат, якщо в тебе є:

• досвід роботи на аналогічній посаді від 2-ох років;
• розуміння принципів функціонування мережевих протоколів та захисту веб-додатків;
• розуміння роботи сканерів вразливостей (Nessus, OpenVAS тощо);
• проактивність, готовність впроваджувати нові підходи та підтримувати інноваційні ідеї.

Що входитиме в твої обов’язки:

• налаштування правил фільтрації трафіку, аналіз заблокованих запитів, оптимізація політик захисту для мінімізації False Positives в системі WAF;
• управління обліковими записами з високими привілеями, контроль сесій, налаштування інтеграцій з цільовими системами та моніторинг підозрілої активності в системі PAM;
• адміністрування засобів антивірусного захисту (EDR);
• участь у скануванні та верифікації технічних вразливостей;
• взаємодія з SOC: обробка інцидентів та передача контекстних даних щодо роботи WAF/PAM.

Чому тобі варто працювати саме в нас:

• офіційне працевлаштування в стабільній компанії, що динамічно розвивається;
• можливість особистісного та професійного розвитку;
• необхідні ресурси та інструменти для виконання поставлених завдань;
• корпоративні знижки на абонементи в Sport Life, Фокстрот, ОККО та багато інших бенефітів.

«Подорожник» — лідер можливостей!

Агенція оборонних закупівель DOT — державне підприємство, що займається закупівлею техніки, боєприпасів, БПЛА, харчування, одягу, паливно-мастильних матеріалів для ЗСУ та Сил Оборони.

Наша місія: забезпечуємо Сили Оборони та розвиваємо національний ВПК задля стійкості та обороноздатності України.

Наша візія: драйвер розвитку системи забезпечення Сил оборони України за стандартами НАТО.

Зараз ми в пошуку фахівця з інформаційної безпеки, який допоможе нам вибудувати, впровадити та підтримувати надійну систему управління інформаційною безпекою для захисту критично важливих даних у процесах забезпечення ЗСУ.

Обов’язки на посаді:

1. Формування та підтримка в актуальному стані матриці доступів.
2. Погодження запитів на доступ з урахуванням ризик-орієнтованого підходу, контроль
   своєчасного відкликання доступів.
3. Організація та проведення регулярних перевірок прав доступу до систем і ресурсів підприємства.
4. Забезпечення дотримання вибог ІБ при інтеграції облікової системи постачальника до ІКС Dot-Chain.
5. Участь у розробці, впровадженні та актуалізації документів з питань ІБ відповідно до вимог ISO/IEC 27001/27002, NIST CSF та інших нормативних вимог, включаючи ТЗІ.
6. Участь у процесах виявлення та аналізу потенційних загроз і вразливостей ІБ.

7. Підготовка звітності, метрик та дашбордів для моніторингу ефективності процесів ІБ.

    

Вимоги до кандидатів:

1. Повна вища освіта.
2. Досвід в процесах управління доступами не менше 1 року.
3. Здатність ідентифікувати ризики ІБ, загрози і вразливості, аналізувати першопричин.
4. Знання та практичне розуміння вимог стандартів ISO27001, NIST CSF та нормативних документів у сфері ІБ.
5. Досвід проведення аудитів та перевірок відповідності політикам і стандартам ІБ.
6. Практичний досвід розробки та погодження документів ІБ (політики, процедури, інструкції).
7. Наявність сертифікацій ISO27001 Auditor/Implementor/Practitioner, NIST CSF Implementer може бути додатковою перевагою.

8. Нульова толерантність до корупції.

    

Ми пропонуємо:

• Команду, де кожен важливий: ми команда однодумців, де панує взаємоповага та підтримка.
• Прозорість та системність: чіткі цілі, зрозумілі внутрішні комунікації та системний підхід.
• Професійне зростання та навчання: ми сприяємо постійному розвитку наших працівників.
• Комфортний старт: на вас чекає структурований процес адаптації та підтримка ментора, який допоможе швидко увійти в курс справ.
• Конкурентні умови: офіційне працевлаштування, соціальні гарантії, конкурентна заробітна плата та можливість працювати над наймасштабнішими проєктами країни.
• Комфорт та умови роботи: сучасний затишний офіс у доступності до метро, обладнаний укриттям та безперебійним інтернетом.

Дізнайтесь більше про нашу діяльність та корпоративну культуру:

• Сайт
• Instagram
• Linkedin
• Facebook

Долучившись до нашої команди, ви отримаєте шанс власноруч творити фундаментальну реформу забезпечення Сил Оборони України і зробити свій внесок для перемоги України.

Готові перетворити свою експертизу на реальний внесок в перемогу? Надсилайте резюме вже зараз!

*Звертаємо увагу: надіславши своє резюме, ви надаєте автоматичну згоду на обробку ваших персональних даних згідно закону.

**Оскільки ми отримуємо велику кількість відгуків, зворотний зв’язок буде надано лише тим кандидатам, чий досвід та кваліфікація найбільше відповідають вимогам вакансії.

Ми — Лінія магазинів EVA, один з найбільших рітейлів України. Наша ІТ-інфраструктура — це величезний «живий» організм, який постійно зростає. Саме тому ми розширюємо команду інформаційної безпеки та шукаємо Cybersecurity Analyst, який допоможе нам будувати цифрову фортецю нового покоління.

🛡️ Що ми пропонуємо (Ваші виклики):

Ми не просто «закриваємо дирки», ми будуємо екосистему. Ви будете:

• Керувати «арсеналом» захисту: Працювати з Firewall, DLP, SIEM/SOAR та PAM системами.
• Бути цифровим детективом: Моніторити події, керувати інцидентами та проводити аналіз вразливостей.
• Захищати хмари: Налаштовувати безпеку в Cloud-середовищах та розбиратися в тонкощах мережевих протоколів.
• Впливати на культуру: Впроваджувати стандарти ISO 27001/27701 та PCI DSS не «для галочки», а для реальної стійкості бізнесу.

🎯 Ви наш ідеальний кандидат, якщо:

• Маєте 2+ роки досвіду в СІБ та розумієте, як працює криптографія та управління ключами.
• Знаєте, як «домовитися» з мережею та хмарами на «ти».
• Вмієте аналізувати результати пентестів і розумієте, як перетворити технічну вразливість на закритий кейс.
• Володієте стандартами ISO/IEC 27001, 27002 та PCI DSS.
• Вмієте спілкуватися з людьми так само впевнено, як і з консоллю.

🚀 Чому саме ми?

1. Масштаб: Ваші рішення впливатимуть на безпеку даних мільйонів клієнтів.
2. Технологічність: Ми даємо ресурси на впровадження найкращих технічних засобів захисту.
3. Розвиток: У нас немає «скляної стелі» — ми підтримуємо навчання та професійну сертифікацію.

Готові тримати оборону разом з нами? Відгукуйтесь, обговоримо деталі!

Ми формуємо команду, яка забезпечує інформаційну безпеку та відповідність міжнародним стандартам для екосистеми Дія. Наш відділ GRC — це стратегічний партнер, який підтримує зрілість інформаційної безпеки компанії та впроваджує передові практики у сфері управління ризиками та комплаєнсу.

Наші цінності:
Ми віримо в інакШОмислення, що дозволяє нам бути на крок попереду у сфері інформаційної безпеки. Наша клієнтоцентричність проявляється у забезпеченні надійного захисту даних користувачів. Ми цінуємо кооперацію та відкритість, працюючи в тісній взаємодії з різними підрозділами для досягнення спільної мети. Доброчесність та наполегливість — це ключові якості, які допомагають нам відповідати найвищим стандартам безпеки та комплаєнсу.

Ваша основна місія:
Забезпечити відповідність екосистеми Дія міжнародним стандартам інформаційної безпеки, підтримувати та розвивати систему управління інформаційною безпекою (ISMS), а також сприяти впровадженню нових сертифікацій для підвищення рівня захисту та довіри до цифрових послуг держави.

У фокусі роботи:
– розробка та актуалізація цільових профілів безпеки для інформаційно-комунікаційних систем;
– проведення ризик-орієнтованої оцінки систем та розробка заходів з мітигації ризиків;
– підтримка та вдосконалення системи управління інформаційною безпекою (ISMS);
– інтеграція вимог національного регулювання в існуючу ISMS;
– підготовка документації для процедур сертифікації ISO 27001 та аудиту;
– участь у впровадженні нових стандартів (ISO 27701, ISO 42001) на підприємстві для розширення сфери сертифікації.

Від вас очікуємо:
– вища освіта;
– практичне розуміння ISO/IEC 27001 та його застосування в операційному середовищі;
– знання нормативної бази щодо захисту інформації в ІКС та  критичної інфраструктури (ОКІ);
– навички формалізації технічних налаштувань (ОС, мережі, сервіси) у форматі профілів безпеки та опису контролів безпеки ISO 27001.

Буде плюсом:
– знання англійської мови на рівні B2+;
– досвід роботи з ISO/IEC 27701 ;
– базове розуміння ISO/IEC 42001.

Ми шукаємо талант, який:
– здатен самостійно організовувати свій робочий час та ефективно планувати задачі;
– має аналітичне мислення та вміє працювати зі складними регуляторними вимогами;
– проявляє ініціативу у вдосконаленні процесів та впровадженні нових практик безпеки;
– готовий постійно навчатися та слідкувати за новими тенденціями у сфері інформаційної безпеки.

Ми пропонуємо:
– можливість впливати на рівень інформаційної безпеки державних цифрових сервісів;
– роботу з передовими практиками та міжнародними стандартами у сфері GRC;
– професійний розвиток та участь у впровадженні інноваційних підходів до безпеки;
– гнучкий графік роботи після успішного проходження випробувального терміну;
– офіс з генератором;
– бронювання працівників за умови актуального військового обліку.

Готові до виклику?
Ми шукаємо не просто спеціаліста, а експерта, який допоможе забезпечити найвищий рівень захисту інформації та відповідності міжнародним стандартам для цифрових сервісів держави. Якщо ви готові взяти на себе відповідальність за безпеку даних мільйонів українців та розвивати культуру інформаційної безпеки на національному рівні, приєднуйтесь до нашої команди!

IT Specialist - український ІТ-інтегратор, заснований у 2014 році. Наш успіх - це успіх наших клієнтів. Тому ми піклуємося про безпеку та безперервну роботу їх бізнесу. Нас цінують за індивідуальний підхід до кожного проєкту та уважність до найбільш непомітних деталей.

Наша компанія надає професійні послуги та рішення у сфері ІТ та кібербезпеки для середнього та великого бізнесу, а саме:

- Enterprise Service Bus та інтеграція бізнес-додатків;

- Моніторинг продуктивності бізнес-додатків;

- Рішення з інформаційної безпеки;

- Аудит та сертифікація на відповідність стандарту PCI DSS;

- Проведення тестування на проникнення та оцінка безпеки.

У нашій команді 150 професіоналів працюють як єдине ціле, і ми не плануємо зупинятись!

ЧОМУ САМЕ ІТ-СПЕЦІАЛІСТ?

Ми - стабільна компанія, що постійно розвивається, в якій працює понад 90 сертифікованих ІТ-спеціалістів, які з радістю співпрацюють та діляться досвідом. У вас буде можливість розвиватися як горизонтально, так і вертикально, працюючи над цікавими проектами та вирішуючи складні завдання.

Наші клієнти - провідні компанії, які довіряють нам безпеку свого цифрового середовища.

IT Specialist має партнерські угоди з провідними виробниками програмних та апаратних рішень, такими як IBM, Check Point, Cisco, Symantec, Intersystems, Dynatrace, Qualys тощо. Ми постійно розвиваємо наше партнерське портфоліо та рівень компетенції нашої команди, щоб зробити світ безпечнішим.

Наша команда співпрацює з ветеранами, тому радо розгляне захисників чи захисниць на цю посаду.

Обов'язки:

• реєстрація та обробка заявок від клієнтів у рамках 1-ої лінії технічної підтримки
• виявлення, реагування та аналіз порушень та інцидентів ІБ (SOC)
• вирішення задач супроводження ІТ-систем та засобів ІБ:
• моніторинг та контроль стану систем;
• діагностика та вирішення інцидентів.
• впровадження та тестування:
• інфраструктурних сервісів;
• мережевих рішень;
• серверного обладнання;
• систем інформаційної безпеки.
• розробка проектної та робочої документації;
• розробка алгоритмів та сценаріїв (скриптів) для автоматизації ІТ/ІБ задач;
• проведення навчальних презентацій.

Очікування від кандидата:

• вища освіта
• знання принципів побудови та функціонування мереж і протоколів стека TCP/IP
• знання моделі OC Windows і Linux
• знання мережевої моделі OSI
• досвід автоматизації (bash, python)
• розуміння основних принципів ІБ
• вміння та бажання розбиратися в новому ПЗ, технологіях, проблемах тощо
• стресостійкість

Ми пропонуємо:

• комфортний офіс бізнес-центру Sigma  з надійними підземним укриттям та наявністю безперебійного інтернету, водопостачання та електроживлення. 
• медичне страхування, після випробувального терміну;
• 22 робочих днів оплачуваної відпустки на рік та оплачувані лікарняні;
• усю необхідну для роботи техніку;
• дружню команду та відкрите керівництво;
• навчання та наставництво;
• можливості для розвитку, як особистого, так і професійного

Запрошуємо до команди Центру кібербезпеки!

Наразі шукаємо СТАЖИСТА ІНЖЕНЕРА. 

| ХТО МИ?

Metinvest Digital — це українська ІТ-компанія, яка спеціалізується на цифровій трансформації у галузі промисловості, логістики та телекомунікацій. Ми є ключовим ІТ-партнером для групи компаній Metinvest в Україні, Європі та США. Наша головна мета — трансформація промислових підприємств за допомогою новітніх технологій та інноваційних підходів.

| КЛЮЧОВІ ЗАДАЧІ:

• Здійснення поточного контролю за станом інформаційної безпеки Групи, шляхом аналізу повідомлень від систем забезпечення кібербезпеки Групи, ІТ персоналу, користувачів.
• Здійснення класифікації та категоризації подій та інцидентів інформаційної безпеки.

• Здійснення опитування працівників Групи з метою встановлення обставин події або інцидента інформаційної безпеки.

   

| ТИ НАШ КАНДИДАТ, ЯКЩО МАЄШ:

1. Розглядаємо студентів, кандидатів без досвіду.
2. Загальне розуміння призначення, області застосування, типових сценаріїв використання та обмежень наступних систем:
    - Системи управління подіями безпеки (SIEM).
    - Системи виявлення та протидії вторгненням (IDS\IPS).
    - Засоби забезпечення кібербезпеки кінцевих точок (AV, EDR).
    - Міжмережеві екрани (Firewall).
    -  Шлюзи безпеки (WEB Gateway, Email Gateway). 
3. Загальне розуміння основних типів кібератак, засобів їх реалізації, методів та засобів виявлення, локалізації та протидії.
4. Загальне розуміння принципів функціонування основних технологій та служб Active Directory, засобів управління груповими політиками.
5. Загальне розуміння принципів функціонування протоколів та технологій ІБ:
    IPSec, VPN.
    TLS, SSL, HTTPS.
    SSH, TACACS.
    Kerberos, Radius.
    Hash, PKI.
6. Загальне розуміння принципів побудови безпечних архітектур, наприклад але не обмежуючись:
    Defence-in-Depth.
    Network-as-a-Sensor.
    Сегментація мережі, DMZ.

7.  Англійська: Pre intermediate (A2).

    

| МИ ГАРАНТУЄМО:

• Офіційне працевлаштування та захищеність згідно Законодавства України.
• Роботу на результат, а не на процес з трекінгом часу.
• Роботу з глобальними технологічними вендорами (SAP, Microsoft, Micro Focus, Schneider Electric, Siemens, Cisco).
• Корпоративне навчання від L&D-центру.
• Корпоративну бібліотеку та онлайн-курси від світових університетів.

• Унікальний досвід у проектах цифрової трансформації гірничо-металургійних комплексів, які входять в групу компаній Метінвест.

   

Якщо тебе цікавить кар’єрний розвиток у нашій компанії – з радістю розглянемо резюме.  Чекаємо саме на тебе!