Вакансії Cyber Security Engineer

Знайдено 28 вакансій
Додати вакансію
AgileEngine
Product / Startup, Outsource
Досвід від 2 років Middle, Senior Full-time Upper-Intermediate / B2 Є тестове завдання Office, Remote Україна, Brazil, Bulgaria, Mexico, Portugal, Romania, Spain, Poland
13.05.2025
Детальніше
  • Python
  • TypeScript
  • JavaScript
  • Java
  • Golang
  • Web3

What you will do

  • Architect, design, and implement security measures into the Bastion infrastructure across all backend and frontend services;
  • Build resilient security services and infrastructure operating within the Bastion platform. Define, socialize, and uphold the Bastion threat model and security posture across all surfaces of the platform;
  • Ensure customers are kept safe by implementing monitoring, analysis, and incident response measures;
  • Educate and train the broader Bastion team on security best practices to keep the organization safe;
  • Lead and orchestrate third-party security audits of the Bastion codebase and infrastructure, including ensuring the delivery of reports suitable for customer consumption.

Must haves

  • Bachelor’s degree in Computer Engineering or a related field;
  • 2 years of professional experience in Infrastructure Security;
  • Programming skills in one or more of the following languages: Python, TypeScript/JavaScript, Java, or Golang;
  • Knowledge of Web3 security principles;
  • Solid foundation in Applied cryptography;
  • Strong sense of ownership and accountability;
  • Customer-centric mindset with a drive to exceed expectations;
  • Attention to detail and a commitment to high-quality output;
  • Collaborative spirit with a competitive edge;
  • Growth-oriented mindset with a passion for innovation in Web3;
  • Empathy and the ability to foster a supportive team environment;
  • Upper-Intermediate English level.

Інформація про компанію AgileEngine

AgileEngine – міжнародна компанія, розробник програмного забезпечення на замовлення. Працює з венчурними стартапами та відомими технологічними брендами, пропонує повний спектр послуг від виділених віддалених команд до консультацій на місці.
Рік заснування: 2010
Кількість працівників: 1001-5000
Сайт: agileengine.com

Переваги співробітникам

  • Гнучкий графік роботи
  • Зарплатня вище ринку
  • Регулярний перегляд зарплатні
Відгукнутися
Infopulse
Outsource
Досвід від 5 років Senior Full-time Upper-Intermediate / B2 Є тестове завдання Remote Україна
10.04.2025
Детальніше
  • CyberArk
  • Akamai Guardicore

Infopulse, Part of TietoEvry Create, is inviting a talented professional to join our growing team as a Security Solution Architect.

Areas of Responsibility

  • Develop high-level and low-level designs for IT projects in cybersecurity, platform automation, and data center networking.
  • Support the implementation and deployment of cybersecurity solutions, ensuring smooth project execution.
  • Collaborate with clients to understand their security needs and provide tailored solutions.
  • Work with Privileged Access Management (PAM) tools, particularly CyberArk PAM and Secrets Management.
  • Implement Secure Identity & Access solutions, including Nexus Smart ID for Passwordless MFA and Nexus Identity Provider.
  • Manage and optimize Network Security (SaaS) solutions, specifically Akamai Guardicore for L3 DDoS protection and Microsegmentation.
  • Ensure Root Key Security using Thales HSM solutions.
  • Provide technical consultation and troubleshooting throughout the project lifecycle.
  • Ensure the security, scalability, and reliability of deployed solutions.
  • Collaborate with cross-functional teams to refine security architectures and best practices.

Qualifications

  • 5+ years of experience in cybersecurity architecture and solution design.
  • Hands-on experience with CyberArk PAM and Secrets Management.
  • Proficiency in Secure Identity & Access solutions, including Nexus Smart ID and Identity Provider.
  • Strong understanding of Network Security (SaaS), particularly Akamai Guardicore.
  • Experience with Root Key Security and Thales HSM solutions.
  • Solid knowledge of IT infrastructure, networking, and security best practices.
  • Ability to work independently and manage complex security projects.
  • Strong problem-solving and analytical skills.
  • Excellent communication and client-facing skills.
  • Experience with high-level and low-level design documentation.
  • Upper-Intermediate level of spoken and written English.

Інформація про компанію Infopulse

Infopulse успішно поєднує глибокі знання у різних галузях та високий технологічний рівень для максимізації користі для своїх клієнтів. Компанія надає технологічні послуги та рішення в різних секторах, включаючи сільське господарство, банківську справу та фінанси, електронну комерцію та роздрібну торгівлю, енергетику та комунальні послуги, охорону здоров'я та фармацевтику, виробництво, програмне забезпечення, телекомунікації та інші галузі.
Рік заснування: 1991
Кількість працівників: 1001-5000
Резидент Дія.City
Сайт: infopulse.com
Відгукнутися
Yalantis
Outsource
Досвід від 3 років Middle Full-time Upper-Intermediate / B2 Є тестове завдання Office, Remote, Hybrid Україна, Київ, Львів, Дніпро, Poland, Warszawa
09.04.2025
Детальніше
  • Secure SDLC
  • AI tools

Responsibilities

  • Implement security measures in alignment with industry frameworks.
  • Conduct security assessments for client projects using established methodologies and provide actionable recommendations.
  • Collaborate with development teams to identify risks and implement the most efficient security solutions.
  • Promote security services by engaging with clients and presenting solutions.

Requirements

  • 3+ years of experience with security frameworks such as ISO 27001, SOC 2, or NIST CSF.
  • Knowledge of cloud security, with practical experience, is a plus.
  • Understanding of Secure SDLC and software security architecture is a plus.
  • Ability to engage clients and provide expert security consulting.
  • A structured approach to work and clear documentation skills.
  • Ability to automate tasks using any programming language and AI tools.
  • Upper-Intermediate English or higher.

Інформація про компанію Yalantis

Yalantis допомагає підприємствам максимізувати прибуток і забезпечити стійкість за допомогою послуг з розробки програмного забезпечення для ланцюжків поставок, охорони здоров'я, фінансових технологій, IoT та інших областей. Компанія не тільки розробляє та постачає високоякісні, стабільні, масштабовані та функціональні цифрові продукти, але також ділиться цінними та обширними знаннями талановитих розробників.
Рік заснування: 2008
Кількість працівників: 251-500
Сайт: yalantis.com

Переваги співробітникам

  • English Courses
  • Relocation assistance
  • Гнучкий графік роботи
  • Компенсація навчання
  • Медичне страхування
  • Оплачувані лікарняні
Відгукнутися
OS.ECO
Outsource
Досвід від 1 року Middle Full-time Не має значення Є тестове завдання Office Київ
26.02.2025
Детальніше
  • Juniper
  • BGP
  • OSPF
  • VLAN
  • IPSEC
  • Nagios
  • Zabbix

Ми шукаємо досвідченого NOC-інженера, який долучиться до нашої команди для забезпечення надійної та безперебійної роботи мережевих та телекомунікаційних систем.

Необхідні навички:

  • Досвід роботи з мережевим обладнанням Juniper, зокрема з vSRX.
  • Знання мережевих протоколів, таких як BGP, OSPF, VLAN, IPSec тощо.
  • Розуміння принципів мережевої безпеки та вміння виявляти та усувати загрози.
  • Знання протоколів маршрутизації та комутації.
  • Досвід роботи зі засобами моніторингу, такими як Nagios, Zabbix тощо.
  • Вміння працювати в командному рядку та розуміння скриптованого адміністрування.
  • Аналітичні здібності для вирішення складних проблем та аналізу інцидентів.
  • Комунікативні навички для ефективної співпраці з іншими членами команди.

Бажані навички:

  • Сертифікація Juniper (JNCIA, JNCIS або вище).
  • Досвід роботи з іншими виробниками мережевого обладнання.
  • Розуміння концепцій хмарних технологій та віртуалізації.

Інформація про компанію OS.ECO

OS.ECO – українська компанія, яка спеціалізуються на наданні технічного супроводу бізнесу будь-якого рівня. Компанія пропонує IT-послуги повного циклу – від завдань DevOps, Service Desk і NOC до обслуговування хостингу, сервера, домену та SIP. Команда займається обслуговуванням офісної техніки і комп'ютерів, моніторингом роботи і адмініструванням мережевого обладнання, виявленням і усуненням неполадок, здійснює монтаж, технічне обслуговування та налаштування серверів для забезпечення безвідмовної роботи сервісів і надійного захисту даних від втрат та зломів.
Рік заснування: 2012
Кількість працівників: 11-50
Сайт: os.eco

Переваги співробітникам

  • English Courses
  • Кава, фрукти, перекуси
  • Оплачувані лікарняні
  • Оплачувана відпустка
  • Регулярний перегляд зарплатні
Відгукнутися
Pwrteams
Outsource, Outstaff
Досвід від 4 років Senior Full-time Intermediate / B1 Є тестове завдання B2B / ФОП Remote Україна, Poland
20.02.2025
Детальніше
  • CDN
  • WAF
  • Akamai
  • CloudFlare
  • AWS
  • API
  • Python
  • CI/CD
  • GitLab CI

Pwrteams are seeking a Senior Security Engineer to join the Security Platform team, which owns and maintains a unified and overarching CDN & WAF capability at TUI for our digital services. You will be working alongside the Security Practice team which provides solutions, consultancy, education and guidance across the Product & Engagement area. The team’s focus is to drive forward maturity in developing secure software components and products.
The Senior Security Engineer is a practitioner and an advocate of state-of-the-art secure coding, secure design and security automation practices with a broad toolkit of technologies and methods and with a strong DevSecOps mindset, being able to tackle the whole software development cycle of designing, building, testing and deploying applications. Working in an agile environment and keeping up with the ever-evolving technical landscape the Senior Security Engineer is a lifelong learner and likes to think outside the box.

Responsibilities:

  • You will use your deep technical skills to create software products that are secure by default and work collaboratively with software engineers, cloud engineers and architects to ensure information security is considered throughout the design and implementation of software products and services.
  • You stay up to date with TUI group practices and foster a “security first” mindset. You work alongside engineering teams to understand the threat landscape, business requirements and to describe security risks and goals.
  • You provide your team with tooling and automation to identify possible threats and vulnerabilities before they are promoted to production, thereby helping them to protect our customers’ data.
  • You tackle the whole cycle of designing, building, testing and deploying software artefacts.
  • You take an engineering approach to solving security problems, selecting and guiding teams to use the right tools for the right jobs and thus solve the given business and technical problems in an efficient way.
  • You show a commercial mentality, focusing on solving business problems in the best way.
  • You are able to verbalise your thoughts and ideas and take the initiative to translate ideas into outcomes.
  • You will research, evaluate and test new approaches, processes and tools and help teams to use them effectively.
  • You are well-connected across the domain, within the broader TUI community and relevant Communities of Practice.
  • You are responsible for the operation and constant security optimisation and adoption of TUI’s Web Application Firewall infrastructure. Furthermore, you work with global teams in the organisation to enhance their security posture.
  • You love to learn and acquire new skills and keep up to date with latest developments in your focus areas.

Qualifications:

  • Proficient experience in working with CDN and WAF solutions like Akamai or Cloudflare.
  • Advanced experience in designing secure, highly available, distributed applications in an Amazon Web Services (AWS) environment.
  • Ability to understand and analyse complex security events as well as adjust the resulting ongoing security profiles.
  • Experience in defining, planning, implementing, maintaining, and upgrading security measures, guardrails and controls for WAF and CDN.
  • Familiar with information security standards & practices and their practical implications.
  • Experienced in securing APIs.
  • Deep automation skills, hands-on with some programming languages such as Python.
  • Advanced experience with CI/CD, preferably Gitlab CI.
  • Being customer centric, passionate about delivering great digital products and services.
  • Passionate about continuous improvement, collaboration and great teams.
  • Strong problem-solving skills coupled with good communication skills.
  • Understanding of social and ethical implications of software engineering.
  • Open minded, inquisitive, life-long learner.
  • Comfortable with ambiguity, highly autonomous.

Інформація про компанію Pwrteams

Pwrteams – міжнародна компанія, що створює і керує технічними та інженерними ІТ-командами для компаній будь-якого розміру, є частиною Nortal Group, яка виконує проекти трансформації для провідних компаній і урядів у всьому світі. Pwrteams допомагає організаціям подолати брак кадрів, спеціалізується на залученні та утриманні кваліфікованих експертів з урахуванням потреб бізнесу, створює динамічні команди фахівців, щоб вирішувати найскладніші виклики, а також підтримує бізнес клієнтів доступом до кращих талантів за межами їхнього ринку праці.
Рік заснування: 2007
Кількість працівників: 501-1000
Резидент Дія.City
Сайт: pwrteams.com

Переваги співробітникам

  • English Courses
  • Relocation assistance
  • Work-life balance
  • Кава, фрукти, перекуси
  • Компенсація витрат на спорт
  • Компенсація навчання
  • Медичне страхування
  • Оплачувані лікарняні
  • Оплачувана відпустка
  • Регулярний перегляд зарплатні
Відгукнутися
Netwave
Consulting / Integrator
Досвід від 2 років Middle Full-time Intermediate / B1 Є тестове завдання Office, Remote Київ
17.02.2025
Детальніше
  • EDR
  • XDR
  • SIEM
  • DLP

Що потрібно робити:

  • Брати участь у реалізації проєктів у сфері інформаційної безпеки (кібербезпеки): розробка рішень, створення плану робіт, реалізація, створення технічної документації, презентація рішення, інструктаж замовника.

Професійні знання, уміння і навички:

  • Вища технічна освіта.
  • Знання ринку продуктів інформаційної безпеки, тенденцій розвитку продуктів і технологій.
  • Знання і розуміння концепцій побудови рішень інформаційної безпеки.
  • Практичний досвід упровадження, супроводу та/або адміністрування систем/рішень.
  • Знання англійської мови на рівні В1.
  • Досвід роботи від 2 років на подібних посадах у системній інтеграції, дистрибуції, представництвах виробників або компаніях, що експлуатують такі рішення.

Вітається:

  • Наявність сертифікації за програмами навчання виробників у сфері ІБ (Cisco, IBM, ESET, Trellix, Broadcom, Tenable).
  • Досвід роботи з рішеннями класу EDR/XDR, SIEM, DLP, VM.

Інформація про компанію Netwave

Netwave – українська компанія, спеціалізований мережевий інтегратор, що впроваджує ІТ-рішення та розкриває цінність інноваційних технологій для бізнесу. Компанія надає індивідуальні рішення, що забезпечують максимальну ефективність і оптимізацію витрат, розробляє професійні та керовані сервіси для цифрової трансформації бізнесу, пропонує клієнтам послуги з аудиту та проектування мережі, модернізації ІТ-інфраструктури, впровадження та підтримка мережевих рішень для областей LAN, WAN, бездротового зв’язку, безпеки.
Рік заснування: 2011
Кількість працівників: 101-250
Сайт: netwave.ua

Переваги співробітникам

  • Team buildings
  • Work-life balance
  • Кава, фрукти, перекуси
  • Оплачувані лікарняні
  • Оплачувана відпустка
  • Освітні програми, курси
  • Регулярний перегляд зарплатні
Відгукнутися
Kernel
Other / IT departments
Досвід від 2 років Middle Full-time Не має значення Є тестове завдання Office Київ
18.01.2025
Детальніше
  • Crowdstrike
  • Active Directory
  • SSL
  • KMS
  • CyberArk

Обов'язки:

  • Обробляти інциденти/події ІБ пов’язані з AVP CrowdStrike, аналізувати логи AVP.
  • Аудит будь-яких змін в Active Directory, поштових та файлових серверах.
  • Керування сертифікатами SSL (PKI).
  • Управляти доступами мобільних синхронізацій з поштовим сервером за протоколам Exchange Active sync.
  • Налаштування, адміністрування та оновлення системи аудиту будь-яких змін в активному каталозі компанії, поштових та файлових серверів компанії Change Auditor.
  • Налаштування, адміністрування та оновлення системи резервного копіювання даних ключових співробітників компанії – Veritas DLO.
  • Налаштування, адміністрування, оновлення та операційна робота з системою KMS-сервісу.
  • Налаштування, адміністрування та оновлення систем антивірусної безпеки – CrowdStrike.
  • Налаштування, адміністрування та оновлення системи пошуку вразливостей ОС – AVP CrowdStrike.
  • Налаштування, адміністрування та оновлення системи мультифакторної аутентифікації – Symantec VIP.
  • Моніторинг загроз публічних ресурсів компанії – Nessus.
  • Налаштування, адміністрування та оновлення системи контролю облікових записів – CyberArk PAS (on-prem & cloud).
  • Налаштування, адміністрування та оновлення системи захисту інформації, що передається поштовою системою (опціонально).
  • Налаштування, адміністрування та оновлення системи контролю додатків – app control.
  • Супроводжувати угоди та системи інформаційної безпеки (ІБ).
  • Впроваджувати і контролювати виконання корпоративних політик і процедур.
  • Аналізувати захищеність інформаційних активів та розробляти заходи протидії.
  • Адмініструвати, супроводжувати та впроваджувати системи ІБ.
  • Дотримуватись корпоративних цінностей і принципів, чинних норм, політик, процедур та стандартів Компанії.
  • Виконувати інші службові доручення Керівника.

Бажаний досвід:

  • Досвід роботи в сфері інформаційної безпеки від 2-х років.
  • Знання основ роботи інформаційних систем і мереж, засобів захисту інформації.
  • Вміння та навички адміністрування інформаційних систем, проведення тестування на проникнення, оцінювання вразливостей додатків, операційних систем та мереж тощо.
  • Виявляти й оцінювати ризики, загрози та вразливості інформаційної безпеки.
  • Обирати відповідні заходи й засоби захисту інформаційних активів та прогнозувати їх результативність.
  • Супроводжувати процеси реагування на інциденти інформаційної безпеки.
  • Стійкі організаційні та комунікативні навички, стратегічне мислення.

Інформація про компанію Kernel

Kernel – найбільший виробник та експортер соняшникової олії в Україні, а також один з провідних постачальників агропромислової продукції на міжнародному ринку. Компанія має свій IT-відділ – Kernel Digital, який займається впровадженням цифрових продуктів для аграріїв України, розробляє та модернізує ІТ-інфраструктуру, інтегрує платформи для агросектору, займається цифровізацією елеваторів, створює системи управління логістикою та документообігу.
Рік заснування: 1995
Кількість працівників: 1001-5000
Резидент Дія.City
Сайт: kernel.ua

Переваги співробітникам

  • Гнучкий графік роботи
  • Кава, фрукти, перекуси
  • Медичне страхування
  • Регулярний перегляд зарплатні
Відгукнутися
Iterasec
Outsource, Consulting / Integrator
Досвід від 3 років Middle, Senior Full-time Intermediate / B1 Є тестове завдання Remote
11.01.2025
Детальніше
  • Python
  • Shell
  • Bash

Iterasec works with clients worldwide, helping them find vulnerabilities and secure their products. Our projects range from mobile/web applications to complex modern automotive stacks.
We are looking for a Middle/Senior Security Consultant/Penetration tester to lead our security team to work on penetration testing and vulnerability/cloud security assessment projects.
In this role, you will work on technically challenging projects, improve pentesting processes and lead/mentor our junior/mid-level pentesting colleagues.

Responsibilities:

  • Lead pentesting team and participate in multiple projects as an expert.
  • Perform threat modeling in pentesting and security assessment projects.
  • Create assessment documentation and reports, clearly identifying vulnerabilities and associated remediation steps.
  • Consult clients on efficient issues remediation.
  • Conduct security researches.
  • Develop tools and scripts to automate and improve current pentesting processes.

Required skills:

  • 3+ years of intensive commercial experience;
  • Preferred certifications: OSCP, eWPTx2 or similar;
  • Scripting/coding skills and the ability to prepare custom tooling;
  • Strong knowledge of mobile/web security;
  • Comfortable with cloud and container security;
  • Basic RE skills;
  • Ability to mentor/lead colleagues;
  • Strong ability and drive to learn and develop cybersecurity skills;
  • Technical English (Intermediate+).

Інформація про компанію Iterasec

Iterasec – міжнародна компанія з кібербезпеки, яка займається тестуванням на проникнення, аудитом безпеки, DevSecOps і послугами з дотримання вимог безпеки для технологічних і програмних компаній клієнтів. Маючи команду блискучих спеціалістів, компанія зосереджена на покращенні безпеки різноманітного програмного забезпечення та хмарних продуктів для невеликих стартапів і глобальних транснаціональних компаній, а також допомогає клієнтам створювати безпечні додатки.
Рік заснування: 2019
Кількість працівників: 11-50
Сайт: iterasec.com

Переваги співробітникам

  • Бухгалтерський супровід
  • Гнучкий графік роботи
  • Компенсація витрат на спорт
  • Компенсація навчання
  • Надається ноутбук
  • Оплачувані державні свята
  • Оплачувані лікарняні
  • Освітні програми, курси
  • Регулярний перегляд зарплатні
Відгукнутися
Iterasec
Outsource, Consulting / Integrator
Досвід від 1 року Junior Full-time Intermediate / B1 Є тестове завдання Remote
11.01.2025
Детальніше
  • SDLC
  • ISMS
  • ISO 27001
  • SOC2
  • NIST CSF

We’re expanding our GRC/Security Compliance practice and looking for a junior Security Compliance Manager to join our team. This is a great opportunity to start your career in this direction, as you will work alongside more experienced colleagues.
We expect you to have basic knowledge of IT/Cybersecurity and a good level of English since most of our clients are English-speaking.

Responsibilities:

  • Implement and maintain ISMS and security compliance implementation projects (ISO 27001, SOC2, etc.).
  • Participate in maturity assessment and gap analysis (SOC2, ISO27001, NIST CSF).
  • Cybersecurity processes design and implementation support.
  • Develop and maintain relevant documentation (such as security policies).
  • Running internal audits and gap analysis.
  • Supporting Risk management processes within ISMS.

Desired skills:

  • At least 1 year of experience in the IT/Cybersecurity industry;
  • Understanding the ISMS, SDLC and risk management concepts;
  • Project management skills;
  • Strong ability and drive to learn and develop cybersecurity skills;
  • Excellent communication skills and technical English (Intermediate+).

Інформація про компанію Iterasec

Iterasec – міжнародна компанія з кібербезпеки, яка займається тестуванням на проникнення, аудитом безпеки, DevSecOps і послугами з дотримання вимог безпеки для технологічних і програмних компаній клієнтів. Маючи команду блискучих спеціалістів, компанія зосереджена на покращенні безпеки різноманітного програмного забезпечення та хмарних продуктів для невеликих стартапів і глобальних транснаціональних компаній, а також допомогає клієнтам створювати безпечні додатки.
Рік заснування: 2019
Кількість працівників: 11-50
Сайт: iterasec.com

Переваги співробітникам

  • Бухгалтерський супровід
  • Гнучкий графік роботи
  • Компенсація витрат на спорт
  • Компенсація навчання
  • Надається ноутбук
  • Оплачувані державні свята
  • Оплачувані лікарняні
  • Освітні програми, курси
  • Регулярний перегляд зарплатні
Відгукнутися
Iterasec
Outsource, Consulting / Integrator
Без досвіду / до 1 року Trainee, Junior Full-time Intermediate / B1 Є тестове завдання Remote
11.01.2025
Детальніше
  • OWASP Top 10
  • CWE
  • Linux
  • TCP/IP
  • DNS
  • HTTP
  • Java
  • Python
  • Shell
  • JavaScript
  • Windows

Iterasec works with clients worldwide, helping them find vulnerabilities and secure their products. Our projects range from mobile/web applications to complex modern automotive stacks.
We are looking for a talented and motivated Junior Security Consultant who will join our security team to work on penetration testing and vulnerability/cloud security assessment projects.
We are ready to consider interns/junior specialists given that they can demonstrate a high level of motivation and non-commercial experience.

Responsibilities:

  • Execute penetration tests and security assessments autonomously or as part of a team, including internal/external networks, web and mobile applications, Windows and Linux environments, cloud architectures, IoT devices, and more.
  • Create assessment documentation and reports, clearly identifying vulnerabilities and associated remediation steps.
  • Conduct security researches.

Required skills:

  • A strong and proven interest in Cyber Security is a must condition;
  • An offensive way of thinking is a must condition;
  • Comfortable with basic application security testing and common vulnerabilities (like OWASP Top 10, CWE) and security fundamentals;
  • Strong basic IT skills across a range of technologies, including Linux and computer networking (TCP/IP, DNS, HTTP etc.);
  • Some experience in scripting/coding languages, such as Java, JS, Python, Shell, etc.;
  • Strong ability and drive to learn and develop cybersecurity skills;
  • Technical English (Intermediate).

Інформація про компанію Iterasec

Iterasec – міжнародна компанія з кібербезпеки, яка займається тестуванням на проникнення, аудитом безпеки, DevSecOps і послугами з дотримання вимог безпеки для технологічних і програмних компаній клієнтів. Маючи команду блискучих спеціалістів, компанія зосереджена на покращенні безпеки різноманітного програмного забезпечення та хмарних продуктів для невеликих стартапів і глобальних транснаціональних компаній, а також допомогає клієнтам створювати безпечні додатки.
Рік заснування: 2019
Кількість працівників: 11-50
Сайт: iterasec.com

Переваги співробітникам

  • Бухгалтерський супровід
  • Гнучкий графік роботи
  • Компенсація витрат на спорт
  • Компенсація навчання
  • Надається ноутбук
  • Оплачувані державні свята
  • Оплачувані лікарняні
  • Освітні програми, курси
  • Регулярний перегляд зарплатні
Відгукнутися
ISSP
Outsource, Consulting / Integrator
Досвід від 3 років Senior Full-time Intermediate / B1 Є тестове завдання Office Київ
18.12.2024
Детальніше
  • ISO 27001
  • Cobit
  • ISACA
  • PCI DSS
  • SWIFT CSCF

Запрошуємо залучитися до команди ISSP та розглянути вакансію Senior Information Security Auditor. Основний фокус позиції – проведення аудитів та контроль ефективності систем інформаційної безпеки, розробка пропозицій з оптимізації систем та надання якісної технічної та організаційної підтримки клієнтам ISSP.

Основні задачі та обов'язки:

  • Розробка методології аудитів та тестування IT систем та систем IБ згідно із стандартами (ISO 270001, NBG CSF, SWIFT CSCF, COBIT, ISACA, NIST та локальними).
  • Координація та реалізація проектів аудиту та тестування систем кібербезпеки із дотриманням вищезазначених стандартів.
  • Проведення технічного контролю IТ та ІБ: перегляд та аналіз доступів, технічно оцінка ІТ та безпеки, управління інцидентами, сповіщення тощо).
  • Участь у проектах впровадження рішень компанії з ІТ безпеки.
  • Взаємодія з командою клієнта з проектних питань (погодження, контроль виконання задач, ескалація).
  • Взаємодія з командою по проектним питанням та задачам.

Необхідні навички:

  • 3+ роки досвіду роботи в галузі інформаційних систем та технологій.
  • Сертифікація аудитора за ISO 27001.
  • Досвід роботи із стандартами та ферймворками (COBIT, NIST, ISO 270001, SWIFT CSCF, ISAСA Audit Assurance Programs, PCI DSS та локальними стандартами).
  • Досвід застосування ризик орієнтованого підходу та управління ризиками ІБ.
  • Досвід проведення зовнішніх або внутрішніх аудитів та підготовки аудиторських звітів та рекомендацій.
  • Вища освіта в галузі інформаційних систем, IT.
  • Розуміння цілей, задач та внутрішніх бізнес-процесів крупних компаній.
  • Володіння англійською на рівні intermediate та вище.
  • Навички та досвід управління проектами: командна взаємодія, тайм-менеджмент, управління та оптимізація ресурсів, управління ризиками проекту.
  • Аналітичний склад розуму при роботі з великими обсягами інформації, здатність до самостійного прийняття доцільних рішень.
  • Комунікативні навички для ефективної побудови взаємовідносин з представниками клієнта.
  • Орієнтація на результат та прагнення до безперервного покращення якості.

Інформація про компанію ISSP

ISSP (Information Systems Security Partners) – група компаній, яка надає повний спектр послуг із захисту інформації та інформаційних систем. Компанія спеціалізується на рішеннях для кібербезпеки та управління даними, пропонує керовані послуги безпеки, професійне навчання та передові дослідження безпеки інформаційних систем, допомагає підприємствам, організаціям, державним органам, медичним та науковим установам захищати інформаційні мережі, системи й дані від постійних кіберзагроз, а також бореться з ризиками та наслідками кібератак.
Рік заснування: 2008
Кількість працівників: 51-100
Резидент Дія.City
Сайт: issp.ua

Переваги співробітникам

  • Медичне страхування
  • Регулярний перегляд зарплатні
Відгукнутися
ISSP
Outsource, Consulting / Integrator
Досвід від 2 років Middle Full-time Intermediate / B1 Є тестове завдання Office, Remote Київ
18.12.2024
Детальніше
  • SIEM
  • ArcSight
  • QRadar
  • Splunk
  • McAfee
  • OSI
  • Windows
  • Linux
  • MSSQL
  • Oracle Database

Запрошуємо залучитися до команди ISSP та розглянути вакансію Information Security Specialist. Основний фокус позиції – аналіз ІТ-інфраструктури клієнтів, розробка та реалізація технічних рішень системи моніторингу подій інформаційної безпеки (SIEM ArcSight).

Основні задачі та обов'язки:

  • Впровадження та налаштування SIEM ArcSight.
  • Конфігурація і підключення джерел.
  • Моніторинг подій ІБ.
  • Проведення пілотних проектів, складання технічних завдань, технічна підтримка рішень
  • Оптимізація існуючих процесів і впровадження нових контролів, націлених на забезпечення інформаційної безпеки в IT інфраструктурі замовників.
  • Взаємодія з командою клієнта з проектних питань (погодження, контроль виконання задач, ескалація).
  • Взаємодія з командою по проектним питанням та задачам.

Необхідні навички:

  • 2+ роки досвіду налаштування та експлуатації системи моніторингу подій інформаційної безпеки (ArcSight – переважно, IBM Qradar, Splunk, McAfee).
  • Знання принципів побудови IP мереж, моделі OSI, мережевих протоколів.
  • Знання принципів функціонування та налаштування ОС (Windows, Linux) та СУБД (MSSQL, Oracle та ін.).
  • Знання основ інформаційної безпеки.
  • Досвід парсингу подій (regex) та розробки конекторів до джерел даних.
  • Досвід моніторингу подій ІБ.
  • Досвід написання контенту щодо подій ІБ, кейсам ІБ.
  • Розуміння цілей, задач та внутрішніх бізнес-процесів крупних компаній.
  • Володіння англійською на рівні intermediate та вище для вивчення технічної документації.
  • Навички та досвід управління проектами: командна взаємодія, тайм-менеджмент, управління та оптимізація ресурсів, управління ризиками проекту.
  • Аналітичний склад розуму при роботі з великими обсягами інформації, здатність до самостійного прийняття доцільних рішень.
  • Комунікативні навички для ефективної побудови взаємовідносин з представниками клієнта.
  • Орієнтація на результат та прагнення до безперервного покращення якості.

Інформація про компанію ISSP

ISSP (Information Systems Security Partners) – група компаній, яка надає повний спектр послуг із захисту інформації та інформаційних систем. Компанія спеціалізується на рішеннях для кібербезпеки та управління даними, пропонує керовані послуги безпеки, професійне навчання та передові дослідження безпеки інформаційних систем, допомагає підприємствам, організаціям, державним органам, медичним та науковим установам захищати інформаційні мережі, системи й дані від постійних кіберзагроз, а також бореться з ризиками та наслідками кібератак.
Рік заснування: 2008
Кількість працівників: 51-100
Резидент Дія.City
Сайт: issp.ua

Переваги співробітникам

  • Медичне страхування
  • Регулярний перегляд зарплатні
Відгукнутися
ISSP
Outsource, Consulting / Integrator
Досвід від 2 років Middle Full-time Intermediate / B1 Є тестове завдання Office, Remote Київ
18.12.2024
Детальніше
  • Zabbix
  • SolarWinds
  • AppDynamics
  • Dynatrace
  • SCOM
  • SNMP
  • MSSQL
  • Oracle Database
  • Windows
  • Linux
  • SQL

Запрошуємо долучитися до команди ISSP та розглянути вакансію Спеціаліст з моніторингу та керування ІТ інфраструктурою. Основний фокус позиції – контроль ефективності систем інформаційної безпеки, розробка пропозицій з оптимізації систем та надання якісної технічної та організаційної підтримки клієнтам ISSP.

Основні задачі та обов'язки:

  • Впровадження, налаштування, адміністрування та технічна підтримка APM/Service Desk/RPA систем.
  • Конфігурація та підключення цільових систем.
  • Написання та актуалізація контенту.
  • Взаємодія з командою проекту та клієнтом з проектних питань (погодження, контроль виконання задач, ескалація).

Необхідні навички:

  • 2+ роки досвіду налаштування та використання систем моніторингу подій інформаційної безпеки (Zabbix, Micro Focus/HP Open View, Solarwinds, AppDynamics, Dynatrace MS SCOM ect.).
  • Розуміння принципів роботи мереж передачі даних, мережевого протоколу SNMP.
  • Розуміння принципів роботи баз даних (MSSQL, Oracle ect.), серверів додатків, web-серверів.
  • Розуміння принципів організації моніторингу інфраструктури та додатків.
  • Знання принципів функціонування та налаштування ОС (Windows, Linux), створення та наладка скриптів, SQL.
  • Володіння англійською мовою на рівні intermediate та вище для вивчення технічної документації.
  • Навички та досвід управління проектами: командна взаємодія, тайм-менеджмент, управління ризиками.
  • Аналітичний склад розуму при роботі з великим обсягом інформації.
  • Комунікативні навички для ефективної побудови взаємовідносин з клієнтами.

Інформація про компанію ISSP

ISSP (Information Systems Security Partners) – група компаній, яка надає повний спектр послуг із захисту інформації та інформаційних систем. Компанія спеціалізується на рішеннях для кібербезпеки та управління даними, пропонує керовані послуги безпеки, професійне навчання та передові дослідження безпеки інформаційних систем, допомагає підприємствам, організаціям, державним органам, медичним та науковим установам захищати інформаційні мережі, системи й дані від постійних кіберзагроз, а також бореться з ризиками та наслідками кібератак.
Рік заснування: 2008
Кількість працівників: 51-100
Резидент Дія.City
Сайт: issp.ua

Переваги співробітникам

  • Медичне страхування
  • Регулярний перегляд зарплатні
Відгукнутися
ISSP
Outsource, Consulting / Integrator
Досвід від 1 року Middle, Senior Full-time Intermediate / B1 Є тестове завдання Office, Remote Київ
18.12.2024
Детальніше

Очікування від кандидатів:

  • вища освіта в галузі інформаційних технологій/інформаційної безпеки, або профільна кваліфікація;
  • досвід проведення навчальних заходів;
  • вміння доносити інформацію ефективно та структуровано;
  • володіння методологією викладання;
  • обізнаність у галузі кібербезпеки;
  • проактивне мислення;
  • англійська мова рівня intermediate та вище.

Буде перевагою:

  • наявність міжнародних сертифікацій в сфері інформаційних технологій/інформаційної безпеки;
  • наявність сертифіката, що підтверджує статус інструктора;
  • досвід створення програм курсів/тренінгів;
  • практичний досвід в сфері інформаційних технологій/кібербезпеки.

Інформація про компанію ISSP

ISSP (Information Systems Security Partners) – група компаній, яка надає повний спектр послуг із захисту інформації та інформаційних систем. Компанія спеціалізується на рішеннях для кібербезпеки та управління даними, пропонує керовані послуги безпеки, професійне навчання та передові дослідження безпеки інформаційних систем, допомагає підприємствам, організаціям, державним органам, медичним та науковим установам захищати інформаційні мережі, системи й дані від постійних кіберзагроз, а також бореться з ризиками та наслідками кібератак.
Рік заснування: 2008
Кількість працівників: 51-100
Резидент Дія.City
Сайт: issp.ua

Переваги співробітникам

  • Медичне страхування
  • Регулярний перегляд зарплатні
Відгукнутися
Galaktica
Product / Startup, Investor / Accelerator
Досвід від 10 років Head / Chief Full-time Не має значення Є тестове завдання Office, Remote Київ, Львів, Одеса, Larnaca
03.12.2024
Детальніше
  • Cloud technologies
  • AWS
  • GCP
  • Microsoft Azure
  • Terraform
  • Ansible
  • Bash
  • Python
  • PowerShell
  • RBAC
  • SIEM
  • IDS
  • IPS
  • DLP
  • SCA
  • SAST
  • SDLC
  • CI/CD
  • DAST
  • EDR

Ми – українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС.
Зараз ми шукаємо досвідченого фахівця на позицію Chief Information Security Officer (CISO), який буде відповідати за комплексну стратегію інформаційної безпеки та її реалізацію в компанії. Якщо у вас багаторічний досвід в області інформаційної безпеки та прагнення побудувати надійну систему захисту у динамічній tech-компанії, ми чекаємо в команді саме на вас!

Чим позиція буде корисна вам:

  • Можливістю побудувати комплексну систему інформаційної безпеки з 0;
  • Високим рівнем свободи прийняття рішень – ми цінуємо ваш досвід і знання та готові довіритися вашій експертності;
  • Налагодженою комунікацією між командами та високим професіоналізмом колег;
  • Сучасним технологічним стеком, як в загальних архітектурних та інфраструктурних рішеннях, так і в напрямку IS.

Вашими основними задачами будуть:

  • Розробити та реалізувати стратегію інформаційної безпеки компанії, з урахуванням потреб та масштабування бізнесу;
  • Провести аудит існуючої інфраструктури для виявлення уразливостей, визначити пріоритети та забезпечити їх усунення за участі технічних власників;
  • Автоматизувати процеси управління доступами (access management), створити систему, що дозволяє ефективно керувати видачею, зміною та відкликанням доступів;
  • Впровадити та підтримувати процеси управління інцидентами інформаційної безпеки, disaster recovery та BCP, забезпечуючи постійну готовність до непередбачуваних ситуацій;
  • Впровадити антивірусний захист для всіх робочих станцій і серверів, забезпечити його постійний моніторинг та оновлення;
  • Забезпечити захист cloud-інфраструктури (AWS/GCP/Azure) за допомогою передових інструментів безпеки та супроводжувати їх ефективну експлуатацію;
  • Інтегрувати безпеку в процеси SDLC і CI/CD, забезпечити автоматизований контроль якості коду та захист від вразливостей на етапі розробки (SAST/SCA/DAST);
  • Співпрацювати з C-level керівництвом і стейкхолдерами, щоб безпека стала частиною стратегічних цілей компанії, а також забезпечити ефективне управління бюджетами та планами безпеки.

Досвід і навички, які ми очікуємо:

  • Мінімум 10 років досвіду у сфері інформаційної безпеки, з яких щонайменше 2 роки на посаді CISO;
  • Досвід роботи з інфраструктурою з точки зору безпеки: віртуальні та фізичні машини (VM/PM), а також Cloud-платформи (AWS/GCP/Azure);
  • Знання систем захисту AV/EDR/XDR та досвід управління інцидентами;
  • Практичний досвід автоматизації процесів за допомогою Terraform/Ansible/bash/python/PowerShell;
  • Глибоке розуміння сучасних загроз та методів їх запобігання;
  • Досвід у побудові систем управління доступом (AAA, RBAC) та автоматизації цих процесів;
  • Знання інструментів забезпечення безпеки SIEM, IDS/IPS, DLP, SCA, SAST.

Інформація про компанію Galaktica

Galaktica – українська продуктова IT-компанія, яка успішно створює та просуває свої онлайн проєкти на світовому ринку. Компанія надає можливість кожному реалізувати свій потенціал та досягти кар'єрних вершин, об'єднує сильних і амбітних фахівців, що працюють над створенням проєктів світового класу, які можна масштабувати в різних країнах і розвивати на міжнародному рівні. У кожного співробітника є можливість не тільки стати C-level керівником, а також зробити власний IT стартап та втілити свої ідеї в життя чи долучитись до успішних проєктів у різних галузях.
Рік заснування: 2019
Кількість працівників: 51-100
Сайт: galaktica.io

Переваги співробітникам

  • English Courses
  • Team buildings
  • Компенсація витрат на спорт
  • Компенсація навчання
  • Медичне страхування
  • Освітні програми, курси
Відгукнутися
Досвід не має значення Middle, Senior Full-time Не має значення Є тестове завдання Office Київ
22.10.2024
Детальніше
  • TCP/IP
  • DNS
  • HTTP
  • HTTPS
  • VLAN
  • VPN
  • SIEM
  • Windows
  • Linux
  • Unix
  • Python
  • Perl
  • Shell

Необхідні кваліфікаця та досвід:

  • Знання Кібербезпеки: Глибоке розуміння загроз, вразливостей та тенденцій у сфері кібербезпеки.
  • Розуміння Мережевих Протоколів та Інфраструктури: Знання про TCP/IP, DNS, HTTP/HTTPS, VLANs, VPN та інші мережеві протоколи та концепції.
  • Досвід Роботи з Інструментами SOC: Включає SIEM (Security Information and Event Management) системи, системи керування інцидентами, інструменти для моніторингу мережі та аналізу трафіку.
  • Навички Аналізу Даних та Розслідування Інцидентів: Здатність швидко аналізувати інформацію про безпеку, розпізнавати підозрілу активність та ідентифікувати інциденти.
  • Знання Операційних Систем: Розуміння Windows, Linux/UNIX, а також мобільних ОС.
  • Навички Управління Інцидентами: Здатність ефективно реагувати на інциденти, включаючи документування, ескалацію та реагування на порушення безпеки.
  • Знання Законодавства та Нормативних Вимог: Ознайомленість із законами і стандартами, які регулюють НБУ, PCI DSS, 3DS.
  • Навички Комунікації та Роботи в Команді: Здатність чітко спілкуватися з колегами, керівництвом та іншими відділами.
  • Критичне Мислення та Розв'язання Проблем: Здатність до аналітичного мислення та швидкого вирішення проблем.
  • Постійне Навчання та Оновлення Знань: Сфера кібербезпеки швидко змінюється, тому необхідвно постійно оновлювати свої знання та навички.

Бажані:

  • Базові Знання Програмування/Скриптів: Знання скриптових мов, таких як Python, Perl або Shell, для автоматизації завдань і аналізу даних.
  • Досвід работи з SIEM ArcSight, але не обов'язково

Ваша РОЛЬ:

  • Моніторинг інцидентів інформаційної безпеки;
  • Пошук, збір та аналіз інформації для вирішення інцидентів;
  • Супровід інцидентів інформаційної безпеки;
  • Підготовка звітності з інцидентів інформаційної безпеки;
  • Побудова правил моніторингу;
  • Підтримка та адміністрування серверів.

Інформація про компанію ПУМБ

Компанія розробляє ряд систем, які надають клієнтам і партнерам послуги дистанційного банківського обслуговування, нативні додатки для Android та iOS та загальнодоступний API для цифрових банківських послуг, розроблених для безпечного обміну даними, таких як P2P, P2M, mVisa тощо. Процеси розробки базуються на методології Agile/Scrum та використовується CI/CD, Jira та Git flow.
Рік заснування: 1991
Кількість працівників: 1001-5000
Сайт: pumb.ua

Переваги співробітникам

  • Team buildings
  • Без дрес-коду
  • Гнучкий графік роботи
  • Медичне страхування
Відгукнутися
Divoro
Outsource, Outstaff
Досвід від 3 років Middle, Senior Full-time Upper-Intermediate / B2 Є тестове завдання Remote
18.10.2024
Детальніше
  • SDLC
  • Agile
  • CI/CD
  • Python
  • Bash
  • Ansible
  • Puppet
  • Chef
  • AWS
  • GCP
  • Microsoft Azure
  • OWASP Top 10
  • SAST
  • DAST
  • SCA
  • SIEM
  • TLS
  • SSL
  • IPSEC
  • IDS
  • IPS
  • IaC

We are seeking a skilled and motivated DevSecOps Engineer to join our dynamic team.

Your responsibilities will be:

  • Develop and implement security measures throughout the software development lifecycle, including requirements gathering, design, development, testing, and deployment phases.
  • Integrate security tools and technologies into the CI/CD pipeline to automate security checks, vulnerability scanning, and code analysis.
  • Collaborate with development teams to identify and remediate security vulnerabilities, implementing secure coding practices and providing guidance on secure application design.
  • Implement and maintain infrastructure as code (IaC) frameworks, ensuring that security controls and best practices are incorporated into the provisioning and management of cloud resources.
  • Perform security assessments and penetration testing on applications and infrastructure to identify vulnerabilities and recommend appropriate remediation measures.
  • Monitor and analyze security events and incidents, responding promptly to security breaches and conducting forensic investigations when necessary.
  • Develop and enforce security policies, standards, and procedures, ensuring compliance with relevant regulations and industry best practices.
  • Stay up to date with the latest security threats, vulnerabilities, and industry trends, and provide recommendations on security enhancements and risk mitigation strategies.
  • Collaborate with cross-functional teams to educate and promote security awareness, conducting training sessions and workshops on secure coding practices and security-related topics.

Requirements:

  • Excellent verbal and written English skills.
  • Bachelor’s degree in Computer Science, Information Security, or a related field (or equivalent experience).
  • 3+ years of experience in DevOps, Security Engineering background, knowledge, and/or experience.
  • Strong understanding of software development lifecycles (SDLC) and Agile methodologies.
  • In-depth knowledge of DevOps practices, tools, and technologies, such as CI/CD pipelines, configuration management, and containerization.
  • Proficiency in scripting languages (e.g., Python, Bash) and experience with infrastructure automation tools (e.g., Ansible, Puppet, Chef).
  • Familiarity with cloud platforms (e.g., AWS, Azure, GCP) and experience implementing security controls within cloud environments.
  • Solid understanding of security principles, industry best practices, and common vulnerabilities (e.g., OWASP Top 10).
  • Experience with security scanning tools (e.g., SAST, DAST, SCA), vulnerability management systems, and security information and event management (SIEM) solutions.
  • Knowledge of network and system security protocols (e.g., TLS/SSL, IPsec, firewalls, IDS/IPS).
  • Excellent problem-solving and analytical skills, with the ability to assess risks, prioritize tasks, and deliver effective security solutions.
  • Strong communication and collaboration skills, with the ability to work effectively in cross-functional teams.

Інформація про компанію Divoro

Divoro – міжнародна компанія, яка займається забезпеченням кібербезпеки бізнесу в цифровому середовищі. Компанія надає послуги із кібербезпеки для організацій, що працюють із програмним забезпеченням і технологіями, постійно зосереджена на забезпеченні операційної стійкості проти нових загроз, пропонує гнучкий підхід, який відповідає контексту конкретного бізнесу, розуміючи потреби, виробляючи стратегію та впроваджуючи індивідуальний проект безпеки під кожного клієнта.
Рік заснування: 2013
Кількість працівників: 11-50
Сайт: divoro.com

Переваги співробітникам

  • Гнучкий графік роботи
  • Компенсація навчання
  • Медичне страхування
  • Оплачувані лікарняні
  • Оплачувана відпустка
Відгукнутися
Divoro
Outsource, Outstaff
Досвід від 2 років Middle Full-time Upper-Intermediate / B2 Є тестове завдання Remote
18.10.2024
Детальніше
  • Secure SDLC
  • OWASP
  • Burp Suite
  • SAST
  • DAST
  • Python
  • Bash

We are looking for an AppSec Engineer to join our team.

Your responsibilities will be:

  • Perform security assessment and review of code and behaviour of systems.
  • Perform risk analysis and threat modelling.
  • Assessment, implementation, and development of S-SDLC practices.
  • Work with project stakeholders.
  • Conducting technical research.
  • Advising development teams and other departments on information security issues.
  • Conducting reports, workshops, and presentations for training employees.

Requirements:

  • Knowledge of OWASP flagship projects.
  • At least 2 years of experience in the cybersecurity field.
  • Experience in popular security tools required for the job, or ability to learn them quickly (Burp Suite, network analyzers, various SAST and DAST, dependency and vulnerability scanners).
  • Experience in performing security assessments for web and/or mobile apps.
  • Practical experience in scripting languages: Python or Bash.
  • Understanding the secure software development life cycle.
  • Communication skills: you will communicate about security technical topics with both technical and non-technical audiences (C-level managers, developers, product owners).

Інформація про компанію Divoro

Divoro – міжнародна компанія, яка займається забезпеченням кібербезпеки бізнесу в цифровому середовищі. Компанія надає послуги із кібербезпеки для організацій, що працюють із програмним забезпеченням і технологіями, постійно зосереджена на забезпеченні операційної стійкості проти нових загроз, пропонує гнучкий підхід, який відповідає контексту конкретного бізнесу, розуміючи потреби, виробляючи стратегію та впроваджуючи індивідуальний проект безпеки під кожного клієнта.
Рік заснування: 2013
Кількість працівників: 11-50
Сайт: divoro.com

Переваги співробітникам

  • Гнучкий графік роботи
  • Компенсація навчання
  • Медичне страхування
  • Оплачувані лікарняні
  • Оплачувана відпустка
Відгукнутися
Divoro
Outsource, Outstaff
Досвід від 3 років Senior Full-time Upper-Intermediate / B2 Є тестове завдання Remote
18.10.2024
Детальніше
  • Metasploit
  • Burp Suite
  • nmap
  • Wireshark
  • Python
  • Bash
  • PowerShell
  • PCI DSS
  • ISO 27001

We are looking for Senior Penetration Tester to join our team. As a Senior Penetration Tester, your primary responsibility will be to conduct advanced security assessments and penetration testing engagements to identify vulnerabilities and weaknesses in the organization's infrastructure, applications, and systems. Your role will also involve creating comprehensive reports and recommending appropriate remediation measures to mitigate identified risks.

Your responsibilities will be:

  • Conduct comprehensive penetration tests on systems, networks, and applications to identify vulnerabilities, weaknesses, and potential security risks. Utilize various tools, techniques, and methodologies to simulate real-world attacks and gain unauthorized access to systems for testing purposes.
  • Perform vulnerability assessments to identify and categorize vulnerabilities in systems and applications. Use scanning tools and manual techniques to discover known security weaknesses and misconfigurations.
  • Exploit identified vulnerabilities to gain unauthorized access and evaluate the potential impact of a successful attack. Conduct further investigations to determine the extent of the compromise, potential data exfiltration, and potential lateral movement within the network.
  • Document and communicate the findings, vulnerabilities, and recommended remediation measures in a clear and concise report. Provide stakeholders with detailed technical descriptions, risk ratings, and mitigation strategies, including technical teams and management.
  • Advise stakeholders on security best practices, potential risks, and recommended security controls. Collaborate with system administrators, developers, and other stakeholders to assist in implementing necessary security measures.
  • Stay current with security vulnerabilities, attack techniques, and industry trends. Continuously enhance your knowledge and skills by conducting research, participating in relevant communities, and attending training or conferences.
  • Work collaboratively with cross-functional teams to ensure effective communication and coordination during penetration testing engagements. Clearly communicate technical concepts, risks, and mitigation strategies to technical and non-technical stakeholders.
  • Stay informed about relevant compliance requirements and industry standards (e.g., PCI DSS, HIPAA, ISO 27001). Ensure that penetration testing activities align with these standards and regulatory frameworks.

Qualifications:

  • Bachelor's degree in Computer Science, Information Security, or a related field.
  • Proven experience conducting penetration testing engagements, including network, web application, and wireless assessments.
  • Strong understanding of networking protocols, operating systems, and web technologies.
  • Familiarity with penetration testing tools like Metasploit, Burp Suite, Nmap, Wireshark, etc.
  • Knowledge of scripting languages (e.g., Python, PowerShell, Bash) for automation and custom tool development.
  • Excellent verbal and written English skills.
  • Analytical and problem-solving skills, with the ability to identify and exploit vulnerabilities effectively.
  • Great written and verbal communication skills to convey technical concepts and findings to stakeholders.
  • Familiarity with compliance standards (e.g., PCI DSS, HIPAA, ISO 27001) and industry regulations is beneficial.
  • Strong ethical standards and adherence to professional conduct in handling sensitive information and conducting penetration tests.
  • Ability to work both independently and collaboratively in a team environment.
  • Continuous learning mindset to keep up with emerging security threats, vulnerabilities, and mitigation techniques.

Інформація про компанію Divoro

Divoro – міжнародна компанія, яка займається забезпеченням кібербезпеки бізнесу в цифровому середовищі. Компанія надає послуги із кібербезпеки для організацій, що працюють із програмним забезпеченням і технологіями, постійно зосереджена на забезпеченні операційної стійкості проти нових загроз, пропонує гнучкий підхід, який відповідає контексту конкретного бізнесу, розуміючи потреби, виробляючи стратегію та впроваджуючи індивідуальний проект безпеки під кожного клієнта.
Рік заснування: 2013
Кількість працівників: 11-50
Сайт: divoro.com

Переваги співробітникам

  • Гнучкий графік роботи
  • Компенсація навчання
  • Медичне страхування
  • Оплачувані лікарняні
  • Оплачувана відпустка
Відгукнутися
Span
Product / Startup, Consulting / Integrator
Досвід не має значення Middle, Senior Full-time Не має значення Є тестове завдання Hybrid Tallinn
14.09.2024
Детальніше
  • Entra ID
  • Active Directory
  • Microsoft Entra
  • GCP
  • Microsoft Intune
  • Microsoft 365
  • Microsoft Azure

Our primary goal as an IT and security partner is to make sure our customers understand which part of responsibility within cloud environments is theirs and to provide them with the best ways to address arising risks and gaining observability into important events.
In a traditional data center, security is mainly focused on who has access to the network. Once on a network, an attacker can gain access to other systems. Cloud adoption has blurred the boundaries of a traditional network edge as networks can be in the cloud, on-premises or hybrid, and workers can access company resources from anywhere in the world. As our customers continue to migrate to the cloud, we want them to understand the security requirements for keeping data safe by enforcing zero trust model. When properly implemented, cloud-based solutions are considered more secure than in a traditional data center. Span is a reliable and proven partner to those companies that need to digitally transform their business operations but lack the knowledge and experience. A dedicated Cloud Security team of experts has the skills necessary to secure cloud environments for small organizations or large international enterprises.
Cloud Security Engineer is responsible for implementing security tools to control access, protect applications, data, operating systems and networks on Microsoft 365 and Azure platforms.

What you'll do:

  • Interact with clients to discuss their needs and propose security solutions
  • Implement and configure cloud security solutions based on the client's requirements
  • Perform cloud security assessments to identify security gaps and vulnerabilities, and propose mitigations
  • Deliver cloud security technical workshops to demonstrate technology capabilities
  • Support technical presales process, e.g., implementation of the Proof-of-Concept environment
  • Interact with internal engineering and architecture teams to deliver secure cloud solutions
  • Continuously work on your personal and professional development

We could be a perfect fit if you are:

  • Approaching activities in a planned and organized manner, focused on essentials and working quickly and efficiently
  • Showing a strong desire for constant career development and gaining experience
  • Inclined to innovate, always trying out different approaches and looking for new, better and more efficient ways of working
  • Appreciating and accepting differences, respecting other people and their opinions and ideas and readily giving them yourself

What we expect:

  • Good knowledge of Entra ID identity types (Cloud-only, Hybrid)
  • Basic knowledge of cloud service models (IaaS, PaaS, SaaS)
  • Basic knowledge of security concepts such as encryption, multi-factor authentication, firewalls, antivirus, etc.

Skills that will bring you extra points:

  • The candidate is a holder of one or more of the following certificates:
    • Microsoft Certified: Azure Security Engineer Associate
    • Microsoft Cybersecurity Architect
    • Microsoft Security Operations Analyst
    • Microsoft Identity and Access Administrator
    • Microsoft Information Protection Administrator
    • CompTIA Security +
  • Experience with the following technologies:
    • Active Directory, Microsoft Entra ID, Entra Connect
    • Microsoft Entra ID Multi-factor Authentication
    • Microsoft Entra ID Conditional Access
    • Microsoft Information Protection
    • Microsoft Defender (Defender for Cloud, Endpoints, Identities, Cloud apps, Office 365) or Microsoft Intune
    • Google Cloud Platform

Інформація про компанію Span

Span – міжнародна IT-компанія, яка допомагає клієнтам з цифровою трансформацією бізнесу, застосовуючи інноваційні, безпечні та надійні технологічні рішення. Компанія спеціалізується на наданні професійних послуг з проектування та розробки інформаційних систем, технічної підтримки клієнтів для бізнес-користувачів і великих корпоративних підприємств.
Рік заснування: 1993
Кількість працівників: 501-1000
Резидент Дія.City
Сайт: span.eu

Переваги співробітникам

  • Багатонаціональна команда
  • Безкоштовний обід
  • Допомога психотерапевта
  • Компенсація витрат на спорт
  • Медичне страхування
  • Регулярний перегляд зарплатні
Відгукнутися

Сторінки

Читайте нас в Telegram, щоб не пропустити анонси нових курсів.