Вакансії Cyber Security Engineer

Досвід від 3 років Senior Full-time Upper-Intermediate / B2 Є тестове завдання Remote Львів
15.04.202418
Детальніше

Description:

Inviting Information Security Engineer to join a growing account in the medical devices industry domain. Our client is the global leader company of healthcare solutions, which contributes to human welfare by application of biomedical engineering in the research, design, manufacture, and sale of instruments or appliances that alleviate pain, restore health and extend life for people around the world.

Our team is focusing on designing and developing software for medical system which includes devices fw, mobile and cloud.

Requirements:

  • Strong knowledge of information security principles, techniques and technologies
  • At least 3 years of professional experience with IT Security products and services
  • Upper intermediate English communication skills (both speaking and writing)
  • Strong attention to detail, analytical mind and outstanding problem-solving skills
  • Great awareness of cybersecurity trends and hacking techniques

Responsibilities:

  • Perform various security related tasks according to standard operating procedures
  • Actively detect and identify security weaknesses and determine the required remediation steps
  • Continuously check for the new threats and their mitigation plan
  • Vulnerability Assessment activities
  • Analyze and monitor the 3rd party software for security vulnerabilities
  • Identify security critical processes and components
  • Create the Security documentation like Security Report, Vulnerability assessment report, Threat model report etc.

Інформація про компанію GlobalLogic

GlobalLogic, компанія Hitachi Group, є лідером у сфері розробки продуктів повного життєвого циклу, який поєднує досвід розробки програмного забезпечення Chip-to-Cloud та досвід вертикальної галузі, щоб допомогти нашим клієнтам проєктувати, створювати та постачати продукти наступного покоління та цифровий досвід. Компанія вміло інтегрує дизайн, комплексне проєктування та можливості гнучкої доставки, щоб досягти чудових бізнес-результатів для світових брендів.
Рік заснування: 2000
Кількість працівників: 1001-5000
Резидент Дія.City
Сайт: globallogic.com

Переваги співробітникам

Відгукнутися
Досвід від 3 років Middle Full-time Не має значення Є тестове завдання Remote
20.05.20240
Детальніше
  • Ruby
  • Ruby on Rails
  • Python

Project Description: Our client is a widely-known American company that is working on tools and advice for you to make it easy to pay off debt, choose the best of the best financial products and services (insurance, credit cards, etc.), and tackle your major life goals (saving for retirement, buying a house, etc.).

Responsibilities:

  • Review code for vulnerabilities, threat model systems, configure and triage application security tooling, and firewalls.
  • Design and implement applications to scale security initiatives.
  • Occasional On-Call First Responder status to address urgent security issues that occur outside of regular business hours.
  • On-Call First Responder shifts are 24/7 for one week.

Mandatory requirements:

  • At least 3 years of professional experience in programming Rails applications;
  • Expert knowledge of Ruby and Rails;
  • Understanding of Object-Oriented Programming;
  • Strong Python programming knowledge;
  • Experience in communication with CyberSecurity team.

Інформація про компанію Solvd

Solvd – компанія з розробки програмного забезпечення, що спеціалізується на мобільних і веб-рішеннях для стартапів з венчурним капіталом і технологічних компаній, що швидко розвиваються. Команда постачає ПЗ та рішення для тестування різним підприємствам, а також надає консультаційні послуги щодо забезпечення його якості. Основні напрямки: спорт, охорона здоров'я, освіта, медіа, фінансові технології, логістика, а також реалізовані проєкти в електронній комерції, транспорті та інших нішах. Solvd фокусується на довгостроковому партнерстві та допомагає клієнтам створювати продукти, що домінують на ринку.
Рік заснування: 2011
Кількість працівників: 101-250
Резидент Дія.City
Сайт: solvd.com
Відгукнутися
Досвід не має значення Middle Full-time Не має значення Є тестове завдання GIG contract Office Київ
14.05.20240
Детальніше
  • C/C++
  • ARM
  • Linux

Responsibilities:

  • Vulnerability assessment and penetration testing of various Linux OS security components and mechanisms:
    • vulnerability assessment of Samsung mobile security software: security source code review (white box) and binary analysis (black box)
    • secure SDLC process support (including requirements, design security review)
    • emerging threats research: new attack methods, (un)known security issues risks

Major Requirements:

  • hands-on experience with white and black box software penetration testing and vulnerability assessment
  • understanding of typical software security issues (memory corruptions, various injections, arithmetic overflows, etc.) and how to protect against them
  • good experience with C/C++, scripting languages, assembly (Arm preferred)
  • ability to document and describe discovered security issues

Optional Requirements:

  • exploitation experience
  • understanding of Linux security architecture and design flaws exploitation (privilege escalation, MAC/DAC Passover oth.).
  • Rust language knowledge
  • tools: experience with fuzzers, disassemblers, debuggers, assessment automation tools
  • cryptography: exploitation experience (weak keys, bruteforce, weak crypto, etc.)
  • experience with assessing protected solutions (obfuscated / packed code)

Інформація про компанію Samsung R&D Institute Ukraine

Samsung Research and Development Institute Ukraine (SR Ukraine) – одна із команд глобальної спільноти дослідників та розробників Samsung Electronics. Компанія спеціалізується на таких сферах, як штучний інтелект, безпека інформаційних систем, високопродуктивна комп'ютерна графіка та нові способи взаємодії людини з комп'ютером, зокрема віртуальна та змішана реальність.
Рік заснування: 2009
Кількість працівників: 251-500
Резидент Дія.City
Сайт: samsung.com/ua/aboutsamsung/careers/srukraine

Переваги співробітникам

Відгукнутися
Досвід від 3 років Senior Full-time Upper-Intermediate / B2 Є тестове завдання Office, Remote Київ
13.05.20244
Детальніше
  • C/C++
  • Waterfall
  • Agile
  • CWE
  • CVE
  • Python
  • SAST
  • DAST
  • SCA
  • CI/CD
  • Checkmarx
  • Snyk
  • TeamCity
  • Artifactory
  • Github
  • OWASP Top 10

Overview

Join leading company in AV technology, and play a crucial role in enhancing the security posture of our products. As a Senior Application Security Engineer, you will be at the forefront of defining and implementing Secure Software Development Lifecycle practices across the majority of technology projects. Your responsibilities include embedding application security into the software delivery lifecycle, hypothesizing threats, and championing secure implementation efforts.
Collaborate with cross-functional teams to drive positive changes, improve secure coding practices, and lead complex application security reviews. Scale application security through the development of automated testing and centralized security libraries. Your expertise in identifying security issues, strong communication skills, and ability to mentor team members will be instrumental in ensuring end-to-end security across products.
If you are a self-motivated individual with a passion for advancing secure coding practices, we invite you to contribute to our mission of delivering secure and innovative solutions.

Responsibilities

  • Define and implement Secure Software Development Lifecycle practices for technology projects to mitigate application security risks.
  • Embed application security into the software delivery lifecycle, utilizing various methodologies and tool sets.
  • Ensure end-to-end security by guiding development teams in risk remediation and championing secure implementation efforts.
  • Enhance secure coding practices, application security requirements, automation, and metrics.
  • Drive initiatives in the bug bounty program, positioning as a leading authority.
  • Lead positive cross-functional changes within the Security organization, collaborating with product development and solution teams.
  • Train and educate developers in secure coding techniques, enabling self-service through supporting toolsets.
  • Drive complex application security reviews and threat modeling, providing expert guidance.
  • Scale application security by developing automated testing and centralized security libraries, facilitating secure code writing.
  • Exhibit highly effective communication, influencing, and negotiating skills, while providing mentorship and support to the AppSec team.

Requirements

We're looking for more direct application security experience and less so in the red team or offensive security. At a minimum:

  • Education or 3 year's experience in software development with a focus on client applications
  • Experience developing in C/C++ is a plus
  • Experience with software development models (eg. Waterfall, Agile)
  • Knowledge of CWE & CVE
  • The focus here should not only be what they are but how to remediate them
  • 3 yrs of experience with Python
  • 3 yrs of experience with SAST/DAST/SCA tooling especially during the implementation phase and integrating with CI/CD tools
  • Experience with Checkmarx, and Snyk is preffered
  • If they also have experience with Team City, Artifactory, and GitHub Enterprise that is a plus

Nice to have

  • Knowledge of OWASP top 10 attacks and remediations
  • Experience building and implementing metrics for application security and bug bounty programs
  • Hands on history of triaging, driving, and implementing bug bounty programs with development teams
  • Proficiency in written and spoken English at least on B2 level.

Інформація про компанію Zoolatech

Zoolatech – компанія з розробки програмного забезпечення на замовлення. Компанія була заснована з ідеєю створення гармонійного середовища співпраці для співробітників та клієнтів, яку, виявивши її, вони ніколи не захочуть покинути.
Рік заснування: 2017
Кількість працівників: 251-500
Сайт: zoolatech.com

Переваги співробітникам

Відгукнутися
Досвід не має значення Middle, Senior Full-time Intermediate / B1 Є тестове завдання Hybrid Київ
09.05.20241
Детальніше

Сьогодні у тебе є можливість приєднатись до нашої команди професіоналів, які впевнено крокують до однієї цілі та об'єднані спільними інтересами та життєвими цінностями, адже ми перебуваємо в пошуках Координатора з інформаційної безпеки. Ти потрапиш в команду, яка відкрита до пропозицій та ідей, адже можливість впроваджувати власні ідеї та реалізовувати їх - наше все!

Нам потрібен саме ти, якщо:

  • Досвід роботи в сфері інформаційної безпеки, бажано у сфері ІТ-продуктів;
  • Знання сучасних стандартів та практик інформаційної безпеки;
  • Високі комунікативні навички та досвід ведення переговорів;
  • Вміння ефективно керувати проектами та відповідними внутрішніми та зовнішніми стейкхолдерами;
  • Бажано сертифікація у сфері інформаційної безпеки (наприклад, CISSP, CISM, або аналогічне);
  • Англійська мова на рівні Intermediate або вище.

Чим ти будеш займатись:

  • Координація усіх питань інформаційної безпеки всередині компанії та зовнішніми сторонами;
  • Моніторинг та аналіз загроз інформаційній безпеці, виявлення слабких місць та розробка заходів щодо їх усунення;
  • Управління впровадженням ініціатив по покращенню інформаційної безпеки;
  • Управління процесами доступу до інформаційних ресурсів компанії;
  • Проведення навчань та інформування персоналу щодо політики та процедур інформаційної безпеки;
  • Розробка та впровадження стратегій та процедур забезпечення інформаційної безпеки.

Інформація про компанію robota ua

robota ua – це найпопулярніший сайт пошуку роботи з найактуальнішими вакансіями і резюме в Україні та є одним з лідерів на ринку працевлаштування. Компанія надає сервіс для всіх, хто шукає роботу або співробітників, хоче заробити або навчитися новому, щоденно збираючі та публікуючи тисячі вакансій у найрізноманітніших сферах.
Рік заснування: 2000
Кількість працівників: 251-500
Сайт: robota.ua

Переваги співробітникам

Відгукнутися
Досвід не має значення Lead Full-time Не має значення Є тестове завдання Трудовий договір Office Київ
08.05.20241
Детальніше
  • Windows
  • GNU
  • Linux
  • GNU Coreutils
  • PowerShell
  • Bash
  • Python

Знання, навички та досвід:

  • досвід роботи із системами гіперконвергентної віртуалізації, розуміння їхніх принципів та технологій;
  • розуміння та досвід побудови/впровадження процесів реакції на кіберінциденти;
  • практичне використання систем та інструментів кібербезпеки;
  • вміння розробляти технічну документацію;
  • досвід використання систем контейнеризації;
  • розуміння мережевої моделі OSI, комп’ютерних мереж та їхньої побудови, протоколів передачі даних;
  • практичне використання NGFW, мережевих екранів операційних систем Windows та GNU/Linux;
  • адміністрування операційних систем Windows, GNU/Linux;
  • досвід використання GNU Coreutils;
  • адміністрування Active Directory, побудови її архітектури та безпеки, застосування Group Policy Object;
  • використання командлетів PowerShell;
  • написання та практичне використання скриптів PowerShell, Bash;
  • використання API та систем автоматизації;
  • досвід створення та адміністрування MISP;
  • знання міжнародних стандартів безпеки ISO 2700;
  • знання мови програмування Python буде «плюсом»
  • вітається наявність сертифікації в галузі інформаційної безпеки, такі як Microsoft 365 Security Administrator, Certified Information Systems Security Professional (CISSP) та інші.

Основні обов’язки:

  • координація діяльності відділу;
  • проведення аналітичної оцінки поточного стану безпеки інформації на Підприємстві, стану кібербезпеки об'єктів кіберзахисту Підприємства;
  • організація заходів із виявлення та реагування на кіберінциденти та кібератаки, усунення їх наслідків;
  • розробка організаційних, практичних (запобіжних), контрольних освітніх та інших заходів у сфері кібербезпеки;
  • організація взаємодії з урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA, інших суб'єктів задіяних в цій діяльності;
  • організація проведення сканування вразливостей та аналіз потенційних загроз;
  • участь в організації процесів щодо резервування інформаційних ресурсів Підприємства та критичних бізнес/операційних процесів Підприємства для оперативного їх відновлення у разі пошкодження або знищення;
  • організація та участь у проведенні робіт з реєстрації подій інформаційної безпеки компонентами системи аудиту та моніторингу кіберінцидентів, контроль їх проведення;
  • участь у розробці:
  • загальної політики інформаційної безпеки;
  • політики управління ризиками інформаційної безпеки, методики їх оцінювання та оброблення;

Інформація про компанію ІНФОТЕХ

ІНФОТЕХ – державна IT-компанія, яка належить до сфери управління МВС, є постачальником інформаційно-цифрових послуг із розробки та впровадження власних програмних продуктів під торговельною маркою МІА.
Рік заснування: 2018
Кількість працівників: 251-500
Сайт: infotech.gov.ua
Відгукнутися
Product / Startup, Consulting / Integrator
Досвід від 2 років Middle Full-time Upper-Intermediate / B2 Є тестове завдання Office Житомир
03.05.20240
Детальніше
  • IDS
  • IPS
  • HIDS
  • SIEM
  • Cloud technologies

Sana Commerce is an e-commerce platform designed to help manufacturers, distributors and wholesalers succeed by fostering lasting relationships with customers who depend on them. We’re a fast-growing SaaS company that allows you to take ownership of your career.

As a Security Engineer, you will play a pivotal role in fortifying our organisation's defences against cyber threats.

Your responsibilities will encompass the following:

  • Architecting, designing, implementing, maintaining, and operating information system security controls and countermeasures to ensure robust security posture.
  • Conducting thorough risk assessments and analyzing trends, news, and changes in the threat landscape and compliance environment to advise organizational management.
  • You will develop and execute plans for compliance and risk mitigation.
  • Documenting security certifications and ensuring adherence to compliance policies.
  • Leading a minimum of two internal audits and one external audit annually, addressing identified gaps within agreed-upon timelines
  • Performing routine IT security checks on managed systems to detect and remediate vulnerabilities.
  • Sourcing and implementing new security solutions to enhance organizational protection.
  • Collaborating with vendors to implement security solutions effectively.

Basic requirements:

  • Degree in Cyber Security, IT or a related discipline like CEH/CHFI.
  • Basic understanding of security technologies including IDS/IPS/HIDS, AV, SIEM, vulnerability assessment, and malware protection.
  • Familiarity with secure software development practices such as threat modeling, secure design principles, secure coding, code analysis, and security testing.
  • Proficiency in security incident management, monitoring, response, and issue triage.
  • Sound knowledge of industry trends and emerging threats.
  • Strong organization and management skills.
  • Two to three years experience in IT security operations.
  • Proficiency in English, written and spoken. (B2 or higher).

Preferred requirements:

  • Experience in next-generation firewall technologies.
  • Understanding Cloud networking and multi-cloud environments with networking and security posture, including public cloud and Hybrid Cloud topologies.

Joining our team as a Security Engineer, you will contribute to our mission of maintaining a secure environment while staying ahead of evolving cyber threats. We look forward to welcoming a dedicated professional who shares our commitment to safeguarding our organisation's assets and data.

Інформація про компанію Sana Commerce

Sana Commerce – IT-компанія, яка займається розробкою та інтеграцією рішень для E-commerce. Компанія спеціалізується на розробці комплексних рішень для електронної комерції B2B, яке повністю інтегрується з Microsoft Dynamics і SAP ERP, щоб надати виробникам, дистриб'юторам і оптовикам інструменти, які необхідні для побудови та підтримки довгострокових відносин з клієнтами.
Рік заснування: 2008
Кількість працівників: 501-1000
Сайт: sana-commerce.com

Переваги співробітникам

Відгукнутися
Досвід не має значення Senior Full-time Не має значення Є тестове завдання Remote Київ
26.04.20244
Детальніше
  • IAM

Candidate location — Ukraine only!
Driving security certification process related to Client's projects product releases during the timeline of the assignment, resulting in submitted (and later approved) security certification documentations.

Main tasks and responsibilities:

  • The Security Architect is part of a virtual team lead by Client's organisation and is responsible for various Security areas prioritized by Client's Security Strategy:
    • Information Security - ISO Aligned Ways of Working for Information Security Control Implementations, Risk Management and Overall Security Posture.
    • IT Security - Secure Architecture, Secure Lifecyle Management and Security Monitoring of IT Services.
    • Product Security - Alignment with SRM framework.
    • Privacy - Ensure privacy standards in the IT Service.
    • BCM - BCM Implementation & Business Resilience.
    • General Security - Security Competence Improvement of the group.
  • Support the DevOps, System Architect and Product Owner in the capacity of a Security - Architect and provide possible, detailed technical solutions for complying with the security requirement and Provide specialist security knowledge and advice to the organisation .
  • For all stages of product development, the Security Architect is part of the Functional & Non-Functional requirements definition, build and validation to ensure adherence to the Client's Security requirements and to ensure alignment of ISR.
  • Support portfolio on understanding and defining business security requirements.
  • Represent security in the operational and product steering group meetings.
  • Engage in the Security Incidents for forensic investigations, operational support.
  • Security Architects are involved in the creation, implementation and execution of the Tools Security Strategy in alignment with Client's strategies.
  • The Security Architects are pivotal in running the Security Master's Chapter and help to drive a security culture and engage with internal and external stakeholders and provide security thought leadership.
  • Develop a specific area of security competence (Network Security, IAM, Security - Architecture, Security Risk Management, Security Assessment & testing, Software Security & Security operations) individually and collaborate with the other security architects for common problems.
  • Support line management to ensure the implementation of applicable security controls in the organisation and raise a flag to the line management in case of a noncompliance - DevOps & Product Owner.
  • Security SPoC activities in form of contribution to security certification for Cx/ECO/DMP product releases during the timeline of the assignment.
  • Submitted documentation for security certification review.

Must Have:

  • ISO 27001;
  • Security Incident Management;
  • Security Governance & Compliance;
  • CIA, Threats & Vulnerabilities;
  • Third Party Security Management;
  • Security Assurance;
  • IT Security Monitoring;
  • Cloud Security DGS;
  • Enterprise information security architecture - Cyber security;
  • Access Control.

Інформація про компанію Capgemini Engineering

Capgemini Engineering – це бізнес-напрям Capgemini, який поєднує в собі унікальний набір лідируючих на ринку сильних сторін у сфері інженерії та досліджень і розробок. Компанія об'єднує команди інженерів і вчених у більш ніж 30 країнах у різних секторах, включаючи аеронавтику, автомобільну промисловість, залізницю, зв’язок, енергетику, науки про життя, напівпровідники, програмне забезпечення та Інтернет, космос і оборону, а також споживчі товари.
Рік заснування: 2020
Кількість працівників: 501-1000
Сайт: capgemini-engineering.com.ua

Переваги співробітникам

Відгукнутися
Product / Startup
Досвід від 2 років Middle, Senior Full-time Upper-Intermediate / B2 Є тестове завдання Remote, Hybrid Київ
23.04.20244
Детальніше
  • Secure SDLC
  • OWASP Top 10
  • IPS
  • IDS
  • DLP
  • VPN
  • Acunetix
  • SonarQube
  • Black Duck
  • Checkmarx
  • Fortify
  • ZAP
  • Burp
  • Qualys Web Application Security

We are looking for an experienced individual to join our Information Security Team as a GRC Specialist.

Functional responsibilities:

  • assistance to sales teams with the preparation of tender documentation;
  • communication with customers, auditors, and independent experts on the security of the company's products and services;
  • support of projects and audits for certification of the company's products, services and processes for compliance with information security standards, independent verification of the security of the company's products and services;
  • setting tasks and communicating with development teams to eliminate vulnerabilities and improve the security of the company's products and services;
  • systematization and maintenance of an actual state of the knowledge base with typical questions of clients regarding information security;
  • development and maintenance of the company's regulatory documents in the field of information security;
  • monitoring the implementation of information security processes, collecting and preparing evidence of the implementation of information security processes.

Candidate requirements:

  • at least 2 years of practical experience in the field of information security;
  • practical experience in communicating with customers, partners, suppliers and vendors on information security issues in products and services;
  • knowledge and understanding of information security standards - ISO 27001, GDPR, SOC2, HIPAA, etc.;
  • knowledge of OWASP Top 10, understanding of the mechanisms of vulnerability realization and approaches to their elimination;
  • knowledge and understanding of the operation of basic information security tools (e.g., Anti-Virus, Firewall, IPS/IDS, DLP, VPN, etc.);
  • knowledge of English at least B2+ level.

Will be a plus:

  • Certificate of specialist in information security management systems (ISO/IEC 27001);
  • knowledge of practices and practical experience in supporting secure development processes (Secure SDLC);
  • Practical experience in researching web applications and source code vulnerabilities using Qualys Web Application Security, Acunetix, SonarQube, Black Duck, Checkmarx, Fortify, OWASP ZAP, Burp, etc.

Інформація про компанію Creatio

Creatio – глобальний постачальник платформи без коду для автоматизації робочих процесів і CRM з максимальним ступенем свободи. Щодня на платформі в 100 країнах світу тисячі клієнтів запускають мільйони робочих процесів. Компанія розробляє та підтримує платформу без коду (Studio Creatio), додатки CRM (маркетинг, продажі та обслуговування), галузеві робочі процеси для 20 галузей і доповнення для торгових майданчиків.
Рік заснування: 2013
Кількість працівників: 501-1000
Сайт: creatio.com

Переваги співробітникам

Відгукнутися
Досвід від 5 років Senior Full-time Не має значення Є тестове завдання Remote
23.04.20244
Детальніше
  • CSPM
  • SIEM
  • Python
  • EKS
  • AKS
  • GKE
  • OpenShift
  • Boundary
  • Teleport
  • Okta ASA
  • AWS
  • Microsoft Azure
  • GCP
  • IaC
  • Terraform

Job Description:

DataRobot is the leader in Value-Driven AI, a unique and collaborative approach to generative and predictive AI that combines an open platform, deep expertise and broad use-case experience to improve how organizations run, grow and optimize their business. The DataRobot AI Platform is the only complete AI lifecycle platform that interoperates with an organization’s existing investments in data, applications and business processes, and can be deployed on prem or on any cloud environment.

DataRobot is seeking to hire an experienced Cloud Security Engineer that has a strong understanding of cloud and container security and identity and access management. This is a highly technical role with plenty of opportunities to drive change and influence security across the whole organization.

Key Responsibilities:

  • Serve as a subject matter expert and consult with/train internal teams on securing cloud infrastructure and containers.
  • Develop and implement secure cloud frameworks, guardrails, and security standards to safeguard production environments and workloads.
  • Work with external security researchers, internal teams, and liaise with third-party vendors to identify and address infrastructure vulnerabilities.
  • Develop automation to implement and improve cloud security alerting and tooling.

Knowledge, Skills and Abilities:

  • Strong cloud security background and experience implementing cloud security controls.
  • Perform threat modeling, security tabletop exercises, and risk assessments to prioritize security risks based on their potential impact.
  • Familiarity with common cloud security tooling (e.g. CSPMs, SIEMs).
  • Comfortable writing code using Python and automating routine tasks.
  • Strong communication skills for guiding teams and liaising with stakeholders.
  • Preferred: familiarity with common regulatory compliance requirements (e.g., ISO-27001, SOC2, HIPAA, GDPR) and experience in implementing security controls to meet these standards.

Requisite Education and Experience/Minimum Qualifications:

  • Bachelor's or Master's degree in Computer Science, Cybersecurity, Information Systems, or a related field.
  • 5+ years experience working in cloud or security engineering, preferably at SaaS companies or cloud-based environments.
  • Experience delivering high value security projects and initiatives, as well as partnering with cross-functional teams in a security context.
  • Experience administering and securing cloud and self hosted container technologies (EKS, AKS, GKE, Openshift).
  • Experience with remote access management tools (Boundary, Teleport, Okta ASA etc.).

Preferred:

  • Experience securing cloud-based services and infrastructure across all three major cloud providers (AWS, Azure, GCP).
  • Hands-on experience using IaC tools such as Terraform for managing cloud resources.

Інформація про компанію DataRobot

DataRobot є лідером у галузі штучного інтелекту. Компанія має власну відкриту платформу штучного інтелекту, великий досвід роботи у цій галузі, а також надає широку реалізацію варіантів використання ШІ для покращення управління, зростання та оптимізації бізнесу.
Рік заснування: 2012
Кількість працівників: 501-1000
Резидент Дія.City
Сайт: datarobot.com
Відгукнутися
Досвід не має значення Middle, Senior Full-time Не має значення Є тестове завдання Трудовий договір Office Київ, Одеса
23.04.20245
Детальніше
  • CI/CD
  • Python
  • Bash
  • Docker
  • Kubernetes
  • AWS
  • Oracle Cloud
  • Microsoft Azure
  • Java
  • JavaScript

Обов'язки:

  • Консультувати керівництво з приводу безпеки додатків за передовими методами та стандартами щодо інструментів безпеки додатків, приділяючи основну увагу уніфікації звітів про вразливості, створення передбачуваних конвеєрних процесів CI/CD та надання командам розробників можливості безпечно розробляти нові можливості та уникати дефектів безпеки на ранніх стадіях.
  • Оцінювати інструменти безпеки, які використовуються в даний час у різних бізнес-процесах життєвого циклу розробки програмного забезпечення, щоб визначити бізнес-вимоги та раціоналізувати набір інструментів.
  • Вибирати нові інструменти безпеки програм, включаючи оцінку постачальників/інструментів, та проводити повну автентифікацію, щоб довести, що рішення/продукти безпеки відповідають своєму призначенню та придатні для використання.
  • Документувати процеси для Secure-SDLC та DevSecOps для внутрішніх клієнтів.
  • Моделювати загрози, досліджувати нові тенденції та інформувати керівництво про вплив нових тенденцій на безпеку додатків.
  • Навчати та консультувати розробників з питань безпеки
  • Просувати пріоритети для покращення глобальної безпеки.

Для цього знадобиться:

  • Практичний технічний досвід автоматизації та інтеграції інструментів аналізу DevSecOps: SAST, DAST та ін.
  • Глибокі знання в області безпеки додатків, мереж та систем.
  • Навички роботи з системами моніторингу та виявлення подій безпеки
  • Досвід роботи, розуміти концепції та методології CI/CD.
  • Знання скриптових мов програмування, таких як Python, Bash тощо.
  • Знання інструментів та технологій контейнеризації, таких як Docker і Kubernetes.
  • Знання мережевої безпеки.

Буде плюсом:

  • Досвід роботи з AWS, Oracle Cloud або Azure.
  • Знання мов програмування (наприклад, Java, Jscript, Python).
  • Сертифікації безпеки, такі як CISSP, CEH або аналогічні.

Інформація про компанію Bank Pivdenny

Bank Pivdenny – один з найбільших комерційних банків з українським капіталом на фінансовому ринку України. Банк спеціалізується на обслуговуванні клієнтів у сегменті великого та середнього корпоративного бізнесу, фокусується на продуктах фінансування, комплексного обслуговування зовнішньоекономічної діяльності та ефективних рішеннях для управління грошовими коштами підприємств та їх власників.
Рік заснування: 1993
Кількість працівників: 1001-5000
Сайт: bank.com.ua

Переваги співробітникам

Відгукнутися
Outsource, Consulting / Integrator
Досвід від 5 років Senior Full-time Upper-Intermediate / B2 Є тестове завдання Remote
19.04.20242
Детальніше
  • AWS
  • IAM
  • VPC
  • AWS Transit Gateway
  • Amazon S3
  • EC2
  • RDS
  • ELB
  • AWS CloudTrail
  • WAF
  • Microsoft Azure
  • IaC
  • Terraform
  • Oracle Cloud

We are looking for a Cloud Security Engineer with experience on AWS, to join our growing team. The successful candidate will have an essential role in ensuring the information security of our business. You will be working in a team designing and building resilient and secure Cloud environments that proactively prevent security threats.

An award-winning Forex and CFD broker that serves clients from 190+ countries on five continents. The company’s mission is to keep pace with global market demands and approach clients’ investment goals with an open mind.

Project Team:

When you join our team, you’ll be immersed in a culture where teammates support each other to achieve better results. We believe that together we are better and can find brilliant solutions by sharing ideas.

Requirements:

  • BSc/MSc in Information Security or any other related field
  • General experience of not less than 5 years in the DevOps field
  • Minimum 2 years of working experience in Information Security, with a proven focus on Cloud Security
  • Technical knowledge of Amazon Web Services (AWS)
  • Proficiency with AWS services such as IAM, Organizations, SO, VPC, Transit Gateway, S3, EC2, RDS, ELB, CloudTrail, Config, Inspector, GuardDuty, WAF, etc.
  • Clear understanding of current threats to Cloud infrastructure and advanced knowledge of securing such environments
  • Expertise in DevSecOps methodologies is considered a plus
  • Background building and deploying applications to the cloud (AWS, Azure, etc.) using Infrastructure as Code
  • Ability to work autonomously with minimum supervision and to integrate well within a team
  • Capability to quickly learn new technologies in depth
  • Availability to work in Cyprus timezone
  • English level - Upper-Intermediate

Nice to Have:

  • Code tools such as Terraform
  • Expertise in container security
  • Proficiency with Microsoft Azure and Oracle Cloud

Responsibilities: 

  • Design and build resilient Cloud infrastructures that are protected against security threats
  • Develop and assess Cloud security solutions to secure systems, databases, and networks
  • Conduct assessment and make recommendations to ensure that appropriate controls are in place
  • Gain insight into security incidents and threats by monitoring/analyzing logs and performing vulnerability assessments
  • Participate in efforts that shape the company’s security policies, procedures, and standards for use in Cloud environments
  • Create technical and managerial level security reports for Cloud-based applications and infrastructure
  • Implement and test network and security Disaster Recovery procedures to ensure business continuity
  • Monitor the use of sensitive data and regulate access to safeguard information
  • Ensure the confidentiality and integrity of data during transmission, storage, and processing
  • Review violations of security procedures and discuss procedures with violators to ensure they are not repeated
  • Provide support to end users regarding network and security-related issues

Інформація про компанію Exadel

Exadel – міжнародна ІТ-компанія, що займається консалтингом, розробляє програмні рішення, поставляє цифрові платформи, створює унікальні продукти. Компанія прискорює результати цифрової трансформації за допомогою відкритого підходу до співпраці у поєднанні з глибоким досвідом роботи у різних галузях, бізнес-процесах та технологіях.
Рік заснування: 1998
Кількість працівників: 1001-5000
Резидент Дія.City
Сайт: exadel.com

Переваги співробітникам

Відгукнутися
Досвід не має значення Middle, Senior Full-time Не має значення Є тестове завдання Office Київ
13.04.20246
Детальніше
  • SAST
  • DAST
  • IAST
  • Java
  • Spring Framework
  • SQL
  • DB2
  • Microsoft SQL Server
  • PostgreSQl
  • MongoDB
  • Rest API
  • Git
  • Maven
  • Jenkins
  • RabbitMQ
  • Docker
  • Kubernetes
  • ELK

Функціональні обов'язки:

  • Виконання ролі експерта у проектах розробки бізнес додатків з метою оцінки захищеності інформаційних систем і додатків.
  • Допомога в розробці проектів мобільних та веб додатків для обслуговування роздрібних та юридичних осіб.
  • Роль експерта в проекті побудови SSDLC (Secure Software Development Lifecycle).
  • Роль експерта в проекті створення практичних кейсів отримання додаткових знань з кібербезпеки.

Необхідні:

  • Розуміння стандартів безпеки OWASP WEB, Mobile, API security, PCI DSS, SANS критичні помилки та досвід розробки і тестування згідно вимог вказаних стандартів
  • Розуміння підходів Secure Development Lifecycle/ Secure Code Lifecycle, досвід роботи з SAST, DAST, IAST інструментами
  • Розуміння та/або досвід роботи зі стеком технологій:
    • Java, Spring (Core, Web, Data, Boot);
    • SQL (DB2, MS SQL, Postgre, Mongo);
    • REST API concepts, OpenAPI;
    • GIT, Maven, Jenkins;
    • ESB solutions (IBM Integration Bus);
    • Messaging: RabbitMQ, IBM MQ;
    • Docker, Kubernetes;
    • ELK stack.

Бажані:

  • Досвід в користуванні сканерами вразливостей (Acunetix, Nessus та ін.) та іншими інструментами тестування безпеки (Metasploit Framework, SQLMap, Burp Suite та інші).
  • Володіння техніками тестування на проникнення.
  • Досвід у втіленні проектів cybersecurity при розробці мобільних застосунків та веб додатків.

Інформація про компанію ПУМБ

Компанія розробляє ряд систем, які надають клієнтам і партнерам послуги дистанційного банківського обслуговування, нативні додатки для Android та iOS та загальнодоступний API для цифрових банківських послуг, розроблених для безпечного обміну даними, таких як P2P, P2M, mVisa тощо. Процеси розробки базуються на методології Agile/Scrum та використовується CI/CD, Jira та Git flow.
Рік заснування: 1991
Кількість працівників: 1001-5000
Сайт: pumb.ua

Переваги співробітникам

Відгукнутися
Досвід не має значення Junior, Middle Full-time Не має значення Є тестове завдання Office Київ
13.04.20248
Детальніше
  • IDS
  • IPS
  • IPSEC
  • VPN
  • TLS
  • SSL
  • HTTPS
  • SSH
  • PKI
  • EDR
  • SIEM
  • Splunk Security

Evoplay – найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Вимоги:

  • Досвід впровадження засобів моніторингу подій та реагування на інциденти інформаційної безпеки;
  • Досвід впровадження і роботи з Splunk Security;
  • Знання вимог міжнародних стандартів інформаційної безпеки (NIST, ISO 27001, PCI DSS, PA DSS, CIS Controls v8, CSA Cloud Controls, SOC2, OWASP);
  • Досвід роботи в команді реагування на інциденти, SOC;
  • Досвід роботи з IDS/IPS;
  • Досвід роботи з засобами забезпечення безпеки кінцевих точок (AV, EDR);
  • Знання принципів функціонування протоколів та технологій ІБ, таких як - IPSec, VPN, TLS, SSL, HTTPS, SSH, PKI;
  • Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.

Обов’язки:

  • Реагування на інциденти інформаційної безпеки;
  • Забезпечення дотримання внутрішніх політик і контролю інформаційної безпеки;
  • Робота з різними джерелами подій, написання правил щодо збору та нормалізації подій у SIEM систему, створення правил кореляції в SIEM систему, розробка парсерів для непідтримуваних джерел подій;
  • Розроблення і підтримка в актуальному стані документів, які стосуються роботи з інцидентами інформаційної безпеки.

Інформація про компанію EvoPlay

EvoPlay – провідний розробник інтегрованих продуктів і рішень для індустрії онлайн-ігор. Після серії злиттів EvoPlay стала міжнародною компанією, експерти якої розробляють провідні рішення в таких сферах: математика азартних ігор, ігри та ігрові платформи, CMS, PSP, підтримка користувачів, аналітика та фінанси, підбір персоналу та управління трафіком.
Рік заснування: 2003
Кількість працівників: 1001-5000
Сайт: evoplay.com

Переваги співробітникам

Відгукнутися
Досвід не має значення Junior Full-time Не має значення Є тестове завдання Remote
12.04.202411
Детальніше
  • MDM
  • EDR

An Information Security Analyst handles all aspects of IT security (Information, Cyber and Physical), implementing corporate IT security standards and practices and ensuring that IT environment and employees follow those rules. Proceed Security Requests according to the established processes.

Responsibilities

  • Participate on planning, implementing and measuring an effective and compliant Ciklum IT Security Strategy
  • Participate creating and continuous improvement of the policies and procedures
  • Support, audit and continuous improvement of security controls and access matrix
  • Participate on GRC activities – Governance, IT Risk Management and Compliance
  • Perform operational Infosec activities (process IT security tickets,  MDM reports)
  • Implement malicious applications blacklist through the MDM and EDR
  • Improving and controlling BYOD policies
  • Participate on ISO 27001 activities

Requirements

  • Basic understanding of IT Security Strategy
  • Self-driven and quick learner
  • Good communication skills
  • Good technical and analytical skills

Інформація про компанію Ciklum

Ciklum – компанія, що розробляє індивідуальні продукти, як для багатонаціональних організацій, так і для масштабних стартапів, для вирішення найскладніших бізнес-завдань. Компанія спеціалізується на ІТ-консалтингу, розробці програмного забезпечення та технологічних рішеннях для різних галузей промисловості.
Рік заснування: 2002
Кількість працівників: 1001-5000
Резидент Дія.City
Сайт: ciklum.com

Переваги співробітникам

Відгукнутися
Rozetka
Other / IT departments
Rozetka
Досвід не має значення Middle Full-time Не має значення Є тестове завдання Office, Remote Київ
11.04.20247
Детальніше
  • TCP/IP
  • Python
  • Linux
  • TLS
  • SSH
  • Wazuh
  • ELK
  • Suricata
  • eBPF
  • nftables
  • auditd
  • DAC
  • LSM
  • Kerberos

Ми шукаємо людину, готового приєднатися до молодої команди SOC (security operation center), в ролі фахівця у Відділ моніторингу та аналізу інцидентів кібербезпеки. Відділ вирішує завдання пов'язані з виявленням і аналізом інцидентів інформаційної безпеки в інфраструктурі компанії, а також виробленням рекомендацій щодо запобігання та зниження їх наслідків.

Чим потрібно займатися:

  • Моніторинг та ведення журналу контролю вразливостей, потенційних ризиків;
  • Впровадження і використання сканерів вразливостей з безпосереднім висновком звітності по ним;
  • Реалізація контролю в частині архітектури системи, заходів і засобів ЗІ, і типів використовуваних СЗІ і ЗКЗІ;
  • Аналіз інцидентів ІБ і вироблення рішень по їх нівелювання і запобігання;
  • Впровадження та адміністрування коштів і систем захисту;
  • Автоматизація попереджень про безпеку і вразливості додатків;
  • Контроль конфігурацій, виявлення вразливостей і тестування захищеності інфраструктури;
  • Перевірка і аналіз поточних процесів на відповідність практикам безпечної розробки;
  • Побудова моделей загроз і формування вимог до захищеності;
  • Впровадження та адміністрування засобів і систем захисту;
  • Підтримка та розвиток процесів забезпечення інформаційної безпеки.

Що для цього потрібно:

  • Знання принципів побудови та функціонування мереж і протоколів стека TCP/IP;
  • Досвід адміністрування сучасних засобів і систем захисту;
  • Розуміння основ криптографії та досвід роботи з криптографічними засобами захисту;
  • Досвід роботи з мережевими сканерами і сканерами безпеки хоста;
  • Знання та практичний досвід застосування методологій проектування ІС і стандартів моделювання корпоративної архітектури ІБ;
  • Знання Python для автоматизації аналізу інформації;
  • Оцінка безпеки конфігурацій серверів Linux – (DAC, LSM (SELinux apparmor, capability, YAMA), container isolation, eBPF, nftables, auditd;
  • Оцінка безпечної конфігурації мережевих протоколів – TLS, SSH, Kerberos, spoofing, DOS;
  • Тестування на проникнення всередину корпоративного периметра;
  • Налаштування інструментів моніторингу Wazuh, Next-Generation Firewall, ELK stack, Suricata.

Інформація про компанію Rozetka

ROZETKA – найбільший онлайн-ритейлер та один із найтехнологічніших e-commerce-проектів в Україні. Потужна ІТ-система, що має на меті стати найкращою сервісною компанією у світі. Усі системи розробляються всередині компанії, щоб максимально гнучко і швидко вдосконалювати веб-сайт, автоматизувати роботу складу, поштоматів, служби доставки, фінансові та операційні процеси.
Рік заснування: 2005
Кількість працівників: 1001-5000
Резидент Дія.City
Сайт: rozetka.com.ua

Переваги співробітникам

Відгукнутися
Досвід не має значення Middle Full-time Не має значення Є тестове завдання Remote
10.04.20246
Детальніше
  • Linux
  • Python
  • Confluence
  • Jira

You will work on the analysis and implementation of tools to strengthen the security posture at Akamai Compute. Expect to do studies on preventive tools for identity and access management. You will help Akamai's Compute culture to become more agile, innovative and dynamic.

You will be responsible for:

  • Collaborating with cross functional teams in order to maintain IAM processes effectiveness across different environments.
  • Understanding Akamai internal systems, data sources, and processes to help stakeholders to consume IAM services.
  • Understanding of IAM landscape especially in onboarding application to Role Management tools.
  • Following IAM domains: single sign-on, privilege access management, directory services, access federation and account lifecycle.
  • Documenting functional, non-functional and technical specifications including KPIs/KCI to measure the effectiveness of business decisions.
  • Working closely with compliance team to address risk and challenges related to IAM domain.
  • Observing market trends in the IAM space and identify opportunities for the further development.

To be successful in this role you will:

  • Have obtained professional certifications or experience closely related to this position (Computer Science, CyberSecurity, etc.)
  • Have a deep understanding of Linux, single sign-on, privilege access management, directory services, access federation and account lifecycle.
  • Have automation experience using Python and data visualization.
  • Have knowledge and experience in Atlassian suite (JIRA and Confluence).
  • Have knowledge and experience in business process automation best practices.
  • Have exceptional communication skills to work with collaborative cross-functional teams of peers and departments within the company.

Інформація про компанію Akamai Technologies

Akamai надає хмарні послуги для доставки, оптимізації та захисту вмісту та бізнес-додатків через Інтернет. Компанія полегшує клієнтам у всьому світі надання найкращих і найбезпечніших цифрових можливостей, швидшу продуктивність, надійнішу безпеку та безперебійну доставку медіа, завдяки мережі спеціалізованих хмарних серверів, які прискорюють і захищають доставку веб-вмісту та веб-додатків.
Рік заснування: 1998
Кількість працівників: >5000
Сайт: akamai.com

Переваги співробітникам

Відгукнутися

Читайте нас в Telegram, щоб не пропустити анонси нових курсів.