Вакансії Cyber Security Engineer
- Windows
- Windows Active Directory
- Linux
- Cisco
- AWS
- SIEM
- EDR
- SOAR
- IRP
- IDS
- IPS
- TIP
Компанія Jelvix шукає Cyber Security Engineer для роботи в форматі консультацій.
Обов'язки:
- Аудит продукту та веб-сайту на наявність вразливостей
- Пропозиції щодо впровадження механізмів захисту від злому
- Консультації у сфері кібербезпеки
- Спілкування з блокчейн-спеціалістами та командою
Вимоги:
- Відповідний досвід роботи від 4+ років та/або щонайменше 1 рік на керівній посаді
- Сильні навички роботи з ІТ та мережевими рішеннями і знання поширених корпоративних технологій (Windows та Windows Active Directory, Linux, Cisco, хмарні рішення AWS тощо)
- Знання принципів та технологій інформаційної безпеки, а також поточних/нових загроз
- Глибоке розуміння технологій безпекових операцій, включаючи SIEM, EDR, SOAR/IRP, IDS/IPS, TIP тощо.
- Здатність розробляти необхідні методи оповіщення та відслідковувати загрози
Інформація про компанію Jelvix
Переваги співробітникам
- English Courses
- Work-life balance
- Гнучкий графік роботи
- Компенсація витрат на спорт
- Компенсація навчання
- Оплачувані лікарняні
- Освітні програми, курси
- Entra ID
- Active Directory
- Microsoft Entra
- GCP
- Microsoft Intune
- Microsoft 365
- Microsoft Azure
Our primary goal as an IT and security partner is to make sure our customers understand which part of responsibility within cloud environments is theirs and to provide them with the best ways to address arising risks and gaining observability into important events.
In a traditional data center, security is mainly focused on who has access to the network. Once on a network, an attacker can gain access to other systems. Cloud adoption has blurred the boundaries of a traditional network edge as networks can be in the cloud, on-premises or hybrid, and workers can access company resources from anywhere in the world. As our customers continue to migrate to the cloud, we want them to understand the security requirements for keeping data safe by enforcing zero trust model. When properly implemented, cloud-based solutions are considered more secure than in a traditional data center. Span is a reliable and proven partner to those companies that need to digitally transform their business operations but lack the knowledge and experience. A dedicated Cloud Security team of experts has the skills necessary to secure cloud environments for small organizations or large international enterprises.
Cloud Security Engineer is responsible for implementing security tools to control access, protect applications, data, operating systems and networks on Microsoft 365 and Azure platforms.
What you'll do:
- Interact with clients to discuss their needs and propose security solutions
- Implement and configure cloud security solutions based on the client's requirements
- Perform cloud security assessments to identify security gaps and vulnerabilities, and propose mitigations
- Deliver cloud security technical workshops to demonstrate technology capabilities
- Support technical presales process, e.g., implementation of the Proof-of-Concept environment
- Interact with internal engineering and architecture teams to deliver secure cloud solutions
- Continuously work on your personal and professional development
We could be a perfect fit if you are:
- Approaching activities in a planned and organized manner, focused on essentials and working quickly and efficiently
- Showing a strong desire for constant career development and gaining experience
- Inclined to innovate, always trying out different approaches and looking for new, better and more efficient ways of working
- Appreciating and accepting differences, respecting other people and their opinions and ideas and readily giving them yourself
What we expect:
- Good knowledge of Entra ID identity types (Cloud-only, Hybrid)
- Basic knowledge of cloud service models (IaaS, PaaS, SaaS)
- Basic knowledge of security concepts such as encryption, multi-factor authentication, firewalls, antivirus, etc.
Skills that will bring you extra points:
- The candidate is a holder of one or more of the following certificates:
- Microsoft Certified: Azure Security Engineer Associate
- Microsoft Cybersecurity Architect
- Microsoft Security Operations Analyst
- Microsoft Identity and Access Administrator
- Microsoft Information Protection Administrator
- CompTIA Security +
- Experience with the following technologies:
- Active Directory, Microsoft Entra ID, Entra Connect
- Microsoft Entra ID Multi-factor Authentication
- Microsoft Entra ID Conditional Access
- Microsoft Information Protection
- Microsoft Defender (Defender for Cloud, Endpoints, Identities, Cloud apps, Office 365) or Microsoft Intune
- Google Cloud Platform
Інформація про компанію Span
Переваги співробітникам
- Багатонаціональна команда
- Безкоштовний обід
- Допомога психотерапевта
- Компенсація витрат на спорт
- Медичне страхування
- Регулярний перегляд зарплатні
- DLP
- PCI DSS
- Windows
- Linux
- MSSQL
- ISO 27000
Ми шукаємо досвідченого інженера з впровадження рішень інформаційної безпеки.
Вимоги:
- Практичний досвід налаштування мережевого обладнання, розуміння принципів IPv4, маршрутизації в IP мережах;
- Практичний інженерний досвід впровадження DLP рішень;
- Розуміння принципів роботи електронної пошти, antispam рішень;
- Розуміння принципів роботи DLP-рішень;
- Досвід розробки проектної документації;
- Досвід роботи в області мережевих та інформаційних технологій не менше 3 років;
- Інтерес до розвитку в області захисту інформації, інтерес до напрямку DLP-систем;
- Принципові знання стандартів ISO27000, PCI DSS;
- Базові знання Windows, Linux, БД (MS SQL, Oracle);
- Знання англійської мови на рівні читання технічної літератури та вміння усно вести переговори з фахівцями вендорів.
У роботі будуть такі обов’язки:
- Впровадження систем інформаційної безпеки в інфраструктуру замовників;
- Проектування систем на базі продуктів McAfee DLP, Digital Guardian і т.п.;
- Розвиток компетенції щодо нових продуктів і напрямків захисту інформації;
- Надання технічних консультацій замовникам;
- Технічна експертиза проектних рішень;
- Розвиток бази знань по вивчених продуктів, методикам впровадження та результатами роботи проектних команд з точки зору впровадження;
- Щільна робота з вендорами;
- Участь в узгодженні технічних вимог і рішень з архітектором проекту і Замовником, курирування робіт співвиконавців;
- Проектування, випуск відповідної проектної, робочої та експлуатаційної документації, спілкування з персоналом Замовника.
Інформація про компанію Avalis
Переваги співробітникам
- Gaming room
- Team buildings
- Work-life balance
- Кава, фрукти, перекуси
- Компенсація навчання
- Оплачувані лікарняні
- Регулярний перегляд зарплатні
- OSPF
- Cisco
- VLAN
- IPSEC
- VPN
AVALIS – один з провідних системних інтеграторів України в сфері IT. Компанія є партнером у ряду всесвітньо відомих вендорів. На сьогоднішній день, ми працюємо з провідними українськими та іноземними компаніями в різних секторах ринку.
Ми шукаємо досвідченого спеціаліста Cisco.
Необхідні навички:
- Досвід роботи не менше 2 років в великих корпоративних мережах.
- Робота з комутаторами серії Nexus 5k, 7k, FEX.
- Налаштування статичної та динамічної маршрутизації (на базі протоколу OSPF).
- Налаштування безпеки в мережах Cisco (на базі обладнання ASA).
- Робота з класичними маршрутизаторами і комутаторами Cisco.
- Знання технологій GRE, VLAN, LACP, ACL, DMVPN, IPSEC VPN і т.д.
- Знання англійської мови на рівні читання технічної літератури.
Інформація про компанію Avalis
Переваги співробітникам
- Gaming room
- Team buildings
- Work-life balance
- Кава, фрукти, перекуси
- Компенсація навчання
- Оплачувані лікарняні
- Регулярний перегляд зарплатні
- ITIL
- NIST CSF
- GDPR
- Cobit
- PCI DSS
Запрошуємо в команду консультанта з питань інформаційної безпеки. Шукаємо не просто IT аудитора, а універсального самостійного спеціаліста в аудиті та консалтингу з творчим підходом до виконання проектів.
Багато різнопланових завдань і причетність до створення ефективних креативних рішень гарантуємо. Нам потрібна людина з продуктивним і гнучким мисленням, готова брати активну участь у всіх аспектах розвитку послуг і продуктів.
Консультанти з кібербезпеки перевіряють компанії-клієнтів на відповідність найкращим практикам та стандартам інформаційної безпеки в частині організації процесів. Допомагають розібратися з критичними для підприємства бізнес-процесами та системами. Звертають увагу на основні для компанії ризики, аналізують їх та формують рекомендації для закриття "гепів" в організації процесів ІБ.
З чого буде складатися твій робочий день:
- Проведення оцінки та аудиту ІБ організацій.
- Розробка політик ІБ.
- Аналіз ІТ-залежних бізнес-процесів.
- Оцінка поточного стану контролів ІБ та розробка рекомендацій щодо їх покращення.
- Розробка звіту для компанії-клієнта після проведення оцінки та аудиту.
- Проведення інтерв’ю з співробітниками компанії-клієнта.
- Оцінка ризиків ІТ та ІБ.
- Автоматизація операційних робочих процесів (розробка темплейтів, фреймворків та ін.).
Ти впораєшся, якщо:
- Маєш досвід роботи на аналогічних позиціях від 2 років;
- Маєш практичний досвід проведення аудитів ІБ (розробка опитувальних листів, інтерв’ювання посадових осіб, розробка звіту і тощо);
- Маєш знання і розуміння міжнародних стандартів і підходів по ІТ/ІБ по ІТ/ІБ (ISO/IEC27k, Cobit, ITIL, PCI DSS, NIST, GDPR etc.);
- Маєш практичний досвід розробки організаційно-розпорядчої документації по лінії ІБ та впровадженні процесів (це як додатковий плюс);
- Маєш високий рівень комунікабельності та бажання багато спілкуватися з людьми;
- Самостій-ний/-на;
- Грамот-ний/-на в письмовій та усній мові (українська мова);
- Рівень англійської – не нижче intermediate (в обсязі, достатньому для проведення зустрічей і інтерв’ю з міжнародним компанією-клієнтом, читання міжнародних стандартів, аналітичних звітів і тощо).
Інформація про компанію 10Guards
Переваги співробітникам
- Довгострокові проекти
- Компенсація навчання
- Медичне страхування
- Надається ноутбук
- Освітні програми, курси
- Java
- LDAP
- SAML
- MFA
- PIM
- PAM
- PKI
- IAM
- IGA
As a Senior Consultant within our Identity & Access Management / Digital Identities (IAM) in Cyber Secuirty team you will be technically minded and process oriented, providing support and advice to our clients on a daily basis. You will belong to an international team of specialists helping our clients with their most complex information security needs and contributing toward their business resilience.
- Perform reviews and assessments of existing Identity & Access Management implementations in terms of overall configuration correctness, security and performance.
- Ensure solutions adhere to internal standards and industry best practices.
- Identify areas for process optimization related to Identity & Access Management configuration and maintenance.
- Cross-train with other team members to share knowledge and learn new skills.
- Create solutions to advance the security and usability of digital identity within the enterprise.
Skills and attributes for success
- 3+ years of hands-on experience with Java programing language.
- Proficiency in Java programming, necessary for building custom connectors between various applications and the IAM IGA (e.g. SailPoint IdentityIQ) instance.
- Proven experience in the corporate environment, especially those who have dealt directly with external clients.
- Prior experience in a client-facing role with excellent communication and presentation skills.
- Display a willingness and keen interest in developing skills within the Cyber Security area, specifically within Identity and Access Management (IAM).
- Readiness to travel.
- Very good command of English (German or other European language would be advantage but is not mandatory).
Ideally, you’ll also have
- Understanding of the principles of Identity & Access Management and Digital Identities.
- Experience with SailPoint IdentityIQ (IIQ) - architecture, design (SailPoint IIQ Provisioning Integration Module), development, configuration, testing, integration, and deployment. Experience in any other IDM suite (OIM, IBM, Sun, CA, Microfocus / NetIQ) is an added advantage.
- Having experience/knowledge in following technologies: JAVA, LDAP, SAML, Multi-Factor Authentication (MFA), Privileged Identity Management (PIM), Privileged Access Management (PAM), PKI will be an advantage.
- Certified Information Systems Security Professional (CISSP).
- ITIL certification.
Інформація про компанію Ernst & Young
Переваги співробітникам
- Team buildings
- Велика стабільна компанія
- Гнучкий графік роботи
- Медичне страхування
- Освітні програми, курси
- Регулярний перегляд зарплатні
- C/C++
- STL
- BOOST
- TCP
- UDP
- Protobuf
- gRPC
- Boost.Asio
- OpenSSL
- ZeroMQ
- Unit testing
- Google Test
- Mock
- Linux
- SSH
- Git
- CMake
- Docker
- RabbitMQ
- WebSockets
- AWS
- Microsoft Azure
- Python
- Go
Наш клієнт – всесвітньо відомий лідер у галузі мережевої безпеки.
Ми розробляємо фаєрвол нового покоління, що є центром управління мережевою безпекою для великих бізнесів. Ця система дозволяє керувати брандмауерами, контролювати програми, фільтрувати URL-адреси, а також захищає від несанкціонованих вторгнень до мережі та від шкідливого ПЗ.
Продукт є найважливішим компонентом великої групи рішень. Він дозволяє проводити глибокий аналіз, швидко реагує та усуває проблеми, використовуючи й вбудовані, й сторонні технології. Ми надаємо особливу увагу простоті та зручності контролю за безпекою у мережах та хмарах.
Зараз команда складається з чотирьох інженерів: Tech Lead, два розробники Senior-рівня та один Middle. Ми у пошуках п’ятого члена команди, який посилить нашу експертизу в C++ за цим напрямом.
Чим ви будете займатись?
- Розробляти ПЗ в домені мережевої безпеки.
- Співпрацювати з іншими розробниками та клієнтом.
- Покривати написаний код тестами, створювати тестове оточення у хмарі, займатися інтеграцією в існуючий CI пайплайн.
- Сортувати та пріоритезувати проблеми, уточнювати та описувати їх технічні деталі.
- Знаходити, локалізувати та усувати помилки.
Необхідні знання та навички
- Від чотирьох років досвіду розробки C/C++.
- Знання С++11/14/17, STL, Boost, шаблони проєктування.
- Досвід роботи з мережами, розуміння рівнів OSI, протоколів TCP та UDP, маршрутизації трафіку та принципів роботи брандмауера.
- Досвід роботи з багатопоточністю з використанням STL або Boost.
- Практичний досвід використання бібліотек Protobuf, gRPC, Asio, OpenSSL чи ZeroMQ.
- Розуміння принципів Unit тестування, loose-coupled коду та методів рефакторингу. Досвід роботи з Google Test/Mock.
- Досвід застосування профілювання, інструментів аналізу витоків пам’яті (Valgrind) та статичних аналізаторів.
- Володіння англійською на рівні Upper-Intermediate.
- Досвід роботи з Linux, SSH, Git, CMake, Docker, RabbitMQ.
- Відповідальність, вміння працювати як автономно, так і в команді, проактивність.
Буде перевагою
- Досвід використання складних архітектурних шаблонів (Event Driven Architecture) та побудови мікросервісних екосистем.
- Досвід роботи з WebSockets.
- Досвід роботи з хмарною інфраструктурою (AWS та Microsoft Azure).
- Знання Python чи Go.
Інформація про компанію TeamDev
Переваги співробітникам
- Work-life balance
- Без бюрократії
- Гнучкий графік роботи
- Оплачувані лікарняні
- Освітні програми, курси
- Регулярний перегляд зарплатні
- eBPF
- Falco
- bpftrace
- Metasploit
- nmap
- Burp Suite
- Kubernetes
- Linux
- Python
- Golang
- Bash
- TCP/IP
- Cloud technologies
- MITRE Att&ck
- Cyber Kill Chain
We are looking for a highly skilled and motivated Cyber Security Researcher who specializes in host security with a passion for cyber-attack analysis and broad experience in protecting Linux-based systems and networks from cyber threats.
As a member of our AI & DE & Cybersecurity team, you will play a crucial role in innovating new features and techniques to enhance malware protection, early threat detection, and automated incident response on Linux-based edge servers and IoT environments. Your expertise in implementing advanced detection algorithms, particularly based on eBPF and other modern techniques, will be instrumental in securing our AI EdgelLabs product.
Essential position responsibilities:
- Research and Implement Detection Algorithms: Conduct in-depth research on various host-based attacks, such as command injection, code injection, LFI, RFI attacks, XXE attacks, path traversal, SSTI attacks, file upload attacks, remote code execution, and reverse shell attacks. Leverage your expertise in eBPF and other cutting-edge techniques to design, develop, and implement effective algorithms to detect and mitigate these threats.
- Malware Analysis and Signature Development: Analyze malware threats to identify key characteristics and behaviors. Develop signatures, rules, and indicators of compromise (IOCs) to detect and block malicious activities effectively.
- Develop Tools and Techniques: Create and maintain custom scripts, plugins, and sandboxes for malware detection and analysis purposes. Continuously improve and update these tools to keep up with evolving cyber threats.
- Network Traffic and Payload Analysis: Conduct thorough research and analysis of network traffic and payloads to identify and understand emerging malicious activities and threats.
- Machine Learning and AI Integration: Collaborate with data scientists and machine learning engineers to collect and prepare relevant data sets for training machine learning models. Assist in developing, testing, and deploying machine learning algorithms for malware detection and classification.
- Security Solutions Evaluation: Continuously assess the effectiveness of existing security solutions and technologies. Based on real-world threat analysis and trends, provide recommendations for improving our security posture.
- Vulnerability Assessment and Penetration Testing: Perform hands-on pentesting and hacking to assess vulnerabilities in our systems. Utilize tools like Metasploit, Nmap, and Burp Suite to identify potential weaknesses and propose meaningful mitigation strategies.
- Security Incident Response: Assist in security incident response activities and technical investigations to train our autonomous Cyber AI. Share insights and recommendations to enhance incident response procedures.
Required skills:
- 3+ years of Cyber Security Research experience with a focus on Linux OS, or equivalent demonstrated through one or a combination of the following: work experience, training, military experience, education.
- Proficiency with eBPF and framework based on eBPF (Falco, bpftrace, bcc etc.)
- Proficiency in malware analysis tools and techniques, including dynamic and static analysis, reverse engineering, and memory forensics.
- Familiarity with malware sandboxing tools and virtual machines.
- Hands-on experience in pentesting and hacking. Familiarity with vulnerability assessment and penetration testing tools such as Metasploit, Nmap or Burp Suite.
- Basic knowledge of security issues associated with containers, Kubernetes, Distributed Systems, and Linux of large-scale web applications.
- Hands-on programming experience in Python, Golang, Bash, or any other programming language.
- Experience building IoT/OT, Edge, and network security solutions.
Would be a big plus:
- Knowledge and understanding of vulnerability identification and remediation.
- Knowledge of IoT cloud networking architecture, operations, security.
- Knowledge and understanding of information security industry standards and government regulations.
- Solid knowledge of the TCP/IP stack and networking technologies.
- Experience with network security technologies, including firewalls, intrusion detection/prevention systems, and endpoint protection solutions.
- Knowledge of the MITRE ATT&CK framework and Cyber Kill Chain.
- Knowledge of IoT cloud networking architecture and operations, security.
Інформація про компанію AI EdgeLabs
Переваги співробітникам
- Work-life balance
- Багатонаціональна команда
- Бухгалтерський супровід
- Відпустка по догляду за дитиною
- Оплачувані державні свята
- Оплачувані лікарняні
- Регулярний перегляд зарплатні
- SIEM
- IDS
- IPS
All-in-one SEO and digital marketing platform SE Ranking is seeking an Information Security Engineer to join our team. The ideal candidate will be responsible for ensuring the security of our organization’s information assets and implementing security measures to protect against threats. This role requires a strategic thinker with strong technical expertise and the ability to influence cross-functional teams. Additionally, the candidate will perform system administration tasks related to cybersecurity.
Duties and responsibilities:
- Develop, implement, and maintain an information security strategy and framework.
- Conduct risk assessments and vulnerability assessments to identify security risks.
- Design and enforce security policies, procedures, and standards.
- Monitor security threats and vulnerabilities, and take appropriate action to mitigate risks.
- Lead incident response efforts, including investigating security breaches and implementing corrective actions.
- Ensure compliance with relevant security standards and regulations (e.g., ISO 27001).
- Manage security tools and technologies, such as firewalls, intrusion detection systems, and encryption software.
- Perform system administration tasks including managing user accounts, permissions, and access controls within security systems.
- Conduct security training and awareness programs for employees.
- Collaborate with IT and other departments to integrate security into business processes.
- Stay updated on the latest security trends, threats, and technologies.
Qualifications:
- Relevant education in Information Security, Computer Science, or a related field.
- Relevant certifications such as CISSP, CISM, CEH, CIPT or similar (preferred).
- Experience in information security management and risk assessment.
- Strong knowledge of security standards, frameworks, and best practices.
- Experience with security tools and technologies (e.g., SIEM, IDS/IPS, encryption).
- Familiarity with system administration tasks related to information security.
- Excellent problem-solving and analytical skills.
- Strong communication and leadership abilities.
- Ability to work effectively under pressure and manage multiple priorities.
Інформація про компанію SE Ranking
Переваги співробітникам
- English Courses
- Team buildings
- Бухгалтерський супровід
- Гнучкий графік роботи
- Компенсація навчання
- Медичне страхування
- SIEM
- QRadar
- Windows
- Linux
- DLP
Функціональні обов'язки:
- Впровадження та адміністрування систем інформаційної безпеки
- Моніторинг подій інформаційної безпеки
- Пошук, виявлення та обробка вразливостей інформаційних ресурсів
- Підготовка звітів та рекомендацій щодо інформаційної безпеки
- Участь у проєктах відділу.
Вимоги:
- Вища освіта в галузі інформаційних технологій, інформаційної безпеки.
- Аналогічний досвід роботи від 2-х років.
Обов'язкові професійні компетенції:
- Досвід адміністрування SIEM систем (IBM Qradar є перевагою).
- Досвід адміністрування мережного обладнання, систем Windows та Linux.
Бажані професійні компетенції:
- Досвід роботи зі сканерами уразливостей, антивірусами, DLP, FIM та PAM рішеннями.
Особисті якості:
- Організованість, орієнтація на результат, високий рівень ініціативності та відповідальності.
- Розвинуто аналітичні навички.
- Уважність до деталей.
Інформація про компанію De Novo
Переваги співробітникам
- English Courses
- Fitness Zone
- Кава, фрукти, перекуси
- Медичне страхування
- Регулярний перегляд зарплатні
- BPMN
Our department is a team of highly motivated experts with a startup-style culture, striving to achieve excellence in what we do. The highest quality of our work enabled us to establish compliance consultancy services for the external clients in addition to support of the internal ELEKS quality/security activities. You will be working in a dynamic, supportive and friendly environment where your capabilities and input really matter.
The new team member will be responsible for promoting and improvement of ELEKS compliance frameworks: Quality, Security, Privacy, Business Continuity and other relevant and important to implement corporate vision and strategy.
Requirements:
- At least 2 years of relevant experience with ISMS/QMS
- Understanding of Information Security and Quality Management Systems
- Understanding of business process management life cycle and BPMN methodology
- Understanding of project management methodologies and processes
- Understanding of document life cycle
- Understanding of change and risk management process
- Good analytical skills and focus on cross-department activities
- Ability to work in a changing environment
- Communication, negotiation, and relationship building skills
- Problem solving
- Ability to work effectively as a member of a team and independently
- ISO 9001 Auditor Certification – would nice to have
- Relevant bachelor’s degree or higher
- English – Upper intermediate (spoken and written)
Personal characteristics:
- Self-motivated personality
- Eager to learn and deliver results
- Attentive to details and striving for continuous improvement
- Professional and positive approach
Responsibilities:
- Processes Quality:
- Support in processes definition and documentation across the company, document assessment results, processes mapping
- Register processes, requirements, observations, recommendations to them
- Identify, register, and track processes-related improvements, changes, and optimization actions
- Document and track predefined metrics and KPIs per process, department, function and/or project
- Risk Management:
- Conduct annual and ad-hoc process quality risk assessments and gap assessments
- Cooperate with Risk and Control Owners to define risk treatment strategies and plans, communicate on required actions to be performed
- Document Management:
- Document and update standard operating procedures, maintain documents register up to date
- Archive and store old version of documents
- Keep on track documents that require review and/or validation
- Coordinate and participate in the annual document revision process. Initiate documents approval workflow if required
- Participate in preparation for policy acceptance process execution
- Internal and External Audits:
- Participate in creation of Internal Audit Program and Plan
- Schedule and organize the audit
- Communicate with functions and projects involved
- Participate in periodical internal audits based on ISO 9001/ISO27001
- Track the completion of internal audit phases
- Prepare the Internal Audit Report
- Inform the process owners about audit results, observations, and non-conformities
- Participate in External certification audits, support with internal coordination and organization, assist specialists with preparation for the audit activities. Cooperate with specialists on audit results
- Support with the definition of action items required
- Track the resolution of internal and external audit findings
- Awareness, Communication and Compliance:
- Participate in communications campaigns (communication plan creation, coordination of actions to be done by different departments in terms of communication campaign arrangement)
- Arrange and improve onboarding and other types of training
- Participate in preparation of the annual trainings
- Assist with preparation of materials on compliance status, audit findings closure, implementation of risk treatment plans, improvements made and planned activities
- Participate in company’s internal initiatives and improvement programs and projects
Інформація про компанію Eleks
Переваги співробітникам
- English Courses
- Relocation assistance
- Велопарковка
- Гнучкий графік роботи
- Компенсація витрат на спорт
- Медичне страхування
- Оплачувані лікарняні
- Освітні програми, курси
- Парковка для авто
- BPMN
- REST
- SOAP
- Kafka
- XML
- JSON
- Swagger
- SQL
- NoSQL
Приєднуйтесь до дружньої ІТ-команди, що створює інноваційні рішення для безпечного та ефективного бізнесу. Захищаємо від кіберзагроз, підсилюємо інфраструктуру та забезпечуємо конфіденційність даних.
Основні вимоги до кандидата:
- Досвід роботи від 2 років на позиції системного аналітика.
- Досвід ефективної комунікації з замовниками для виявлення, аналізу та уточнення їхніх вимог.
- Досвід у формуванні технічних специфікацій системи на основі бізнес-вимог. Базове розуміння BPMN для читання та інтерпретації діаграм бізнес-процесів.
- Глибокі знання інтеграційних протоколів (REST, SOAP, MQ, Kafka) та методів обміну даними.
- Вміння працювати з XML, JSON та розуміння схем даних XSD, Swagger для опису інтерфейсів API.
- Володіння SQL та NoSQL базами даних, здатність виконувати складні запити та аналізувати структуру даних.
- Здатність до підготовки технічної документації, включаючи концепцію, архітектуру, детальні специфікації та технічні завдання.
- Здатність аналізувати інформацію, визначати потенційні проблеми та розробляти ефективні рішення.
- Готовність брати на себе відповідальність за реалізацію задач і вносити пропозиції для покращення процесів.
- Здатність ефективно співпрацювати з колегами, враховувати різні точки зору та досягати спільних цілей.
- Готовність і здібність швидко засвоювати нову інформацію, технології та методики.
- Високий ступінь відповідальності.
Задачі, які будуть вирішуватися:
- Взаємодія з зацікавленими сторонами для збору вимог та визначення критеріїв успіху для інтеграційних проєктів.
- Розробка архітектури інтеграційних рішень.
- Моделювання роботи інтеграційних рішень за допомогою UML.
- Написання технічної документації, такої як концепція, детальні специфікації та технічні завдання.
Інформація про компанію IT Specialist
Переваги співробітникам
- Медичне страхування
- Надається ноутбук
- Оплачувані лікарняні
- Освітні програми, курси
- Kali Linux
- Metasploit
- Burp Suite
- nmap
- Wireshark
- Nexpose
- Nessus
- BloodHound
- SQLmap
- Windows
- Linux
- OWASP
- Mitre CVE
- ZoomEye
- Shodan
Задачі, які будуть вирішуватися:
- Проведення робіт з тестування на проникнення та оцінки захищеності систем, мереж та додатків;
- Пошук, аналіз, експлуатація та оцінка вразливостей;
- Створення звітів за результатами проведеного тестування з рекомендаціями щодо усунення виявлених вразливостей;
- Проведення презентацій та консультацій командам з боку замовника за підсумками проведеного проекту;
- Участь у розробці та вдосконаленні методології тестування на проникнення;
- Постійне навчання та вивчення нових технологій та методик у галузі кібербезпеки;
- Взаємодія з командами захисту (SOC) в рамках Purple Team активності, залучення до участі в проектах з форезики.
Очікування від кандидата:
- Не менше 2-х років досвіду роботи у сфері інформаційної безпеки, наявність комерційного досвіду проведення робіт з пошуку та експлуатації вразливостей;
- Знання та розуміння основних концепцій інформаційної безпеки, включаючи основні типи вразливостей, причини їх виникнення та способи експлуатації, методи та підходи до їх усунення та пом'якшення;
- Досвід роботи з інструментами для тестування на проникнення, такими як Kali Linux, Metasploit, Burp Suite, nmap, Wireshark, Nexpose, Nessus, Bloodhound, SQLmap і т. д;
- Глибоке розуміння різних мережевих протоколів та операційних систем. Навички проведення робіт з тестувань на проникнення з Windows та Linux систем;
- Знання методологій проведення тестувань на проникнення. Розуміння OWASP та Mitre ATT&CK, вміння оцінювати вразливості за CVSS;
- Вміння проводити OSINT розвідку, навички використання інформаційних ресурсів та баз даних вразливостей, таких як Mitre CVE, Exploit-db, вміння працювати з пошуковими системами, такими як Shodan та ZoomEye;
- Вміння лаконічно та змістовно описувати знайдені вразливості, спосіб їх експлуатації та заходи щодо їх усунення та пом'якшення;
- Володіння англійською мовою на достатньому рівні для читання та розуміння технічної документації та написання звітів;
- Наявність сертифікацій у сфері Offensive Security що підтверджують рівень кваліфікації (eWPT, eMAPT, eCPPT, Pentest+, CEH, HTB CPTS, PNPT, OSCP, OSWE тощо) або готовність отримати їх;
- Найголовніше: щире бажання розвиватись як спеціаліст в області тестування на проникнення, жага безперервно навчатись, дізнаватись і пробувати щось нове.
Буде перевагою:
- Досвід роботи в команді з безпеки на підприємстві або в консалтинговій компанії;
- Досвід проведення тестувань на проникнення, участь у програмах Bug Bounty;
- Досвід написання звітів;
- Вміння програмувати однією або кількома мовами (Python, JavaScript, C/C++, Ruby);
- Знання вимог стандарту PCI DSS та особливостей проведення тестувань на проникнення відповідно до його вимог;
- Наявність профільної вищої освіти.
Інформація про компанію IT Specialist
Переваги співробітникам
- Медичне страхування
- Надається ноутбук
- Оплачувані лікарняні
- Освітні програми, курси
- OWASP
- ITIL
- NIST CSF
Ми шукаємо талановитого, працьовитого та амбітного аудитора з інформаційної безпеки який приєднається до команди та матиме виняткову можливість для професійного зростання.
Обов'язки:
- Розробка політики безпеки та нормативної документації;
- Участь в проєктах аудиту за стандартом PCI DSS, PCI PIN Security, PCI 3DS, ISO 27001, SWIFT;
- Участь у комплексних проєктах аудиту з кібербезпеки.
Очікування від кандидата:
- Вища технічна освіта;
- Досвід роботи від 4-х років на позиціях пов'язаних з проведенням аудитів у сфері інформаційної безпеки;
- Знання основних стандартів в галузі ІБ: ISO 27001/27002, PCI DSS, SWIFT, НБУ №95;
- Базові знання основ мереж, операційних систем, баз даних, архітектури додатків;
- Знання найбільш поширених рішень, щодо забезпечення інформаційної безпеки;
- Грамотне мовлення та написання текстів українською та англійською мовами;
- Хороші комунікативні та презентаторові навички;
- Англійська мова - рівень intermediate.
Перевага надається кандидатам, що мають:
- Розуміння OWASP, ITIL, NIST CSF, GDPR;
- Досвід розробки нормативних документів (політик, правил, інструкцій);
- Досвід роботи з запереченнями та скаргами;
- Досвід налагодження продуктивних комунікацій зі "складними" клієнтами;
- Досвід проведення аналізу ризиків ІБ;
- ISO 27001, CISSP, CISM, CISA, QSA;
- Освіту в галузі кібербезпеки, ІТ.
Інформація про компанію IT Specialist
Переваги співробітникам
- Медичне страхування
- Надається ноутбук
- Оплачувані лікарняні
- Освітні програми, курси
- AWS
- GCP
- Microsoft Azure
- CSPM
- CWPP
- Agile
- CI/CD
- Secure SDLC
- Terraform
- Linux
- MSSQL
Як ми бачимо нашого кандидата:
- Досвід роботи від 5-ти років на аналогічній посаді.
- Маєш хороші знання предметної області ІБ, стандартів та кращих практик що застосовуються для забезпечення високого рівня ІБ (ISO 27XXX, ITIL, тощо).
- Гарне розуміння принципів роботи хмарних провайдерів (AWS – обов’язково, GCP, Azure, тощо), їх складових компонентів, функціональних можливостей, переваг і т.і.;
- Маєш знання кращих практик та підходів при побудові Cloud Native/Hybrid інфраструктур. Розуміння CSPM і CWPP.
- Розумієш сучасні процеси розробки програмного забезпечення: Agile, CI/CD, SSDLC.
- Є розуміння процедур забезпечення безпеки контейнерів та ПЗ що з цим пов’язано. Додатковою перевагою буде знання або досвід роботи з Security-as-Code та IaC (Terraform).
- Досвід адміністрування серверних Linux, знання основ роботи СУБД MS SQL; Знання мережевих протоколів безпеки, мережевих технологій, моделі OSI;
Буде вагомим агрументом сертифікації:
- Security Specialty/ AWS Solution Architect/ AWS DevOps Engineer .
Що потрібно робити?
- Приймати участь у проведенні комплексної оцінки ризиків ІБ в проектах Компанії з хмарними, гібридними, а також наземними інфраструктурами, проведення заходів та робіт щодо усунення/мінімізації таких ризиків, формування рекомендацій згідно best practice;
- Виявлення та аналіз хибних або неоптимальних конфігурацій у налаштуваннях хмарних середовищ відповідно до міжнародних стандартів;
- Робота з командами проектів в цілях підвищення рівня кібербезпеки та дотримання встановлених процедур SSDLC.
- Впровадження та підтримка хмарної інформаційної безпеки в корпоративних середовищах (AWS, Azure)
- Участь у впровадженні інструментів і служб хмарної безпеки (робота з AWS Inspector, GuardDuty, SecurityHub, Detective, Config, Macie, керування подіями, моделі для наслідування, тощо).
- Дослідження та аналіз конкурентних переваг, а також законодавства, у сфері застосування хмарних технологій, визначення кращих практик та рекомендацій щодо їх використання;
- Участь у проведенні ІТ/ІБ аудитів, навчанні персоналу принципам безпечного використання хмарних ресурсів.
Інформація про компанію TemaBit
Переваги співробітникам
- Бухгалтерський супровід
- Гнучкий графік роботи
- Медичне страхування
- Оплата роботи в коворкінгу
- Освітні програми, курси
- Регулярний перегляд зарплатні
- C/C++
- ARM
- Linux
Responsibilities:
- Vulnerability assessment and penetration testing of various Linux OS security components and mechanisms:
- vulnerability assessment of Samsung mobile security software: security source code review (white box) and binary analysis (black box)
- secure SDLC process support (including requirements, design security review)
- emerging threats research: new attack methods, (un)known security issues risks
Major Requirements:
- hands-on experience with white and black box software penetration testing and vulnerability assessment
- understanding of typical software security issues (memory corruptions, various injections, arithmetic overflows, etc.) and how to protect against them
- good experience with C/C++, scripting languages, assembly (Arm preferred)
- ability to document and describe discovered security issues
Optional Requirements:
- exploitation experience
- understanding of Linux security architecture and design flaws exploitation (privilege escalation, MAC/DAC Passover oth.).
- Rust language knowledge
- tools: experience with fuzzers, disassemblers, debuggers, assessment automation tools
- cryptography: exploitation experience (weak keys, bruteforce, weak crypto, etc.)
- experience with assessing protected solutions (obfuscated / packed code)
Інформація про компанію Samsung R&D Institute Ukraine
Переваги співробітникам
- English Courses
- Безкоштовний обід
- Відпустка по догляду за дитиною
- Гнучкий графік роботи
- Медичне страхування
- Оплачувані лікарняні
- Регулярний перегляд зарплатні
- Windows
- GNU
- Linux
- GNU Coreutils
- PowerShell
- Bash
- Python
Знання, навички та досвід:
- досвід роботи із системами гіперконвергентної віртуалізації, розуміння їхніх принципів та технологій;
- розуміння та досвід побудови/впровадження процесів реакції на кіберінциденти;
- практичне використання систем та інструментів кібербезпеки;
- вміння розробляти технічну документацію;
- досвід використання систем контейнеризації;
- розуміння мережевої моделі OSI, комп’ютерних мереж та їхньої побудови, протоколів передачі даних;
- практичне використання NGFW, мережевих екранів операційних систем Windows та GNU/Linux;
- адміністрування операційних систем Windows, GNU/Linux;
- досвід використання GNU Coreutils;
- адміністрування Active Directory, побудови її архітектури та безпеки, застосування Group Policy Object;
- використання командлетів PowerShell;
- написання та практичне використання скриптів PowerShell, Bash;
- використання API та систем автоматизації;
- досвід створення та адміністрування MISP;
- знання міжнародних стандартів безпеки ISO 2700;
- знання мови програмування Python буде «плюсом»
- вітається наявність сертифікації в галузі інформаційної безпеки, такі як Microsoft 365 Security Administrator, Certified Information Systems Security Professional (CISSP) та інші.
Основні обов’язки:
- координація діяльності відділу;
- проведення аналітичної оцінки поточного стану безпеки інформації на Підприємстві, стану кібербезпеки об'єктів кіберзахисту Підприємства;
- організація заходів із виявлення та реагування на кіберінциденти та кібератаки, усунення їх наслідків;
- розробка організаційних, практичних (запобіжних), контрольних освітніх та інших заходів у сфері кібербезпеки;
- організація взаємодії з урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA, інших суб'єктів задіяних в цій діяльності;
- організація проведення сканування вразливостей та аналіз потенційних загроз;
- участь в організації процесів щодо резервування інформаційних ресурсів Підприємства та критичних бізнес/операційних процесів Підприємства для оперативного їх відновлення у разі пошкодження або знищення;
- організація та участь у проведенні робіт з реєстрації подій інформаційної безпеки компонентами системи аудиту та моніторингу кіберінцидентів, контроль їх проведення;
- участь у розробці:
- загальної політики інформаційної безпеки;
- політики управління ризиками інформаційної безпеки, методики їх оцінювання та оброблення;
Інформація про компанію ІНФОТЕХ
- IDS
- IPS
- HIDS
- SIEM
- Cloud technologies
Sana Commerce is an e-commerce platform designed to help manufacturers, distributors and wholesalers succeed by fostering lasting relationships with customers who depend on them. We’re a fast-growing SaaS company that allows you to take ownership of your career.
As a Security Engineer, you will play a pivotal role in fortifying our organisation's defences against cyber threats.
Your responsibilities will encompass the following:
- Architecting, designing, implementing, maintaining, and operating information system security controls and countermeasures to ensure robust security posture.
- Conducting thorough risk assessments and analyzing trends, news, and changes in the threat landscape and compliance environment to advise organizational management.
- You will develop and execute plans for compliance and risk mitigation.
- Documenting security certifications and ensuring adherence to compliance policies.
- Leading a minimum of two internal audits and one external audit annually, addressing identified gaps within agreed-upon timelines
- Performing routine IT security checks on managed systems to detect and remediate vulnerabilities.
- Sourcing and implementing new security solutions to enhance organizational protection.
- Collaborating with vendors to implement security solutions effectively.
Basic requirements:
- Degree in Cyber Security, IT or a related discipline like CEH/CHFI.
- Basic understanding of security technologies including IDS/IPS/HIDS, AV, SIEM, vulnerability assessment, and malware protection.
- Familiarity with secure software development practices such as threat modeling, secure design principles, secure coding, code analysis, and security testing.
- Proficiency in security incident management, monitoring, response, and issue triage.
- Sound knowledge of industry trends and emerging threats.
- Strong organization and management skills.
- Two to three years experience in IT security operations.
- Proficiency in English, written and spoken. (B2 or higher).
Preferred requirements:
- Experience in next-generation firewall technologies.
- Understanding Cloud networking and multi-cloud environments with networking and security posture, including public cloud and Hybrid Cloud topologies.
Joining our team as a Security Engineer, you will contribute to our mission of maintaining a secure environment while staying ahead of evolving cyber threats. We look forward to welcoming a dedicated professional who shares our commitment to safeguarding our organisation's assets and data.
Інформація про компанію Sana Commerce
Переваги співробітникам
- Безкоштовний обід
- Велика стабільна компанія
- Гнучкий графік роботи
- Кава, фрукти, перекуси
- Компенсація витрат на спорт
- Медичне страхування
- Освітні програми, курси
- AWS
- IAM
- VPC
- AWS Transit Gateway
- Amazon S3
- EC2
- RDS
- ELB
- AWS CloudTrail
- WAF
- Microsoft Azure
- IaC
- Terraform
- Oracle Cloud
We are looking for a Cloud Security Engineer with experience on AWS, to join our growing team. The successful candidate will have an essential role in ensuring the information security of our business. You will be working in a team designing and building resilient and secure Cloud environments that proactively prevent security threats.
An award-winning Forex and CFD broker that serves clients from 190+ countries on five continents. The company’s mission is to keep pace with global market demands and approach clients’ investment goals with an open mind.
Project Team:
When you join our team, you’ll be immersed in a culture where teammates support each other to achieve better results. We believe that together we are better and can find brilliant solutions by sharing ideas.
Requirements:
- BSc/MSc in Information Security or any other related field
- General experience of not less than 5 years in the DevOps field
- Minimum 2 years of working experience in Information Security, with a proven focus on Cloud Security
- Technical knowledge of Amazon Web Services (AWS)
- Proficiency with AWS services such as IAM, Organizations, SO, VPC, Transit Gateway, S3, EC2, RDS, ELB, CloudTrail, Config, Inspector, GuardDuty, WAF, etc.
- Clear understanding of current threats to Cloud infrastructure and advanced knowledge of securing such environments
- Expertise in DevSecOps methodologies is considered a plus
- Background building and deploying applications to the cloud (AWS, Azure, etc.) using Infrastructure as Code
- Ability to work autonomously with minimum supervision and to integrate well within a team
- Capability to quickly learn new technologies in depth
- Availability to work in Cyprus timezone
- English level - Upper-Intermediate
Nice to Have:
- Code tools such as Terraform
- Expertise in container security
- Proficiency with Microsoft Azure and Oracle Cloud
Responsibilities:
- Design and build resilient Cloud infrastructures that are protected against security threats
- Develop and assess Cloud security solutions to secure systems, databases, and networks
- Conduct assessment and make recommendations to ensure that appropriate controls are in place
- Gain insight into security incidents and threats by monitoring/analyzing logs and performing vulnerability assessments
- Participate in efforts that shape the company’s security policies, procedures, and standards for use in Cloud environments
- Create technical and managerial level security reports for Cloud-based applications and infrastructure
- Implement and test network and security Disaster Recovery procedures to ensure business continuity
- Monitor the use of sensitive data and regulate access to safeguard information
- Ensure the confidentiality and integrity of data during transmission, storage, and processing
- Review violations of security procedures and discuss procedures with violators to ensure they are not repeated
- Provide support to end users regarding network and security-related issues
Інформація про компанію Exadel
Переваги співробітникам
- Team buildings
- Work-life balance
- Допомога психотерапевта
- Компенсація витрат на спорт
- Компенсація навчання
- Медичне страхування
- SAST
- DAST
- IAST
- Java
- Spring Framework
- SQL
- DB2
- Microsoft SQL Server
- PostgreSQl
- MongoDB
- Rest API
- Git
- Maven
- Jenkins
- RabbitMQ
- Docker
- Kubernetes
- ELK
Функціональні обов'язки:
- Виконання ролі експерта у проектах розробки бізнес додатків з метою оцінки захищеності інформаційних систем і додатків.
- Допомога в розробці проектів мобільних та веб додатків для обслуговування роздрібних та юридичних осіб.
- Роль експерта в проекті побудови SSDLC (Secure Software Development Lifecycle).
- Роль експерта в проекті створення практичних кейсів отримання додаткових знань з кібербезпеки.
Необхідні:
- Розуміння стандартів безпеки OWASP WEB, Mobile, API security, PCI DSS, SANS критичні помилки та досвід розробки і тестування згідно вимог вказаних стандартів
- Розуміння підходів Secure Development Lifecycle/ Secure Code Lifecycle, досвід роботи з SAST, DAST, IAST інструментами
- Розуміння та/або досвід роботи зі стеком технологій:
- Java, Spring (Core, Web, Data, Boot);
- SQL (DB2, MS SQL, Postgre, Mongo);
- REST API concepts, OpenAPI;
- GIT, Maven, Jenkins;
- ESB solutions (IBM Integration Bus);
- Messaging: RabbitMQ, IBM MQ;
- Docker, Kubernetes;
- ELK stack.
Бажані:
- Досвід в користуванні сканерами вразливостей (Acunetix, Nessus та ін.) та іншими інструментами тестування безпеки (Metasploit Framework, SQLMap, Burp Suite та інші).
- Володіння техніками тестування на проникнення.
- Досвід у втіленні проектів cybersecurity при розробці мобільних застосунків та веб додатків.
Інформація про компанію ПУМБ
Переваги співробітникам
- Team buildings
- Без дрес-коду
- Гнучкий графік роботи
- Медичне страхування
Сторінки
Читайте нас в Telegram, щоб не пропустити анонси нових курсів.