Вакансії Cyber Security Engineer
- Juniper
- Cisco
- Arista
- Palo Alto
- Fortinet
- OSPF
- BGP
- VLAN
- VXLAN
- EVPN
- LACP
- MLAG
- MC-LAG
- Kubernetes
- VMware
We are looking for a skilled and motivated Networking Engineer to join our IT Infrastructure team. The ideal candidate will have extensive experience working with advanced networking technologies and equipment, strong troubleshooting skills, and a proactive approach to network architecture and security.
Responsibilities:
- Manage and maintain network equipment, ensuring reliability and optimal performance.
- Troubleshoot and resolve network issues, including protocol and connectivity problems.
- Configure and manage dynamic routing protocols such as OSPF and BGP.
- Implement and oversee network protocols including VLAN, VXLAN, LACP/MLAG/MC-LAG, and EVPN.
- Optimize and maintain Kubernetes networking and VMware NSX environments.
- Manage load balancing solutions, utilizing F5 BIG-IP and IPVS.
- Ensure the security and efficiency of web protocols and connectivity.
Qualifications and Skills:
- Experience with Network Equipment:
- Hands-on expertise with Juniper, Cisco, Arista, Palo Alto, and Fortinet devices.
- Network Experience and Troubleshooting Skills:
- Strong understanding of Internet Protocols and their configurations.
- Proficient in dynamic routing protocols (OSPF, BGP).
- Solid grasp of various network protocols and their applications (VLAN, VXLAN, LACP/MLAG/MC-LAG, EVPN).
- Familiarity with Kubernetes networking concepts and configurations.
- Experience with VMware NSX for network virtualization.
- Load Balancing Expertise:
- Familiarity with F5 BIG-IP and IPVS.
- Thorough understanding of web protocols and load balancing principles.
- SAN (Storage Area Network) Experience/Understanding:
- Knowledge of SAN technologies and devices, including Brocade and Cisco.
- Experience with SAN zoning, SAN virtual fabrics/vSAN, and fiber channel operations.
Інформація про компанію Playtika
- Python
- Shell
- Bash
Iterasec works with clients worldwide, helping them find vulnerabilities and secure their products. Our projects range from mobile/web applications to complex modern automotive stacks.
We are looking for a Middle/Senior Security Consultant/Penetration tester to lead our security team to work on penetration testing and vulnerability/cloud security assessment projects.
In this role, you will work on technically challenging projects, improve pentesting processes and lead/mentor our junior/mid-level pentesting colleagues.
Responsibilities:
- Lead pentesting team and participate in multiple projects as an expert.
- Perform threat modeling in pentesting and security assessment projects.
- Create assessment documentation and reports, clearly identifying vulnerabilities and associated remediation steps.
- Consult clients on efficient issues remediation.
- Conduct security researches.
- Develop tools and scripts to automate and improve current pentesting processes.
Required skills:
- 3+ years of intensive commercial experience;
- Preferred certifications: OSCP, eWPTx2 or similar;
- Scripting/coding skills and the ability to prepare custom tooling;
- Strong knowledge of mobile/web security;
- Comfortable with cloud and container security;
- Basic RE skills;
- Ability to mentor/lead colleagues;
- Strong ability and drive to learn and develop cybersecurity skills;
- Technical English (Intermediate+).
Інформація про компанію Iterasec
Переваги співробітникам
- Бухгалтерський супровід
- Гнучкий графік роботи
- Компенсація витрат на спорт
- Компенсація навчання
- Надається ноутбук
- Оплачувані державні свята
- Оплачувані лікарняні
- Освітні програми, курси
- Регулярний перегляд зарплатні
- SDLC
- ISMS
- ISO 27001
- SOC2
- NIST CSF
We’re expanding our GRC/Security Compliance practice and looking for a junior Security Compliance Manager to join our team. This is a great opportunity to start your career in this direction, as you will work alongside more experienced colleagues.
We expect you to have basic knowledge of IT/Cybersecurity and a good level of English since most of our clients are English-speaking.
Responsibilities:
- Implement and maintain ISMS and security compliance implementation projects (ISO 27001, SOC2, etc.).
- Participate in maturity assessment and gap analysis (SOC2, ISO27001, NIST CSF).
- Cybersecurity processes design and implementation support.
- Develop and maintain relevant documentation (such as security policies).
- Running internal audits and gap analysis.
- Supporting Risk management processes within ISMS.
Desired skills:
- At least 1 year of experience in the IT/Cybersecurity industry;
- Understanding the ISMS, SDLC and risk management concepts;
- Project management skills;
- Strong ability and drive to learn and develop cybersecurity skills;
- Excellent communication skills and technical English (Intermediate+).
Інформація про компанію Iterasec
Переваги співробітникам
- Бухгалтерський супровід
- Гнучкий графік роботи
- Компенсація витрат на спорт
- Компенсація навчання
- Надається ноутбук
- Оплачувані державні свята
- Оплачувані лікарняні
- Освітні програми, курси
- Регулярний перегляд зарплатні
- OWASP Top 10
- CWE
- Linux
- TCP/IP
- DNS
- HTTP
- Java
- Python
- Shell
- JavaScript
- Windows
Iterasec works with clients worldwide, helping them find vulnerabilities and secure their products. Our projects range from mobile/web applications to complex modern automotive stacks.
We are looking for a talented and motivated Junior Security Consultant who will join our security team to work on penetration testing and vulnerability/cloud security assessment projects.
We are ready to consider interns/junior specialists given that they can demonstrate a high level of motivation and non-commercial experience.
Responsibilities:
- Execute penetration tests and security assessments autonomously or as part of a team, including internal/external networks, web and mobile applications, Windows and Linux environments, cloud architectures, IoT devices, and more.
- Create assessment documentation and reports, clearly identifying vulnerabilities and associated remediation steps.
- Conduct security researches.
Required skills:
- A strong and proven interest in Cyber Security is a must condition;
- An offensive way of thinking is a must condition;
- Comfortable with basic application security testing and common vulnerabilities (like OWASP Top 10, CWE) and security fundamentals;
- Strong basic IT skills across a range of technologies, including Linux and computer networking (TCP/IP, DNS, HTTP etc.);
- Some experience in scripting/coding languages, such as Java, JS, Python, Shell, etc.;
- Strong ability and drive to learn and develop cybersecurity skills;
- Technical English (Intermediate).
Інформація про компанію Iterasec
Переваги співробітникам
- Бухгалтерський супровід
- Гнучкий графік роботи
- Компенсація витрат на спорт
- Компенсація навчання
- Надається ноутбук
- Оплачувані державні свята
- Оплачувані лікарняні
- Освітні програми, курси
- Регулярний перегляд зарплатні
- Java
- JavaScript
- Python
- C
- C#
- SQL
The infosec department is responsible for the Confidentiality, Integrity and Availability of the company's information, systems and processes. It's in charge of establishing controls, building trust and relationships with other departments in the company and making sure that acceptable risk levels are met. The infosec department is working in a huge scale, cloud based environment and supporting the company in delivering the best game experience for over 400 millions gamers world wide.
Responsibilities
- Own Plarium’s product security: Games and Business solutions developed in-house
- Work closely with our R&D teams to Drive a secure development lifecycle and integration of security features into all phases of games and app design and development
- In charge of creating Threat Modeling for new games and applications developed: Identify security requirements, Pinpoint security threats and vulnerabilities, assess risks criticality and lead mitigation plan and initiatives to minimize risk to an acceptable level
- Own SAST and DAST systems, run scans, analyze results and lead mitigation plans
- Research new application security technologies and features and their relevance for Plarium development efforts
What we expect
- 10+ years of experience in Application Security
- 5+ years Application Penetration Tests, Code review
- Experience with secure coding techniques
- Deep knowledge in web & application security
- Deep knowledge with at least 2 of the following development languages: Java, JavaScript, Python, C, C#, SQL
- Great knowledge and understanding of Cloud, DevOps and Containers technology
Desired
- Experience with application security in a gaming company
- Cyber security certifications: CISSP, CCSK, etc
Інформація про компанію Plarium
Переваги співробітникам
- English Courses
- Бухгалтерський супровід
- Велика стабільна компанія
- Довгострокові проекти
- Допомога психотерапевта
- Кава, фрукти, перекуси
- Компенсація витрат на спорт
- Оплачувані лікарняні
- Освітні програми, курси
- Jenkins
- GitHub Actions
- GitLab CI
- Azure Cloud
This UK-based client of DataArt is a leading specialist in commercial foreign exchange. Headquartered in London, the company offers a suite of foreign exchange products designed for corporate clients and high net-worth individuals.
Position overview
DataArt experts are responsible for building and supporting all internal and customer-facing systems, including the company’s mission-critical back-office platform, online trading and payment platform, mobile apps (iOS, Android), and API for clients.
Responsibilities
- Collaborate with the team to develop secure architecture, security requirements and guidelines
- Analyze results of static and dynamic analysis testing (SonarQube, Rapid7), software composition analysis, and penetration tests
- Perform Azure cloud environment assessment and hardening
- Verify new 3rd party libraries and packages for security vulnerabilities and approve them
- Triage identified vulnerabilities and create tickets to solve them; validate security issues have been properly solved
- Evaluate requirements for SWIFT audit, keep track of compliance status and advice when new compliance requirements are set
- Help and advice with evidence collection for SWIFT audit
- Evaluate requirements and advice team on evidence required for other audits
Requirements
- 2+ years of experience in IT security industry
- Strong understanding of application security standards, vulnerabilities, and best practices (e.g., OWASP Top 10, NIST, CIS)
- Familiarity with DevSecOps principles and the integration of security into the software development lifecycle
- Proficiency in working with CI/CD tools and pipelines (e.g., Jenkins, GitHub Actions, GitLab CI/CD).
- Experience in Azure cloud environment and Microsoft technology stack
- Ability to work well with customers, self-manage though difficult situations, be focused on client satisfaction
- Good spoken English
Інформація про компанію DataArt
Переваги співробітникам
- English Courses
- Fitness Zone
- Gaming room
- Paid overtime
- Team buildings
- Work-life balance
- Без дрес-коду
- Відпустка по догляду за дитиною
- Велика стабільна компанія
- Велопарковка
- Гнучкий графік роботи
- Довгострокові проекти
- Кімната відпочинку
- Кава, фрукти, перекуси
- Медичне страхування
- Оплачувані лікарняні
- Освітні програми, курси
- ISO 27001
- Cobit
- ISACA
- PCI DSS
- SWIFT CSCF
Запрошуємо залучитися до команди ISSP та розглянути вакансію Senior Information Security Auditor. Основний фокус позиції – проведення аудитів та контроль ефективності систем інформаційної безпеки, розробка пропозицій з оптимізації систем та надання якісної технічної та організаційної підтримки клієнтам ISSP.
Основні задачі та обов'язки:
- Розробка методології аудитів та тестування IT систем та систем IБ згідно із стандартами (ISO 270001, NBG CSF, SWIFT CSCF, COBIT, ISACA, NIST та локальними).
- Координація та реалізація проектів аудиту та тестування систем кібербезпеки із дотриманням вищезазначених стандартів.
- Проведення технічного контролю IТ та ІБ: перегляд та аналіз доступів, технічно оцінка ІТ та безпеки, управління інцидентами, сповіщення тощо).
- Участь у проектах впровадження рішень компанії з ІТ безпеки.
- Взаємодія з командою клієнта з проектних питань (погодження, контроль виконання задач, ескалація).
- Взаємодія з командою по проектним питанням та задачам.
Необхідні навички:
- 3+ роки досвіду роботи в галузі інформаційних систем та технологій.
- Сертифікація аудитора за ISO 27001.
- Досвід роботи із стандартами та ферймворками (COBIT, NIST, ISO 270001, SWIFT CSCF, ISAСA Audit Assurance Programs, PCI DSS та локальними стандартами).
- Досвід застосування ризик орієнтованого підходу та управління ризиками ІБ.
- Досвід проведення зовнішніх або внутрішніх аудитів та підготовки аудиторських звітів та рекомендацій.
- Вища освіта в галузі інформаційних систем, IT.
- Розуміння цілей, задач та внутрішніх бізнес-процесів крупних компаній.
- Володіння англійською на рівні intermediate та вище.
- Навички та досвід управління проектами: командна взаємодія, тайм-менеджмент, управління та оптимізація ресурсів, управління ризиками проекту.
- Аналітичний склад розуму при роботі з великими обсягами інформації, здатність до самостійного прийняття доцільних рішень.
- Комунікативні навички для ефективної побудови взаємовідносин з представниками клієнта.
- Орієнтація на результат та прагнення до безперервного покращення якості.
Інформація про компанію ISSP
Переваги співробітникам
- Медичне страхування
- Регулярний перегляд зарплатні
- SIEM
- ArcSight
- QRadar
- Splunk
- McAfee
- OSI
- Windows
- Linux
- MSSQL
- Oracle Database
Запрошуємо залучитися до команди ISSP та розглянути вакансію Information Security Specialist. Основний фокус позиції – аналіз ІТ-інфраструктури клієнтів, розробка та реалізація технічних рішень системи моніторингу подій інформаційної безпеки (SIEM ArcSight).
Основні задачі та обов'язки:
- Впровадження та налаштування SIEM ArcSight.
- Конфігурація і підключення джерел.
- Моніторинг подій ІБ.
- Проведення пілотних проектів, складання технічних завдань, технічна підтримка рішень
- Оптимізація існуючих процесів і впровадження нових контролів, націлених на забезпечення інформаційної безпеки в IT інфраструктурі замовників.
- Взаємодія з командою клієнта з проектних питань (погодження, контроль виконання задач, ескалація).
- Взаємодія з командою по проектним питанням та задачам.
Необхідні навички:
- 2+ роки досвіду налаштування та експлуатації системи моніторингу подій інформаційної безпеки (ArcSight – переважно, IBM Qradar, Splunk, McAfee).
- Знання принципів побудови IP мереж, моделі OSI, мережевих протоколів.
- Знання принципів функціонування та налаштування ОС (Windows, Linux) та СУБД (MSSQL, Oracle та ін.).
- Знання основ інформаційної безпеки.
- Досвід парсингу подій (regex) та розробки конекторів до джерел даних.
- Досвід моніторингу подій ІБ.
- Досвід написання контенту щодо подій ІБ, кейсам ІБ.
- Розуміння цілей, задач та внутрішніх бізнес-процесів крупних компаній.
- Володіння англійською на рівні intermediate та вище для вивчення технічної документації.
- Навички та досвід управління проектами: командна взаємодія, тайм-менеджмент, управління та оптимізація ресурсів, управління ризиками проекту.
- Аналітичний склад розуму при роботі з великими обсягами інформації, здатність до самостійного прийняття доцільних рішень.
- Комунікативні навички для ефективної побудови взаємовідносин з представниками клієнта.
- Орієнтація на результат та прагнення до безперервного покращення якості.
Інформація про компанію ISSP
Переваги співробітникам
- Медичне страхування
- Регулярний перегляд зарплатні
- Zabbix
- SolarWinds
- AppDynamics
- Dynatrace
- SCOM
- SNMP
- MSSQL
- Oracle Database
- Windows
- Linux
- SQL
Запрошуємо долучитися до команди ISSP та розглянути вакансію Спеціаліст з моніторингу та керування ІТ інфраструктурою. Основний фокус позиції – контроль ефективності систем інформаційної безпеки, розробка пропозицій з оптимізації систем та надання якісної технічної та організаційної підтримки клієнтам ISSP.
Основні задачі та обов'язки:
- Впровадження, налаштування, адміністрування та технічна підтримка APM/Service Desk/RPA систем.
- Конфігурація та підключення цільових систем.
- Написання та актуалізація контенту.
- Взаємодія з командою проекту та клієнтом з проектних питань (погодження, контроль виконання задач, ескалація).
Необхідні навички:
- 2+ роки досвіду налаштування та використання систем моніторингу подій інформаційної безпеки (Zabbix, Micro Focus/HP Open View, Solarwinds, AppDynamics, Dynatrace MS SCOM ect.).
- Розуміння принципів роботи мереж передачі даних, мережевого протоколу SNMP.
- Розуміння принципів роботи баз даних (MSSQL, Oracle ect.), серверів додатків, web-серверів.
- Розуміння принципів організації моніторингу інфраструктури та додатків.
- Знання принципів функціонування та налаштування ОС (Windows, Linux), створення та наладка скриптів, SQL.
- Володіння англійською мовою на рівні intermediate та вище для вивчення технічної документації.
- Навички та досвід управління проектами: командна взаємодія, тайм-менеджмент, управління ризиками.
- Аналітичний склад розуму при роботі з великим обсягом інформації.
- Комунікативні навички для ефективної побудови взаємовідносин з клієнтами.
Інформація про компанію ISSP
Переваги співробітникам
- Медичне страхування
- Регулярний перегляд зарплатні
Очікування від кандидатів:
- вища освіта в галузі інформаційних технологій/інформаційної безпеки, або профільна кваліфікація;
- досвід проведення навчальних заходів;
- вміння доносити інформацію ефективно та структуровано;
- володіння методологією викладання;
- обізнаність у галузі кібербезпеки;
- проактивне мислення;
- англійська мова рівня intermediate та вище.
Буде перевагою:
- наявність міжнародних сертифікацій в сфері інформаційних технологій/інформаційної безпеки;
- наявність сертифіката, що підтверджує статус інструктора;
- досвід створення програм курсів/тренінгів;
- практичний досвід в сфері інформаційних технологій/кібербезпеки.
Інформація про компанію ISSP
Переваги співробітникам
- Медичне страхування
- Регулярний перегляд зарплатні
- Cloud technologies
- AWS
- GCP
- Microsoft Azure
- Terraform
- Ansible
- Bash
- Python
- PowerShell
- RBAC
- SIEM
- IDS
- IPS
- DLP
- SCA
- SAST
- SDLC
- CI/CD
- DAST
- EDR
Ми – українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС.
Зараз ми шукаємо досвідченого фахівця на позицію Chief Information Security Officer (CISO), який буде відповідати за комплексну стратегію інформаційної безпеки та її реалізацію в компанії. Якщо у вас багаторічний досвід в області інформаційної безпеки та прагнення побудувати надійну систему захисту у динамічній tech-компанії, ми чекаємо в команді саме на вас!
Чим позиція буде корисна вам:
- Можливістю побудувати комплексну систему інформаційної безпеки з 0;
- Високим рівнем свободи прийняття рішень – ми цінуємо ваш досвід і знання та готові довіритися вашій експертності;
- Налагодженою комунікацією між командами та високим професіоналізмом колег;
- Сучасним технологічним стеком, як в загальних архітектурних та інфраструктурних рішеннях, так і в напрямку IS.
Вашими основними задачами будуть:
- Розробити та реалізувати стратегію інформаційної безпеки компанії, з урахуванням потреб та масштабування бізнесу;
- Провести аудит існуючої інфраструктури для виявлення уразливостей, визначити пріоритети та забезпечити їх усунення за участі технічних власників;
- Автоматизувати процеси управління доступами (access management), створити систему, що дозволяє ефективно керувати видачею, зміною та відкликанням доступів;
- Впровадити та підтримувати процеси управління інцидентами інформаційної безпеки, disaster recovery та BCP, забезпечуючи постійну готовність до непередбачуваних ситуацій;
- Впровадити антивірусний захист для всіх робочих станцій і серверів, забезпечити його постійний моніторинг та оновлення;
- Забезпечити захист cloud-інфраструктури (AWS/GCP/Azure) за допомогою передових інструментів безпеки та супроводжувати їх ефективну експлуатацію;
- Інтегрувати безпеку в процеси SDLC і CI/CD, забезпечити автоматизований контроль якості коду та захист від вразливостей на етапі розробки (SAST/SCA/DAST);
- Співпрацювати з C-level керівництвом і стейкхолдерами, щоб безпека стала частиною стратегічних цілей компанії, а також забезпечити ефективне управління бюджетами та планами безпеки.
Досвід і навички, які ми очікуємо:
- Мінімум 10 років досвіду у сфері інформаційної безпеки, з яких щонайменше 2 роки на посаді CISO;
- Досвід роботи з інфраструктурою з точки зору безпеки: віртуальні та фізичні машини (VM/PM), а також Cloud-платформи (AWS/GCP/Azure);
- Знання систем захисту AV/EDR/XDR та досвід управління інцидентами;
- Практичний досвід автоматизації процесів за допомогою Terraform/Ansible/bash/python/PowerShell;
- Глибоке розуміння сучасних загроз та методів їх запобігання;
- Досвід у побудові систем управління доступом (AAA, RBAC) та автоматизації цих процесів;
- Знання інструментів забезпечення безпеки SIEM, IDS/IPS, DLP, SCA, SAST.
Інформація про компанію Galaktica
Переваги співробітникам
- English Courses
- Team buildings
- Компенсація витрат на спорт
- Компенсація навчання
- Медичне страхування
- Освітні програми, курси
- HTML
- CSS
- JavaScript
- React
- Next.JS
- Node.js
About the client:
Founded in the heart of Detroit in 2014, we are a dynamic and forward-thinking company committed to tackling the ever-evolving challenges of automotive cybersecurity. Our extensive industry experience and deep understanding of the sector’s unique cybersecurity needs have positioned us as a leader in the field. Our expertise is embodied in our flagship platform, the Vehicle Security Engineering Cloud (VSEC), and our diverse range of service offerings, including Threat Analysis and Risk Assessment (TARA), Cybersecurity Management Systems (CSMS), Vehicle Security Operations Centers (VSOC), and Penetration Testing.
As a small to mid-sized company, we compete with both established market leaders and emerging players in the automotive cybersecurity space. We take great pride in our ability to not only compete but also to exceed customer expectations, delivering solutions that are trusted by leading automotive manufacturers worldwide.
Requirements
- 5+ years in experience with HTML, CSS, JS and React
- proficient with Next.JS
- English upper-intermediate and above, both written and verbal
- Self-learner and positive attitude
- Good interpersonal and communication skills
- Proactive
- Able to lead the team and bring the front-end best practises to the team
- Familiarity with NodeJS would be a plus
Technologies used on the project
- https://sailsjs.com/
- https://mui.com/store/items/devias-kit-pro/
- React / Next.js
Інформація про компанію Artelogic
Переваги співробітникам
- Work-life balance
- Відпустка по догляду за дитиною
- Допомога психотерапевта
- Компенсація навчання
- Медичне страхування
- Освітні програми, курси
- Юридичний супровід
- TCP/IP
- Wazuh
- Palo Alto
- ELK
- Suricata
- Netwrix
Найпопулярнішому інтернет-магазину Rozetka.ua потрібен «Security Operation Engineer»
Чим потрібно займатися:
- Моніторингом та журналуванням контролю вразливостей, потенційних ризиків.
- Моніторингом подій.
- Побудовою звітності щодо роботи систем ІБ.
- Збором та моніторингом подій з кінцевих точок.
- Робити аналіз інцидентів ІБ та вироблення рішень щодо їх нівелювання та запобігання.
- Впроваджувати та адмініструвати засоби та системи захисту.
- Автоматизувати попередження про безпеку та вразливість програм.
- Перевіряти та аналізувати поточні процеси на відповідність практикам безпечної розробки.
- Побудовою моделей загроз та формування вимог до захищеності.
Що для цього потрібно:
- Знати принципи побудови та функціонування мереж та протоколів стеку TCP/IP.
- Мати досвід адміністрування сучасних засобів та систем захисту.
- Розуміти основи криптографії та мати досвід роботи з криптографічними засобами захисту.
- Мати досвід роботи з мережевими сканерами та сканерами безпеки хоста.
- Вміти налаштовувати інструменти моніторингу Wazuh, Next-Generation Firewall (Palo Alto), ELK stack, Suricata, Netwrix.
Інформація про компанію Rozetka
Переваги співробітникам
- English Courses
- Оплачувані лікарняні
- Освітні програми, курси
- TCP/IP
- DNS
- HTTP
- HTTPS
- VLAN
- VPN
- SIEM
- Windows
- Linux
- Unix
- Python
- Perl
- Shell
Необхідні кваліфікаця та досвід:
- Знання Кібербезпеки: Глибоке розуміння загроз, вразливостей та тенденцій у сфері кібербезпеки.
- Розуміння Мережевих Протоколів та Інфраструктури: Знання про TCP/IP, DNS, HTTP/HTTPS, VLANs, VPN та інші мережеві протоколи та концепції.
- Досвід Роботи з Інструментами SOC: Включає SIEM (Security Information and Event Management) системи, системи керування інцидентами, інструменти для моніторингу мережі та аналізу трафіку.
- Навички Аналізу Даних та Розслідування Інцидентів: Здатність швидко аналізувати інформацію про безпеку, розпізнавати підозрілу активність та ідентифікувати інциденти.
- Знання Операційних Систем: Розуміння Windows, Linux/UNIX, а також мобільних ОС.
- Навички Управління Інцидентами: Здатність ефективно реагувати на інциденти, включаючи документування, ескалацію та реагування на порушення безпеки.
- Знання Законодавства та Нормативних Вимог: Ознайомленість із законами і стандартами, які регулюють НБУ, PCI DSS, 3DS.
- Навички Комунікації та Роботи в Команді: Здатність чітко спілкуватися з колегами, керівництвом та іншими відділами.
- Критичне Мислення та Розв'язання Проблем: Здатність до аналітичного мислення та швидкого вирішення проблем.
- Постійне Навчання та Оновлення Знань: Сфера кібербезпеки швидко змінюється, тому необхідвно постійно оновлювати свої знання та навички.
Бажані:
- Базові Знання Програмування/Скриптів: Знання скриптових мов, таких як Python, Perl або Shell, для автоматизації завдань і аналізу даних.
- Досвід работи з SIEM ArcSight, але не обов'язково
Ваша РОЛЬ:
- Моніторинг інцидентів інформаційної безпеки;
- Пошук, збір та аналіз інформації для вирішення інцидентів;
- Супровід інцидентів інформаційної безпеки;
- Підготовка звітності з інцидентів інформаційної безпеки;
- Побудова правил моніторингу;
- Підтримка та адміністрування серверів.
Інформація про компанію ПУМБ
Переваги співробітникам
- Team buildings
- Без дрес-коду
- Гнучкий графік роботи
- Медичне страхування
- SDLC
- Agile
- CI/CD
- Python
- Bash
- Ansible
- Puppet
- Chef
- AWS
- GCP
- Microsoft Azure
- OWASP Top 10
- SAST
- DAST
- SCA
- SIEM
- TLS
- SSL
- IPSEC
- IDS
- IPS
- IaC
We are seeking a skilled and motivated DevSecOps Engineer to join our dynamic team.
Your responsibilities will be:
- Develop and implement security measures throughout the software development lifecycle, including requirements gathering, design, development, testing, and deployment phases.
- Integrate security tools and technologies into the CI/CD pipeline to automate security checks, vulnerability scanning, and code analysis.
- Collaborate with development teams to identify and remediate security vulnerabilities, implementing secure coding practices and providing guidance on secure application design.
- Implement and maintain infrastructure as code (IaC) frameworks, ensuring that security controls and best practices are incorporated into the provisioning and management of cloud resources.
- Perform security assessments and penetration testing on applications and infrastructure to identify vulnerabilities and recommend appropriate remediation measures.
- Monitor and analyze security events and incidents, responding promptly to security breaches and conducting forensic investigations when necessary.
- Develop and enforce security policies, standards, and procedures, ensuring compliance with relevant regulations and industry best practices.
- Stay up to date with the latest security threats, vulnerabilities, and industry trends, and provide recommendations on security enhancements and risk mitigation strategies.
- Collaborate with cross-functional teams to educate and promote security awareness, conducting training sessions and workshops on secure coding practices and security-related topics.
Requirements:
- Excellent verbal and written English skills.
- Bachelor’s degree in Computer Science, Information Security, or a related field (or equivalent experience).
- 3+ years of experience in DevOps, Security Engineering background, knowledge, and/or experience.
- Strong understanding of software development lifecycles (SDLC) and Agile methodologies.
- In-depth knowledge of DevOps practices, tools, and technologies, such as CI/CD pipelines, configuration management, and containerization.
- Proficiency in scripting languages (e.g., Python, Bash) and experience with infrastructure automation tools (e.g., Ansible, Puppet, Chef).
- Familiarity with cloud platforms (e.g., AWS, Azure, GCP) and experience implementing security controls within cloud environments.
- Solid understanding of security principles, industry best practices, and common vulnerabilities (e.g., OWASP Top 10).
- Experience with security scanning tools (e.g., SAST, DAST, SCA), vulnerability management systems, and security information and event management (SIEM) solutions.
- Knowledge of network and system security protocols (e.g., TLS/SSL, IPsec, firewalls, IDS/IPS).
- Excellent problem-solving and analytical skills, with the ability to assess risks, prioritize tasks, and deliver effective security solutions.
- Strong communication and collaboration skills, with the ability to work effectively in cross-functional teams.
Інформація про компанію Divoro
Переваги співробітникам
- Гнучкий графік роботи
- Компенсація навчання
- Медичне страхування
- Оплачувані лікарняні
- Оплачувана відпустка
- Secure SDLC
- OWASP
- Burp Suite
- SAST
- DAST
- Python
- Bash
We are looking for an AppSec Engineer to join our team.
Your responsibilities will be:
- Perform security assessment and review of code and behaviour of systems.
- Perform risk analysis and threat modelling.
- Assessment, implementation, and development of S-SDLC practices.
- Work with project stakeholders.
- Conducting technical research.
- Advising development teams and other departments on information security issues.
- Conducting reports, workshops, and presentations for training employees.
Requirements:
- Knowledge of OWASP flagship projects.
- At least 2 years of experience in the cybersecurity field.
- Experience in popular security tools required for the job, or ability to learn them quickly (Burp Suite, network analyzers, various SAST and DAST, dependency and vulnerability scanners).
- Experience in performing security assessments for web and/or mobile apps.
- Practical experience in scripting languages: Python or Bash.
- Understanding the secure software development life cycle.
- Communication skills: you will communicate about security technical topics with both technical and non-technical audiences (C-level managers, developers, product owners).
Інформація про компанію Divoro
Переваги співробітникам
- Гнучкий графік роботи
- Компенсація навчання
- Медичне страхування
- Оплачувані лікарняні
- Оплачувана відпустка
- Metasploit
- Burp Suite
- nmap
- Wireshark
- Python
- Bash
- PowerShell
- PCI DSS
- ISO 27001
We are looking for Senior Penetration Tester to join our team. As a Senior Penetration Tester, your primary responsibility will be to conduct advanced security assessments and penetration testing engagements to identify vulnerabilities and weaknesses in the organization's infrastructure, applications, and systems. Your role will also involve creating comprehensive reports and recommending appropriate remediation measures to mitigate identified risks.
Your responsibilities will be:
- Conduct comprehensive penetration tests on systems, networks, and applications to identify vulnerabilities, weaknesses, and potential security risks. Utilize various tools, techniques, and methodologies to simulate real-world attacks and gain unauthorized access to systems for testing purposes.
- Perform vulnerability assessments to identify and categorize vulnerabilities in systems and applications. Use scanning tools and manual techniques to discover known security weaknesses and misconfigurations.
- Exploit identified vulnerabilities to gain unauthorized access and evaluate the potential impact of a successful attack. Conduct further investigations to determine the extent of the compromise, potential data exfiltration, and potential lateral movement within the network.
- Document and communicate the findings, vulnerabilities, and recommended remediation measures in a clear and concise report. Provide stakeholders with detailed technical descriptions, risk ratings, and mitigation strategies, including technical teams and management.
- Advise stakeholders on security best practices, potential risks, and recommended security controls. Collaborate with system administrators, developers, and other stakeholders to assist in implementing necessary security measures.
- Stay current with security vulnerabilities, attack techniques, and industry trends. Continuously enhance your knowledge and skills by conducting research, participating in relevant communities, and attending training or conferences.
- Work collaboratively with cross-functional teams to ensure effective communication and coordination during penetration testing engagements. Clearly communicate technical concepts, risks, and mitigation strategies to technical and non-technical stakeholders.
- Stay informed about relevant compliance requirements and industry standards (e.g., PCI DSS, HIPAA, ISO 27001). Ensure that penetration testing activities align with these standards and regulatory frameworks.
Qualifications:
- Bachelor's degree in Computer Science, Information Security, or a related field.
- Proven experience conducting penetration testing engagements, including network, web application, and wireless assessments.
- Strong understanding of networking protocols, operating systems, and web technologies.
- Familiarity with penetration testing tools like Metasploit, Burp Suite, Nmap, Wireshark, etc.
- Knowledge of scripting languages (e.g., Python, PowerShell, Bash) for automation and custom tool development.
- Excellent verbal and written English skills.
- Analytical and problem-solving skills, with the ability to identify and exploit vulnerabilities effectively.
- Great written and verbal communication skills to convey technical concepts and findings to stakeholders.
- Familiarity with compliance standards (e.g., PCI DSS, HIPAA, ISO 27001) and industry regulations is beneficial.
- Strong ethical standards and adherence to professional conduct in handling sensitive information and conducting penetration tests.
- Ability to work both independently and collaboratively in a team environment.
- Continuous learning mindset to keep up with emerging security threats, vulnerabilities, and mitigation techniques.
Інформація про компанію Divoro
Переваги співробітникам
- Гнучкий графік роботи
- Компенсація навчання
- Медичне страхування
- Оплачувані лікарняні
- Оплачувана відпустка
- Entra ID
- Active Directory
- Microsoft Entra
- GCP
- Microsoft Intune
- Microsoft 365
- Microsoft Azure
Our primary goal as an IT and security partner is to make sure our customers understand which part of responsibility within cloud environments is theirs and to provide them with the best ways to address arising risks and gaining observability into important events.
In a traditional data center, security is mainly focused on who has access to the network. Once on a network, an attacker can gain access to other systems. Cloud adoption has blurred the boundaries of a traditional network edge as networks can be in the cloud, on-premises or hybrid, and workers can access company resources from anywhere in the world. As our customers continue to migrate to the cloud, we want them to understand the security requirements for keeping data safe by enforcing zero trust model. When properly implemented, cloud-based solutions are considered more secure than in a traditional data center. Span is a reliable and proven partner to those companies that need to digitally transform their business operations but lack the knowledge and experience. A dedicated Cloud Security team of experts has the skills necessary to secure cloud environments for small organizations or large international enterprises.
Cloud Security Engineer is responsible for implementing security tools to control access, protect applications, data, operating systems and networks on Microsoft 365 and Azure platforms.
What you'll do:
- Interact with clients to discuss their needs and propose security solutions
- Implement and configure cloud security solutions based on the client's requirements
- Perform cloud security assessments to identify security gaps and vulnerabilities, and propose mitigations
- Deliver cloud security technical workshops to demonstrate technology capabilities
- Support technical presales process, e.g., implementation of the Proof-of-Concept environment
- Interact with internal engineering and architecture teams to deliver secure cloud solutions
- Continuously work on your personal and professional development
We could be a perfect fit if you are:
- Approaching activities in a planned and organized manner, focused on essentials and working quickly and efficiently
- Showing a strong desire for constant career development and gaining experience
- Inclined to innovate, always trying out different approaches and looking for new, better and more efficient ways of working
- Appreciating and accepting differences, respecting other people and their opinions and ideas and readily giving them yourself
What we expect:
- Good knowledge of Entra ID identity types (Cloud-only, Hybrid)
- Basic knowledge of cloud service models (IaaS, PaaS, SaaS)
- Basic knowledge of security concepts such as encryption, multi-factor authentication, firewalls, antivirus, etc.
Skills that will bring you extra points:
- The candidate is a holder of one or more of the following certificates:
- Microsoft Certified: Azure Security Engineer Associate
- Microsoft Cybersecurity Architect
- Microsoft Security Operations Analyst
- Microsoft Identity and Access Administrator
- Microsoft Information Protection Administrator
- CompTIA Security +
- Experience with the following technologies:
- Active Directory, Microsoft Entra ID, Entra Connect
- Microsoft Entra ID Multi-factor Authentication
- Microsoft Entra ID Conditional Access
- Microsoft Information Protection
- Microsoft Defender (Defender for Cloud, Endpoints, Identities, Cloud apps, Office 365) or Microsoft Intune
- Google Cloud Platform
Інформація про компанію Span
Переваги співробітникам
- Багатонаціональна команда
- Безкоштовний обід
- Допомога психотерапевта
- Компенсація витрат на спорт
- Медичне страхування
- Регулярний перегляд зарплатні
- DLP
- PCI DSS
- Windows
- Linux
- MSSQL
- ISO 27000
Ми шукаємо досвідченого інженера з впровадження рішень інформаційної безпеки.
Вимоги:
- Практичний досвід налаштування мережевого обладнання, розуміння принципів IPv4, маршрутизації в IP мережах;
- Практичний інженерний досвід впровадження DLP рішень;
- Розуміння принципів роботи електронної пошти, antispam рішень;
- Розуміння принципів роботи DLP-рішень;
- Досвід розробки проектної документації;
- Досвід роботи в області мережевих та інформаційних технологій не менше 3 років;
- Інтерес до розвитку в області захисту інформації, інтерес до напрямку DLP-систем;
- Принципові знання стандартів ISO27000, PCI DSS;
- Базові знання Windows, Linux, БД (MS SQL, Oracle);
- Знання англійської мови на рівні читання технічної літератури та вміння усно вести переговори з фахівцями вендорів.
У роботі будуть такі обов’язки:
- Впровадження систем інформаційної безпеки в інфраструктуру замовників;
- Проектування систем на базі продуктів McAfee DLP, Digital Guardian і т.п.;
- Розвиток компетенції щодо нових продуктів і напрямків захисту інформації;
- Надання технічних консультацій замовникам;
- Технічна експертиза проектних рішень;
- Розвиток бази знань по вивчених продуктів, методикам впровадження та результатами роботи проектних команд з точки зору впровадження;
- Щільна робота з вендорами;
- Участь в узгодженні технічних вимог і рішень з архітектором проекту і Замовником, курирування робіт співвиконавців;
- Проектування, випуск відповідної проектної, робочої та експлуатаційної документації, спілкування з персоналом Замовника.
Інформація про компанію Avalis
Переваги співробітникам
- Gaming room
- Team buildings
- Work-life balance
- Кава, фрукти, перекуси
- Компенсація навчання
- Оплачувані лікарняні
- Регулярний перегляд зарплатні
- OSPF
- Cisco
- VLAN
- IPSEC
- VPN
AVALIS – один з провідних системних інтеграторів України в сфері IT. Компанія є партнером у ряду всесвітньо відомих вендорів. На сьогоднішній день, ми працюємо з провідними українськими та іноземними компаніями в різних секторах ринку.
Ми шукаємо досвідченого спеціаліста Cisco.
Необхідні навички:
- Досвід роботи не менше 2 років в великих корпоративних мережах.
- Робота з комутаторами серії Nexus 5k, 7k, FEX.
- Налаштування статичної та динамічної маршрутизації (на базі протоколу OSPF).
- Налаштування безпеки в мережах Cisco (на базі обладнання ASA).
- Робота з класичними маршрутизаторами і комутаторами Cisco.
- Знання технологій GRE, VLAN, LACP, ACL, DMVPN, IPSEC VPN і т.д.
- Знання англійської мови на рівні читання технічної літератури.
Інформація про компанію Avalis
Переваги співробітникам
- Gaming room
- Team buildings
- Work-life balance
- Кава, фрукти, перекуси
- Компенсація навчання
- Оплачувані лікарняні
- Регулярний перегляд зарплатні
Сторінки
Читайте нас в Telegram, щоб не пропустити анонси нових курсів.