Вакансии Cyber Security Engineer

Найдено 29 вакансий
Добавить вакансию
$500 – 1000
Опыт от 1 года Junior, Middle Freelance Не имеет значения Без тестового задания Remote Canada, Czech Republic, Estonia, France, Georgia, Germany, Spain, Poland, United_Kingdom, USA
03.07.2025
Подробнее
  • .NET
  • .NET Core
  • .NET MAUI
  • 1C
  • 21 CFR 820 & Part 11

Вакансія: Middle Security Engineer (спеціаліст з інформаційної безпеки)
Компанія: «Прасолов та партнери» – юридична фірма з репутацією, яку варто захищати
Ми — юридична компанія «Прасолов та партнери», що спеціалізується на наданні правової допомоги та юридичному супроводі за статтею 130 КУпАП, і на сьогодні є визнаними лідерами у цій сфері.. Усе, що ми робимо — конфіденційне за визначенням. Саме тому ми посилюємо нашу команду фахівцем із інформаційної безпеки.
Що ми пропонуємо:

  • Роботу в компанії, де ваша експертиза має реальний вплив;
  • Участь у побудові системи інформаційної безпеки з нуля;
  • Професійне середовище, де поважають фах і слово;
  • Конкурентну оплату праці, та гнучкий формат роботи.
  • Можливість працювати з будь-якої точки світу

Що вас очікує:

  • Впровадження та підтримка політик безпеки компанії;
  • Проведення регулярних аудитів ІТ-систем та виявлення вразливостей;
  • Моніторинг інцидентів, реагування та запобігання загрозам;
  • Робота з конфіденційною інформацією у відповідності до норм законодавства та вимог клієнтів;
  • Тісна співпраця з командою, керівником та юридичними фахівцями.

Вимоги:

  • Досвід роботи у сфері інформаційної безпеки від 2 років (SIEM-системи, антивірусні платформи, DLP, IDS/IPS);
  • Знання основ криптографії, мережевих протоколів, засобів захисту інформації;
  • Розуміння захисту персональних даних та комплаєнсу:ISO/IEC 27001, GDPR, НБУ, Закон України про ПД (бажано);
  • Розробка інструкцій та рекомендацій для команди з інформаційної безпеки
  • Навички реагування на інциденти, аудитів та впровадження політик безпеки

Безпека для нас — це не процес, а культура. Якщо ви готові стати її носієм — чекаємо на ваше резюме. Телеграм: @prasolov_recruiter
 

Информация о компании

Откликнуться
IdeaSoft
Outsource
Опыт от 5 лет Senior Full-time Не имеет значения Есть тестовое задание Remote
27.08.2025
Подробнее
  • Web3
  • Kubernetes
  • AWS
  • GCP
  • IAM
  • RBAC
  • MFA
  • OAuth2
  • SSO
  • SIEM
  • SAST
  • DAST
  • IaC

We seek a highly skilled Security Engineer/Architect to design, implement, and maintain a robust security infrastructure for our EVM blockchain. The ideal candidate will ensure the safety of all system layers, from access control to blockchain integration, decentralized communication, validation processes, and advanced cryptographic methods.

Requirements

  • 5+ years in security engineering, with hands-on experience in DevSecOps and, preferably, Web3;
  • Deep understanding of blockchain technologies and integration methods.
  • Solid understanding of containerized infrastructure, Kubernetes
  • Proven experience working with cloud platforms (AWS, GCP, any experience with bare metal infrastructure will be a huge plus);
  • Deep understanding of security principles, such as least privilege, defense in depth, secure defaults, and trust boundaries;
  • Strong knowledge of network security (e.g., TLS, VPNs, firewall rules, intrusion detection);
  • Familiarity with common vulnerabilities and exploit patterns (e.g., SQLi, XSS, CSRF, SSRF, RCE);
  • Understanding of encryption fundamentals (symmetric/asymmetric cryptography, key rotation, secure storage);
  • Practical experience with identity and access management (IAM, RBAC, MFA, OAuth2, SSO);
  • Proven track record securing production infrastructure (and SDLC as a whole). This also includes implementation and maintenance of the following:
  • SIEM platforms;
  • SAST/DAST tools;
  • Infrastructure as Code (IaC) security scanning tools;
  • Secrets management (any experience with highly secure HSM stores will be highly appreciated);

Would be a plus

  • Expertise in blockchain solutions, VMs, and smart contracts, any prior Solidity experience will be a huge plus;
  • Experience with high-performance transaction systems and distributed systems.
  • Strong knowledge of microservices patterns, API design, and message brokers (e.g., RabbitMQ, Kafka).
  • Familiarity with security policies and standards (e.g., NIST, ISO27001, CIS Benchmarks);
  • Experience conducting or preparing for security audits or compliance assessments (SOC2, GDPR, etc.);
  • Creating and maintaining playbooks for security incidents, access reviews, and response procedures;

Responsibilities

  • Own and maintain internal security tooling (e.g., scanners, linters, alerting systems);
  • Design, configure, and maintain security controls across infrastructure (firewalls, IAM policies, network segmentation);
  • Continuously update threat models based on real usage and emerging attack patterns;
  • Own access control systems for internal and on-chain resources (e.g., multisig ops, key custody, signer policies);
  • Perform static and dynamic analysis of codebases, including integrating SAST/DAST tools into CI/CD;
  • Stay up to date with emerging vulnerabilities, test their impact on internal systems, and patch proactively;
  • Drive the integration of inner account ecosystem projects, ensuring smooth operation;
  • Work with DevOps and other product teams to secure cloud and containerized infrastructure;
  • Participate in optimization of the platform’s performance, reliability, and fault-tolerance capabilities;
  • Act as a technical advisor, mentoring development teams and ensuring architectural consistency.
  • Participate in design and implementation of secure architecture across all blockchain layers (Execution, Consensus, etc.);
  • Manage security procedures for all core and periphery blockchain tools (explorer, validator portal, etc.);

Информация о компании IdeaSoft

IdeaSoft – высокотехнологичная компания по разработке программного обеспечения, входящая сейчас в состав Sigma Software Group. Сочетая креативные идеи и передовые технологии, компания предоставляет полный спектр услуг по разработке программного обеспечения, а основными отраслями Fintech, 5G и MEC, B2B, B2G, DLT и блокчейн, логистика.
Год основания: 2016
Количество сотрудников: 101-250
Сайт: ideasoft.io

Преимущества сотрудникам

  • English Courses
  • Team buildings
  • Багатонаціональна команда
  • Бухгалтерський супровід
  • Гнучкий графік роботи
  • Компенсація витрат на спорт
  • Компенсація навчання
  • Оплачувані лікарняні
  • Освітні програми, курси
Откликнуться
Опыт от 3 лет Middle Full-time Beginner / Elementary / A1, A2 Без тестового задания Трудовий договір Office Київ
18.08.2025
Подробнее

Про нас

Ми створюємо сучасні продукти для гравців по всьому світу. Наша команда невелика, але вже має помітні досягнення та великі плани розвитку. Якщо для вас важливо бути частиною професійної і людяної команди, яка розвивається у сфері iGaming, — вам у нас сподобається.

Що ви будете робити:

- Проведення аудиту поточних процесів безпеки в компанії

- Розробка та впровадження політики інформаційної безпеки

- Виявлення вразливостей у продуктах, інфраструктурі та процесах

- Пропозиція та реалізація заходів захисту (самостійно або з командою) для:

  • серверної інфраструктури
  • застосунків і API
  • CI/CD пайплайнів
  • корпоративних та користувацьких даних

  • хмарних рішень (якщо використовуються)

    - Налаштування або модернізація системи моніторингу інцидентів

    - Створення інструкцій і регламентів реагування на інциденти (IRP)

    - Контроль дотримання політики безпеки

    - Формування або доукомплектування команди безпеки за потреби

    - Консультування CTO та пріоритизація задач з безпеки

    - Проведення навчань з безпеки для команди

    - Побудова команди та управління підрядниками

    Кого ми шукаємо:

    - Досвід у кібербезпеці від 3 років

    - Глибокі знання у сфері мережевої безпеки, DevSecOps, захисту вебзастосунків

    - Досвід роботи з WAF, IDS/IPS, SIEM-системами, DLP тощо

    - Знання принципів безпечної розробки та SDLC

    - Навички аналізу вразливостей (OWASP Top 10, CVE, PenTest)

    - Розуміння юридичних і нормативних вимог (GDPR, ISO 27001 та ін.)

    - Здатність вибудовувати процеси «з нуля» та контролювати їх реалізацію

    - Досвід роботи з Cloud Security (AWS, GCP, Azure)

    Ми пропонуємо:
     

  • Можливість швидко рости та з часом зібрати власну команду.
  • Команду яка готова підтримати і цінує здорову атмосферу роботи.
  • Базові бенефіти: відпустки, лікарняні - must have
  • Роботу з корпоративним психологом.
  • Київ
  • Футбольну команду та спортивні заходи.
  • Гнучкий формат роботи

Информация о компании

Откликнуться
GeeksForLess
Outsource
Опыт не имеет значения Middle Part-time Upper-Intermediate / B2 Есть тестовое задание Remote Україна
10.07.2025
Подробнее
  • AWS
  • IAM
  • Github
  • SSO
  • Microsoft 365
  • Cognito
  • Amazon GuardDuty
  • AWS Security Hub

We are looking for a skilled AWS Security Operations (SecOps) Engineer to join our team on a part-time basis (20 hours per week). You will work on an existing, active project and be responsible for ensuring security best practices across our AWS environment. This is a personal development and well-being platform focused on helping people find more meaning and fulfilment in their work

Responsibilities

  • Manage and monitor IAM roles, policies, and trust relationships
  • Implement and support AWS Control Tower setups and configurations
  • Configure and manage IAM federation, including integration with GitHub
  • Maintain and enhance AWS-native and third-party security scanning solutions
  • Manage and configure AWS Identity Center
  • Support and troubleshoot Single Sign-On (SSO) for Microsoft O365 via Identity Center
  • Configure and manage Amazon Cognito, including Cognito Identity Pools (CIP)
  • Perform regular security reviews, risk assessments, and compliance checks
  • Respond to security incidents and provide post-incident analysis
  • Collaborate with DevOps and cloud engineering teams to embed security into CI/CD pipelines

Requirements

  • Strong hands-on experience with AWS IAM (roles, policies, trust relationships)
  • Solid understanding of AWS Control Tower setup and governance
  • Experience with IAM federation, specifically with GitHub
  • Familiarity with AWS Identity Center and its integration with third-party services
  • Experience implementing and managing SSO with Office 365
  • Hands-on experience with Amazon Cognito and CIP configuration
  • Knowledge of AWS security tools and best practices (e.g., GuardDuty, Security Hub, Config)
  • Excellent English communication and documentation skills

Информация о компании GeeksForLess

GeeksForLess обеспечивает полный цикл разработки и поддержки компаний разного масштаба: амбициозные стартапы, фирмы среднего размера и огромные миллиардные предприятия. Компания объединяет команду технологических профессионалов в области разработки программного обеспечения, обслуживания систем, обеспечения качества и технической поддержки.
Год основания: 2003
Количество сотрудников: 501-1000
Сайт: geeksforless.com

Преимущества сотрудникам

  • Work-life balance
  • Багатонаціональна команда
  • Гнучкий графік роботи
  • Освітні програми, курси
Откликнуться
OS.ECO
Outsource
Опыт от 1 года Middle Full-time Не имеет значения Есть тестовое задание Office Київ
26.02.2025
Подробнее
  • Juniper
  • BGP
  • OSPF
  • VLAN
  • IPSEC
  • Nagios
  • Zabbix

Ми шукаємо досвідченого NOC-інженера, який долучиться до нашої команди для забезпечення надійної та безперебійної роботи мережевих та телекомунікаційних систем.

Необхідні навички:

  • Досвід роботи з мережевим обладнанням Juniper, зокрема з vSRX.
  • Знання мережевих протоколів, таких як BGP, OSPF, VLAN, IPSec тощо.
  • Розуміння принципів мережевої безпеки та вміння виявляти та усувати загрози.
  • Знання протоколів маршрутизації та комутації.
  • Досвід роботи зі засобами моніторингу, такими як Nagios, Zabbix тощо.
  • Вміння працювати в командному рядку та розуміння скриптованого адміністрування.
  • Аналітичні здібності для вирішення складних проблем та аналізу інцидентів.
  • Комунікативні навички для ефективної співпраці з іншими членами команди.

Бажані навички:

  • Сертифікація Juniper (JNCIA, JNCIS або вище).
  • Досвід роботи з іншими виробниками мережевого обладнання.
  • Розуміння концепцій хмарних технологій та віртуалізації.

Информация о компании OS.ECO

OS.ECO – украинская компания, которая специализируется на предоставлении технического сопровождения бизнеса любого уровня. Компания предлагает IT-услуги полного цикла – от задач DevOps, Service Desk и NOC до обслуживания хостинга, сервера, домена и SIP. Команда занимается обслуживанием офисной техники и компьютеров, мониторингом работы и администрированием сетевого оборудования, обнаружением и устранением неполадок, производит монтаж, техническое обслуживание и настройку серверов для обеспечения безотказной работы сервисов и надежной защиты данных от потерь и взломов.
Год основания: 2012
Количество сотрудников: 11-50
Сайт: os.eco

Преимущества сотрудникам

  • English Courses
  • Кава, фрукти, перекуси
  • Оплачувані лікарняні
  • Оплачувана відпустка
  • Регулярний перегляд зарплатні
Откликнуться
Pwrteams
Outsource, Outstaff
Опыт от 4 лет Senior Full-time Intermediate / B1 Есть тестовое задание B2B / ФОП Remote Україна, Poland
20.02.2025
Подробнее
  • CDN
  • WAF
  • Akamai
  • CloudFlare
  • AWS
  • API
  • Python
  • CI/CD
  • GitLab CI

Pwrteams are seeking a Senior Security Engineer to join the Security Platform team, which owns and maintains a unified and overarching CDN & WAF capability at TUI for our digital services. You will be working alongside the Security Practice team which provides solutions, consultancy, education and guidance across the Product & Engagement area. The team’s focus is to drive forward maturity in developing secure software components and products.
The Senior Security Engineer is a practitioner and an advocate of state-of-the-art secure coding, secure design and security automation practices with a broad toolkit of technologies and methods and with a strong DevSecOps mindset, being able to tackle the whole software development cycle of designing, building, testing and deploying applications. Working in an agile environment and keeping up with the ever-evolving technical landscape the Senior Security Engineer is a lifelong learner and likes to think outside the box.

Responsibilities:

  • You will use your deep technical skills to create software products that are secure by default and work collaboratively with software engineers, cloud engineers and architects to ensure information security is considered throughout the design and implementation of software products and services.
  • You stay up to date with TUI group practices and foster a “security first” mindset. You work alongside engineering teams to understand the threat landscape, business requirements and to describe security risks and goals.
  • You provide your team with tooling and automation to identify possible threats and vulnerabilities before they are promoted to production, thereby helping them to protect our customers’ data.
  • You tackle the whole cycle of designing, building, testing and deploying software artefacts.
  • You take an engineering approach to solving security problems, selecting and guiding teams to use the right tools for the right jobs and thus solve the given business and technical problems in an efficient way.
  • You show a commercial mentality, focusing on solving business problems in the best way.
  • You are able to verbalise your thoughts and ideas and take the initiative to translate ideas into outcomes.
  • You will research, evaluate and test new approaches, processes and tools and help teams to use them effectively.
  • You are well-connected across the domain, within the broader TUI community and relevant Communities of Practice.
  • You are responsible for the operation and constant security optimisation and adoption of TUI’s Web Application Firewall infrastructure. Furthermore, you work with global teams in the organisation to enhance their security posture.
  • You love to learn and acquire new skills and keep up to date with latest developments in your focus areas.

Qualifications:

  • Proficient experience in working with CDN and WAF solutions like Akamai or Cloudflare.
  • Advanced experience in designing secure, highly available, distributed applications in an Amazon Web Services (AWS) environment.
  • Ability to understand and analyse complex security events as well as adjust the resulting ongoing security profiles.
  • Experience in defining, planning, implementing, maintaining, and upgrading security measures, guardrails and controls for WAF and CDN.
  • Familiar with information security standards & practices and their practical implications.
  • Experienced in securing APIs.
  • Deep automation skills, hands-on with some programming languages such as Python.
  • Advanced experience with CI/CD, preferably Gitlab CI.
  • Being customer centric, passionate about delivering great digital products and services.
  • Passionate about continuous improvement, collaboration and great teams.
  • Strong problem-solving skills coupled with good communication skills.
  • Understanding of social and ethical implications of software engineering.
  • Open minded, inquisitive, life-long learner.
  • Comfortable with ambiguity, highly autonomous.

Информация о компании Pwrteams

Pwrteams – международная компания, создающая и управляющая техническими и инженерными IT-командами для компаний любого размера, является частью Nortal Group, которая выполняет проекты трансформации для ведущих компаний и правительств по всему миру. Pwrteams помогает организациям преодолеть нехватку кадров, специализируется на привлечении и удержании квалифицированных экспертов с учетом потребностей бизнеса, создает динамические команды специалистов для решения самых сложных вызовов, а также поддерживает бизнес клиентов доступом к лучшим талантам за пределами их рынка труда.
Год основания: 2007
Количество сотрудников: 501-1000
Резидент Дія.City
Сайт: pwrteams.com

Преимущества сотрудникам

  • English Courses
  • Relocation assistance
  • Work-life balance
  • Кава, фрукти, перекуси
  • Компенсація витрат на спорт
  • Компенсація навчання
  • Медичне страхування
  • Оплачувані лікарняні
  • Оплачувана відпустка
  • Регулярний перегляд зарплатні
Откликнуться
Netwave
Consulting / Integrator
Опыт от 2 лет Middle Full-time Intermediate / B1 Есть тестовое задание Office, Remote Київ
17.02.2025
Подробнее
  • EDR
  • XDR
  • SIEM
  • DLP

Що потрібно робити:

  • Брати участь у реалізації проєктів у сфері інформаційної безпеки (кібербезпеки): розробка рішень, створення плану робіт, реалізація, створення технічної документації, презентація рішення, інструктаж замовника.

Професійні знання, уміння і навички:

  • Вища технічна освіта.
  • Знання ринку продуктів інформаційної безпеки, тенденцій розвитку продуктів і технологій.
  • Знання і розуміння концепцій побудови рішень інформаційної безпеки.
  • Практичний досвід упровадження, супроводу та/або адміністрування систем/рішень.
  • Знання англійської мови на рівні В1.
  • Досвід роботи від 2 років на подібних посадах у системній інтеграції, дистрибуції, представництвах виробників або компаніях, що експлуатують такі рішення.

Вітається:

  • Наявність сертифікації за програмами навчання виробників у сфері ІБ (Cisco, IBM, ESET, Trellix, Broadcom, Tenable).
  • Досвід роботи з рішеннями класу EDR/XDR, SIEM, DLP, VM.

Информация о компании Netwave

Netwave – украинская компания, специализированный сетевой интегратор, внедряющий IT-решения и открывающий ценность инновационных технологий для бизнеса. Компания предоставляет индивидуальные решения, обеспечивающие максимальную эффективность и оптимизацию затрат, разрабатывает профессиональные и управляемые сервисы для цифровой трансформации бизнеса, предлагает клиентам услуги по аудиту и проектированию сети, модернизации IT-инфраструктуры, внедрению и поддержке сетевых решений для областей LAN, WAN, беспроводной связи, безопасности.
Год основания: 2011
Количество сотрудников: 101-250
Сайт: netwave.ua

Преимущества сотрудникам

  • Team buildings
  • Work-life balance
  • Кава, фрукти, перекуси
  • Оплачувані лікарняні
  • Оплачувана відпустка
  • Освітні програми, курси
  • Регулярний перегляд зарплатні
Откликнуться
Kernel
Other / IT departments
Опыт от 2 лет Middle Full-time Не имеет значения Есть тестовое задание Office Київ
18.01.2025
Подробнее
  • Crowdstrike
  • Active Directory
  • SSL
  • KMS
  • CyberArk

Обов'язки:

  • Обробляти інциденти/події ІБ пов’язані з AVP CrowdStrike, аналізувати логи AVP.
  • Аудит будь-яких змін в Active Directory, поштових та файлових серверах.
  • Керування сертифікатами SSL (PKI).
  • Управляти доступами мобільних синхронізацій з поштовим сервером за протоколам Exchange Active sync.
  • Налаштування, адміністрування та оновлення системи аудиту будь-яких змін в активному каталозі компанії, поштових та файлових серверів компанії Change Auditor.
  • Налаштування, адміністрування та оновлення системи резервного копіювання даних ключових співробітників компанії – Veritas DLO.
  • Налаштування, адміністрування, оновлення та операційна робота з системою KMS-сервісу.
  • Налаштування, адміністрування та оновлення систем антивірусної безпеки – CrowdStrike.
  • Налаштування, адміністрування та оновлення системи пошуку вразливостей ОС – AVP CrowdStrike.
  • Налаштування, адміністрування та оновлення системи мультифакторної аутентифікації – Symantec VIP.
  • Моніторинг загроз публічних ресурсів компанії – Nessus.
  • Налаштування, адміністрування та оновлення системи контролю облікових записів – CyberArk PAS (on-prem & cloud).
  • Налаштування, адміністрування та оновлення системи захисту інформації, що передається поштовою системою (опціонально).
  • Налаштування, адміністрування та оновлення системи контролю додатків – app control.
  • Супроводжувати угоди та системи інформаційної безпеки (ІБ).
  • Впроваджувати і контролювати виконання корпоративних політик і процедур.
  • Аналізувати захищеність інформаційних активів та розробляти заходи протидії.
  • Адмініструвати, супроводжувати та впроваджувати системи ІБ.
  • Дотримуватись корпоративних цінностей і принципів, чинних норм, політик, процедур та стандартів Компанії.
  • Виконувати інші службові доручення Керівника.

Бажаний досвід:

  • Досвід роботи в сфері інформаційної безпеки від 2-х років.
  • Знання основ роботи інформаційних систем і мереж, засобів захисту інформації.
  • Вміння та навички адміністрування інформаційних систем, проведення тестування на проникнення, оцінювання вразливостей додатків, операційних систем та мереж тощо.
  • Виявляти й оцінювати ризики, загрози та вразливості інформаційної безпеки.
  • Обирати відповідні заходи й засоби захисту інформаційних активів та прогнозувати їх результативність.
  • Супроводжувати процеси реагування на інциденти інформаційної безпеки.
  • Стійкі організаційні та комунікативні навички, стратегічне мислення.

Информация о компании Kernel

Kernel – крупнейший производитель и экспортер подсолнечного масла в Украине, а также один из ведущих поставщиков агропромышленной продукции на международном рынке. Компания имеет свой IT-отдел – Kernel Digital, который занимается внедрением цифровых продуктов для аграриев Украины, разрабатывает и модернизирует IT-инфраструктуру, интегрирует платформы для агросектора, занимается цифровизацией элеваторов, создает системы управления логистикой и документооборота.
Год основания: 1995
Количество сотрудников: 1001-5000
Резидент Дія.City
Сайт: kernel.ua

Преимущества сотрудникам

  • Гнучкий графік роботи
  • Кава, фрукти, перекуси
  • Медичне страхування
  • Регулярний перегляд зарплатні
Откликнуться
Iterasec
Outsource, Consulting / Integrator
Опыт от 3 лет Middle, Senior Full-time Intermediate / B1 Есть тестовое задание Remote
11.01.2025
Подробнее
  • Python
  • Shell
  • Bash

Iterasec works with clients worldwide, helping them find vulnerabilities and secure their products. Our projects range from mobile/web applications to complex modern automotive stacks.
We are looking for a Middle/Senior Security Consultant/Penetration tester to lead our security team to work on penetration testing and vulnerability/cloud security assessment projects.
In this role, you will work on technically challenging projects, improve pentesting processes and lead/mentor our junior/mid-level pentesting colleagues.

Responsibilities:

  • Lead pentesting team and participate in multiple projects as an expert.
  • Perform threat modeling in pentesting and security assessment projects.
  • Create assessment documentation and reports, clearly identifying vulnerabilities and associated remediation steps.
  • Consult clients on efficient issues remediation.
  • Conduct security researches.
  • Develop tools and scripts to automate and improve current pentesting processes.

Required skills:

  • 3+ years of intensive commercial experience;
  • Preferred certifications: OSCP, eWPTx2 or similar;
  • Scripting/coding skills and the ability to prepare custom tooling;
  • Strong knowledge of mobile/web security;
  • Comfortable with cloud and container security;
  • Basic RE skills;
  • Ability to mentor/lead colleagues;
  • Strong ability and drive to learn and develop cybersecurity skills;
  • Technical English (Intermediate+).

Информация о компании Iterasec

Iterasec – международная компания по кибербезопасности, которая занимается тестированием на проникновение, аудитом безопасности, DevSecOps и услугами по соблюдению требований безопасности для технологических и программных компаний клиентов. Обладая командой блестящих специалистов, компания сосредоточена на улучшении безопасности разнообразного программного обеспечения и облачных продуктов для небольших стартапов и глобальных транснациональных компаний, а также помогает клиентам создавать безопасные приложения.
Год основания: 2019
Количество сотрудников: 11-50
Сайт: iterasec.com

Преимущества сотрудникам

  • Бухгалтерський супровід
  • Гнучкий графік роботи
  • Компенсація витрат на спорт
  • Компенсація навчання
  • Надається ноутбук
  • Оплачувані державні свята
  • Оплачувані лікарняні
  • Освітні програми, курси
  • Регулярний перегляд зарплатні
Откликнуться
Iterasec
Outsource, Consulting / Integrator
Опыт от 1 года Junior Full-time Intermediate / B1 Есть тестовое задание Remote
11.01.2025
Подробнее
  • SDLC
  • ISMS
  • ISO 27001
  • SOC2
  • NIST CSF

We’re expanding our GRC/Security Compliance practice and looking for a junior Security Compliance Manager to join our team. This is a great opportunity to start your career in this direction, as you will work alongside more experienced colleagues.
We expect you to have basic knowledge of IT/Cybersecurity and a good level of English since most of our clients are English-speaking.

Responsibilities:

  • Implement and maintain ISMS and security compliance implementation projects (ISO 27001, SOC2, etc.).
  • Participate in maturity assessment and gap analysis (SOC2, ISO27001, NIST CSF).
  • Cybersecurity processes design and implementation support.
  • Develop and maintain relevant documentation (such as security policies).
  • Running internal audits and gap analysis.
  • Supporting Risk management processes within ISMS.

Desired skills:

  • At least 1 year of experience in the IT/Cybersecurity industry;
  • Understanding the ISMS, SDLC and risk management concepts;
  • Project management skills;
  • Strong ability and drive to learn and develop cybersecurity skills;
  • Excellent communication skills and technical English (Intermediate+).

Информация о компании Iterasec

Iterasec – международная компания по кибербезопасности, которая занимается тестированием на проникновение, аудитом безопасности, DevSecOps и услугами по соблюдению требований безопасности для технологических и программных компаний клиентов. Обладая командой блестящих специалистов, компания сосредоточена на улучшении безопасности разнообразного программного обеспечения и облачных продуктов для небольших стартапов и глобальных транснациональных компаний, а также помогает клиентам создавать безопасные приложения.
Год основания: 2019
Количество сотрудников: 11-50
Сайт: iterasec.com

Преимущества сотрудникам

  • Бухгалтерський супровід
  • Гнучкий графік роботи
  • Компенсація витрат на спорт
  • Компенсація навчання
  • Надається ноутбук
  • Оплачувані державні свята
  • Оплачувані лікарняні
  • Освітні програми, курси
  • Регулярний перегляд зарплатні
Откликнуться
Iterasec
Outsource, Consulting / Integrator
Без опыта / до 1 года Trainee, Junior Full-time Intermediate / B1 Есть тестовое задание Remote
11.01.2025
Подробнее
  • OWASP Top 10
  • CWE
  • Linux
  • TCP/IP
  • DNS
  • HTTP
  • Java
  • Python
  • Shell
  • JavaScript
  • Windows

Iterasec works with clients worldwide, helping them find vulnerabilities and secure their products. Our projects range from mobile/web applications to complex modern automotive stacks.
We are looking for a talented and motivated Junior Security Consultant who will join our security team to work on penetration testing and vulnerability/cloud security assessment projects.
We are ready to consider interns/junior specialists given that they can demonstrate a high level of motivation and non-commercial experience.

Responsibilities:

  • Execute penetration tests and security assessments autonomously or as part of a team, including internal/external networks, web and mobile applications, Windows and Linux environments, cloud architectures, IoT devices, and more.
  • Create assessment documentation and reports, clearly identifying vulnerabilities and associated remediation steps.
  • Conduct security researches.

Required skills:

  • A strong and proven interest in Cyber Security is a must condition;
  • An offensive way of thinking is a must condition;
  • Comfortable with basic application security testing and common vulnerabilities (like OWASP Top 10, CWE) and security fundamentals;
  • Strong basic IT skills across a range of technologies, including Linux and computer networking (TCP/IP, DNS, HTTP etc.);
  • Some experience in scripting/coding languages, such as Java, JS, Python, Shell, etc.;
  • Strong ability and drive to learn and develop cybersecurity skills;
  • Technical English (Intermediate).

Информация о компании Iterasec

Iterasec – международная компания по кибербезопасности, которая занимается тестированием на проникновение, аудитом безопасности, DevSecOps и услугами по соблюдению требований безопасности для технологических и программных компаний клиентов. Обладая командой блестящих специалистов, компания сосредоточена на улучшении безопасности разнообразного программного обеспечения и облачных продуктов для небольших стартапов и глобальных транснациональных компаний, а также помогает клиентам создавать безопасные приложения.
Год основания: 2019
Количество сотрудников: 11-50
Сайт: iterasec.com

Преимущества сотрудникам

  • Бухгалтерський супровід
  • Гнучкий графік роботи
  • Компенсація витрат на спорт
  • Компенсація навчання
  • Надається ноутбук
  • Оплачувані державні свята
  • Оплачувані лікарняні
  • Освітні програми, курси
  • Регулярний перегляд зарплатні
Откликнуться
ISSP
Outsource, Consulting / Integrator
Опыт от 3 лет Senior Full-time Intermediate / B1 Есть тестовое задание Office Київ
18.12.2024
Подробнее
  • ISO 27001
  • Cobit
  • ISACA
  • PCI DSS
  • SWIFT CSCF

Запрошуємо залучитися до команди ISSP та розглянути вакансію Senior Information Security Auditor. Основний фокус позиції – проведення аудитів та контроль ефективності систем інформаційної безпеки, розробка пропозицій з оптимізації систем та надання якісної технічної та організаційної підтримки клієнтам ISSP.

Основні задачі та обов'язки:

  • Розробка методології аудитів та тестування IT систем та систем IБ згідно із стандартами (ISO 270001, NBG CSF, SWIFT CSCF, COBIT, ISACA, NIST та локальними).
  • Координація та реалізація проектів аудиту та тестування систем кібербезпеки із дотриманням вищезазначених стандартів.
  • Проведення технічного контролю IТ та ІБ: перегляд та аналіз доступів, технічно оцінка ІТ та безпеки, управління інцидентами, сповіщення тощо).
  • Участь у проектах впровадження рішень компанії з ІТ безпеки.
  • Взаємодія з командою клієнта з проектних питань (погодження, контроль виконання задач, ескалація).
  • Взаємодія з командою по проектним питанням та задачам.

Необхідні навички:

  • 3+ роки досвіду роботи в галузі інформаційних систем та технологій.
  • Сертифікація аудитора за ISO 27001.
  • Досвід роботи із стандартами та ферймворками (COBIT, NIST, ISO 270001, SWIFT CSCF, ISAСA Audit Assurance Programs, PCI DSS та локальними стандартами).
  • Досвід застосування ризик орієнтованого підходу та управління ризиками ІБ.
  • Досвід проведення зовнішніх або внутрішніх аудитів та підготовки аудиторських звітів та рекомендацій.
  • Вища освіта в галузі інформаційних систем, IT.
  • Розуміння цілей, задач та внутрішніх бізнес-процесів крупних компаній.
  • Володіння англійською на рівні intermediate та вище.
  • Навички та досвід управління проектами: командна взаємодія, тайм-менеджмент, управління та оптимізація ресурсів, управління ризиками проекту.
  • Аналітичний склад розуму при роботі з великими обсягами інформації, здатність до самостійного прийняття доцільних рішень.
  • Комунікативні навички для ефективної побудови взаємовідносин з представниками клієнта.
  • Орієнтація на результат та прагнення до безперервного покращення якості.

Информация о компании ISSP

ISSP (Information Systems Security Partners) – группа компаний, которая предоставляет полный спектр услуг защиты информации и информационных систем. Компания специализируется на решениях по кибербезопасности и управлению данными, предлагает управляемые услуги безопасности, профессиональное обучение и передовые исследования безопасности информационных систем, помогает предприятиям, организациям, государственным органам, медицинским и научным учреждениям защищать информационные сети, системы и данные от постоянных киберугроз, а также борется с рисками и последствиями кибератак.
Год основания: 2008
Количество сотрудников: 51-100
Резидент Дія.City
Сайт: issp.ua

Преимущества сотрудникам

  • Медичне страхування
  • Регулярний перегляд зарплатні
Откликнуться
ISSP
Outsource, Consulting / Integrator
Опыт от 2 лет Middle Full-time Intermediate / B1 Есть тестовое задание Office, Remote Київ
18.12.2024
Подробнее
  • SIEM
  • ArcSight
  • QRadar
  • Splunk
  • McAfee
  • OSI
  • Windows
  • Linux
  • MSSQL
  • Oracle Database

Запрошуємо залучитися до команди ISSP та розглянути вакансію Information Security Specialist. Основний фокус позиції – аналіз ІТ-інфраструктури клієнтів, розробка та реалізація технічних рішень системи моніторингу подій інформаційної безпеки (SIEM ArcSight).

Основні задачі та обов'язки:

  • Впровадження та налаштування SIEM ArcSight.
  • Конфігурація і підключення джерел.
  • Моніторинг подій ІБ.
  • Проведення пілотних проектів, складання технічних завдань, технічна підтримка рішень
  • Оптимізація існуючих процесів і впровадження нових контролів, націлених на забезпечення інформаційної безпеки в IT інфраструктурі замовників.
  • Взаємодія з командою клієнта з проектних питань (погодження, контроль виконання задач, ескалація).
  • Взаємодія з командою по проектним питанням та задачам.

Необхідні навички:

  • 2+ роки досвіду налаштування та експлуатації системи моніторингу подій інформаційної безпеки (ArcSight – переважно, IBM Qradar, Splunk, McAfee).
  • Знання принципів побудови IP мереж, моделі OSI, мережевих протоколів.
  • Знання принципів функціонування та налаштування ОС (Windows, Linux) та СУБД (MSSQL, Oracle та ін.).
  • Знання основ інформаційної безпеки.
  • Досвід парсингу подій (regex) та розробки конекторів до джерел даних.
  • Досвід моніторингу подій ІБ.
  • Досвід написання контенту щодо подій ІБ, кейсам ІБ.
  • Розуміння цілей, задач та внутрішніх бізнес-процесів крупних компаній.
  • Володіння англійською на рівні intermediate та вище для вивчення технічної документації.
  • Навички та досвід управління проектами: командна взаємодія, тайм-менеджмент, управління та оптимізація ресурсів, управління ризиками проекту.
  • Аналітичний склад розуму при роботі з великими обсягами інформації, здатність до самостійного прийняття доцільних рішень.
  • Комунікативні навички для ефективної побудови взаємовідносин з представниками клієнта.
  • Орієнтація на результат та прагнення до безперервного покращення якості.

Информация о компании ISSP

ISSP (Information Systems Security Partners) – группа компаний, которая предоставляет полный спектр услуг защиты информации и информационных систем. Компания специализируется на решениях по кибербезопасности и управлению данными, предлагает управляемые услуги безопасности, профессиональное обучение и передовые исследования безопасности информационных систем, помогает предприятиям, организациям, государственным органам, медицинским и научным учреждениям защищать информационные сети, системы и данные от постоянных киберугроз, а также борется с рисками и последствиями кибератак.
Год основания: 2008
Количество сотрудников: 51-100
Резидент Дія.City
Сайт: issp.ua

Преимущества сотрудникам

  • Медичне страхування
  • Регулярний перегляд зарплатні
Откликнуться
ISSP
Outsource, Consulting / Integrator
Опыт от 2 лет Middle Full-time Intermediate / B1 Есть тестовое задание Office, Remote Київ
18.12.2024
Подробнее
  • Zabbix
  • SolarWinds
  • AppDynamics
  • Dynatrace
  • SCOM
  • SNMP
  • MSSQL
  • Oracle Database
  • Windows
  • Linux
  • SQL

Запрошуємо долучитися до команди ISSP та розглянути вакансію Спеціаліст з моніторингу та керування ІТ інфраструктурою. Основний фокус позиції – контроль ефективності систем інформаційної безпеки, розробка пропозицій з оптимізації систем та надання якісної технічної та організаційної підтримки клієнтам ISSP.

Основні задачі та обов'язки:

  • Впровадження, налаштування, адміністрування та технічна підтримка APM/Service Desk/RPA систем.
  • Конфігурація та підключення цільових систем.
  • Написання та актуалізація контенту.
  • Взаємодія з командою проекту та клієнтом з проектних питань (погодження, контроль виконання задач, ескалація).

Необхідні навички:

  • 2+ роки досвіду налаштування та використання систем моніторингу подій інформаційної безпеки (Zabbix, Micro Focus/HP Open View, Solarwinds, AppDynamics, Dynatrace MS SCOM ect.).
  • Розуміння принципів роботи мереж передачі даних, мережевого протоколу SNMP.
  • Розуміння принципів роботи баз даних (MSSQL, Oracle ect.), серверів додатків, web-серверів.
  • Розуміння принципів організації моніторингу інфраструктури та додатків.
  • Знання принципів функціонування та налаштування ОС (Windows, Linux), створення та наладка скриптів, SQL.
  • Володіння англійською мовою на рівні intermediate та вище для вивчення технічної документації.
  • Навички та досвід управління проектами: командна взаємодія, тайм-менеджмент, управління ризиками.
  • Аналітичний склад розуму при роботі з великим обсягом інформації.
  • Комунікативні навички для ефективної побудови взаємовідносин з клієнтами.

Информация о компании ISSP

ISSP (Information Systems Security Partners) – группа компаний, которая предоставляет полный спектр услуг защиты информации и информационных систем. Компания специализируется на решениях по кибербезопасности и управлению данными, предлагает управляемые услуги безопасности, профессиональное обучение и передовые исследования безопасности информационных систем, помогает предприятиям, организациям, государственным органам, медицинским и научным учреждениям защищать информационные сети, системы и данные от постоянных киберугроз, а также борется с рисками и последствиями кибератак.
Год основания: 2008
Количество сотрудников: 51-100
Резидент Дія.City
Сайт: issp.ua

Преимущества сотрудникам

  • Медичне страхування
  • Регулярний перегляд зарплатні
Откликнуться
ISSP
Outsource, Consulting / Integrator
Опыт от 1 года Middle, Senior Full-time Intermediate / B1 Есть тестовое задание Office, Remote Київ
18.12.2024
Подробнее

Очікування від кандидатів:

  • вища освіта в галузі інформаційних технологій/інформаційної безпеки, або профільна кваліфікація;
  • досвід проведення навчальних заходів;
  • вміння доносити інформацію ефективно та структуровано;
  • володіння методологією викладання;
  • обізнаність у галузі кібербезпеки;
  • проактивне мислення;
  • англійська мова рівня intermediate та вище.

Буде перевагою:

  • наявність міжнародних сертифікацій в сфері інформаційних технологій/інформаційної безпеки;
  • наявність сертифіката, що підтверджує статус інструктора;
  • досвід створення програм курсів/тренінгів;
  • практичний досвід в сфері інформаційних технологій/кібербезпеки.

Информация о компании ISSP

ISSP (Information Systems Security Partners) – группа компаний, которая предоставляет полный спектр услуг защиты информации и информационных систем. Компания специализируется на решениях по кибербезопасности и управлению данными, предлагает управляемые услуги безопасности, профессиональное обучение и передовые исследования безопасности информационных систем, помогает предприятиям, организациям, государственным органам, медицинским и научным учреждениям защищать информационные сети, системы и данные от постоянных киберугроз, а также борется с рисками и последствиями кибератак.
Год основания: 2008
Количество сотрудников: 51-100
Резидент Дія.City
Сайт: issp.ua

Преимущества сотрудникам

  • Медичне страхування
  • Регулярний перегляд зарплатні
Откликнуться
Galaktica
Product / Startup, Investor / Accelerator
Опыт от 10 лет Head / Chief Full-time Не имеет значения Есть тестовое задание Office, Remote Київ, Львів, Одеса, Larnaca
03.12.2024
Подробнее
  • Cloud technologies
  • AWS
  • GCP
  • Microsoft Azure
  • Terraform
  • Ansible
  • Bash
  • Python
  • PowerShell
  • RBAC
  • SIEM
  • IDS
  • IPS
  • DLP
  • SCA
  • SAST
  • SDLC
  • CI/CD
  • DAST
  • EDR

Ми – українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС.
Зараз ми шукаємо досвідченого фахівця на позицію Chief Information Security Officer (CISO), який буде відповідати за комплексну стратегію інформаційної безпеки та її реалізацію в компанії. Якщо у вас багаторічний досвід в області інформаційної безпеки та прагнення побудувати надійну систему захисту у динамічній tech-компанії, ми чекаємо в команді саме на вас!

Чим позиція буде корисна вам:

  • Можливістю побудувати комплексну систему інформаційної безпеки з 0;
  • Високим рівнем свободи прийняття рішень – ми цінуємо ваш досвід і знання та готові довіритися вашій експертності;
  • Налагодженою комунікацією між командами та високим професіоналізмом колег;
  • Сучасним технологічним стеком, як в загальних архітектурних та інфраструктурних рішеннях, так і в напрямку IS.

Вашими основними задачами будуть:

  • Розробити та реалізувати стратегію інформаційної безпеки компанії, з урахуванням потреб та масштабування бізнесу;
  • Провести аудит існуючої інфраструктури для виявлення уразливостей, визначити пріоритети та забезпечити їх усунення за участі технічних власників;
  • Автоматизувати процеси управління доступами (access management), створити систему, що дозволяє ефективно керувати видачею, зміною та відкликанням доступів;
  • Впровадити та підтримувати процеси управління інцидентами інформаційної безпеки, disaster recovery та BCP, забезпечуючи постійну готовність до непередбачуваних ситуацій;
  • Впровадити антивірусний захист для всіх робочих станцій і серверів, забезпечити його постійний моніторинг та оновлення;
  • Забезпечити захист cloud-інфраструктури (AWS/GCP/Azure) за допомогою передових інструментів безпеки та супроводжувати їх ефективну експлуатацію;
  • Інтегрувати безпеку в процеси SDLC і CI/CD, забезпечити автоматизований контроль якості коду та захист від вразливостей на етапі розробки (SAST/SCA/DAST);
  • Співпрацювати з C-level керівництвом і стейкхолдерами, щоб безпека стала частиною стратегічних цілей компанії, а також забезпечити ефективне управління бюджетами та планами безпеки.

Досвід і навички, які ми очікуємо:

  • Мінімум 10 років досвіду у сфері інформаційної безпеки, з яких щонайменше 2 роки на посаді CISO;
  • Досвід роботи з інфраструктурою з точки зору безпеки: віртуальні та фізичні машини (VM/PM), а також Cloud-платформи (AWS/GCP/Azure);
  • Знання систем захисту AV/EDR/XDR та досвід управління інцидентами;
  • Практичний досвід автоматизації процесів за допомогою Terraform/Ansible/bash/python/PowerShell;
  • Глибоке розуміння сучасних загроз та методів їх запобігання;
  • Досвід у побудові систем управління доступом (AAA, RBAC) та автоматизації цих процесів;
  • Знання інструментів забезпечення безпеки SIEM, IDS/IPS, DLP, SCA, SAST.

Информация о компании Galaktica

Galaktica – украинская продуктовая IT-компания, которая успешно создает и продвигает онлайн-проекты на мировом рынке. Компания предоставляет возможность каждому реализовать свой потенциал и достичь карьерных вершин, объединяет сильных и амбициозных специалистов, работающих над созданием проектов мирового класса, которые можно масштабировать в разных странах и развивать на международном уровне. У каждого сотрудника есть возможность не только стать C-level руководителем, а также сделать собственный IT стартап и воплотить свои идеи в жизнь или приобщиться к успешным проектам в различных отраслях.
Год основания: 2019
Количество сотрудников: 51-100
Сайт: galaktica.io

Преимущества сотрудникам

  • English Courses
  • Team buildings
  • Компенсація витрат на спорт
  • Компенсація навчання
  • Медичне страхування
  • Освітні програми, курси
Откликнуться
Опыт не имеет значения Middle, Senior Full-time Не имеет значения Есть тестовое задание Office Київ
22.10.2024
Подробнее
  • TCP/IP
  • DNS
  • HTTP
  • HTTPS
  • VLAN
  • VPN
  • SIEM
  • Windows
  • Linux
  • Unix
  • Python
  • Perl
  • Shell

Необхідні кваліфікаця та досвід:

  • Знання Кібербезпеки: Глибоке розуміння загроз, вразливостей та тенденцій у сфері кібербезпеки.
  • Розуміння Мережевих Протоколів та Інфраструктури: Знання про TCP/IP, DNS, HTTP/HTTPS, VLANs, VPN та інші мережеві протоколи та концепції.
  • Досвід Роботи з Інструментами SOC: Включає SIEM (Security Information and Event Management) системи, системи керування інцидентами, інструменти для моніторингу мережі та аналізу трафіку.
  • Навички Аналізу Даних та Розслідування Інцидентів: Здатність швидко аналізувати інформацію про безпеку, розпізнавати підозрілу активність та ідентифікувати інциденти.
  • Знання Операційних Систем: Розуміння Windows, Linux/UNIX, а також мобільних ОС.
  • Навички Управління Інцидентами: Здатність ефективно реагувати на інциденти, включаючи документування, ескалацію та реагування на порушення безпеки.
  • Знання Законодавства та Нормативних Вимог: Ознайомленість із законами і стандартами, які регулюють НБУ, PCI DSS, 3DS.
  • Навички Комунікації та Роботи в Команді: Здатність чітко спілкуватися з колегами, керівництвом та іншими відділами.
  • Критичне Мислення та Розв'язання Проблем: Здатність до аналітичного мислення та швидкого вирішення проблем.
  • Постійне Навчання та Оновлення Знань: Сфера кібербезпеки швидко змінюється, тому необхідвно постійно оновлювати свої знання та навички.

Бажані:

  • Базові Знання Програмування/Скриптів: Знання скриптових мов, таких як Python, Perl або Shell, для автоматизації завдань і аналізу даних.
  • Досвід работи з SIEM ArcSight, але не обов'язково

Ваша РОЛЬ:

  • Моніторинг інцидентів інформаційної безпеки;
  • Пошук, збір та аналіз інформації для вирішення інцидентів;
  • Супровід інцидентів інформаційної безпеки;
  • Підготовка звітності з інцидентів інформаційної безпеки;
  • Побудова правил моніторингу;
  • Підтримка та адміністрування серверів.

Информация о компании ПУМБ

Компания разрабатывает ряд систем, предоставляющих клиентам и партнерам услуги дистанционного банковского обслуживания, нативные приложения для Android и iOS и общедоступный API для цифровых банковских услуг, разработанных для безопасного обмена данными, таких как P2P, P2M, mVisa и т.д. Процессы разработки базируются на методологии Agile/Scrum и используется CI/CD, Jira и Git Flow.
Год основания: 1991
Количество сотрудников: 1001-5000
Сайт: pumb.ua

Преимущества сотрудникам

  • Team buildings
  • Без дрес-коду
  • Гнучкий графік роботи
  • Медичне страхування
Откликнуться
Divoro
Outsource, Outstaff
Опыт от 3 лет Middle, Senior Full-time Upper-Intermediate / B2 Есть тестовое задание Remote
18.10.2024
Подробнее
  • SDLC
  • Agile
  • CI/CD
  • Python
  • Bash
  • Ansible
  • Puppet
  • Chef
  • AWS
  • GCP
  • Microsoft Azure
  • OWASP Top 10
  • SAST
  • DAST
  • SCA
  • SIEM
  • TLS
  • SSL
  • IPSEC
  • IDS
  • IPS
  • IaC

We are seeking a skilled and motivated DevSecOps Engineer to join our dynamic team.

Your responsibilities will be:

  • Develop and implement security measures throughout the software development lifecycle, including requirements gathering, design, development, testing, and deployment phases.
  • Integrate security tools and technologies into the CI/CD pipeline to automate security checks, vulnerability scanning, and code analysis.
  • Collaborate with development teams to identify and remediate security vulnerabilities, implementing secure coding practices and providing guidance on secure application design.
  • Implement and maintain infrastructure as code (IaC) frameworks, ensuring that security controls and best practices are incorporated into the provisioning and management of cloud resources.
  • Perform security assessments and penetration testing on applications and infrastructure to identify vulnerabilities and recommend appropriate remediation measures.
  • Monitor and analyze security events and incidents, responding promptly to security breaches and conducting forensic investigations when necessary.
  • Develop and enforce security policies, standards, and procedures, ensuring compliance with relevant regulations and industry best practices.
  • Stay up to date with the latest security threats, vulnerabilities, and industry trends, and provide recommendations on security enhancements and risk mitigation strategies.
  • Collaborate with cross-functional teams to educate and promote security awareness, conducting training sessions and workshops on secure coding practices and security-related topics.

Requirements:

  • Excellent verbal and written English skills.
  • Bachelor’s degree in Computer Science, Information Security, or a related field (or equivalent experience).
  • 3+ years of experience in DevOps, Security Engineering background, knowledge, and/or experience.
  • Strong understanding of software development lifecycles (SDLC) and Agile methodologies.
  • In-depth knowledge of DevOps practices, tools, and technologies, such as CI/CD pipelines, configuration management, and containerization.
  • Proficiency in scripting languages (e.g., Python, Bash) and experience with infrastructure automation tools (e.g., Ansible, Puppet, Chef).
  • Familiarity with cloud platforms (e.g., AWS, Azure, GCP) and experience implementing security controls within cloud environments.
  • Solid understanding of security principles, industry best practices, and common vulnerabilities (e.g., OWASP Top 10).
  • Experience with security scanning tools (e.g., SAST, DAST, SCA), vulnerability management systems, and security information and event management (SIEM) solutions.
  • Knowledge of network and system security protocols (e.g., TLS/SSL, IPsec, firewalls, IDS/IPS).
  • Excellent problem-solving and analytical skills, with the ability to assess risks, prioritize tasks, and deliver effective security solutions.
  • Strong communication and collaboration skills, with the ability to work effectively in cross-functional teams.

Информация о компании Divoro

Divoro – международная компания, которая занимается обеспечением кибербезопасности бизнеса в цифровой среде. Компания предоставляет услуги по кибербезопасности для организаций, работающих с программным обеспечением и технологиями, постоянно сосредоточена на обеспечении операционной устойчивости против новых угроз, предлагает гибкий подход, который отвечает контексту конкретного бизнеса, понимая потребности, вырабатывая стратегию и внедряя индивидуальный проект безопасности под каждого клиента.
Год основания: 2013
Количество сотрудников: 11-50
Сайт: divoro.com

Преимущества сотрудникам

  • Гнучкий графік роботи
  • Компенсація навчання
  • Медичне страхування
  • Оплачувані лікарняні
  • Оплачувана відпустка
Откликнуться
Divoro
Outsource, Outstaff
Опыт от 2 лет Middle Full-time Upper-Intermediate / B2 Есть тестовое задание Remote
18.10.2024
Подробнее
  • Secure SDLC
  • OWASP
  • Burp Suite
  • SAST
  • DAST
  • Python
  • Bash

We are looking for an AppSec Engineer to join our team.

Your responsibilities will be:

  • Perform security assessment and review of code and behaviour of systems.
  • Perform risk analysis and threat modelling.
  • Assessment, implementation, and development of S-SDLC practices.
  • Work with project stakeholders.
  • Conducting technical research.
  • Advising development teams and other departments on information security issues.
  • Conducting reports, workshops, and presentations for training employees.

Requirements:

  • Knowledge of OWASP flagship projects.
  • At least 2 years of experience in the cybersecurity field.
  • Experience in popular security tools required for the job, or ability to learn them quickly (Burp Suite, network analyzers, various SAST and DAST, dependency and vulnerability scanners).
  • Experience in performing security assessments for web and/or mobile apps.
  • Practical experience in scripting languages: Python or Bash.
  • Understanding the secure software development life cycle.
  • Communication skills: you will communicate about security technical topics with both technical and non-technical audiences (C-level managers, developers, product owners).

Информация о компании Divoro

Divoro – международная компания, которая занимается обеспечением кибербезопасности бизнеса в цифровой среде. Компания предоставляет услуги по кибербезопасности для организаций, работающих с программным обеспечением и технологиями, постоянно сосредоточена на обеспечении операционной устойчивости против новых угроз, предлагает гибкий подход, который отвечает контексту конкретного бизнеса, понимая потребности, вырабатывая стратегию и внедряя индивидуальный проект безопасности под каждого клиента.
Год основания: 2013
Количество сотрудников: 11-50
Сайт: divoro.com

Преимущества сотрудникам

  • Гнучкий графік роботи
  • Компенсація навчання
  • Медичне страхування
  • Оплачувані лікарняні
  • Оплачувана відпустка
Откликнуться
Divoro
Outsource, Outstaff
Опыт от 3 лет Senior Full-time Upper-Intermediate / B2 Есть тестовое задание Remote
18.10.2024
Подробнее
  • Metasploit
  • Burp Suite
  • nmap
  • Wireshark
  • Python
  • Bash
  • PowerShell
  • PCI DSS
  • ISO 27001

We are looking for Senior Penetration Tester to join our team. As a Senior Penetration Tester, your primary responsibility will be to conduct advanced security assessments and penetration testing engagements to identify vulnerabilities and weaknesses in the organization's infrastructure, applications, and systems. Your role will also involve creating comprehensive reports and recommending appropriate remediation measures to mitigate identified risks.

Your responsibilities will be:

  • Conduct comprehensive penetration tests on systems, networks, and applications to identify vulnerabilities, weaknesses, and potential security risks. Utilize various tools, techniques, and methodologies to simulate real-world attacks and gain unauthorized access to systems for testing purposes.
  • Perform vulnerability assessments to identify and categorize vulnerabilities in systems and applications. Use scanning tools and manual techniques to discover known security weaknesses and misconfigurations.
  • Exploit identified vulnerabilities to gain unauthorized access and evaluate the potential impact of a successful attack. Conduct further investigations to determine the extent of the compromise, potential data exfiltration, and potential lateral movement within the network.
  • Document and communicate the findings, vulnerabilities, and recommended remediation measures in a clear and concise report. Provide stakeholders with detailed technical descriptions, risk ratings, and mitigation strategies, including technical teams and management.
  • Advise stakeholders on security best practices, potential risks, and recommended security controls. Collaborate with system administrators, developers, and other stakeholders to assist in implementing necessary security measures.
  • Stay current with security vulnerabilities, attack techniques, and industry trends. Continuously enhance your knowledge and skills by conducting research, participating in relevant communities, and attending training or conferences.
  • Work collaboratively with cross-functional teams to ensure effective communication and coordination during penetration testing engagements. Clearly communicate technical concepts, risks, and mitigation strategies to technical and non-technical stakeholders.
  • Stay informed about relevant compliance requirements and industry standards (e.g., PCI DSS, HIPAA, ISO 27001). Ensure that penetration testing activities align with these standards and regulatory frameworks.

Qualifications:

  • Bachelor's degree in Computer Science, Information Security, or a related field.
  • Proven experience conducting penetration testing engagements, including network, web application, and wireless assessments.
  • Strong understanding of networking protocols, operating systems, and web technologies.
  • Familiarity with penetration testing tools like Metasploit, Burp Suite, Nmap, Wireshark, etc.
  • Knowledge of scripting languages (e.g., Python, PowerShell, Bash) for automation and custom tool development.
  • Excellent verbal and written English skills.
  • Analytical and problem-solving skills, with the ability to identify and exploit vulnerabilities effectively.
  • Great written and verbal communication skills to convey technical concepts and findings to stakeholders.
  • Familiarity with compliance standards (e.g., PCI DSS, HIPAA, ISO 27001) and industry regulations is beneficial.
  • Strong ethical standards and adherence to professional conduct in handling sensitive information and conducting penetration tests.
  • Ability to work both independently and collaboratively in a team environment.
  • Continuous learning mindset to keep up with emerging security threats, vulnerabilities, and mitigation techniques.

Информация о компании Divoro

Divoro – международная компания, которая занимается обеспечением кибербезопасности бизнеса в цифровой среде. Компания предоставляет услуги по кибербезопасности для организаций, работающих с программным обеспечением и технологиями, постоянно сосредоточена на обеспечении операционной устойчивости против новых угроз, предлагает гибкий подход, который отвечает контексту конкретного бизнеса, понимая потребности, вырабатывая стратегию и внедряя индивидуальный проект безопасности под каждого клиента.
Год основания: 2013
Количество сотрудников: 11-50
Сайт: divoro.com

Преимущества сотрудникам

  • Гнучкий графік роботи
  • Компенсація навчання
  • Медичне страхування
  • Оплачувані лікарняні
  • Оплачувана відпустка
Откликнуться

Страницы

Читайте нас в Telegram, чтобы не пропустить анонсы новых курсов.