10 вакансій у сфері інформаційної та кібербезпеки

У цьому дайджесті ви знайдете 10 вакансій для тих, хто прагне працювати у сфері інформаційної та кібербезпеки. Всі запропоновані вакансії передбачають можливість віддаленої роботи або релокацію. Щоб підписатися на нові вакансії за тегом Information Security — натисніть на посилання, встановлюйте необхідні фільтри доти, поки не залишаться тільки відповідні вакансії, а потім натисніть тумблер «підписатися».

[Remote] [Information Security] Senior Javascript Developer (Cybersecurity) @Silence Laboratories

• At least 4+ years of experience in JavaScript.
• Good understanding of Browser security mechanisms.
• Confidence in pure JavaScript development (without frameworks).
• Familiarity with Agile/Scrum process.
• Upper-Intermediate English.

[Remote] [Information Security] Senior Python Developer (Cybersecurity) @Silence Laboratories

• 4+ years of Python experience.
• Strong understanding of 2FA/MFA and digital signature schemes.
• Comfortability to lead the team, take ownership of the product.
• Upper-Intermediate English.

[Remote] [Information Security] Cyber security specialist @Wirex

• Relevant, Information Security and Information Technology knowledge. Applicants able to demonstrate this experience and knowledge, certifications will be considered as an advantage. 
• Microsoft Certifications focussed on security (e.g. Microsoft Certified: Security Operations Analyst Associate, Microsoft Certified: Identity and Access Administrator Associate).
• Experience with intelligence and disruption to identify and thwart external threats to the enterprise, executives and data across the public attack surface. 
• Technical knowledge in one or more of the following – Unix, AIX, Linux, Windows, Oracle, F5, WAF Cisco Palo Alto, Azure, AWS, Google.
• Some experience in secure coding/scripting, examples include (HTML, Bash, Python, Java, Ruby, Powershell, PHP).
• Experience in supporting Identity and Access Management suites and their enterprise implementation, including API security, RBAC, ABAC highly desirable.
• Experience of Nessus, Elk, Splunk, ELK, Kali, Nessus, Burp suite, Nipper and other security compliance tooling and their enterprise implementation. 

[Kyiv/Remote] [Information Security] Security Infrastructure Engineer @LotusFlare

• At least 3+ years of experience in a similar technical security role.
• Network Security Concepts.
• Linux System Security and System Hardening.
• Data Classification and Data Security Concepts.
• Understanding of various user access controls, SSO, user profile integrity and access management controls.
• Experience in Server Application security concepts and security controls.
• Experience with intrusion detection solutions and web application firewalls/L7 proxies.
• Planning and executing security audits and continuous security and threat monitoring.
• DevSecOps experience, implementation of security controls and familiarity with SCAP and continuous security monitoring solutions.
• Ability to analyze and resolve complex infrastructure resource and application deployment issues.
• Minimum Intermediate level of English.

[Kyiv/Remote] [Information Security] Senior Security Server Engineer @LotusFlare

• Must have 3+ years of experience in web application security testing (SAST, DAST, SCA, etc).
• Familiarity with network and web application protocols (HTTP, HTTPS, TCP/IP, SAML 2.0, OAuth 2.0, Rest APIs, etc).
• Programming knowledge in at least one of the following (Scala/Java/JS/Python).
• Familiarity with OWASP/NIST guidelines.
• Knowledge of Agile and secure SDLC.
• Good spoken and written English.
• Critical thinker and problem-solving skills.
• BS in Computer science or equivalent experience.

[Remote] [Information Security] Penetration tester @OCTAL Security

• 2+ years of experience in the security industry and/or penetration testing.
• Practical and in-depth knowledge of at least two of the following areas: hardware, networking, web and mobile application pentesting, fuzzer development or reverse engineering.
• Practical skills with Python, Bash or other scripting languages.
• Network and web-related protocol understanding.
• Strong written and verbal communication English skills – you can read technical documentation and compose vulnerability reports in English.
• A technical degree is welcomed, but not required.

[Kyiv/Remote] [Information Security] Cloud administrator (information security) @DTEK

• Досвід роботи у напрямку – від 2 років.
• Практичний досвід роботи з сервісами безпеки AWS та адміністрування сервісів AWS (Amazon EC2, AWS Outpost, Amazon EC2 Auto Scaling, VmWare on AWS.
• Cloud on AWS, Amazon Lightsail, AWS Backup, AWS S2 Glacier, CloudEndure Disaster Recovery, AWS Storage Gateway, AWS IAM, AWS – Lifecycle Manager, Cost Explorer, Amazon Auto Scaling, Amazon Ispector, AWS Key, AWS Security Hub, Authentication and Authorization : LDAP, Kerberos and Active Directory).
• Досвід адміністрування ОС Linux.
• Навички автоматизації операцій адміністрування, і безперервного моніторингу сучасними засобами.
• Навички розгортання інфраструктури як код з застосування Ansible, Terraform, vRA тощо.
• Знання комп’ютерних мереж, протоколів передачі даних.
• Базові навички інструментарію DEVOPS в застосуванні до інфраструктури ІТ.
• Розвинені аналітичні та комунікативні навички.

[Remote] [Information Security] Pentester, Penetration tester @BDO in Ukraine

• Competent or adept in several programming languages, including some combination of C, Python, and Go.
• Experienced in networks and relevant security practices and controls.
• Knowledgeable about security model and hardening techniques.
• Experience in breaking embedded systems, drivers, or operating systems.
• 1,5+ years of experience in security engineering, or engineering with a meaningful security focus.

[Remote] [Information Security] IT and Cybersecurity Auditor @BDO in Ukraine

• 1,5+ years of experience as an auditor in IT management systems, information security management systems, and/or business continuity management system audits. 
• Professional certification in ISMS, QMS, or BCMS, such as ISO 2700x Lead auditor or CISA preferred. 
• Proven knowledge of auditing standards and procedures. 
• Proven knowledge of management (quality, information security, and /or business continuity) system requirements, principles, and their application. 
• Experience in external audit against the requirements ISO/IEC 27001 and/or COBIT. 
• Experience in IT and Cybersecurity audits is preferable. 
• Ability to manipulate large amounts of data and compile detailed reports. 
• Fully analytical in mind, and ready to investigate details. 
• Leadership, excellent problem solving, presentation, and communication skills, sound independent judgment. 
• Skilled negotiator able to change mindsets and traditional organizations towards process-oriented and efficient ways of working. 
• Upper-intermediate level of English & excellent communication skills. 
• “Thinking out of the box” mentality. 
• International experience and exposure are a real plus. 

[Remote] [Information Security] Менеджер соответствия безопасности @H-X Technologies

• Опыт внедрения ISO 27001 или PCI DSS. CISSP, CISM, CISA и персональные сертификаты ISO 27001 или PCI DSS являются предпочтительными.
• Опыт GDPR или HIPAA является плюсом.
• Английский или немецкий язык выше среднего с хорошими навыками письма является предпочтительным.
• Умение работать самостоятельно.
• Способность преподавания является плюсом.

Recruitika — сервіс анонімного моніторингу пропозицій про роботу від ІТ-компаній. Для тих, хто вже шукає нову роботу, не звільняючись з нинішньої. І для тих, хто просто хоче мати план Б. Дізнайтеся більше про те, як він працює тут.