Information Security

Information Security Engineer

Про компанію«Вчасно» — улюблений цифровий партнер для понад 1 500 000 українських компаній. Ми допомагаємо бізнесу позбутися рутини та сфокусуватися на головному — зростанні.
Включає електронний документообіг, автоматизацію кадрових процесів, видачу електронних чеків, створення захищених підписів, обмін договорами з партнерами, оформлення ТТН та подання звітності для ФОПів. Усе це — в онлайн-форматі, швидко, зручно та юридично безпечно.
Цифрові сервіси «Вчасно» входять до групи українських продуктових ІТ-компаній Vchasno Group.
Для цієї ролі важливо:
1. Практичний досвід з AWS (IAM, EC2, VPC, CloudTrail, GuardDuty).2. Досвід роботи з логами та алертами в cloud-середовищі.3. Endpoint / Detection:Досвід з EDR / XDR рішеннями (ESET, CrowdStrike, Defender, SentinelOne тощо)Досвід робота з WAF рішеннями (cloudflare waf, aws waf)4.SIEM / log management: Wazuh, OpenSearch, ELK, Splunk, Graylog тощо.5. Vulnerability tools:Досвід роботи з сканерами (nessus, openvas, aws inspector)SAST / DAST / dependency scanning (Semgrep, Trivy тощо) та інтеграція їх в CI/CD.6. Security fundamentals:Розуміння:мережевих протоколів (TCP/IP, DNS, HTTP, TLS тощо)безпека ОС Windows / Mac (логи, керування пермішенами, робота та анліз процесів)authentication & authorization (SAML, MFA RBAC / ABAC)розуміння матриці MITRE та мапінг на загрозирозуміння типових атак (DoS, dll hijack, privilege escalation, brute force etc)threat intelligence (розуміння та пошук нових загроз та реагування на них)secure configuration / hardening7. Automation & tooling:Практичні навички скриптингу: Python / Bash / PowerShell (написання простих скриптів)Вміння працювати з API / webhooks для реалізації інтеграцій між системами  
NICE-TO-HAVE (буде плюсом)Container security: Docker, KubernetesGovernance & Compliance: lосвід участі в комплаєнс процесах по SOC 2 Type II чи ISO 27001Розуміння risk management та vulnerability management процесів, участь в розробці incident response playbooks, security SOP Основні задачі: 1. Підтримка існуючих систем безпеки та впровадження нових:AWS GuardDuty, CloudTrail, IAM, Security HubEDR / XDR (політики, інциденти, інтеграції)2. Моніторинг та реагування на безпекові інциденти:triage алертів, фіксуванння та розслідування інцидентівучасть у post-incident review3. Розробка та впровадження нових безпекових контролів:технічних (логування, detection, hardening)процесних (playbooks, SOP, IR-процедури)4. Участь у безпекових процесах компанії:risk management, vulnerability managementпідтримка комплаєнсу (SOC 2 / ISO 27001 — як плюс)5. Взаємодія з технічними та бізнес командами6. Документація безпекових рішень та процесів Про переваги роботи у «Вчасно»:💛 Сенс у кожному дні. Ми перетворюємо Україну на передову цифрову державу. Нашими продуктами користуються мільйони бізнесів. Ти щодня відчуватимеш вплив своєї роботи.
💪 Працюємо на перемогу. Збираємо на дрони, підтримуємо ЗСУ, працюємо з благодійними фондами, розвиваємо власні соціальні ініціативи. Тут кожен робить внесок у майбутнє країни.
🤝 Команда, яка надихає. Відкрита спільнота, чесні розмови, підтримка в будь-якому питанні. У “Вчасно” можна говорити, пропонувати й реально впливати.
🌟 Розвивайся та зростай. Тут не чекають роками. Наші джуни стають лідерами, а лідери — керівниками. Якщо захочеш змінити напрям — допоможемо реалізувати себе в новій ролі.
🌿 Дбаємо про тебе. 24 дні відпустки, необмежені лікарняні, медичне страхування, корпоративний психолог і спортзал в офісі. Допомагаємо організувати енергонезалежність твоєї домівки для комфортної роботи.
🔥 Живи яскраво. Щорічна подія цифрової трансформації — Форум «Бізнес без паперу», тімбілдинги та корпоративи, події партнерів. У нас завжди є привід зібратися разом.