Jobs Security

Для наших партнерів шукаємо Compliance Auditor/Controller. Ваша роль буде ключовою у забезпеченні стійкості та регуляторної відповідності клієнтів згідно з найсучаснішими директивами ЄС та законодавством України.

Проведення комплексних аудитів, Gap-аналізу та контроль готовності систем клієнтів до відповідності вимогам NIS2, DORA, MiCA та нормативним актам.

     Обов’язки:

• Глибока оцінка поточної ІКТ-безпеки та процедур клієнтів на відповідність нормам ЄС та України.
• Відстеження змін у регуляторному полі та постійне оновлення методологій аудиту.
• Підготовка детальних аудиторських звітів та формування планів усунення недоліків (Remediation Plans).

• Контроль результатів пентестів та оцінки вразливостей для верифікації реального стану безпеки.

  Вимоги:

  3+ років в IT-аудиті, зовнішньому консалтингу або Assurance.

• Досвід в успішно проведених комплексних аудити (ISO 27001, GDPR, IT-ризики для фінтеху).
• Глибоке розуміння регуляцій NIS2, DORA, MiCA та вимог регуляторів (НБУ, НКЦПФР).
• Досвід оцінки вразливостей (Vulnerability Assessment) та розуміння процесів Penetration Testing.
• CISA (Certified Information Systems Auditor) бажано. Наявність ISO 27001 Lead Auditor або CRISC буде вагомою перевагою.

• Освіта: Вища (Кібербезпека, IT-аудит, Економічна кібернетика або IT-право).

  Пропонуємо:

• Робота над складними проектами на перетині права, фінансів та кібербезпеки.
• Можливість працювати з міжнародними клієнтами та стандартами, які лише впроваджуються на ринку.
• Професійне середовище з високою культурою консалтингу.

Ми шукаємо Директора з інформаційної безпеки, який візьме на себе стратегічне управління функцією Information Security та стане ключовим партнером бізнесу у питаннях захисту інфраструктури, продукту та даних.

Ця роль передбачає не лише забезпечення високого рівня кібербезпеки компанії, але й побудову масштабованої системи управління безпекою, розвиток команди та формування культури безпеки в межах сучасного FinTech-продукту.


Основні зони відповідальності:

1. Управління напрямом Information Security, розвиток системи захисту інформаційних активів компанії та команди інформаційної безпеки.
2. Побудова, впровадження та оптимізація процесів інформаційної безпеки, систем контролю, звітності та KPI.
3. Впровадження та супровід політик, стандартів і регламентів у сфері інформаційної безпеки.
4. Встановлення, налаштування та контроль ефективності засобів захисту інформації (RDP, VPN, Firewall, Splunk, AntiVirus та інших рішень Information Security).
5. Організація моніторингу подій безпеки, управління інцидентами інформаційної безпеки, аналіз причин їх виникнення та координація заходів щодо усунення наслідків.
6. Керівництво процесами Vulnerability Management, моделювання загроз, пошуку, аналізу та усунення критичних вразливостей IT-інфраструктури.
7. Контроль дотримання вимог інформаційної безпеки, проведення аудитів інформаційних систем та мереж компанії.
8. Взаємодія з Engineering, Infrastructure та Product-командами щодо забезпечення безпеки продукту та інфраструктури.
9. Проведення навчання співробітників та розвиток культури інформаційної безпеки в компанії.

Наші очікування

1. Досвід управління напрямом Information Security від 3–5 років.
2. Досвід побудови та розвитку процесів інформаційної безпеки та управління командою.
3. Практичний досвід роботи у напрямках Security Audit, SIEM/SOC, Security Monitoring та Incident Response.
4. Глибоке розуміння принципів побудови та захисту Windows/Linux-інфраструктури, мережевих технологій, віртуалізації та хмарних сервісів.
5. Знання міжнародних стандартів інформаційної безпеки.
Знання сучасних кіберзагроз, вразливостей, технологій, методів та засобів захисту інформації.
6. Практичний досвід роботи із засобами криптографічного захисту інформації та захисту від несанкціонованого доступу.
7. Вміння вибудовувати роботу напряму: планування, процеси, KPI, звітність та систему мотивації команди.
6. Англійська мова на рівні, достатньому для роботи з технічною документацією.

Особисті компетенції

1. Високий рівень відповідальності.
2. Проактивність та ініціативність.
3. Інженерне та системне мислення.
4. Дисциплінованість та здатність ефективно управляти командою.
5. Наполегливість у досягненні результату.
6. Високий рівень самоорганізації.
7. Здатність працювати в умовах багатозадачності.

Molfar - команда, що спеціалізується на OSINT та HUMINT-дослідженнях, допомагає бізнесу, інвесторам і державним структурам оцінювати ризики, аналізувати ринки, перевіряти бекграунд людей і компаній та ухвалювати обґрунтовані стратегічні рішення.
 

У своїй роботі компанія поєднує спеціалізоване OSINT-програмне забезпечення, власні інструменти для збору та аналізу даних, а також глибокий аналітичний підхід. Особливу приділяє верифікації інформації, пошуку взаємозв'язків та підготовці структурованих і аргументованих висновків.
 

Зараз розширюємо команду та шукаємо OSINT Specialist - спеціаліста, який прагне розвиватися у сфері аналітики, досліджень та роботи з інформацією, готовий працювати з великими масивами даних, знаходити приховані зв'язки та брати участь у проєктах різної складності.

Що важливо для ролі:

• впевнене володіння англійською на рівні читання та письма (від B2).
• аналітичне мислення та вміння працювати з великим обсягом інформації;
• уважність до деталей і здатність структурувати факти;
• базове розуміння IT-ринку.
   

Буде перевагою:

• досвід підготовки аналітичних матеріалів;
• робота з відкритими реєстрами;
• розуміння венчурного ринку, інвестицій або базових технічних процесів (web / продуктова розробка).
   

Чим ви будете займатися:

• проводити ресерч у відкритих джерелах (компанії, ринки, угоди, політичні події);
• аналізувати інформацію, знаходити закономірності та формувати висновки;
• готувати аналітичні звіти.
   

Компанія пропонує: 

• підтримку ментора на період адаптації та випробувального терміну;
• можливості кар'єрного росту;
• оплачувану відпустку 20 днів  та лікарняні 30 днів;
• компенсацію 50% вартості: курсів іноземних мов, занять спортом, медичної страховки;
• формат роботи: гібридний або віддалений;
• гнучкий графік роботи на вибір кандидата: 08:00–17:00 / 09:00–18:00 / 10:00–19:00.
   

Якщо вам цікаво розвиватися у сфері OSINT та аналітики й працювати з реальними кейсами - надсилайте своє резюме, будемо раді познайомитися.

ПриватБанк — є найбільшим банком України та одним з найбільш інноваційних банків світу. Займає лідируючі позиції за всіма фінансовими показниками в галузі та складає близько чверті всієї банківської системи країни.

Ми шукаємо досвідченого Спеціаліста з оцінки вразливостей, який прагне працювати в динамічному середовищі та розділяє цінності взаємної довіри, відкритості та ініціативності.

Ми прагнемо знайти цілеспрямованого професіонала, орієнтованого на якість та результат.

Кваліфікаційні вимоги

• Вища освіта («Комп’ютерні науки», «Системний аналіз», «Кібербезпека», «Інформаційні системи та технології» або подібними)
• 1+ рік  досвіду у сфері інформаційної безпеки
• Знання законів та нормативно-правових актів України у сфері інформаційної безпеки та захисту персональних даних, а також обізнаність із міжнародними та національними стандартами ISO/IEC 27001, ДСТУ ISO/IEC 27002 та вимогами PCI DSS
• Глибоке розуміння принципів функціонування операційних систем Windows та Linux, а також основ мережевих технологій і протоколів, зокрема TCP/IP.
• Розуміння сучасних видів загроз, атак та вразливостей (фішинг, шкідливе програмне забезпечення, DDoS-атаки, SQL-ін'єкції) та основних веб-вразливостей згідно з переліком OWASP Top 10
• Навички роботи з інструментами аналізу захищеності Burp Suite Professional, Nessus Professional, Nmap та Sqlmap.
• Розуміння хмарної безпеки та досвід роботи з сервісами Amazon Web Services (AWS), зокрема AWS Security Hub та AWS Inspector.
• Досвід управління процесами й трекінгу в Jira (налаштування інцидент-менеджменту, побудова процесів усунення вразливостей).
• Володіння англійською мовою на рівні Intermediate (B1 – Середній).

Професійні обов'язки

• Проводити регулярні сканування вразливостей та тестування на проникнення (пентести) для виявлення слабких місць у програмних комплексах, веб-додатках та мережевій інфраструктурі Банку, керуючись стандартами PCI DSS, ISO/IEC 27001/27002 та вимогами OWASP Top 10.
• Аналізувати результати сканувань, класифікувати виявлені вразливості за рівнем критичності та готувати детальні звіти з рекомендаціями щодо їх усунення.
• Контролювати процес усунення вразливостей, забезпечуючи пріоритетне закриття критичних та високоризикових загроз у співпраці з командами розробки та IT-підрозділами.
• Забезпечувати адміністрування та підтримку програмно-апаратних комплексів, що використовуються для проведення сканувань та тестування на проникнення.
• Брати участь у розслідуванні інцидентів інформаційної безпеки, надаючи експертну оцінку щодо виявлених вразливостей, та розробляти рекомендації для запобігання подібним ситуаціям у майбутньому.

Своїм співробітникам ми пропонуємо

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24 календарних дні відпустки
• Компенсацію лікарняних
• Медичне страхування 
• Конкурентну заробітну плату
• Бонуси, премію відповідно до політики компанії
• Корпоративне навчання
• Сучасний комфортний офіс
• Цікаві проєкти, амбіційні задачі та динамічний розвиток
• Корпоративну фінансову допомогу у критичних ситуаціях
• Дружній професійний колектив та сильну команду
• Можливість віддаленого формату роботи

ПриватБанк відкритий до підтримки та працевлаштування ветеранів i ветеранок, а також людей з інвалідністю.

Для нас неприйнятною є дискримінація через стан здоров’я та фізичні можливості, вік, расову чи етнічну належність, стать і сімейний стан.

Ми готові навчати ветеранів та кандидатів з інвалідністю без досвіду роботи в банківській сфері.

Працюєш у сфері мережевої інфраструктури та шукаєш стабільну компанію з масштабними задачами та можливістю впливати на розвиток інфраструктури?

Запрошуємо L3 Network Administrator до команди, яка займається підтримкою, розвитком та масштабуванням мережевої інфраструктури компанії.

У ваш функціонал буде входити:

1. Підтримка мережевого обладнання, оновлення та контроль конфігурацій
2. Розвиток, масштабування та сайзинг мережевої інфраструктури
3. Робота з дата-центрами та мережевою інфраструктурою
4. Автоматизація процесів роботи та розгортання інфраструктури
5. Автоматизація відмовостійких каналів зв’язку на маршрутизаторах
6. Налаштування та підтримка систем моніторингу Zabbix / Grafana
7. Впровадження нових інфраструктурних рішень


Наші очікування:

1. Досвід роботи на позиції Network 
2. Administrator / Network Engineer від 1 року
3. Досвід роботи з обладнанням Juniper, HP, Cisco, MikroTik
4. Досвід налаштування VPN (L2TP, IPSec, GRE)
5. Досвід автоматизації через PowerShell / Ansible
6. Досвід роботи з системами моніторингу Zabbix, Grafana
7. Досвід роботи з маршрутизаторами FortiGate та MikroTik
8. Досвід роботи з Wi-Fi обладнанням (UniFi, MikroTik)
9. Досвід ведення технічної документації
10. Розуміння принципів відмовостійкості та мережевої безпеки
11. Високий рівень відповідальності та стресостійкості
12. Орієнтир на розвиток


Ми пропонуємо:

1. Конкурентну заробітну плату 
2. Роботу з сучасною мережевою інфраструктурою
3. Цікаві задачі enterprise-рівня
4. Можливість професійного розвитку та впливу на інфраструктурні рішення
5. Команду сильних технічних спеціалістів
6. Реальну можливість кар’єрного росту


✨ Приєднуйся до команди та розвивай масштабну інфраструктуру разом із нами!

SharksCode - українська IT-компанія, яка спеціалізується на розробці високотехнологічних програмних рішень і платформ у B2B, зокрема у сфері iGaming.

Ми шукаємо Аналітика Центру Операційної Безпеки (SOC) та реагування на інциденти з практичним досвідом роботи з різними типами SIEM-систем. Ця роль є ключовою для моніторингу та захисту нашої хмарної інфраструктури від постійно зростаючих кіберзагроз. Ви будете першою лінією захисту у виявленні та реагуванні на інциденти інформаційної безпеки в нашому середовищі.

Вимоги

• Ступінь бакалавра у сфері кібербезпеки, комп’ютерних наук, інформаційних технологій або відповідний практичний досвід.
• Досвід роботи в SOC або в сфері реагування на кіберінциденти.
• Базові знання рішень з кібербезпеки (SIEM, SOAR, міжмережеві екрани тощо).
• Розуміння процесів логування та принципів журналювання в інформаційних системах.
• Базові знання мережевих концепцій (модель OSI, LAN/WAN, IDS/IPS, VPN тощо).
• Знання фреймворку MITRE ATT&CK (Enterprise) та його застосування.
• Розуміння принципів шифрування даних.
• Базовий досвід роботи з системами тікетингу.
• Практичний досвід роботи з SIEM або SOAR буде перевагою.
• Знання OWASP TOP 10.
• Здатність швидко навчатися та адаптуватися до нових середовищ.
• Розвинене аналітичне мислення.
• Високий рівень відповідальності та увага до деталей.
• Здатність працювати під тиском, пріоритезувати завдання та оперативно реагувати на критичні інциденти.
   

Обов’язки

• Постійний моніторинг дашбордів SIEM та систем сповіщення в режимі реального часу.
• Робота позмінно в режимі 24/7.
• Збір статистики та релевантних даних щодо алертів/подій.
• Участь у розслідуванні кіберінцидентів.
• Тріаж та категоризація алертів безпеки.
• Робота з платформами SIEM та SOAR.
• Налаштування та підтримка систем інформаційної безпеки.
• Розробка правил кореляції та автоматизованих сценаріїв реагування (playbooks).
• Документування всіх дій під час обробки алертів та реагування на інциденти.
   

Буде плюсом

• Сертифікації: CompTIA CySA+, GCIH, GCIA, CEH, AWS Security Specialty або аналогічні.
• Досвід роботи з Infrastructure as Code (IaC), cloud-native інструментами безпеки або практиками DevSecOps.
• Навички скриптингу (Python, Bash або PowerShell) для автоматизації та розслідувань.
• Досвід роботи з інструментами автоматизації безпеки та інтеграціями SOAR.
   

Що ми пропонуємо:

• Можливість впливати та відчувати свій вплив всередині компанії;
• Компенсація, яка зростає разом з вашими досягненнями;
• Оплачувана відпустка (24 дні на рік) та лікарняні;
• Медичне страхування;
• Бюджет на конференції, семінари та тренінги, які допоможуть вам розвиватися як професіоналу;
• Гнучкий графік роботи;
• Затишний, сучасний офіс з усім необхідним в історичному центрі Києва з безкоштовним паркуванням.
   

Зацікавила вакансія? Надсилайте резюме — будемо раді знайомству.

Працюєш у сфері інформаційної безпеки та хочеш отримати реальний досвід роботи з інцидентами, SIEM і Threat Hunting?

Запрошуємо Cybersecurity Analyst у команду, яка займається моніторингом безпеки та захистом інфраструктури

Що ти будеш робити:

1. Моніторити події безпеки в SIEM (Splunk)
2. Аналізувати алерти та виявляти інциденти
3. Працювати з логами (Windows, Linux, Active Directory, EDR)
4. Корелювати події з різних джерел (сервери, мережа, AD)
5. Брати участь у розслідуванні інцидентів (базова форензика)
6 Взаємодіяти з IT / DevOps / SecOps командами
7. Вести звітність та працювати з SOC-процесамиЗайматися пошуком загроз (Threat Hunting)

Наші очікування:

1. Досвід роботи з SIEM (або сильне бажання розвиватися в цьому напрямку)
2. Розуміння логів (Windows, Linux, Active Directory)
3. Базові знання мереж (TCP/IP, DNS, HTTP/HTTPS)
4. Розуміння типових атак (Brute Force, Lateral Movement тощо)
5. Досвід роботи з EDR/антивірусами — буде плюсом
6. Аналітичне мислення, уважність до деталей
7. Готовність працювати в нічні зміни

Буде плюсом:

1. Досвід роботи в SOC
2. Знання MITRE ATT&CK
3. Python / Bash (базово)
4. Досвід з Elastic, QRadar або іншими SIEM

Ми пропонуємо: 

1. Заробітна плата: обговорюється післля результатів співбесіди
2. Повністю віддалена робота 
3. Графік: денні та нічні зміни (00:00–08:00), 5/2 
4. Реальний досвід роботи з інцидентами та SIEM 
5. Розвиток у напрямках: Incident Response та Threat Hunting 
6. Підтримка у навчанні та професійному зростанні

TemaBit Fozzy Group - ІТ-компанія, яка розробляє унікальні рішення для більш ніж 40 бізнесів групи. Ми спеціалізуємося на веб- та мобільній розробці, а також софті для менеджменту бізнес-процесів та інфраструктурних проєктів.    

Крім того, експериментуємо і піклуємося про команду та Гостя, топимо за співпрацю, проповідуємо чесність і відкритість. 

Ми шукаємо Cybersecurity Engineer'а, рівня Senior, який посилить захист нашої корпоративної інфраструктури та допоможе вибудувати зрілу культуру інформаційної безпеки всередині компанії.

Це роль з реальним впливом: ти будеш залучений як у технічну сторону - впровадження та контроль рішень ІБ, так і у взаємодію з IT, DEV та бізнес-підрозділами. Без зайвої бюрократії, але з відповідальністю за результат.

Що потрібно робити:

• Впроваджувати та контролювати рішення ІБ в корпоративній інфраструктурі;
• Проводити внутрішні аудити ІБ;
• Аналізувати інциденти, реагувати на них та усувати наслідки;
• Взаємодіяти з IT-, DEV- та бізнес-командами з питань інформаційної безпеки;

• Розробляти методичну та нормативну документацію, технічну документацію, пропозиції щодо пілотування та впровадження продуктів і рішень.

   

Що для нас важливо:

• 5+ років досвіду на позиціях Security Operations Engineer, Information Security Analyst або аналогічних;
• Досвід у Telecom, Retail або Banking;
• Впевнена робота з технологіями: ZTNA, NGFW, VPN, WAF, EDR, PAM;
• Практичний досвід з Microsoft Security Stack: Entra ID, MFA, Conditional Access, Defender, Intune;
• Практичний досвід з AWS Security Stack: IAM, GuardDuty, Inspector та ін.
• Досвід забезпечення безпеки у хмарному середовищі (AWS, Azure) з акцентом на архітектуру та інженерію;
• Участь у розслідуванні інцидентів ІБ;
• Знання стандартів і нормативної бази: ISO 27001 та ін.
• Англійська - B1 і вище.

Ми пропонуємо: 

• Гнучкий формат роботи: працюй з дому або з офісу (з надійним укриттям). 
• Підтримку ФОП / Гіг контракт.  
• Навчання для поглиблення твоєї експертизи у Fozzy Campus - нашому корпоративному університеті з топовими спікерами. 
• Бенефіти, які вибираєш самостійно - у нашому кафетерії кожен обирає свій ідеальний набір (чи то медичне страхування, чи то компенсація спорту). 
• Широчезна колекція приємних пропозицій від бізнесів Fozzy Group та наших партнерів.  
• Консьєрж-сервіс для працівників, який звільняє тебе від побутового клопоту. 

Приєднуйтесь до CreativeByte – енергійного колективу талановитих професіоналів!

Міжнародна IT-компанія у сфері iGaming відкриває вакансію Affiliate Anti-Fraud Specialist

Ми шукаємо досвідченого фахівця, який спеціалізується на виявленні та запобіганні шахрайству в партнерському маркетингу. Ваша роль буде ключовою для забезпечення чесної роботи affiliate-мережі, захисту бізнесу від зловживань і оптимізації взаємодії з партнерами.
 

Ваші основні завдання будуть полягати в наступному:

• Проведення планових перевірок партнерського трафіку з метою виявлення:

- мотиваційного трафіку (incent traffic)

- шахрайської активності

- мультиакаунтингу

- переливів трафіку між партнерами

- трафіку низької якості

• Підготовка аналітичних звітів із чіткими висновками та рекомендаціями щодо кожного кейсу або партнера
• Формулювання резолюцій за результатами перевірок (схвалення або обмеження виплат)
• Ведення історії кейсів, фіксація прийнятих рішень та взаємодія з релевантними командами для узгодження дій
• Тісна співпраця з іншими відділами (партнерський, фінансовий, юридичний, аналітичний тощо)
• Участь в оптимізації внутрішніх антифрод-процесів:

- розробка та впровадження нових інструментів

- автоматизація аналітики

- підвищення ефективності контролю якості трафіку

Наш кандидат володіє такими характеристиками:

• Досвід роботи в iGaming від 1 року на позиціях антифрод-аналітика, affiliate-менеджера або спеціаліста з перевірки платежів
• Глибоке розуміння affiliate-моделей та ключових метрик (CPA, RevShare, Hybrid, ROI, GGR, NGR та інші)
• Вміння обробляти великі обсяги даних, виявляти аномалії, робити аналітичні висновки та формулювати чіткі рекомендації
• Досвід роботи з Google Sheets / Excel, CRM-системами; бажано — з BI-інструментами (Looker, Tableau, Power BI тощо)
• Високий рівень уважності до деталей, аналітичне мислення, структурований підхід до задач
• Впевненість у роботі з цифрами, здатність бачити причинно-наслідкові зв’язки та ризики в поведінці користувачів і партнерів
• Вміння працювати у швидкому темпі, дотримуючись точності та якості в роботі
• Командний гравець із високим рівнем відповідальності та ініціативності
• Зацікавленість у розвитку антифрод-процесів, автоматизації аналітики та впровадженні нових рішень
   

Наш Hiring процес включає три кроки, які допомагають створити успішну та ефективну команду, а саме:

• Комунікація з рекрутером;
• Інтерв'ю з керівництвом;
• Job Offer. 
   

Чому ти захочеш обрати саме нас?

• Конкурентна оплата в доларах;
• Повний ремоут;
• Гнучкий графік, який підходить саме тобі: з Пн – Пт з 09:00//10:00 до 18:00//19:00;
• Оплачувана відпустка та лікарняні;
• Можливість брати Day off за власний рахунок та додатково за рахунок компанії;
• Прогресивне керівництво з фокусом на комунікацію;
• Salary review на основі досягнень;
• Персоналізовані привітання від компанії з нагоди важливих подій;
• Затишні тимбілдинги з командою;
• Компенсація спорту чи інших захоплень;
• Ефективна підтримка HR Department, керівництва та команди;
• Компенсація ментального здоровʼя;
• Можливість відвідувати конференції.

Reply helps thousands of companies automate and scale their sales outreach — and we were among the first to put an AI SDR inside a sales engagement platform. We move fast, stay lean, and solve problems with AI, not headcount.

Now we're looking for a Security & Compliance Manager to own our security and compliance programme as we move upmarket. This is a hands-on, build-from-scratch role: you'll own the programme end-to-end, report directly to the CEO, and have the autonomy to shape how security works here rather than inherit someone else's playbook.

👉 If you like turning risk into clear business decisions — and building systems that make security something the company moves faster because of, not slower — you'll thrive here.

🎯 What you'll do

• Own and run the security and compliance programme end-to-end
• Lead annual SOC 2 Type 2 audits and lay the groundwork for ISO 27001 and other relevant certifications — owning audit readiness throughout: evidence collection, documentation, and representation in audits and regulatory interactions
• Own security and privacy governance: policies, standards, and their full lifecycle, aligned with SOC 2 and relevant frameworks
• Maintain the risk register across access controls, internal processes, data confidentiality and availability, infrastructure, and third parties — and translate identified risks into clear, prioritised treatment plans with owners and timelines
• Own identity and access management across all company systems: onboarding/offboarding, regular access reviews, and least-privilege enforcement
• Run vendor and third-party risk management, embedding security requirements into contracts and SLAs
• Handle inbound security questionnaires and enterprise security reviews from customers and prospects, independently
• Scope, procure, and manage the annual external pentest — you own the process and track remediation through to completion with DevOps
• Build and run a security awareness programme in collaboration with HR: training completion, phishing simulations, and behavioural improvement tracking
• Partner with engineering and DevOps to translate compliance requirements into technical controls
• Treat Claude Code as your core security operating system — use it daily to investigate our systems, automate GRC workflows, build and test controls, and actively challenge our own defences. This role sets the bar for what AI-first security looks like here
• Report to leadership on top risks, incidents, control effectiveness, awareness metrics, and compliance status

🧩 Requirements
Must-have:

• 4+ years in information security or GRC, including hands-on ownership of a SOC 2 programme
• Proven hands-on experience with SOC 2 Type 2 and ISO 27001 in a SaaS or product company
• Working knowledge of GDPR and its implications for a SaaS business
• Experience managing vendor and third-party risk, including security requirements in contracts and SLAs
• Experience handling customer-facing security questionnaires and enterprise security reviews independently
• Able to assess and communicate risk in business terms
• Comfortable working across teams without direct authority
• Comfortable operating in cloud environments (we run on Azure)
• An AI-first operator who reaches for automation before manual effort — ideally already an exceptional Claude Code power user
• Advanced English

Will be a plus:

• ISO 27001 Lead Implementer / Auditor or CISM certification
• Familiarity with GRC tooling such as Drata, Vanta, or similar
• Background in a startup or scale-up where you built processes rather than inherited them

🎁 What we offer

• Full ownership of the security programme — build it from the ground up, with direct CEO access and real autonomy
• Your work directly enables the company to move upmarket and win bigger customers
• High ownership and the freedom to improve systems and processes
• Close collaboration with leadership, engineering, and DevOps
• 100% remote, with minimal meetings and zero bureaucracy
• Coverage for professional courses, gym memberships, or therapy sessions
• AI-first culture — we actively use advanced AI tools and cover premium software costs
• 15 paid vacation days, 🇺🇦 national holidays, and ~10 days of Christmas vacation
• Unlimited sick leave
• Access to internal training, literature, and knowledge sessions

If you're excited about building a security programme from scratch, turning risk into clear decisions, and doing it AI-first — we'd love to hear from you!

Position Name: SOC Engineer 

Reports to: Team Lead, SOC

Location: Remote, Ukraine

Role Overview

Atlas Technica's mission is to shoulder IT management, user support, and cybersecurity for our clients, who are hedge funds and other investment firms. Founded in 2016, we have grown year over year through our uncompromising focus on service.

We value ownership, execution, growth, intelligence, and camaraderie. We are looking for people who share our Core Values, thrive, and contribute to this environment while putting the customer first. At Atlas Technica, we offer a competitive salary, comprehensive benefits, and great perks to our global Team. We strive to maintain a professional yet friendly environment while promoting professional and career development for our Team Members. Join Atlas Technica now!

We are seeking a SOC Engineer to support the design, operation, and continuous improvement of Atlas Technica’s Security Operations Center.

Responsibilities

• Design, implement, and maintain SIEM, EDR, and security monitoring platforms
• Develop and tune detection logic to reduce false positives
• Lead investigation and response for complex incidents
• Build automation, playbooks, and workflows
• Partner with IT and engineering teams on remediation
• Conduct root cause analysis and post-incident reviews
• Maintain documentation and runbooks
• Support audit and compliance requests

Requirements

• Experience in security operations or incident response
• Hands-on experience with SIEM and EDR tools
• Strong understanding of networking and operating systems
• Ability to analyze logs and telemetry
• Strong communication skills

Desirable Qualities

• Experience in regulated environments
• Scripting or automation experience
• Familiarity with SOC 2 or ISO 27001

Atlas Technica is proud to be an Equal Employment Opportunity employer. We do not discriminate based upon race, religion, color, national origin, gender, sexual orientation, gender identity, age, status as a protected veteran, status as an individual with a disability, or other applicable legally protected characteristics.

Who we are:
Adaptiq is a technology hub focused on building, scaling, and supporting R&D teams for fast-growing product companies across different industries.
 

About the Product
We are working on a unified AI-powered cybersecurity platform that enables companies to detect, prevent, investigate, and respond to cyber threats more efficiently. The solution brings together endpoint, network, cloud, email, and identity protection within one platform, enhanced by automation and 24/7 Managed Detection and Response services.

One of the key components of the platform is its Windows endpoint protection technology, which is currently deployed on nearly one million devices globally.
 

About the Role
As a Windows Kernel Developer, you will be responsible for developing and supporting kernel-mode drivers and low-level system components that are essential to the endpoint protection product.

You will collaborate closely with Product and Research teams to build new security capabilities, improve stability and performance, and contribute to a large-scale cybersecurity solution used by customers worldwide.
 

Key Responsibilities:

• Design and develop protection modules for the XDR platform.
• Implement, test, and maintain kernel-mode drivers and user-mode infrastructure using modern C++.
• Build and improve security features for the Windows endpoint protection product.
• Work closely with Product and Research teams to deliver new threat detection and prevention capabilities.
• Investigate, debug, and resolve complex low-level system issues.
• Contribute to technical design documentation, development guidelines, and best practices.
   

Required Competence and Skills:

• 2–3 years of experience in system programming and low-level development in Windows environments using C++17 or newer.
• At least 1 year of commercial experience with Windows kernel driver development.
• Solid understanding of Windows internals and kernel architecture.
• Experience with Windows debugging tools, including WinDbg.
• Hands-on experience with at least one of the following: KMDF, File System Minifilters, Registry Callbacks, or WFP Callouts.
• Strong analytical, troubleshooting, and problem-solving skills.
• Good communication skills and ability to collaborate effectively within a team.
• Good written and spoken English.
   

Nice to Have:

• Experience developing security, endpoint protection, or threat detection products.
   

Why Us:

• 20 vacation days per calendar year, plus official national holidays in the country where you are based.
• Full accounting and legal support in all countries where we operate.
• Fully remote work model, with a powerful workstation and access to co-working space if needed.
• Competitive compensation package with annual performance and salary reviews.

Swarmer develops software that makes drones autonomous and allows them to operate together, in large, coordinated teams — no pilots needed. Our technology has been battle-tested in Ukraine— the world’s most intense proving ground for drone warfare.

In March 2026, we became the first Ukrainian defense startup to go public on NASDAQ, following a $15M Series A — the largest investment in a Ukrainian defense tech company since the start of the war.

Working at Swarmer means operating at the intersection of engineering rigor and frontline reality. The problems and environments are complex, and the stakes are very real. We built this software to enable democratic nations to defend themselves.

If you are motivated by building resilient systems that matter and by seeing the direct impact of your work, you’ll find purpose here.

What we’re looking for:

We are looking for an experienced Cybersecurity Engineer to join our team. This is primarily an infrastructure-focused engineering role with a strong specialization in security. You will build, harden, and operate the technical foundation that keeps our environment secure across endpoints, servers, network, and cloud.

What you’ll do:

• Maintain hardening and configuration baselines for endpoints and servers (encryption, security policies, benchmarks).
• Deploy and manage endpoint and server protection across the fleet, including security policy enforcement and compliance configuration.
• Administer network security controls (firewalls, VPN, network segmentation, access controls) and monitor traffic for suspicious activity.
• Review infrastructure projects and architecture from a security perspective to ensure secure-by-default configurations.
• Run regular vulnerability scans across endpoints, servers, and cloud, with risk-based prioritization and remediation tracking.
• Enforce identity and access best practices and run periodic access reviews.
• Monitor and analyze security events and logs to detect anomalies and potential threats.
• Detect, investigate, contain, and remediate security incidents, including documenting timelines, root causes, and lessons learned.
• Monitor cloud and SaaS security posture, remediate misconfigurations, and review third-party integrations and access scopes.
• Implement and document technical security controls (runbooks, hardening guides) and support internal and external audits.

What we need:

• 5+ years of hands-on experience in IT infrastructure or cybersecurity engineering with a clear security specialization.
• Hands-on experience administering and hardening Linux, Windows, and macOS systems.
• Experience with endpoint protection and device management platforms.
• Solid understanding of networking fundamentals (TCP/IP, DNS, DHCP, VPN) and practical experience with firewalls and network security controls.
• Hands-on experience with identity and access management/SSO platforms with a security-first approach.
• Experience with vulnerability management tools and security monitoring and incident-response workflows.
• Understanding of common attack types and detection/prevention methods.
• Practical familiarity with recognized security frameworks and standards.
• Analytical mindset with the ability to assess risk and prioritize pragmatically.
• Clear communicator able to explain technical issues to non-technical colleagues.
• English proficiency (documentation, vendors, and external partners).

Would be an advantage:

• Ability to automate security and infrastructure tasks with scripting (Python, Bash, or PowerShell).
• Working knowledge of cloud security controls.
• Security certifications.
• Experience in enterprise or critical-infrastructure environments.

What you’ll get:

• Professional growth through working with cutting-edge defense technologies and exposure to international security best practices.
• A fast-paced environment with minimal bureaucracy and no “process for the sake of process”.
• Competitive salary and a comprehensive benefits package (insurance, paid sick leave, 20 paid days off per year).
• Benefits of the defense sector (e.g., reservation, etc.).
• Flexible remote work options where possible.

How’s the hiring process going:

✔️ Recruiter Screen → ✔️ Technical Interview → ✔️ Skip-Level Interview → ✔️ Security check → ✔️ Offer

Overview:

SOFTSWISS continues to expand the team and is looking for a Cyber Security Engineer. We need a true, experienced and accomplished professional who shares our culture and values.
 

Key responsibilities:

• Deploy, configure, and maintain(as L3) endpoint security solutions
• Own the end-to-end vulnerability management process for endpoints
• Develop and enforce endpoint hardening standards
• Collaborate with the SOC and other security teams to correlate endpoint telemetry with network and cloud events for threat detection and response
• Participate in the resolution of endpoint-related security incidents
   

Required Experience:

• 3+ years of hands-on experience in endpoint security engineering, with a focus on Windows and macOS environments
• Deep expertise with modern EDR/XDR – deployment, policy configuration, agent management, and L3-level troubleshooting
• Proven experience with vulnerability management processes end-to-end: asset discovery, prioritization, remediation tracking, and reporting
• Hands-on experience with MDM solutions (Jamf, Intune, or equivalent) – including defining and enforcing security configuration requirements, compliance baselines, and policy rollout
• Strong knowledge of endpoint hardening standards for Windows (CIS Benchmarks, STIG) and macOS (CIS macOS Benchmark, NIST guidelines)
• Experience developing and maintaining hardening baselines, including scripted or policy-driven enforcement at scale
• Ability to formalise security requirements into policies, standards, and control frameworks
• Hands-on participation in incident response for endpoint-related security events: containment, investigation, root cause analysis
• Solid understanding of attacker TTPs (MITRE ATT&CK framework) as applied to endpoint threat scenarios
• Experience in development and automation (Python/Go)
• Structured written and oral communication to ensure clarity
• Upper Intermediate or higher English level
   

Nice to have:

• Experience with threat hunting on endpoint telemetry – proactively identifying anomalies beyond alert-driven workflows
• Familiarity with compliance frameworks relevant to endpoint controls: PCI DSS, ISO 27001, or SOC 2 – particularly mapping hardening standards to control requirements
• Understanding of PKI and certificate management as applied to endpoints (device certificates, mTLS, MDM enrollment)
• Experience with privileged access controls on endpoints – local admin management, PAM integration, or application allowlisting
• Familiarity with DLP solutions and data protection policies at the endpoint level
   

Our Benefits:

• Full-time remote work opportunities and flexible working hours
• Private insurance
• Additional 1 Day Off per calendar year
• Sports program compensation
• Comprehensive Mental Health Programme
• Free online English lessons with a native speaker
• Generous referral program
• Training, internal workshops, and participation in international professional conferences and corporate events.

Our client is an international product-based IT company specializing in the iGaming industry. Born in 2014, they rocked the CIS region and are now taking their success worldwide.

We are currently looking for a Traffic Quality Manager.

📋 Key responsibilities and your contribution:

• Monitor and analyze marketing traffic quality across all acquisition channels.
• Detect, investigate, and prevent fraudulent activities related to affiliate programs, paid traffic, bonus abuse, multi-accounting, incentivized traffic, and other marketing fraud schemes.
• Conduct regular reviews of affiliates, traffic sources, campaigns, and user segments to identify suspicious patterns and anomalies.
• Develop, maintain, and improve anti-fraud rules, segments, and monitoring processes for marketing traffic.
• Collaborate with Marketing, Product, Analytics and Payments teams on fraud prevention initiatives.
• Prepare analytical reports, dashboards, and presentations on traffic quality, fraud trends, and anti-fraud performance.
• Participate in incident investigations and provide recommendations on sanctions, traffic restrictions, and process improvements.
• Define requirements for automation of anti-fraud controls and support the implementation of new anti-fraud solutions.
• Monitor key marketing and anti-fraud KPIs and proactively identify emerging risks.
• Support onboarding and audits of new affiliates, traffic sources, and acquisition channels from an anti-fraud perspective.
• Participate in testing and validation of new fraud detection tools, integrations, and analytical solutions.
• Maintain documentation, procedures, and knowledge base related to marketing anti-fraud processes.

📚 Your qualifications:

• Understanding of key fraud schemes in digital marketing and affiliate marketing.
• Experience analyzing marketing traffic quality and identifying anomalies at the level of campaigns, partners, sources, and individual users.
• Confident use of anti-fraud and analytical tools: SEON, Tableau, BI systems, and other internal services.
• Ability to work with large data sets, build samples, identify patterns, and prepare data-based conclusions.
• Experience participating in investigations of abuse related to marketing mechanics and affiliate programs.
• Ability to prepare requirements for anti-fraud automation and participate in testing new rules, segments, and suspicious activity triggers.
• Skills in preparing regular analytical reports, monitoring key traffic quality metrics, and evaluating the effectiveness of implemented anti-fraud measures.
• Understanding of affiliate marketing principles, CPA/CPL/CPS models, and key marketing metrics.
• Confident user of Microsoft Excel / Google Sheets.

➕ Nice to have:

• Experience with SQL, Tableau, Power BI, or other BI tools.

   

Benefits:

⭐ Time Off & Recovery: 20 working days of fully paid annual leave, fully paid sick leave, and public holidays off according to company policy.

⭐ Health & Wellness: A flexible Benefits cafeteria that allows you to choose the perks that fit you best, with options including medical support, regular check-ups, mental health services, or gym access.

⭐ Education & Development: Internal and external training, industry events, language courses, and professional service subscriptions.

⭐ Workspace & Tech: All necessary corporate equipment provided, the flexibility to work fully remotely, and premium digital tools to enhance performance (e.g., AI tools, ChatGPT Plus).

⭐ Work Environment & Perks: Holiday bonuses, gifts for special occasions, paid business trips, and team events.