Jobs

Ajax Systems is an international technology company, the largest developer and manufacturer of security systems in Europe.

The startup, created in 2011 in Ukraine, scaled into an international product company. Ajax security systems protect more than 2.5 million users in 169 countries. The company works with 150,000 installers in key markets.

Ajax Systems has a central office, an R&D department, and two full-cycle productions in Ukraine; the representative offices in the UAE (Dubai), Great Britain, Italy, Spain, and teams in many other regions; and a logistics hub in Poland.

The company has more than 3,000 employees, including 500 development engineers and 1,200 production workers.

Ajax products are a whole ecosystem of 135 devices, mobile and desktop apps, and server infrastructure.

The product line includes control panels, motion detectors, opening detectors, flood prevention, fire detectors, street and home sirens, alarm buttons with the appliances control function, smart sockets, and relays.

Our infrastructure is a part of the product that is invisible to the end user, but critical to the life of the entire system. The safety of our users and their property depends on our uptime. We are constantly developing our cloud solutions and this requires automating our infrastructure, testing and improving its fault tolerance. For this purpose we are looking for Senior DevSecOps Engineer.
 

Requirements:

• 5+ years of experience with a strong interest in security or exposure to DevSecOps principles.
• 3+ years of experience with AWS common stack: VPC, EC2, S3, RDS, Elasticache, Route53, Lambda etc.
• 3+ years of experience with AWS security stack: CloudTrail, IAM, KMS, WAF, GuardDuty, Inspector, Macie etc.
• 3+ years of experience with managing Linux-based systems, TCP/IP networking.
• 3+ years of experience with IaC and config management tools such as Terraform, Terragrunt, Ansible.
• Experience with git, Docker, Github Actions, Jenkins etc.

• Interest in security best practices and a willingness to grow skills in securing DevOps processes.

   

Desirable:

• Experience in a DevSecOps role or a similar position.
• Understanding of regulatory requirements and industry standards(SOC2, ISO27001, PCI DSS etc).
• Certifications related to cloud security (e.g., AWS Security Specialty)
• Kubernetes (AWS EKS) + Helm.
• Message brokers: NATS, Kafka.
• Databases: MongoDB.
• Hashicorp tools: Vault, Packer.

• Monitoring/Alerting: Datadog, OpsGenie.

   

Responsibilities:

• Security-focused DevOps Practices: Apply secure configurations and best practices within the DevOps environment, aiming to make security a natural part of the development and deployment process.
• Vulnerability Awareness: Help identify and address vulnerabilities in software and infrastructure components, working collaboratively to mitigate risks.
• Security Incident Participation: Work with incident response teams on security issues, assisting as needed with investigations and documentation.
• Infrastructure Hardening: Support secure configurations of cloud infrastructure, with a focus on access management and basic data protection measures.
• Real-Time Monitoring Assistance: Assist with maintaining and improving security monitoring for quick detection and response to incidents.
• Tool Collaboration: Collaborate with the security team to evaluate and integrate tools that enhance DevOps security.
• Documentation and Process Integration: Help document security practices, policies, and procedures within DevOps workflows, integrating them smoothly with existing processes.

With us you will enjoy:

• Working with a team of people to build the future of an industry.
• Non-trivial challenges and various specter of interesting tasks.
• A flexible, friendly and collaborative work environment.
• Corporate culture based on common sense.
• Opportunities to influence the creation of new products and their quality.

Company: Developer of a B2C trading platform

Company size: 150+ employees and growing

Work format: remote

Reporting to: CEO, close collaboration with CTO

Why is this role exciting?

This is a unique opportunity to build the security function from the ground up in a fast-growing tech company. You’ll be working in a young and friendly team, tackling real security challenges rather than focusing on compliance and certification. The company values practical and efficient security that brings real benefits to the business.

The role offers plenty of interesting challenges, room for professional growth, and the opportunity to set up the security function as needed. If you’re passionate about hands-on security, solving real-world security problems, and making an impact, this role is for you!

Responsibilities:

• Building a corporate information and cybersecurity system from scratch, aligning with business strategy and leadership expectations
• Identify security risks in business processes, evaluate, and prioritise mitigation controls
• Executethe cybersecurity roadmap with alignment to the emerging threats
• Implementing and managing access control (SSO, MFA, RBAC)
• Developing and enforcing information security policies for personal data protection (PII), information, and access management procedures
• Establishing vulnerability management processes
• Control network and application security resilience against attacks (DDoS, takeovers, injections, etc.),
• Developing and implementing workstation security with Mobile Device Management (MDM) policies and XDR tools
• Collaborating with IT and development teams on the platform’s security architecture, customer security aspects in products, and enabling DevSecOps
• Lead the security incident management process, orchestration, and control execution

• Conducting security training and fostering a strong security culture

   

Requirements:

• 5+ years of experience in information security
• Strong knowledge in security frameworks such as ISO27000, NIST, SOC, CSI or similar
• Practical understanding of IAM, PII protection built into the operational process of the company
• Experience in setting up vulnerability and patch management processes
• Familiarity with security threats and mitigation practices for DDoS, brute forces, injections, etc.
• Experience in mobile security, anti-virus tools, and BYOD policies
• Understanding of DevSecOps and the secure software development concept
• Ability to design security processes from scratch and their adoption
• Practical knowledge of cryptocurrencies and the risks associated with crypto
• Excellent communication and reporting skills
• Agility in risk management

Nice to have:

• Experience in fintech companies or trading platforms
• Experience in implementing SOC, DLP, and SIEM
• Knowledge of compliance frameworks (GDPR, PCI DSS)

We offer flexibility in discussing terms, building a team, and providing the necessary resources to create a strong, practical security system that truly benefits the business.

Ajax Systems — це міжнародна технологічна компанія, найбільший в Європі розробник і виробник систем безпеки Ajax із можливостями розумного дому. Це ціла екосистема зі 180 пристроїв, мобільних і десктопних застосунків, серверної інфраструктури. Кожного року ми демонструємо кратне зростання як у чисельності команди, так і в кількості користувачів у всьому світі. Наразі в компанії більше 4 100 працівників. А датчики Ajax охороняють 3,5 млн користувачів у більш ніж 187 країнах світу.

Ajax Systems має виробництво повного циклу: від генерації ідей та створення прототипів до масового виробництва та продажу по всьому світу. Кожен департамент закриває певну операційну потребу бізнесу в повній мірі. Фахівці компанії залучені на всіх етапах: від виробничої лінії в Україні до логістичного центру в Польщі, звідки продукцію відправляють дистрибʼюторам по всьому світу.

Ми наразі шукаємо досвідченого лідера в сфері кібербезпеки, який буде управляти командою фахівців, допоможе нам будувати та вдосконалювати захист наших систем, даних і користувачів. Якщо ви маєте стратегічне бачення безпеки, розумієте актуальні загрози та готові впроваджувати найкращі практики кіберзахисту — будемо раді бачити вас у нашій команді!

Вимоги: 

Досвід роботи у сфері кібербезпеки від 5 років, з яких щонайменше 2 роки на керівних або лідерських позиціях.

Досвід управління командою спеціалістів з інформаційної безпеки.

Глибоке розуміння концепцій управління ризиками інформаційної безпеки.

Практичний досвід у впровадженні заходів з кібербезпеки, зокрема у великих підприємствах.

Знання та впровадження міжнародних стандартів інформаційної безпеки (ISO 27001, NIST, SOC 2, GDPR, PCI DSS).

Досвід участі в аудитах інформаційної безпеки, включаючи підготовку до сертифікації.

Впровадження та управління інцидентами безпеки (SIEM, SOAR, EDR, SOC).

Досвід роботи з хмарними платформами (AWS, Azure, Google Cloud) та їхніми засобами безпеки.

Очікування щодо технічних навичок: 

Глибоке розуміння роботи мережевих протоколів, криптографії, архітектури інформаційної безпеки.
Знання та досвід роботи з (щонайменше 1 інструмент із будь-якої категорії):

Firewall: Cisco ASA, Palo Alto Networks, Check Point, Fortinet.

MDM: Microsoft Intune, Jamf Pro, Kandji, VMware Workspace ONE, ManageEngine Endpoint Central.

SIEM: Splunk, IBM QRadar, ArcSight.

IDS/IPS: Snort, Suricata, Cisco Firepower.

DLP: Symantec DLP, McAfee DLP, Digital Guardian.

XDR/EDR: Crowdstrike Falcon, Carbon Black, SentinelOne.

PUM/PAM: CyberArk, BeyondTrust, Thycotic.

Досвід впровадження засобів захисту кінцевих пристроїв, контролю доступу, шифрування даних.
Навички проведення тестувань на проникнення та аналізу вразливостей

Завдання: 

Розробка та впровадження стратегії кібербезпеки відповідно до бізнес-цілей компанії.

Управління командою безпеки, розподіл завдань та контроль їх виконання.

Визначення та впровадження політик і процедур інформаційної безпеки.

Оцінка ризиків кібербезпеки та розробка заходів щодо їх мінімізації.

Контроль за впровадженням та оновленням систем кібербезпеки.

Організація та керування інцидентами безпеки, реагування на загрози та усунення наслідків атак.

Проведення навчання та підвищення обізнаності персоналу щодо кібербезпеки.

Співпраця з внутрішніми та зовнішніми аудиторами, підготовка до сертифікацій та перевірок.

Впровадження SIEM, SOC, інтеграція систем моніторингу загроз.

Участь у форензік розслідуваннях та аналіз інцидентів безпеки.

Ми пропонуємо: 

Роботу в комфортабельному офісі UNIT.City (Київ) або Варшава. Офіс облаштований генератором та бомбосховищем.

Офіційне працевлаштування зі стабільною оплатою та всіма гарантіями Дія.City резидента.

Гнучкий графік без прив’язки до робочих годин.

Заняття англійською.

Медичне страхування.

Драйвову команду та zero bullshit culture.

Завдання на позиції

• Організація та розвиток системи фрод-моніторингу в компанії
• Керівництво командою аналітиків та фахівців з моніторингу (постановка завдань/KPI, контроль KPI, розвиток)
• Розробка, впровадження та оптимізація правил та сценаріїв виявлення шахрайських операцій (проектування нових фільтрів та правил проведення транзакцій)
• Проведення розслідувань підозрілих інцидентів
• Взаємодія з процесинговими та еквайринговими партнерами, платіжними системами (Visa / Mastercard)
• Побудова звітності для керівництва та регуляторів
• Розробка та впровадження внутрішніх процедур щодо запобігання шахрайству
• Взаємодія з іншими підрозділами (комплаєнс, фінмон, IT, сапорт)

Досвід та компетенції:

• Досвід роботи у сфері протидії платіжному шахрайству від 5 років (у тому числі на керівних позиціях)
• Глибокі знання методів та схем онлайн-шахрайства (Carding, Friendly Fraud, Account Takeover та ін.)
• Досвід побудови процесів фрод-моніторингу у фінтеху чи еквайрингових компаніях
• Розуміння принципів роботи платіжних шлюзів, процесингу, 3DSecure, chargeback-процесів
• Навички аналізу великих обсягів даних та побудови antifraud-стратегій
• Впевнені навички роботи з antifraud-системами (ринкові рішення чи власні розробки)
• Досвід взаємодії з регуляторами та правоохоронними органами вітається