Jobs Security

We are looking for an Internal Auditor to strengthen financial transparency, risk management, and internal controls across a group of companies.

This is a hands-on role with broad exposure to operational, financial, and analytical aspects of the business. You will work closely with finance teams and C-level stakeholders of portfolio companies, owning audit processes end-to-end and driving real improvements, not just reporting issues.
 

Responsibilities

• Plan, perform, and manage internal audits across a portfolio of small, medium, and large companies
• Maintain a holistic view of audits, covering operational, financial, and risk-related areas
• Review and assess internal controls and business processes to identify gaps, risks, and inefficiencies
• Prepare and review financial statements in accordance with IFRS (when required)
• Work closely with finance and accounting teams of portfolio companies
• Communicate audit findings and recommendations to management and C-level executives
• Develop clear, actionable recommendations to improve processes and mitigate risks
• Participate in the development and improvement of internal audit methodologies
• Lead, mentor, and support junior team members
• Handle additional financial and analytical tasks as needed
   

Requirements

• 4+ years of experience in internal audit or external audit
• Experience in IT and/or iGaming will be a strong advantage
• ACA or ACCA qualification (fully or partially qualified)
• Solid knowledge of IFRS and auditing standards (ISAs)
• Strong analytical mindset and attention to detail
• Proficiency in Microsoft Office (Tableau experience is a plus)
• English — B1+ (written and spoken)
• Fluent Ukrainian and Russian
• Strong communication and stakeholder management skills
• Ability to work under pressure and meet deadlines
   

First 90 Days Goals

• Complete onboarding and gain a clear understanding of portfolio companies and their structures
• Perform audits of selected entities and identify key risk areas
• Build strong working relationships with finance teams and management
• Deliver clear, practical recommendations with measurable impact
   

What We Offer

• Competitive compensation with performance-based incentives
• Health insurance compensation
• 21 paid vacation days per year
• 25 paid sick days (no doctor’s note required)
• 3 additional paid personal days annually
• Partial reimbursement for psychological support sessions
• $600 annual education budget
• Paid business trips to Cyprus HQ
• Transparent processes, autonomy, and trust — no micromanagement

About Us

We’re a young startup, Lovat Compliance — a global tax & compliance technology provider specialising in EPR, VAT, sales tax and cross‑border compliance for e‑commerce businesses. We’re not yet a giant corporation, and much of what we will build is still ahead of us. We need someone who understands that things aren’t perfect yet, is comfortable being the one who owns the space, and who can help us build things from the ground up.

What You’ll Do

• Establish and maintain our data‑security and information‑security programme from scratch: policies, standards, procedures tailored to our platform and services.
• Perform regular risk assessments, vulnerability scans and data‑protection audits; identify gaps and lead remediation.
• Be the owner of incident response: detection, containment, investigation and reporting of security events.
• Collaborate closely with IT development and compliance teams so that data‑protection is embedded into product development and operations.
• Manage data‑handling and access controls across the organisation — ensuring our client and platform data are processed securely.
• Run training and awareness programmes for staff on data‑security, privacy regulation (e.g., GDPR) and secure behaviours.

• Keep an eye on emerging threats, security trends and regulatory developments relevant to e‑commerce, EPR/VAT/sales‑tax platforms, and advise on what changes we need to make.

   

What We Are Looking For

• Minimum 1.5 years of experience in a role related to data security, information security or risk management — ideally within SaaS, e‑commerce or cloud‑based platforms.
• Good knowledge of data‑protection laws (e.g., UK/EU GDPR), information‑security frameworks (e.g., ISO 27001, NIST) and data‑security best practices.
• Proven experience with risk assessments, incident response and security audits.
• Excellent communication skills — able to explain security concepts to both technical and non‑technical people.

• We’re looking for someone grounded and realistic — who understands that perfection isn’t necessary, who can work independently to build things, and who’ll sleep well at night knowing things are secure even if the system isn’t «perfect».

   

Will be an advantage:

• A bachelor’s degree (or equivalent experience) in Computer Science, Information Security, Cybersecurity or a related discipline.
• Certifications such as CISSP, CISM, ISO 27001 Lead Implementer/Auditor or similar.

• Familiarity with cloud platforms like Google Cloud (GCP) and/or Amazon Web Services (AWS).

   

What We Offer

• Competitive salary: €1,000 - €1,700 (remote contract)
• Opportunity to work in a fast‑growing startup with global ambitions.
• Fully remote working model — flexibility and autonomy.
• Professional development opportunities and support.

• Project Description:

  One of the world's largest providers of products and services to the energy industry has a need to develop, support and integrate software system in Oil & Gas domain.
  You will be a member of a cross functional team.
  Key project stakeholders are open for innovative ideas.
  Project is based on SCRUM methodology.
  This is a great opportunity to work in an international team, apply and learn modern IT technologies

   

• Responsibilities:

  Quickly learn new technologies and improve proficiency
  Follow up with Developer on open vulnerabilities
  Share reports of open, closed vulnerabilities
  Develop unique, effective security strategies for software systems, networks, and cloud provider
  Safeguards information system assets by
  identifying and solving potential and actual security problems
  Maintain quality service by following
  organization standards
  Contribute to team effort by accomplishing
  related results as needed

   

• Mandatory Skills Description:

  Understanding of definitions related to cyber security: Vulnerability, attack vector, threat , security risk, SAST, DAST, WAF ets
  Understanding of networking, Operating systems (Windows and Linux)
  Basic concepts in programming Ex: Python
  Very good English as team is multinational

The role

As an Intern, you will assist in the development and implementation of our security controls, gaining hands-on experience in information security. In this role, you will support the security team in conducting security audits, risk assessments, and vulnerability testing. You will work closely with our security experts to learn about security best practices, threat analysis, and compliance regulations.

You will contribute to the protection of sensitive customer data and the development of secure solutions that meet global security standards.
 

Requirements

• Currently pursuing a degree in Computer Science, Information Assurance, or a related field
• Basic understanding of security principles, including threat analysis and vulnerability assessment
• Familiarity with security frameworks and regulations (e.g. HIPAA, GDPR)
• Excellent analytical and problem-solving skills
• Ability to work in a fast-paced environment and prioritize tasks effectively
• Passion for information security and protecting sensitive data
   

Responsibilities

• Assist in conducting security audits and risk assessments to identify vulnerabilities
• Support the development of security policies and procedures to ensure compliance with regulations
• Participate in vulnerability testing and penetration testing activities
• Collaborate with cross-functional teams to develop secure software development practices
• Assist in the development of incident response plans and disaster recovery procedures
• Participate in security awareness training and education activities
   

About HelloBiome

HelloBiome is an innovative B2B biotech startup at the forefront of AI-powered microbiome innovation. We are dedicated to revolutionizing consumer health by leveraging the microbiome. Through democratizing access to microbiome data, HelloBiome utilizes advanced AI technologies to develop targeted health solutions, transforming these insights into commercial applications for our business clients. Trusted by over 20 clients, including industry giants like Unilever, we are not just predicting the future of consumer health; we are actively shaping it. At HelloBiome, every step we take is towards a healthier future, optimizing well-being one microbiome at a time.
 

Our Culture

At HelloBiome, we thrive in a globally connected, remote work environment with team members distributed across Europe, the US, Canada, and Korea. Our headquarters are in San Francisco and Our dynamic and international team embodies a culture of kindness paired with a drive for innovation and excellence. We value proactive individuals who bring a self-starter mindset to their roles, always seeking new ways to advance our mission. Attention to detail is crucial in our work, as we are committed to delivering precise and impactful health solutions to our B2B clients.
 

This remote and flexible work structure not only fosters a diverse and inclusive atmosphere but also encourages a balance between personal growth and professional excellence. Join us and be part of a team that is shaping the future of consumer health through groundbreaking AI-powered microbiome innovation.

Ми — інженерна команда, що створює високонавантажені програмні рішення для автономних та edge-пристроїв. 

У зв'язку з активним масштабуванням напрямку Інформаційної Безпеки, ми шукаємо спеціаліста, який стане першою лінією цифрової оборони підприємства.

Ви будете частиною динамічного IT-департаменту, забезпечуючи моніторинг інфраструктури, реагування на інциденти та розвиток культури кібергігієни в компанії. 

Це ідеальна позиція для фахівця, що прагне професійного зростання у сфері SOC (Security Operations Center).

Ваш профіль:

• Досвід: Від 1 року в SOC, системному адмініструванні, IT-helpdesk або суміжних ролях.
• Теоретична база: Розуміння актуальних загроз (Malware, Phishing, DDoS, Brute Force).
• Технічний стек: Базові знання Windows/Linux та мережевих протоколів (TCP/IP, DNS, HTTP/S).
• Інструментарій: Досвід роботи з SIEM-системами та розуміння принципів MDM (Mobile Device Management).
• Аналітичні навички: Вміння проводити тріаж алертів, виявляти False Positives та документувати інциденти.

• Сертифікації: Наявність CompTIA Security+ або CEH буде вагомою перевагою.

   

Ключові задачі:

• Real-time Monitoring: Цілодобовий моніторинг систем безпеки для виявлення підозрілої активності.
• Incident Response: Первинний аналіз інцидентів, тріаж загроз та ескалація на Tier 2/3.
• Vulnerability Management: Проведення регулярних сканувань мереж та пристроїв (зокрема мобільних) на наявність вразливостей.
• MDM Security: Моніторинг мобільних платформ через MDM-системи, контроль відповідності політикам безпеки.
• Education: Організація тренінгів з кібербезпеки та фішингової обізнаності для персоналу.

• Reporting: Детальне документування кейсів та участь у вдосконаленні бази знань.

   

Що ми пропонуємо:

• Бронювання: Гарантована можливість бронювання військовозобов'язаних (за наявності актуальних ВОД).
• Соціальний пакет: Офіційне працевлаштування, 24 дні відпустки та медичне страхування.
• Професійне середовище: Робота в команді, що впроваджує інновації у сфері Defense Tech.
• Розвиток: Доступ до складних кейсів та можливість реалізації власних ідей у сфері кіберзахисту.

• Адміністрування CRM-системи (OneBox або інша): налаштування полів, форм, воронок продажів, контроль коректності даних;
• Підтримка користувачів CRM, проведення базових навчань, комунікація з керівниками відділів;
• Формування звітів, дашбордів і метрик для керівників та менеджерів;
• Первинний аналіз продажів, активності клієнтів і маркетингових кампаній, підготовка пропозицій щодо покращень;
• Налаштування автоматизацій (нагадування, тригери, розсилки);
• Підтримка інтеграцій CRM з ERP, сайтом, платіжними сервісами;
• Оновлення інструкцій, опис бізнес-процесів, контроль прав доступу;
• Забезпечення безпеки та коректності зберігання даних.

Райффайзен Банк — найбільший український банк з іноземним капіталом. Більше 30 років ми створюємо та вибудовуємо банківську систему нашої держави.

У Райфі працює понад 5 500 співробітників, серед них одна із найбільших продуктових ІТ-команд, що налічує понад 800 фахівців. Щодня пліч-о-пліч ми працюємо, щоб більш ніж 2,7 мільйона наших клієнтів могли отримати якісне обслуговування, користуватися продуктами і сервісами банку, розвивати бізнес, адже ми #Разом_з_Україною. 

Ми в пошуку Junior IT auditor

Обов'язки:

• проводити аудити інформаційних систем в рамках певних бізнес-процесів Банку та його структурних підрозділів, в т.ч. дочірніх структур Банку/Групи;
• проводити аудити ІТ процесів, процесів управління ІТ та ІБ;
• виявляти й оцінювати операційні, в тому числі інформаційні ризики;
• писати звіти та складати обґрунтовані аудиторські висновки для керівництва банку;
• надавати рекомендації підрозділам щодо усунення виявлених проблем, оптимізувати поточні процеси;
• надавати допомогу підрозділам у випадках виявлення порушень та контролювати виконання заходів аудиту
• розробляти методики проведення ІТ аудитів та допомагати бізнес-аудиторам в перевірці ІТ питань;

Вимоги:

• Вища економічна або технічна освіта (за напрямками інформаційних систем та технологій, економічної кібернетики).
• Перевага досвіду в підрозділах інформаційних технологій та/або інформаційної безпеки, провідних аудиторських компаніях, сертифікати CISA та/або CISS
• Досвід роботи від 1 до 3 років
• Англійська - Upper-Intermediate (B2)

Пропонуємо те, що має значення саме для тебе: 

•  Конкурентна заробітна плата: гарантуємо стабільний дохід та річні бонуси за твій особистий внесок. Додатково, у нас діє реферальна програма винагороди за залучення нових колег до Райффайзен Банку. 
•  Соціальний пакет: офіційне працевлаштування, 28 днів оплачуваної відпустки, додатковий «декрет» для татусів, та матеріальна допомога для батьків при народженні дітей. 
•  Комфортні умови праці: можливість гібридного формату роботи, офіси забезпеченні укриттями та генераторами, забезпечення сучасною технікою.
•  Wellbeing програма: для всіх співробітників доступні медичне страхування з першого робочого дня; консультації психолога, нутриціолога чи юриста; дисконт програми на спорт та покупки; family days для дітей та дорослих; масаж в офісі. 
•  Навчання та розвиток: доступ до понад 130 навчальних онлайн-ресурсів; корпоративні навчальні програми з CX, Data, IT Security, Лідерства, Agile. Корпоративна бібліотека та уроки англійської. 
•  Крута команда: наші колеги – це спільнота, де вітаються допитливість, талант та інновації. Ми підтримуємо один одного, вчимося разом та зростаємо. Ти можеш знайти однодумців у понад 15-ти професійних ком’юніті, читацькому чи спортивному клубах.
•  Кар'єрні можливості: ми заохочуємо просування всередині банку між функціями.
•  Програма підтримки захисників і захисниць: ми зберігаємо робочі місця та виплачуємо середню заробітну плату мобілізованим. Для ветеранів та ветеранок у нас діє програма підтримки, розвивається ветеранська спільнота Банку. Ми працюємо над підвищенням обізнаності керівників та команд з питань повернення ветеранів до цивільного життя. Райффайзен Банк відзначений як один з найкращих роботодавців для ветеранів (Forbes)

Чому Райффайзен Банк? 

Наша головна цінність - люди і ми даємо їм підтримку і визнання, навчаємо, залучаємо до змін. Приєднуйся до команди Райфу, адже для нас ТИ маєш значення! 

• Один із найбільших кредиторів економіки та аграрного бізнесу серед приватних банків 
• Визнаний найкращим працедавцем за версіями EY, Forbes, Randstad, Franklin Covey, Delo.UA 
• Найбільший донор гуманітарної допомоги серед банків (Червоний Хрест України, UNITED24, Superhumans, СМІЛИВІ) 
• Одна з найбільших ІТ-продуктових команд серед банків країни 
• Один із найбільших платників податків в Україні, за 2023 рік було сплачено 6,6 млрд гривень

В Райфі ти маєш значення!

Ми шукаємо досвідченого антифрод-фахівця для посилення нашої команди безпеки.

Основна задача – технічне запобігання масовій генерації невалідних лідів через форми реєстрації на наших сайтах з різних геолокацій. Ти будеш відповідати за впровадження технічних заходів для блокування фейкових реєстрацій, аналіз вразливостей та захист від автоматизованих атак, щоб забезпечити якість лідів та мінімізувати ризики для бізнесу.

Обов’язки:

•  Аналіз та моніторинг підозрілої активності в формах реєстрації, включаючи виявлення патернів з різних гео (IP-адреси, проксі, боти, VPN тощо).

•  Розробка та налаштування технічних засобів захисту: поведінковий аналіз та інтеграція антибот-систем.

•  Розслідування інцидентів, пов’язаних з фейковими лідами, включаючи аналіз трафіку, логів та даних користувачів.

•  Організація та розвиток напрямку веб-безпеки в компанії, включаючи інтеграцію з існуючими системами.

•  Формування звітів про ризики та рекомендацій щодо покращення технічних процесів запобігання фроду.

•  Співпраця з командами розробки, маркетингу та аналітики для впровадження заходів безпеки на рівні коду та інфраструктури.

Вимоги:

•  Досвід роботи в кібербезпеці або суміжних областях (веб-сек’юріті, фрод-моніторинг) від 1 року.

•  Знання інструментів для аналізу даних та безпеки.

•  Розуміння механізмів атак на онлайн-форми: боти, спам, гео-спуфінг, DDoS на рівні реєстрацій.

•  Аналітичний склад розуму, уважність до деталей та вміння працювати з великими обсягами даних.

•  Вища освіта в IT, комп’ютерних науках або суміжних областях.

Що отримуєш:
• Кар'єрне та фінансове зростання

• Нова техніка та все необхідне для ефективної роботи
• Корпоративи та тимбілдинги

• Графік 10:00 - 17:00 5/2 
• Кухня з кавою, снеками та фруктами 24/7
• Корпоративна англійська
• Команда професіоналів

Формат: повна зайнятість, офіс

Основні вимоги:

Безпека інфраструктури:

• IAM, RBAC
• Zero Trust модель

Шифрування:

• TLS, HTTPS
• Шифрування баз даних

Web-безпека:

• OWASP Top 10
• XSS, CSRF, SQL Injection

Аудит та моніторинг:

• Логування
• Проведення pentest
• Робота з SIEM

Compliance (при роботі з персональними даними):

• Основи GDPR
• Політики зберігання даних