Jobs Security

RedCore is an international business group that creates technological solutions for digital markets. Our products and services cover fintech, marketing, e-commerce, customer service, communications, and regulatory technologies. 

We are looking for a SecOps Engineer!

Requirements:

- Strong background in network security (3+ years of hands-on experience)
- Solid practical experience with cloud networking (AWS/Azure/GCP) — VPC, Security Groups, Route Tables, Firewalls, Network Policies
- Confident proficiency with Terraform (or similar IaC tools) in production environments
- Experience with Linux server hardening and auditing
Good understanding of Zero Trust principles and modern cloud networking approaches
- Knowledge of core cloud security services (GuardDuty, Inspector, Security Hub, IAM, etc.)

Will be plus:

- Relevant certifications: AWS Certified Security - Specialty, Azure Security Engineer Associate, GCP Professional Cloud Security Engineer, CCNP Security
- Experience with Kubernetes network security (NetworkPolicy, Cilium, Calico, Istio)
- eBPF-based tools (Falco, Tetragon)
- Policy as Code experience (OPA/Gatekeeper, Sentinel, Kyverno)
- Experience working with large-scale Terraform projects (modules, Terragrunt, best practices)
- Experience performing cloud security assessments and audits

Responsibilities:

- Design, implementation, and maintenance of secure cloud network architecture in a multi-account environment
- Cloud network segmentation, traffic control between accounts, Transit Gateway / Hub-Spoke models, PrivateLink, VPC Peering
- Implementation of Zero Trust Network Access principles at the cloud infrastructure level
- Development and maintenance of secure Infrastructure as Code (primarily Terraform + security policies)
- Auditing, hardening, and security monitoring of Linux hosts (CIS Benchmarks, auditd, osquery, etc.)
 - Automation of security controls and compliance (SCP, IAM policies, GuardDuty, Security Hub, etc.)
- Participation in threat modeling for cloud infrastructure
- Continuous improvement of Cloud Security Posture (CSPM) and Network Security Posture
- Close collaboration with Infrastructure, Platform, and DevOps teams on network security and IaC matters

Our benefits to you:
🍀 An exciting and challenging job in a fast-growing business group, the opportunity to be part of a multicultural team of top professionals in Development, Architecture, Management, Operations, Marketing, Legal, Finance, and more
🤝🏻 Great working atmosphere with passionate experts and leaders, sharing a friendly culture and a success-driven mindset is guaranteed
🧑🏻‍💻 Modern corporate equipment based on macOS or Windows, and additional equipment is provided
🏖️ Paid vacations, sick leave, personal events days, days off
💵 Referral program — enjoy cooperation with your colleagues and get a bonus
📚 Educational programs: regular internal training sessions, compensation for external education, attendance of specialized global conferences
🎯 Rewards program for mentoring and coaching colleagues
🗣️ Free internal English courses
✈️ In-house Travel Service
🦄 Multiple internal activities: online platform for employees with quests, gamification, presents and news, clubs for movie/book/pets lovers, and more
🎳 Other benefits could be added based on your location

Come build something true with us.

We’re True Sea Moss, a fast-growing wellness brand built on the healing powers of one of nature’s oldest superfoods, sea moss.

No powdered promises. No pretty lies. Our products move through a complex global supply chain — and behind that flow sits structure, discipline, and crystal-clear organization.

As we scale across marketplaces, systems, marketing platforms, data warehouses, and internal tools, security is no longer optional — it’s foundational.

We’re looking for a Cybersecurity Specialist — someone exceptionally structured, risk-aware, and confident owning company-wide security, access control, and infrastructure protection end-to-end.

Now — who are we looking for?

You’re the person who sees vulnerabilities before others even notice them.

You think in permissions, identity management, audit logs, and prevention frameworks. You don’t just react to incidents — you design systems that minimize the chance of them happening.

You’re calm under pressure, precise in execution, and serious about protecting company data, systems, and people.

What You’ll Be Doing

• Own company-wide access management (Google Workspace, Slack, AWS, Shopify, BI tools, internal systems, etc.)
• Create, modify, and revoke user access based on role and security policies
• Implement role-based access control (RBAC) and least-privilege principles
• Maintain secure credential and password management systems
• Implement and enforce multi-factor authentication (MFA) across all platforms
• Secure cloud environments and monitor infrastructure permissions
• Monitor logs, detect suspicious activity, and define response protocols
• Build and maintain internal security policies and documentation
• Conduct periodic security audits and vulnerability assessments
• Develop backup and disaster recovery strategies
• Lead incident response processes when needed
• Educate the team on security awareness and best practices

What You Bring

• Proven experience in cybersecurity or information security
• Strong understanding of identity & access management (IAM) principles
• Experience securing cloud environments (AWS preferred)
• Knowledge of endpoint protection and monitoring tools
• Understanding of encryption, authentication, and network security fundamentals
• Experience implementing MFA and access governance frameworks
• Ability to create clear security policies and enforce standards
• Strong sense of ownership and discretion when handling sensitive data
• English level B2+
• Comfortable working remotely

Nice-to-Haves

• Experience working with fast-growing e-commerce or digital-first companies
• Experience preparing companies for compliance audits
• Background in cloud infrastructure security automation

Why Work With Us

• A role with real responsibility and ownership from day one
• Direct impact on how safely and confidently we scale
• High trust and autonomy
• Opportunity to build security systems from the ground up
• A team that values structure, clarity, and calm execution

Here’s How We Back Our Words with Care

• Welcome Pack and custom TrueSeaMoss merch to make sure you arrive like you were always meant to be here
• Sports reimbursement to support your physical and mental health
• Additional vacation days beyond standard holidays
• Coaching & career consultations to support your personal and professional growth
• Access to corporate English lessons to sharpen your communication skills
• WHOOP membership to help you track your health, sleep, and recovery
• Coworking membership if you prefer a hybrid work lifestyle
• Sabbatical options after long-term contributions
• Travel grants to support work-related or wanderlust trips — we believe in leaving to come back better
• Project grants for side ideas, personal initiatives, or creative experiments

So — does this sound like you?

If you’re serious about protecting systems, building secure foundations, and owning cybersecurity end-to-end — we’d love to meet you.

About the company

Our client is a leading autonomous vehicle technology company operating at the cutting edge of self-driving software development. 

Role overview

We are not looking for a traditional SOC analyst. This role is about building detection systems, not clicking through alerts. You will work with large volumes of logs (cloud, application, network), design detection logic, and improve it over time. That includes both rule-based detection (SIEM/XDR) and data-driven approaches (statistical models, anomaly detection, simple ML where it makes sense). You should be comfortable treating logs as a data problem, not just a monitoring stream.

Important! This is not a role where you:

• sit in SIEM all day clicking alerts
• blindly add rules
• overcomplicate things with ML

This is a role where you: build detection systems that work in practice.

What you'll be doing

Detection & analytics

• Build and maintain detections across:
• application logs (auth, APIs, business logic abuse)
• cloud activity (CloudTrail, IAM, infrastructure changes)
• network telemetry (DNS, proxy, firewall, NetFlow)
• Work directly with data in platforms like Elasticsearch / Splunk / similar
• Write and tune detection logic (queries, correlation rules)
• Reduce noise — expect to spend time fixing false positives, not just adding new rules.

Working with data (this is a big part of the job)

• Build pipelines for:
• log ingestion
• normalization
• feature extraction
• Work with streaming or batch pipelines (Kafka / queues / scheduled jobs)
• Turn raw logs (e.g. CloudTrail) into structured data usable for detection.

Anomaly detection / ML (practical, not theoretical)

• Apply simple models where they add value (e.g. One-Class SVM or similar approaches)
• Focus on:
• behavior baselining
• anomaly scoring
• Tune models based on real output (false positives matter more than theory) 
• If ML does not improve signal — don't use it.

Automation & response

• Build response playbooks for common cases
• Automate where it actually saves time (not for the sake of it)
• Integrate with SOAR or write lightweight orchestration
• Improve:
• detection speed
• response consistency.

AI usage (realistic expectations)

• Use LLMs for:
• alert enrichment
• investigation summaries
• internal tooling
• Not building an "AI security platform"
• Focus on practical gains, not hype.

Threat hunting

• Run targeted hunts based on hypotheses
• Use internal data + external signals
• Identify gaps in logging and detection.

Requirements

• Solid experience with SIEM (Elastic, Splunk, Sentinel, etc.)
• Strong understanding of:
• cloud activity (especially AWS logs and IAM)
• network basics
• modern application behavior (APIs, auth flows)
• Comfortable working with large datasets (not afraid of raw logs)
• Python or similar for data processing
• Experience with automation (SOAR or custom scripts).

Nice-to-have (but not critical)

• Experience applying ML to logs (even simple models is enough)
• Familiarity with LLMs in tooling (not research)
• Experience with data pipelines (Kafka, Spark, etc.)
• MITRE ATT&CK mapping

What will make you effective here

• You don't trust alerts blindly
• You care about signal quality, not number of detections
• You can debug why a detection is noisy or useless
• You understand systems, not just tools
• You prefer building something once instead of repeating manual work.

How success looks like

• Fewer false positives
• Better visibility across systems
• Faster investigations
• Less manual work in SOC
• Detections that actually catch real issues

We are looking for an IAM Security Engineer to build and strengthen our identity and access security controls across cloud, SaaS, and internal systems. In this role, you will be responsible for implementing practical Zero Trust principles, ensuring secure authentication, enabling Single Sign-On (SSO), enforcing Multi-Factor Authentication (MFA), and handling other key security tasks. Join our team to help protect sensitive data and improve the overall security posture of our systems.

Responsibilities

• Implement and maintain IAM controls across cloud, SaaS, and internal platforms
• Configure and optimize SSO integrations using SAML, OAuth 2.0, and OIDC
• Design and refine MFA and Conditional Access policies 
• Support secure user lifecycle processes, including Joiner, Mover, and Leaver (JML) activities
• Participate in access reviews and privilege cleanup activities
• Troubleshoot  authentication and authorization issues
• Analyze authentication events and provide technical expertise for identity-related investigations
• Collaborate with Engineering and IT teams to ensure secure onboarding of applications and access models
• Ensure alignment with audit and compliance requirements related to IAM controls
• Contribute to practical Zero Trust improvements based on company priorities and maturity

Requirements

• 3+ years of hands-on experience in IT or Information Security with a dedicated focus on Identity and Access Management (IAM), authentication, SSO, MFA, access control and user administration
• Practical experience with major Identity Providers such as Microsoft Entra ID, Okta, or similar solutions
• Solid grasp of identity standards, including SAML 2.0, OAuth 2.0, and OpenID Connect (OIDC)
• Proven ability to configure SSO integrations, manage MFA policies, and administer user/group/role hierarchies
• Strong understanding of Least Privilege, Conditional Access frameworks, and Joiner-Mover-Leaver (JML) lifecycles
• Ability to troubleshoot authentication issues and analyze identity-related logs
• Proficiency in PowerShell, Python or Bash
• English - Intermediate or higher (for free communication)

Will be a plus

• Practical experience in automating identity workflows, including user provisioning, deprovisioning, access reviews, and role-based access assignments
• Experience in enterprise-scale Fintech, Banking, or Telecom industries

We offer

• 20 paid vacation days per year
• 10 paid sick leave days per year
• Public holidays as per the company’s approved Public holiday list
• Medical insurance
• Opportunity to work remotely
• Professional education budget
• Language learning budget
• Wellness budget (gym membership, sports gear and related expenses)

KPMG is a global network of professional firms providing Audit, Tax and Advisory services.
 

We operate in 143 countries and territories, and in FY22, collectively employed more than 265,000 people working in member firms around the world. KPMG is the brand under which the member firms of KPMG International Limited (“KPMG International”) operate and provide professional services. “KPMG” is used to refer to individual member firms within the KPMG organization or to one or more member firms collectively.
 

KPMG is committed to three key imperatives: quality of services, insight into the problems of our clients, and integrity in our business. It is these principles that drive our firms’ professionals to provide audit, tax, and advisory services that reflect global consistency and unwavering integrity. We will build and sustain our reputation as the best firm to work with by ensuring that our people, our clients and our communities achieve their full potential.
 

Experience and Skills

• Education: Bachelor’s or Master’s degree in Information Technology, Engineering, Computer Science, Information Systems, or Cybersecurity.
• Work Experience: Minimum of 5 years in designing and administering network infrastructure (or 2–3 years of experience in information security and/or at least 1 year in a managerial role).
• Network and Cloud Technologies: In-depth knowledge of network protocols and infrastructure, operating systems (Linux, Windows), and hands-on experience with cloud platforms (AWS, Azure, GCP), including ensuring their security.
• Network Security Tools: Experience in configuring and managing modern network security solutions such as next-generation firewalls (NGFW), web application firewalls (WAF), VPNs, IDS/IPS systems, as well as SIEM, EDR, NDR, SOAR, network access control (NAC), and similar protection tools.
• Secure Architecture: Practical skills in building secure network architectures using segmentation, micro-segmentation, and zero-trust principles.
• Incident Response: Experience in responding to cybersecurity incidents and investigating security events using appropriate tools and evidence analysis.
• Threat Modeling and Risk Assessment: Ability to perform threat modeling and cyber risk assessments, analyze potential threats, and develop appropriate security measures.
• Regulations and Standards: Knowledge of and compliance with information security legislation and standards (ISO/IEC 27001, NIST Cybersecurity Framework, NBU requirements, PCI DSS, etc.).
• Automation and Scripting: Hands-on experience in scripting and automating processes using Python, PowerShell, Bash, or similar languages.
• Certifications: Possession of international cybersecurity certifications is an advantage (e.g., CISSP, CISM, CISA, GIAC/SANS, OSCE, OSCP, CCNP Security/CyberOps, CCSP, and vendor-specific certifications).
   

Benefits:

• comprehensive remuneration package;
• transparent path of career growth;
• a wide range of training and development programs;
• opportunities for further development of professional skills through participation in diverse projects with international focus.
   

If you are passionate about cybersecurity, possess strong technical and managerial skills, and thrive in a collaborative environment, we invite you to join our team and contribute to the security and success of our clients.
 

KPMG in Ukraine creates a work environment that provides everyone with opportunities to develop and build a career. We are committed to the principle of zero tolerance for any form of discrimination based on age, gender, sexual orientation or disability. We respect the diversity of opinions and experiences, as we are convinced that by working together, people with different knowledge and views generate more creative ideas, find better solutions and develop innovative products.
 

You are welcome to join the diverse team of KPMG in Ukraine, express your individuality and realise your potential

Are you passionate about making the internet a safer place? We are looking for a Middle Security Operations Researcher to join our team and help protect enterprise clients from harmful bots and online threats. This is a remote, full-time role that offers the opportunity to work directly with global customers, analyzing traffic patterns and neutralizing malicious activity.

At Sigma Software, we value expertise, ownership, and proactive communication. You will collaborate with a diverse international team while enjoying the flexibility of working from anywhere.

Why join us? You will work on impactful cybersecurity projects, gain exposure to cutting-edge analytics tools, and contribute to safeguarding digital ecosystems worldwide.

CUSTOMER
Our customer is a global provider of comprehensive security solutions, protecting individuals, organizations, and communities from a wide range of risks, particularly in the digital space. Their enterprise-focused products specialize in bot defense and invalid traffic detection, helping clients safeguard critical systems and maintain operational integrity.

PROJECT
The project focuses on real-time threat detection and bot mitigation for enterprise-scale clients. Security Operations Researchers collaborate directly with customers, leveraging advanced analytics platforms to identify malicious traffic patterns and neutralize online threats. This dynamic environment requires both technical expertise and strong communication skills.

JOB DESCRIPTION:

• Provide Tier 2 technical support to customers in real time, delivering clear and professional responses
• Analyze logs, graphs, and dashboards, isolating and investigating data using tools like Kibana
• Manage and organize cases, tickets, and requests in Salesforce
• Perform back-office tasks, including writing and maintaining suspicious field expressions
• Write and optimize SQL queries for data retrieval, analysis, and manipulation in BigQuery
• Communicate with global customers, ensuring timely responses and effective issue resolution
• Work in a shift-based schedule, including weekend shifts

QUALIFICATION:

• 3+ years of experience in data analysis, including working with logs and dashboards
• Experience working with web traffic data, including HTTP traffic, logs, request analysis, and traffic pattern investigation
• Strong SQL skills: Common Table Expressions (CTE), aggregations, GROUP BY, ORDER BY, filters, window functions (e.g., RANK()), and subqueries
• Experience with SIEM systems. Nice to have: experience with the Elastic Stack
• Technical understanding of web technologies and client–server architecture (APIs, HTTP, basic HTML/JavaScript)
• Strong troubleshooting and problem-solving skills
• Experience in customer support, including direct communication with clients; professionalism and politeness are essential

• Strong English communication skills

   

WILL BE A PLUS:

• Experience in a Cybersecurity Analyst/Researcher role, ideally supporting external customers in threat detection and response
• Experience in web security and security research: web application security, bot management, fraud detection
• Basic Python skills
• Experience with Kibana

PERSONAL PROFILE:

• High level of responsibility and ownership
• Ability to work independently with minimal supervision
• Planning and decision-making skills with considerations for multiple integrated systems
• Proactive communicator who keeps stakeholders informed without being prompted

Work schedule: 40 hours per week, 5 days per week. Workdays can be adjusted to start earlier or later, including weekends if necessary.

Cyber Harbor is a fast-growing Ukraine-based company founded by engineers and researchers who helped defend critical cyber infrastructure during the war. Our work is shaped by real-world experience, and we build AI-powered systems designed for complex, high-stakes environments.

We are currently looking for a Cybersecurity Engineer who will help us design, implement, and maintain the security foundations of our data processing platforms and the infrastructure around them. This role combines practical security engineering with hands-on research and testing. You will help define internal security standards, protect critical infrastructure, and proactively identify weaknesses in our systems before they can be exploited.

We build complex AI systems that operate on large datasets in sensitive environments. Because of that, security is not just a compliance requirement for us - it is a core engineering discipline.

What You Will Do

• Design and implement cybersecurity policies and internal security standards.
• Help maintain visibility and control over company devices, servers, and infrastructure assets.
• Build and improve systems that help prevent data leaks and unauthorized access.
• Perform internal security assessments of our products, infrastructure, and services.
• Conduct regular internal penetration testing and security audits.
• Use tools such as Nmap, Nuclei, Metasploit, and other scanning frameworks to identify vulnerabilities.
• Investigate potential attack surfaces across APIs, web applications, internal services, and infrastructure.
• Work closely with engineering teams to identify and address security issues early in the development process.
• Help implement monitoring, logging, and detection mechanisms for suspicious activity.
• Document findings, propose mitigation strategies, and support teams in implementing fixes.

What You Need to Join Us

• Strong practical understanding of cybersecurity principles and modern attack vectors.
• Hands-on experience with security testing tools such as Nmap, Nuclei, Metasploit, or similar frameworks.
• Strong understanding of network security, web application security, and infrastructure security.
• Experience conducting penetration tests or security research.
• Familiarity with Linux systems and common server environments.
• Ability to analyze systems and identify weaknesses in architecture or implementation.
• Curiosity, persistence, and a strong desire to understand how systems fail.
• Ability to configure and maintain system-level firewalls (for example, iptables, nftables, or ufw) and enforce network-level access policies.
• Experience configuring and operating Web Application Firewalls (WAFs) such as Cloudflare WAF, ModSecurity, or similar solutions to protect APIs and web services.
• Strong practical understanding of how the Internet works, including DNS, TLS, HTTP, and common attack vectors affecting networked systems.
• Solid knowledge of networking fundamentals, including TCP/IP, routing, NAT, VLANs, and the OSI model.
• Ability to analyze traffic flows, understand how packets move through networks, and diagnose connectivity or security issues across different layers of the network stack.

Relevant certifications such as OSCP, CEH, Security+, or similar are welcome, but real-world experience and demonstrated skills matter more.

Who We Are Looking For

Not looking for someone whose experience is centered primarily on managing large security teams or producing compliance documentation.

Instead, we are looking for highly motivated engineers and curious security-minded builders who enjoy exploring systems, testing assumptions, finding weaknesses in creative ways, and building stronger defenses as a result. Unusual backgrounds, unconventional experience, and self-driven experimentation can be a better fit for this role than a traditional career path.

Why Join Us

• Work on real-world systems operating in high-stakes environments.
• Help secure AI platforms and data infrastructure used in complex operational scenarios.
• Military deferment is available for full-time employees.
• Flexible work format in a results-driven environment.

–––––––––––––––––––––––––––––––Рідною–––––––––––––––––––––––––––––––

Cyber Harbor - українська компанія, заснована інженерами та дослідниками, які брали участь у захисті критичної кіберінфраструктури під час війни. Ми спираємося на реальний практичний досвід і створюємо AI-powered системи для складних середовищ, де помилка може мати високу ціну.

Зараз ми шукаємо Cybersecurity Engineer, який допоможе нам будувати, впроваджувати та підтримувати базові елементи безпеки наших платформ для обробки даних і пов’язаної з ними інфраструктури. Ця роль поєднує практичну security engineering роботу з hands-on дослідженням і тестуванням. Ви допомагатимете формувати внутрішні стандарти безпеки, захищати критичну інфраструктуру та проактивно виявляти слабкі місця в наших системах до того, як ними зможуть скористатися.

Ми створюємо складні AI systems, що працюють із великими обсягами даних у чутливих середовищах. Саме тому для нас безпека - це не просто вимога комплаєнсу, а повноцінна інженерна дисципліна.

Що ви будете робити

• Проєктувати та впроваджувати політики кібербезпеки й внутрішні стандарти безпеки.
• Допомагати підтримувати контроль і прозорість щодо корпоративних пристроїв, серверів та інфраструктурних активів.
• Будувати та вдосконалювати рішення, що знижують ризик витоку даних і несанкціонованого доступу.
• Проводити внутрішні security assessments наших продуктів, інфраструктури та сервісів.
• Регулярно проводити внутрішні penetration tests і security audits.
• Використовувати такі інструменти, як Nmap, Nuclei, Metasploit та інші scanning frameworks, для виявлення вразливостей.
• Аналізувати потенційні attack surfaces на рівні APIs, web applications, внутрішніх сервісів та інфраструктури.
• Тісно взаємодіяти з engineering teams, щоб виявляти й закривати security issues ще на ранніх етапах розробки.
• Допомагати впроваджувати механізми моніторингу, логування та виявлення підозрілої активності.
• Документувати результати, пропонувати mitigation strategies і допомагати командам впроваджувати необхідні виправлення.

Що нам важливо

• Сильне практичне розуміння принципів кібербезпеки та сучасних attack vectors.
• Hands-on досвід роботи з інструментами security testing, такими як Nmap, Nuclei, Metasploit або подібними frameworks.
• Сильне розуміння network security, web application security та infrastructure security.
• Досвід проведення penetration tests або security research.
• Знайомство з Linux-системами та типовими серверними середовищами.
• Вміння аналізувати системи та виявляти слабкі місця в архітектурі або реалізації.
• Допитливість, наполегливість і сильна внутрішня мотивація розуміти, як саме системи дають збій.
• Вміння налаштовувати та підтримувати system-level firewalls (наприклад, iptables, nftables або ufw) і забезпечувати мережеві політики доступу.
• Досвід налаштування та експлуатації Web Application Firewalls (WAFs), таких як Cloudflare WAF, ModSecurity або подібних рішень, для захисту APIs і web services.
• Сильне практичне розуміння того, як у реальності працює Інтернет, зокрема DNS, TLS, HTTP та типові attack vectors, що впливають на мережеві системи.
• Ґрунтовні знання мережевих основ, зокрема TCP/IP, routing, NAT, VLANs і моделі OSI.
• Вміння аналізувати traffic flows, розуміти, як пакети проходять через мережу, та діагностувати проблеми зі з’єднанням або безпекою на різних рівнях network stack.

Профільні сертифікації, такі як OSCP, CEH, Security+ або подібні, будуть плюсом, але для нас важливішими є реальний практичний досвід і підтверджені навички.

Кого ми шукаємо

Не шукаємо людину, чий досвід зосереджений переважно на управлінні великими security teams або підготовці compliance documentation.

Натомість ми шукаємо сильних, мотивованих інженерів і допитливих security-minded фахівців, яким цікаво досліджувати системи, перевіряти припущення, нестандартно шукати слабкі місця й на цій основі будувати сильніший захист. Незвичний бекграунд, нетиповий досвід і self-driven експерименти можуть підійти для цієї ролі краще, ніж класичний кар’єрний шлях.

Чому варто приєднатися

• Працювати з реальними системами, що функціонують у середовищах із високою ціною помилки.
• Допомагати захищати AI platforms та data infrastructure, які використовуються в складних операційних сценаріях.
• Бронювання доступне для full-time працівників.
• Гнучкий формат роботи в середовищі з фокусом на результат.

We are looking for an Identity and Access Management Engineer to build and strengthen our identity and access security controls across cloud, SaaS, and internal systems. In this role, you will be responsible for implementing practical Zero Trust principles, ensuring secure authentication, enabling Single Sign-On (SSO), enforcing Multi-Factor Authentication (MFA), and handling other key security tasks. Join our team to help protect sensitive data and improve the overall security posture of our systems.

Responsibilities

• Implement and maintain IAM controls across cloud, SaaS, and internal platforms
• Configure and optimize SSO integrations using SAML, OAuth 2.0, and OIDC
• Design and refine MFA and Conditional Access policies 
• Support secure user lifecycle processes, including Joiner, Mover, and Leaver (JML) activities
• Participate in access reviews and privilege cleanup activities
• Troubleshoot  authentication and authorization issues
• Analyze authentication events and provide technical expertise for identity-related investigations
• Collaborate with Engineering and IT teams to ensure secure onboarding of applications and access models
• Ensure alignment with audit and compliance requirements related to IAM controls
• Contribute to practical Zero Trust improvements based on company priorities and maturity

Requirements

• 3+ years of hands-on experience in IT or Information Security with a dedicated focus on Identity and Access Management (IAM), authentication, SSO, MFA, access control and user administration
• Practical experience with major Identity Providers such as Microsoft Entra ID, Okta, or similar solutions
• Solid grasp of identity standards, including SAML 2.0, OAuth 2.0, and OpenID Connect (OIDC)
• Proven ability to configure SSO integrations, manage MFA policies, and administer user/group/role hierarchies
• Strong understanding of Least Privilege, Conditional Access frameworks, and Joiner-Mover-Leaver (JML) lifecycles
• Ability to troubleshoot authentication issues and analyze identity-related logs
• Proficiency in PowerShell, Python or Bash
• English - Intermediate or higher (for free communication)

Will be a plus

• Practical experience in automating identity workflows, including user provisioning, deprovisioning, access reviews, and role-based access assignments

• Experience in enterprise-scale Fintech, Banking, or Telecom industries

   

We offer

• 20 paid vacation days per year
• 10 paid sick leave days per year
• Public holidays as per the company’s approved Public holiday list
• Medical insurance
• Opportunity to work remotely
• Professional education budget
• Language learning budget
• Wellness budget (gym membership, sports gear and related expenses)

Would you be open to leading the Platform & Cloud Security direction in a top-tier iGaming product? We’re looking for a Security Lead to work on a high-load system. You’ll collaborate closely with the CTO, have full ownership of decisions, remote, and top-of-the-market terms.

This role combines technical expertise, investigative focus, and process leadership – ensuring that our systems, data, and people remain secure, compliant, and resilient.

Main Responsibilities

Information Security & Compliance

– Maintain and continuously improve the ISO/IEC 27001:2022 Information Security Management System (ISMS)

– Foster a strong Security-First mindset across the organization

– Work closely with the CTO, Head of IT, and DevOps to enhance internal security controls

– Conduct internal audits, risk assessments, and coordinate certification renewals

– Update security policies and controls in line with ISO 27001, GDPR, and relevant international frameworks (e.g., NIST CSF and NIS2 principles where applicable)
– Manage integrations and alerting within Datadog SIEM, CrowdStrike, Cloudflare, and Google Workspace

– Support DLP implementation and maintain central tracking of security events

– Document risks, incidents, and corrective actions to ensure continuous compliance

Incident Response & Investigation

– Lead investigations into security incidents such as phishing, data leakage, or unauthorized access

– Collect and analyze digital evidence across systems (CrowdStrike, Cloudflare, Google, Slack)

– Maintain and enhance incident response playbooks and escalation workflows

– Collaborate with HR, Legal, and IT teams during internal investigations

– Produce post-incident reports and recommend remediation measures

Endpoint & Access Security

– Manage MDM systems (Zoho MDM, Endpoint Central) and ensure full compliance for macOS endpoints

– Maintain CrowdStrike Falcon configurations and endpoint posture enforcement

– Oversee SSO, MFA, and 2FA enforcement across services (Google SSO, DUO Mobile, 1Password)

– Implement Just-in-Time (JIT) privilege elevation and regular admin access reviews

– Perform Quarterly RAS Access Management Reviews

– Maintain a consistent audit trail for access management throughout the year

Mandatory Requirements

– 3+ years of experience in information security, IT audit, or digital investigations

– Solid understanding of ISO 27001, GDPR, and modern security frameworks (NIST CSF / NIS2)

– Hands-on experience with SIEM / EDR systems

– Proven ability to manage SSO, MFA, DLP, and MDM environments

– Strong communication skills in English (B2 or higher)

– Analytical mindset, integrity, and attention to detail

Nice to Have

– Certifications: CISSP, CISM, CEH, ISO 27001 Lead Auditor, AWS Security Specialty

– Experience with Zero Trust, PAM, DLP/CASB, or SOAR platforms

– Forensics experience

– Experience in designing awareness programs or running phishing simulations

We offer

Competitive Salary: We offer a competitive salary in EUR, subject to annual performance reviews

Quarterly Bonuses: Benefit from a transparent and systematic quarterly bonus system

Flexible Schedule: We offer a flexible work schedule to accommodate your needs

Remote Work Option: Choose to work remotely, providing greater flexibility and comfort

Medical Insurance: Receive comprehensive medical insurance for both you and a significant other

Financial Support for Life Events: We provide financial support during special life events

Unlimited Paid Vacation: Enjoy unlimited paid vacation leave

Unlimited Paid Sick Leave: Take unlimited paid sick leave whenever necessary

Professional Development: Get reimbursement for professional development courses and training

Recruitment Process

– HR interview

– Technical interview

– Final interview

PrivatBank is the largest bank in Ukraine and one of the most innovative banks around the world. It holds a leading position for all the financial indicators in the area and comprises about a quarter of the whole banking system of our country.

We are looking for an Application Security Engineer. We are searching for the person who seeks to work in a dynamic environment and shares the values of initiative, openness and mutual trust.

We are striving to find a goal-oriented and multitask professional who would be focused on making good results and high quality.

Requirements:

• At least 3 years of experience in application security or related fields such as penetration testing and security architecture
• Proficiency in using security scanners such as SAST, DAST, SCA, Secret Detection, and Container scanning
• Experience integrating security scanners in CI/CD pipelines using Jenkins for GitLab
• Certifications such as CEH, OSCP, CSSLP, AWS Certified Security Specialty, etc. is preferred
• Background in software development, including roles such as Developer, Business Analyst, Architect, DevOps, etc
• Knowledge of Secure Software Development Life Cycle (S-SDLC) and frameworks like OWASP SAMM, BSIM, and Microsoft SDL
• Familiarity with the software development process and stages
• Basic understanding of software code
• Knowledge of key infrastructure components like databases, queues, application servers, load balancers, NoSQL, etc
• Understanding of major types of vulnerabilities
• Understanding of software architecture
• Knowledge of network protocols such as DNS, HTTP/S, SMTP, SSH, and FTP
• Ability to independently research information and solve complex problems
• Critical thinking skills

Responsibilities:

• Conduct security audits using the OWASP SAMM framework to assess current practices, identify gaps, and evaluate compliance levels within the organization
• Develop and implement strategic plans aimed at enhancing security maturity levels throughout the organization, with gradual improvements
• Application security governance and metrics
• Collaborate with various team members, including developers and top management, to advocate and implement application security best practices
• Improve our application security management platform
• Manage security architecture, focusing on integrating security at every stage of the software development lifecycle
• Integrate and oversee security automation tools to enhance security processes and reduce manual error
• Oversee security testing across various stages of software development to identify and mitigate potential security vulnerabilities
• Engage in threat modeling activities to predict and neutralize potential security threats before they impact the system
• Ensure compliance with relevant industry standards and regulations by regularly updating security policies and standards
• Track and manage software defects to ensure timely resolution of security-related issues
• Develop and conduct training and awareness programs to enhance security knowledge and practices across the organization
• Spearhead the secure integration of CI/CD practices into software development processes to ensure continuous security
• Use cloud services for application security

We offer:

• Work in the largest and most innovative bank of Ukraine
• Official employment and 24+4 calendar days of vacation
• Sick leave compensation
• Medical Insurance
• Competitive salary
• Bonuses, premium according to company policy
• Corporate training
• Modern comfortable office
• Interesting projects, ambitious tasks and dynamic growth
• Corporate financial assistance in critical situations
• A friendly professional and strong team
• Possibility of remote work format

PrivatBank is open to support and employ veterans and people with disabilities.

We believe that discrimination due to health conditions, physical abilities, age, race and ethnicity, gender or marital status is unacceptable.

We are ready to train veterans and candidates with disabilities without banking experience.

Шукаємо в команду Network Security Engineer, який спеціалізується на аналізі мережевого трафіку, побудові захищених з’єднань та забезпеченні стабільної роботи мережевої інфраструктури.

Ви будете працювати з моніторингом мережевого трафіку, виявленням вразливостей та налаштуванням інструментів для безпечної маршрутизації трафіку. Роль підійде спеціалісту, якому цікаві складні мережеві задачі та робота з сучасними інструментами мережевої безпеки.

Основні задачі

• Аналіз мережевого трафіку для виявлення аномалій, загроз та витоків даних
• Моніторинг мережевої інфраструктури та проведення аудитів безпеки
• Налаштування та оптимізація проксі-ланцюжків для безпечної маршрутизації трафіку
• Розгортання та конфігурація VPN-рішень
• Виявлення та усунення мережевих вразливостей (DNS leaks, IP leaks тощо)
• Робота з інструментами аналізу та моніторингу мережевого трафіку

Наш стек

• Wireshark
• tcpdump
• Suricata / Snort
• Nmap
• iptables / pfSense
• WireGuard / OpenVPN
• SOCKS5 / HTTP Proxy

Вимоги

• Досвід роботи від 3 років у сфері мережевої безпеки або системного адміністрування
• Глибоке розуміння TCP/IP та моделі OSI
• Знання принципів мережевого шифрування (TLS/SSL, AES)
• Досвід аналізу мережевого трафіку
• Практичний досвід налаштування VPN та проксі-рішень
• Досвід роботи з мережевими інструментами (Wireshark, Nmap, iptables або аналогами)

Ми пропонуємо

• Remote full-time
• Стабільні виплати у валюті без затримок
• Рівень зарплати обговорюється залежно від досвіду
• Підтримку команди та комфортну робочу атмосферу
• Можливість професійного росту
• Цікаві технічні задачі та прозорі процеси роботи

Про нас:

Odd Systems — українська defense-tech компанія, яка перетворює інженерні інновації на рішення для захисту держави. Наша місія — створювати зброю майбутнього, яка зберігає життя та відновлює справедливість. Наші продукти — тепловізійні камери Курбас та FPV-дрони Стус, Лупиніс, Горська названі на честь українських діячів Розстріляного відродження та шістдесятників. Їхні імена стали символами боротьби за українську ідентичність, а сьогодні захищають нашу країну на полі бою.

Місія ролі:
Побудувати та підтримувати комплексну систему інформаційної безпеки компанії — від захисту інфраструктури й endpoint-пристроїв до безпечної розробки та захисту коду, поєднуючи технічну експертизу, процесний підхід і розвиток культури кібербезпеки в команді.

Досвід та навички, які ми шукаємо:

• Практичний досвід у сфері інформаційної безпеки та кіберзахисту.
• Впевнене знання сучасних інструментів і технологій кібербезпеки.
• Розуміння принципів інформаційної та мережевої безпеки, а також методів захисту ІТ-інфраструктури.
• Досвід роботи з мережевими протоколами.
• Досвід роботи з системами захисту кінцевих пристроїв MDM, DLP, AV, FW, EDR.
• Розуміння роботи мережевого обладнанням (firewall, маршрутизатори, комутатори, WiFi) і рішеннями для мережевого захисту.
• Розуміння основних видів кібератак та методів їх виявлення й запобігання.
• Досвід впровадження та адміністрування систем захисту мережі: NGFW, IDS/IPS, WAF та інших.
• Досвід роботи із системами моніторингу та реагування на інциденти безпеки: SIEM, Threat Intelligence.
• Навички адміністрування операційних систем Linux, Windows та МасОS.
• Знання та практичне розуміння вимог стандарту ISO27001 та нормативних документів у сфері ІБ
• Досвід роботи з системами моніторингу безпеки та аналізу подій.
• Вміння оперативно реагувати на інциденти безпеки та впроваджувати заходи для їх усунення.
• Розуміння SDLC (життєвого циклу розробки ПЗ) буде перевагою.

• Знання технологій UBA, Deception буде плюсом.

   

Основні задачі:

• Постійний моніторинг мережевих подій і логів для виявлення аномалій та потенційних загроз.
• Розробка та впровадження політик і процедур інформаційної безпеки.
• Реагування на інциденти інформаційної безпеки, класифікація інцидентів та координація їх усунення.
• Проведення vulnerability scan для виявлення потенційних загроз та слабких місць в ІТ-інфраструктурі
• Участь у проведенні penetration testing.
• Аналіз даних із систем моніторингу та інших джерел для виявлення ризиків і підозрілої активності.

• Налаштування, впровадження та підтримка засобів захисту мережевої інфраструктури.

   

Чому варто обрати нас:

• Робота, яка матиме реальний вплив. Ми створюємо продукти, які безпосередньо посилюють оборонний потенціал України.
• Робота з топовими інженерами у сфері MilTech та автономності.
• Офіційне оформлення трудових відносин в Дія.Сіті.
• Можливість бронювання військовозобов’язаних працівників згідно з вимогами чинного законодавства.
• Щорічна оплачувана відпустка — 24 календарні дні.
• Для ветеранів передбачена додаткова оплачувана відпустка — 14 календарних днів.
• Оплачувані лікарняні відповідно до законодавства.

• Можливість компенсації витрат на навчання згідно з внутрішніми політиками компанії.

   

Ми шукаємо не виконавців, а однодумців, які поділяють наші цінності та готові будувати майбутнє українського MilTech

Шукаємо Старшого радника з безпеки, який допоможе клієнтам зміцнити операційну, кадрову та організаційну безпеку.

Ваш фокус - не кіберзахист, а управлінські, людські та процедурні ризики.

Якщо вам цікаво виявляти слабкі місця, будувати зрозумілі SOPs та протоколи “для людей”, -  це саме та роль.

Responsibilities:

• Проведення аудитів безпеки (FLSM) - аналіз процесів, персоналу та внутрішніх ризиків.
• Розробка SOPs (Standard Operating Procedures) та протоколів дій під час криз.
• Консультування менеджменту щодо ризиків рейдерства, лояльності та управління персоналом.
• Підготовка внутрішніх документів у простій та зрозумілій формі.
• Скринінг персоналу - базова оцінка ризиків і лояльності.

Requirements:

• 3+ роки досвіду у сфері GRC, корпоративної або операційної безпеки, внутрішнього аудиту.
• Вища освіта (бажано у сфері безпеки, управління ризиками, права або кібербезпеки).
• Досвід проведення аудитів, створення SOPs або політик безпеки.
• Глибоке розуміння українського бізнес-середовища (рейдерство, комплаєнс, тиск).
• Українська — вільно, English — Upper-Intermediate+.

 Soft Skills

• Високий EQ, дипломатичність, емпатія.
• Аналітичність і системне мислення.
• Здатність пояснювати складні речі просто.
• Тактовність у роботі з делікатними темами.

Optional Certifications:

CISSP, CISA, ISO 27001 Lead Implementer, CRISC.

Conditions:

• Повна зайнятість, стабільна співпраця.
• Можливість бронювання.
• Робота з професійною командою у сфері безпеки та консалтингу.

Ми шукаємо Інженера з інформаційної безпеки / Security Operations Engineer рівня Middle / Strong Middle, який буде відповідати за експлуатацію та підтримку ключових засобів кіберзахисту, налаштування політик безпеки, участь у розслідуванні інцидентів та взаємодію з командами ІТ і MDR/SOC.

Роль передбачає роботу з напрямами DLP, WAF, PAM, EDR, SIEM, NGFW, а також участь у підтримці security-налаштувань Microsoft-середовища. Очікуємо, що кандидат зможе самостійно аналізувати події безпеки, пропонувати коригувальні дії та якісно документувати результати.

Основні обов’язки:

· Налаштування та супровід DLP-політик, аналіз DLP-інцидентів, підготовка доказової бази, участь у розслідуваннях можливого витоку інформації.

· Супровід політик захисту вебресурсів, аналіз заблокованих подій, участь у налаштуванні правил WAF, винятків, allow/block lists та rate limiting.

· Координація ескалацій від MDR/SOC, перевірка інцидентів, контроль SLA, участь у service review, погодження дій з реагування та контроль виконання рекомендацій.

· Контроль стану агентів EDR на кінцевих пристроях, перевірка покриття, аналіз сповіщень, первинна перевірка інцидентів, взаємодія з MDR/SOC щодо реагування та ескалацій.

· Разом із MDR/SOC забезпечення коректності правил кореляції SIEM, dashboards, security use-cases, false positive tuning та якості детектування.

· Разом з ІТ - супровід процесів керування привілейованими доступами PAM, контроль сесій, облікових записів адміністраторів і підрядників, участь у переглядах доступів.

· Разом з ІТ - супровід політик безпеки міжмережевого екранування NGFW, профілів захисту, VPN/security logs, участь у перевірці правил доступу та взаємодія з мережевою командою.

· Разом з ІТ - участь у підтримці security-налаштувань Microsoft-середовища: Entra ID, MFA, Conditional Access, Defender, Intune, аудит доступів, базові перевірки конфігурацій безпеки.

· Участь у впровадженні та розвитку практик Secure SDLC / DevSecOps, зокрема у питаннях безпеки CI/CD, управління вразливостями, контролю доступів і безпечних конфігурацій.

· Участь у PoC / пілотах security-рішень: збір вимог, тестування функціональності, перевірка інтеграцій, оцінка результатів та підготовка висновків.

· Підготовка та підтримка технічної документації: runbooks, SOP, описи налаштувань, результати перевірок, evidence для аудитів та матеріали за результатами інцидентів.

Вимоги:

· Досвід від 3 років у сфері інформаційної безпеки на технічній / інженерній позиції.

· Досвід участі в розслідуванні інцидентів інформаційної безпеки.

· Практичний досвід або впевнене розуміння роботи з напрямами: DLP, WAF, PAM, EDR, SIEM, NGFW.

· Досвід або впевнене розуміння Microsoft security stack: Entra ID, MFA, Conditional Access, Defender, Intune.

· Розуміння Secure SDLC, DevSecOps, CI/CD, управління вразливостями та базових security-перевірок у процесах розробки.

· Розуміння вимог регуляторів, внутрішніх аудитів або стандартів інформаційної безпеки: ISO 27001, NIST, CIS Controls.

· Здатність аналізувати події безпеки, взаємодіяти з ІТ, MDR/SOC та підрядниками, формувати висновки й пропонувати коригувальні дії.

· Вміння якісно документувати результати перевірок, інцидентів, змін у політиках безпеки та рекомендації.

Буде перевагою:

· Досвід роботи у фінансовому або страховому секторі.

· Досвід взаємодії з MDR/SOC-провайдерами.

· Досвід участі у PoC / пілотах security-рішень.

· Досвід проходження внутрішніх або зовнішніх аудитів.

· Сертифікації або навчання за напрямами Microsoft Security, network security, cloud security, SOC/SIEM, incident response, зокрема: SC-200, SC-300, AZ-500, CCNP Security, NSE4, PSE або аналогічні.

Шукаємо уважного до деталей Головного аудитора для контролю та вдосконалення фінансових процесів компанії, який разом з власником вибудує чітку та контрольовану фінансову модель.

Вимоги до кандидата:

• вища освіта у сфері фінансів / обліку / аудиту;
• практичний досвід в аудиті або фінансовому контролі;
• досвід управління і координації фінансових процесів;
• впевнена роботи з системами автоматизації, розуміння логіки процесів; 
• досвід формування та аналізу фінансової звітності, вміння бачити відхилення, ризики та точки росту;
• аналітичні та комунікаційні навички, здатність працювати з великим обсягом даних;
• формувати висновки та аргументовано їх презентувати;
• увага до деталей, системність та відповідальність.

Обов’язки:

• проведення аудиту діяльності відділів компанії;
• аналіз фінансової та управлінської звітності;
• контроль та участь у формуванні бюджетів підрозділів та компанії в цілому, перевірка обґрунтованості витрат та прогнозів;
• оцінка фінансової дисципліни та ефективності процесів в різних підрозділах;
• виявлення фінансових та операційних ризиків, та розробка пропозицій щодо їх мінімізації;
• підготовка аналітичних звітів та висновків для прийняття управлінських рішень;
• виконання особистих фінансових доручень власника компанії.

Компанія пропонує:

• роботу в стабільній компанії з налагодженими бізнес-процесами;
• конкурентний рівень оплати праці, бонуси та премії за якісне виконання завдань;
• повний релокейт пакет при переїзді;
• пряму взаємодію з власником бізнесу та участь у ключових управлінських рішеннях;
• високий рівень впливу;
• можливість професійного розвитку всередині компанії (оплачувані курси, тренінги, сертифікації);
• роботу з різними бізнес-напрямками та цікавими задачами;
• комфортні умови праці та підтримку в адаптації;
• можливість реалізовувати власні ідеї в покращенні процесів. 

Будемо раді бачити в нашій команді фахівця, який цінує точність, системність та розвиток. Надсилайте своє резюме та очікуйте на зворотній зв’язок найближчим часом!