Jobs Security

Project description

One of the world's largest providers of products and services to the energy industry has a need to develop, support and integrate software system in Oil & Gas domain.
You will be a member of a cross functional team.
Key project stakeholders are open for innovative ideas.
Project is based on SCRUM methodology.
This is a great opportunity to work in an international team, apply and learn modern IT technologies

Responsibilities

Application Security with strong AI/ML security exposure

Threat modeling and risk assessment for AI systems, APIs, and cloud-native applications

Protection against prompt injection, adversarial ML, data poisoning, and model abuse

Secure SDLC and CI/CD integration, including MLOps pipelines

Hands-on experience with SAST, DAST, SCA, container scanning, and security automation

Strong collaboration with development and data science teams

Skills

Must have

5+ years in Application Security, with at least 1-2 years focused on AI/ML security

Strong secure coding and vulnerability management background (OWASP Top 10)

Experience with cloud platforms (AWS and/or Azure)

Strong programming skills in Python or Java

Familiarity with AI platforms such as Amazon Bedrock, SageMaker, or Spark

Strong communication skills

Nice to have

Good knowledge of Microsoft Active Directory services

Firewall and security group administration practical experience.

Good understanding of AICPA SOC2 controls and processes.

Thorough knowledge of network security and protocols.

Knowledge of cryptography protocols and hands-on experience in SSL certificates generation.

Penetration testing hands-on experience in Azure and AWS cloud environments and Kubernetes clusters.

Web and desktop applications penetration testing hands-on experience.

Languages

English: B2 Upper Intermediate

• One of the world's largest providers of products and services to the energy industry has a need to develop, support and integrate software system in Oil & Gas domain.
  You will be a member of a cross functional team.
  Key project stakeholders are open for innovative ideas.
  Project is based on SCRUM methodology.
  This is a great opportunity to work in an international team, apply and learn modern IT technologies
   

• Responsibilities:

  Application Security with strong AI/ML security exposure
  Threat modeling and risk assessment for AI systems, APIs, and cloud-native applications
  Protection against prompt injection, adversarial ML, data poisoning, and model abuse
  Secure SDLC and CI/CD integration, including MLOps pipelines
  Hands-on experience with SAST, DAST, SCA, container scanning, and security automation
  Strong collaboration with development and data science teams
   

• Mandatory Skills Description:

  5+ years in Application Security, with at least 1-2 years focused on AI/ML security
  Strong secure coding and vulnerability management background (OWASP Top 10)
  Experience with cloud platforms (AWS and/or Azure)
  Strong programming skills in Python or Java
  Familiarity with AI platforms such as Amazon Bedrock, SageMaker, or Spark
  Strong communication skills

What we do (and why it matters):

Swarmer develops software that makes drones autonomous and allows them to operate together, in large teams, without pilots required. Our technology has been battle-tested across 100,000+ combat missions in Ukraine — the world’s most intense proving ground for drone warfare. We just closed a $15M Series A (the largest investment in Ukrainian defense tech since the war began) and we’re scaling operations to serve NATO-aligned nations.

This isn’t theoretical. This is software that’s being used right now to save lives and defend democracy.

What we’re looking for:

We are looking for a Director of Physical Security who will take full ownership of building and leading our physical security function. This role is about creating a modern, multi-layered security framework that safeguards our people, offices, and technologies. You will ensure that Swarmer not only meets the highest security standards but also builds a proactive, risk-driven security culture across the organization.

You’ll be a good fit if you have:

• 5+ years of experience in corporate, defense, or government-related security roles.
• Proven track record of building security systems end-to-end (not just executing, but shaping strategy and vision).
• Strong knowledge of the physical security domain.
• Structured, risk-oriented mindset with the ability to see consequences and drive systemic change.
• Modern approach to security — using contemporary tools, methodologies, and international standards.
• Fluent in English (spoken and written).
• Ability to work with senior leadership and influence decision-making.

What you’ll do:

• Develop and lead a comprehensive corporate security strategy covering physical security, operational resilience, and personnel protection.
• Ensure the security of offices, facilities, and employees, including access control, surveillance, and incident response procedures.
• Maintain close cooperation with Ukrainian, Polish, and American defense, security, and regulatory bodies to ensure compliance and effective security operations.
• Work alongside Legal and HR to ensure rigorous background check processes, adherence to data privacy regulations, and secure hiring practices (including background management where applicable).
• Build internal awareness and training programs to foster a culture of security across the organization.
• Anticipate risks, assess vulnerabilities, and proactively initiate systemic changes to strengthen our resilience.
• Establish and maintain security standards that align with international best practices.

What you’ll get:

• Professional growth through working with cutting-edge defense technologies and exposure to international security best practices.
• A fast-paced environment with minimal bureaucracy and no “process for the sake of process”.
• Competitive salary and a comprehensive benefits package (insurance, paid sick leave, 20 paid days off per year).
• Benefits of the defense sector (e.g., reservation, etc.).
• Flexible remote work options where possible.

How’s the hiring process going:

✔️ Intro Call → ✔️ Interview with VP of Operations → ✔️ Interview with Security Consultant → ✔️ Final interview with CEO → ✔️Security check → ✔️Offer

Why this matters (and why you should care):

Ukraine is deploying 5 million drones in 2025 alone. The US and NATO are paying attention. The future of defense isn’t more pilots—it’s smarter software. We’re not selling PowerPoints; we’re selling proven technology that’s been refined under the most demanding conditions imaginable.

Our team is direct, moves fast, and doesn’t waste time on performative nonsense. If you want a company with seven layers of approval and endless consensus-building, this isn’t it. If you want to do the most important work of your career with people who say what they mean and execute, let’s talk.

GSOC Manager (Tier 4) | Full-time | Business hours + on-call availability

We are looking for a GSOC Manager (Tier 4) to own and lead the Global Security Operations Center at a program level.

This role is responsible for end-to-end GSOC performance, governance, vendor management, and strategic development, ensuring operational excellence across all global sites.

🔹 Key responsibilities:

• Own overall GSOC performance, monitor KPIs, ensure SLA compliance, and drive continuous improvement initiatives
• Lead monthly operational reviews with Shift Supervisors and quarterly steering reviews with CSO and regional security leadership
• Manage GSOC staffing model including hiring, onboarding, shift planning, and performance management for Bangalore-based teams
• Act as primary owner of vendor relationships, including Verkada and other integrated security technology providers
• Maintain and continuously update SOPs, escalation protocols, and the GSOC CONOPS playbook
• Manage GSOC budget including headcount, tooling, training, and operational expenses
• Oversee post-incident reviews for all P1 events and ensure corrective actions are implemented
• Coordinate cross-functionally with IT, Facilities, Legal, and HR on security-related initiatives
• Represent GSOC in executive-level forums and provide regular reporting to CSO on performance, risk, and roadmap
• Drive automation and technology improvements to reduce false positives and operator workload

🔹 Requirements:

• 8–12 years of experience in physical or corporate security, with 3–4+ years in SOC/GSOC leadership roles
• Strong program management skills, including vendor management and budget ownership
• Executive-level communication skills in English
• Deep understanding of physical security systems (CCTV, access control, cloud security platforms)
• Proven experience leading distributed operational teams across shifts and time zones

🔹 Nice to have:

• CPP (Certified Protection Professional) certification — strongly preferred
• Experience managing GSOC operations for 50+ global sites
• Familiarity with ASIS International standards and security frameworks
• Experience with Verkada or similar enterprise physical security platforms
• Understanding of privacy regulations (GDPR, PDPA, PIPL) related to video surveillance and data governance

GSOC Shift Supervisor (Tier 3) | Full-time | Shift-based (24/7 coverage)

We are looking for a GSOC Shift Supervisor (Tier 3) to lead global security operations during active shifts.

This is the highest operational authority role on shift, responsible for commanding critical incidents (P1), managing shift performance, and coordinating executive-level communication during major events.

🔹 Key responsibilities:

• Take full command of all P1 (Critical) incidents from initiation to resolution
• Serve as the main communication point for executive leadership, regional managers, and external authorities (law enforcement, emergency services)
• Monitor and manage shift performance in real time (SLA compliance, workload distribution, escalation support)
• Conduct structured shift handovers between outgoing and incoming supervisors ensuring full operational continuity
• Authorize emergency actions such as door lockdowns, access suspension, and evacuation support
• Approve deviations from standard SOPs when required and document decision rationale
• Review and approve all incident reports generated during the shift
• Identify recurring issues, SOP gaps, and training needs, escalating them to GSOC management
• Act as GSOC Manager designate during absence periods when required

🔹 Requirements:

• 5–8 years of experience in physical security, corporate security operations, SOC/GSOC, or related field
• At least 2 years in a supervisory, shift lead, or team lead role
• Proven experience managing high-pressure, time-critical security incidents
• Strong leadership skills with the ability to coordinate multiple stakeholders during active incidents
• Excellent English communication skills, including executive-level reporting
• Strong understanding of video surveillance, access control, and integrated security systems

🔹 Nice to have:

• Prior experience in a SOC/GSOC shift supervisor or lead role in a global enterprise environment
• Formal incident command training (ICS, BSIA, or equivalent)
• Security certifications such as CPP, PSP, or equivalent senior credentials
• Experience with crisis communication and coordination with law enforcement

Security Monitoring Officer (SMO) | GSOC | Full-time | Shift-based (24/7 rotation)

We are looking for a Security Monitoring Officer (Tier 1) to join a global Security Operations Center (GSOC).

This is a frontline role responsible for real-time security monitoring and first-level incident response across global sites.

🔹 Key responsibilities:

• Monitor live video feeds, access control systems, sensors, and device health via Verkada Command
• Acknowledge, triage, and classify security alerts within SLA timelines (P1 < 1 min, P4 < 15 min)
• Execute Tier 1 SOPs for low and medium severity incidents
• Escalate P1/P2 incidents to Tier 2 analysts
• Maintain accurate incident logs in the GSOC ticketing system
• Monitor device health and trigger auto-remediation for offline cameras/controllers
• Communicate with Site Security Liaisons during active incidents
• Perform structured shift handovers with complete incident updates

🔹 Requirements:

• 1–3 years of experience in CCTV, physical security monitoring, SOC/NOC, or similar operations environment
• Experience with video surveillance and access control systems (Verkada is a strong advantage)
• Strong English communication skills (written and spoken)
• Ability to stay focused and composed in high-pressure situations
• Willingness to work rotating shifts (nights, weekends, holidays)

🔹 Nice to have:

• Experience with ServiceNow, Jira, or similar ticketing systems
• Basic understanding of IP networking and camera connectivity
• Security certifications (SIA, CPP foundation level, etc.)

One of the world's largest providers of products and services to the energy industry has a need to develop, support and integrate software system in Oil & Gas domain.
You will be a member of a cross functional team.
Key project stakeholders are open for innovative ideas.
Project is based on SCRUM methodology.
This is a great opportunity to work in an international team, apply and learn modern IT technologies

Responsibilities

Application Security with strong AI/ML security exposure

Threat modeling and risk assessment for AI systems, APIs, and cloud-native applications

Protection against prompt injection, adversarial ML, data poisoning, and model abuse

Secure SDLC and CI/CD integration, including MLOps pipelines

Hands-on experience with SAST, DAST, SCA, container scanning, and security automation

Strong collaboration with development and data science teams

Skills

Must have

5+ years in Application Security, with at least 1-2 years focused on AI/ML security

Strong secure coding and vulnerability management background (OWASP Top 10)

Experience with cloud platforms (AWS and/or Azure)

Strong programming skills in Python or Java

Familiarity with AI platforms such as Amazon Bedrock, SageMaker, or Spark

Strong communication skills

Nice to have

Good knowledge of Microsoft Active Directory services

Firewall and security group administration practical experience.

Good understanding of AICPA SOC2 controls and processes.

Thorough knowledge of network security and protocols.

Knowledge of cryptography protocols and hands-on experience in SSL certificates generation.

Penetration testing hands-on experience in Azure and AWS cloud environments and Kubernetes clusters.

Web and desktop applications penetration testing hands-on experience.

ICONIC21 is a premier provider of live dealer and casino games, delivering a diverse and immersive portfolio for global markets. We create high-quality gaming experiences focused on innovation, reliability, and strong visual appeal.

Our portfolio covers live casino games, slot games, and virtual (RNG) products, all designed to maximize player engagement and long-term value. Every solution we deliver is built to elevate our partners’ brands and enhance the overall gaming experience.

ICONIC21 is looking for experienced Technical Compliance Manager to own and drive the technical side of our regulatory compliance programme across multiple igaming jurisdictions. You will be the primary point of contact for all technical certification and audit matters, ensuring our platform, games, and information security practices meet the requirements of our licensed markets — and are ready for the new ones on the horizon.

Responsibilities:
Information Security Management (ISMS)

• Implement and maintain the ISO/IEC 27001 ISMS framework, ensuring policies, controls, and documentation remain audit-ready at all times.
• Lead internal ISMS audits, risk assessments, and management reviews; coordinate external surveillance and recertification audits.

• Manage remediation of audit findings and drive continuous improvement of security controls.

   

RNG & Games Certification

• Manage the end-to-end RNG, gaming platform and games certification process across regulated markets, working directly with approved Testing Laboratories (BMM, GLI, Gaming Associates, etc.).
• Coordinate technical submissions — maths reports, PAR sheets, game logic documentation — to labs and regulators.
• Track certification status for all game titles and ensure no non-certified game is made available in regulated markets.

• Liaise with the Game Development and Platform teams to integrate compliance checkpoints into the release pipeline.

   

Multi-Jurisdictional Regulatory Compliance 

• Acting as the technical compliance lead across regulated markets, including Malta (MGA), Ontario (AGCO), Romania (ONJN), Italy (ADM), Portugal (SRIJ), and additional markets as the business expands.
• Interpret technical requirements from regulatory frameworks and translate them into actionable specifications for internal engineering teams.
• Prepare, submit, and track technical licence applications and renewals, including system audits, platform certifications, and technical standards submissions.

• Maintain a compliance matrix mapping each jurisdiction's technical requirements to platform capabilities and evidence artifacts.

   

Regulatory Relationships & Submissions

• Serve as the primary technical liaison with regulators, testing labs, and certification bodies.
• Prepare and review technical documentation — system descriptions, data flow diagrams, security architectures — for regulatory submission.

• Monitor regulatory developments and proactively assess the technical impact of new or amended requirements.

   

Cross-Functional Collaboration

• Partner with Product, Engineering, and Platform teams to embed compliance into the software development lifecycle (SDLC).
• Advise on technical architecture decisions from a compliance and certification perspective.
• Support the Legal & Commercial teams with technical input during market entry assessments and licence applications.

• Provide training and awareness to internal stakeholders on technical compliance obligations.

   

Requirements:

• Proven experience of 5+ years in a technical compliance, regulatory, or information security role within the iGaming industry.
• Hands-on experience with ISMS implementation and ISO/IEC 27001 audits.
• Direct experience managing RNG and game certification processes with recognized testing laboratories.
• Proven track record working across multiple regulated jurisdictions.
• Strong understanding of iGaming technical standards, including MGA and AGCO frameworks.
• Knowledge of RNG standards and game mathematics.
• Strong understanding of information security frameworks.
• Knowledge of responsible gambling technical requirements and player protection mechanisms.

• Advanced English.

   

What We Offer:

• Challenging and exciting tasks, and all the needed tools to achieve them.
• A real opportunity for professional growth in a team of professionals.
• 21 days of vacation, 5 flexible days for your needs, 15 sick leave days.
• National holidays according to the official calendar.
• Individual benefit limit to support your health and wellness needs.
• Annual bonus based on company and individual performance results.

Join the Wix security team as a SOC Analyst and help protect our global platform. This role focuses on incident analysis, threat hunting, and security automation within our large-scale, hybrid-cloud environment. You'll work alongside security experts to defend against modern threats.

Key Responsibilities

• Incident Management: Manage the full incident lifecycle from detection to resolution.
• Security Automation: Build and maintain SOAR playbooks to reduce manual work and improve detection.
• Threat Hunting: Proactively hunt for threats across our networks and endpoints using a hypothesis-driven approach.
• Team Collaboration: Partner with Incident Response and Engineering to enhance our security posture.

Qualifications

• 1+ years of experience in the cyber security field (e.g., SOC, incident response, or similar security roles).
• Hands-on expertise with modern security tools like SIEM, EDR, and SOAR.
• Strong investigative skills with a deep understanding of core cybersecurity concepts.
• Experience securing complex hybrid-cloud environments (AWS, GCP, or Azure).
• Excellent analytical and communication skills.
• Willingness to cover occasional off-hours shifts as part of our 24/7 follow-the-sun team.
• Relevant security certifications (e.g., GIAC, HTB CDSA, THM SAL) are a plus.

Improve Team - команда, яка понад 5 років успішно формує тренди в i-Gaming. Ми створюємо сильний бренд, будуємо потужні партнерства та впливаємо на розвиток ніші.

⚙️Основні обов'язки :

🔅Повний цикл роботи з Facebook Ads: від створення кампаній до їх масштабування на білі оффери (VPN, антивіруси, менеджери паролів).
🔅Постановка ТЗ дизайнерам на "чисті" відео та статичні банери, які проходять модерацію без клоакінгу, але мають високий CTR.
🔅Робота з Google Ads, Meta Ads, а також нішевими джерелами (In-app, Search, можливо Native networks, розглянемо із досвідом у будь-яких джерелах).
🔅Просування сервісів кібербезпеки (VPN, антивіруси, менеджери паролів, системні утиліти).
🔅Відстеження конверсій, LTV (довічної цінності клієнта) та ROI. Робота з білими трекерами та внутрішньою аналітикою продуктів.
🔅Пошук нових гео та підходів для стабільного зростання обсягів без ризику блокування кабінетів.

📝Вимоги до кандидата:

🔅Досвід з White Hat (мінімум 1–2 роки успішної роботи з білими вертикалями (E-commerce, Apps, SaaS).
🔅Знання ринку Utilities/Cybersecurity (чим відрізняються юзери VPN від юзерів Cleaner-ів).
🔅Розуміння, як працюють антифрод-системи, браузери, VPN та менеджери паролів на технічному рівні .
🔅Розуміння "Білої" модерації (знання правил рекламної діяльності Meta, щоб уникати Policy violations на системному рівні).
 

📲@it_worldrecruiting

Шукаємо в команду Network Security Engineer, який спеціалізується на аналізі мережевого трафіку, побудові захищених з’єднань та забезпеченні стабільної роботи мережевої інфраструктури.

Ви будете працювати з моніторингом мережевого трафіку, виявленням вразливостей та налаштуванням інструментів для безпечної маршрутизації трафіку. Роль підійде спеціалісту, якому цікаві складні мережеві задачі та робота з сучасними інструментами мережевої безпеки.

Основні задачі

• Аналіз мережевого трафіку для виявлення аномалій, загроз та витоків даних
• Моніторинг мережевої інфраструктури та проведення аудитів безпеки
• Налаштування та оптимізація проксі-ланцюжків для безпечної маршрутизації трафіку
• Розгортання та конфігурація VPN-рішень
• Виявлення та усунення мережевих вразливостей (DNS leaks, IP leaks тощо)
• Робота з інструментами аналізу та моніторингу мережевого трафіку

Наш стек

• Wireshark
• tcpdump
• Suricata / Snort
• Nmap
• iptables / pfSense
• WireGuard / OpenVPN
• SOCKS5 / HTTP Proxy

Вимоги

• Досвід роботи від 3 років у сфері мережевої безпеки або системного адміністрування
• Глибоке розуміння TCP/IP та моделі OSI
• Знання принципів мережевого шифрування (TLS/SSL, AES)
• Досвід аналізу мережевого трафіку
• Практичний досвід налаштування VPN та проксі-рішень
• Досвід роботи з мережевими інструментами (Wireshark, Nmap, iptables або аналогами)

Ми пропонуємо

• Remote full-time
• Стабільні виплати у валюті без затримок
• Рівень зарплати обговорюється залежно від досвіду
• Підтримку команди та комфортну робочу атмосферу
• Можливість професійного росту
• Цікаві технічні задачі та прозорі процеси роботи

Ми шукаємо фахівця з інформаційної безпеки, який долучиться до команди Cyber Security та братиме участь у моніторингу, аналізі та реагуванні на інциденти інформаційної безпеки в корпоративній інфраструктурі.
 

Основні обов’язки:

• Моніторинг та аналіз черги інцидентів у Microsoft Sentinel
• Проведення первинного тріажу сповіщень та визначення True Positive / False Positive
• Аналіз логів та збір артефактів за допомогою KQL
• Документування інцидентів і результатів розслідувань у ticket-системі
• Ескалація складних кейсів аналітикам L2 та профільним інженерним командам
• Підготовка базових звітів щодо загроз, аномалій та подій безпеки
• Участь у процесах реагування на інциденти та підтримка SOC-процесів
   

Наші очікування:

• Вища освіта або навчання на останніх курсах за напрямами Cyber Security, Computer Science або IT
• Базове розуміння Azure (Tenant, Subscription, Resource Groups)
• Розуміння принципів роботи SIEM та Microsoft Sentinel
• Вміння працювати з Kusto Query Language (KQL): where, summarize, project, join
• Розуміння мережевих технологій: OSI, TCP/IP, DNS, HTTP/S
• Базові навички адміністрування Windows та Linux
• Розуміння аналізу мережевого трафіку та журналів подій
   

Додатково буде плюсом:

• Досвід роботи в IT Support, Helpdesk або системному адмініструванні буде перевагою
• Знання MITRE ATT&CK
• Розуміння життєвого циклу інцидентів (NIST, SANS)
• Знання типових кіберзагроз: Phishing, Brute-force, Malware, SQL Injection
• Досвід роботи з SOC/SIEM рішеннями або участі в CTF/кібербезпекових проєктах
   

Ми пропонуємо:

• Роботу в команді кібербезпеки з сучасним стеком технологій
• Можливість професійного розвитку та навчання
• Реальний практичний досвід роботи з SOC-процесами та SIEM
• Конкурентну компенсацію та офіційне працевлаштування

Продуктова компанія шукає Anti-Fraud Manager, який добре розуміє ризик-процеси, поведінковий аналіз користувачів та підходи до запобігання шахрайству в digital-продуктах.

У цій ролі ви будете працювати з ризиками, аналізувати підозрілу активність користувачів та вдосконалювати antifraud-процеси разом із суміжними командами.
 

Вимоги:

• Досвід роботи в Anti-Fraud / Risk / Payments від 1 року
• Обов’язковий досвід роботи у сфері iGaming
• Розуміння інструментів моніторингу фінансових операцій та аналізу даних
• Досвід роботи з KYC-провайдерами та antifraud-системами
• Аналітичне мислення та уважність до деталей
• Вміння працювати з великими обсягами даних та приймати обґрунтовані рішення
• Англійська мова — не нижче рівня B1 (Intermediate)
   

Обов’язки:

• Payout management
• Поведінковий аналіз активності користувачів та транзакційних патернів
• Розслідування випадків фроду та abuse-активності
• Робота з antifraud alerts та risk markers
• Підготовка звітності та рекомендацій щодо зниження ризиків
• Покращення процесів виявлення фроду та автоматизації
• Взаємодія з Support та суміжними командами
   

Ми пропонуємо:

• Конкурентну заробітну плату
• Повністю віддалений формат роботи
• Роботу в продуктовій компанії, що активно розвивається
• Кар’єрні можливості та професійний розвиток
• Оплачувану відпустку та лікарняні

Привіт! Маємо чудову можливість для тебе долучитися до одного з наших стрімко зростаючих бізнесів, який працює над social продуктами у сфері відеострімінгу.

Застосунки, які використовують наші рішення вже входять у топ свого сегменту, активно поширюються по всьому світу і мають понад 10 мільйонів завантажень. Ми впроваджуємо передові технології peer-to-peer аудіо та відеозв’язку, які використовуються в таких продуктах, як Telegram, WhatsApp та Google Meet.

Зараз ми шукаємо Trust & Safety Manager. Якщо ти знаєш, як балансувати між свободою користувачів та правилами ком'юніті – чекаємо твій відгук. Твоє завдання – зробити так, щоб користувачі відчували себе в безпеці, а продукти відповідали найвищим стандартам.

Що ти будеш робити:
— Створювати та впроваджувати правила спільноти (community guidelines);
— Прогнозувати потенційні загрози та розробляти стратегії їх мінімізації;
— Налаштовувати процеси модерації продуктів;
— Розробляти інструменти для моніторингу безпеки;
— Співпрацювати з юридичним відділом для відповідності глобальним стандартам.

У нас буде метч, якщо ти:
— Маєш досвід від 2-х років у сферах trust and safety, content moderation, support або compliance у великих IT-продуктах;
— Володієш англійською на рівні Upper-Intermediate+;
— Вмієш працювати з даними та приймати рішення на основі цифр;
— Маєш досвід найму та керування командою.
 

Пропонуємо:
— Гібридний формат роботи в новому автономному офісі зі сніданками, обідами та снеками;
— 4 тижні оплачуваної відпустки на рік і безлімітні sick-leave days;
— Доступ до корпоративного лікаря та медичне страхування;
— Компенсацію курсів англійської та навчальних програм;
— Доступ до внутрішніх шкіл, навчальних івентів та понад 1000 курсів, лекцій і електронних книг на різноманітні теми.

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС.
Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.
Зараз ми шукаємо фахівця на позицію Information Security Manager!
Ви будете залученим до забезпечення стратегічного та операційного управління інформаційною безпекою компанії, управління інцидентами та розвитку культури безпеки в організації.
Якщо у вас досвід в області організації інформаційної безпеки та прагнення побудувати надійну систему захисту ми чекаємо в команді саме на вас!

Чим ми вам будемо корисні:
 

• Одна з ключових ролей у побудові системи IS.
• Pеальний вплив на безпеку бізнесу
• Робота з топовими інструментами і живими процесами

На даній посаді вам необхідно буде вирішити наступні задачі:​

• Розробити та впровадити стратегію інформаційної безпеки.
• Підготувати та затвердити політики, стандарти й процедури з інформаційної безпеки.
• Налаштувати процес управління кіберризиками та проводити регулярний risk assessment.
• Забезпечити контроль впровадження технічних заходів безпеки (MDM, IAM, DLP тощо).
• Спроєктувати, запустити та підтримувати програму security awareness.
• Провести аудит прав доступу до систем і ресурсів та усунути виявлені невідповідності.

Які навички та критерії нам зараз важливі:

• 5+ років у сфері інформаційної безпеки.
• Досвід впровадження політик ІТ безпеки в компанії.
• Досвід управління endpoint security.
• Досвід управління ризиками.

Буде плюсом:

• Досвід впровадження MDM-рішення (Jamf/Kandji/DesktopCentral інші).
• Досвід побудови IAM процесів.

Що ми раді вам запропонувати:

• Формат роботи: обирайте, як вам зручніше — віддалено, гібридно або в офісі в Києві, Львові, Одесі чи на Кіпрі (Ларнака). Усі українські офіси обладнані генераторами зі Starlink і доступні для команди 24/7. Робочий графік — з 10:00 до 18:30;
• Обладнання: надаємо все необхідне для комфортної роботи та для вирішення масштабних завдань, експериментів — ноутбук/ПК/додаткові монітори чи спеціалізовані гаджети;
• Безпека та страховка: ми не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти. Кожен співробітник має медичне страхування за рахунок компанії (на території України) або грошову компенсацію на спорт;
• Відпочинок та баланс: 3 тижні оплачуваної відпустки щороку, необмежені day off та гнучкі sick leaves без зайвої бюрократії. Ми довіряємо команді, тому підтримуємо здоровий баланс між роботою та особистим життям;
• Колеги та атмосфера: люди, які вас оточують, визначають рівень життя та розвиток. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: оплачуємо тренінги, семінари, онлайн-курси, конференції. Маємо власну LMS-систему, бібліотеку та книжковий клуб, які об’єднують тих, хто не зупиняється в навчанні. Крім того, у нас є 3 сертифіковані коучи, які проводять внутрішні навчання та персональні коуч-сесії для співробітників — це допомагає краще розуміти себе, прокачувати лідерські навички та досягати професійних цілей;
• Англійська мова: виділяємо бюджет на індивідуальні заняття та маємо Speaking Club, щоб ви прокачали свою англійську мову та забули про будь-які бар’єри;
• Спортивні активності: долучайтеся до корпоративних тренувань з волейболу, бігу або йоги щотижня, які повністю оплачує компанія. Ми вже пробігли не один марафон, адже наші тренери — справжні професіонали;
• Командний дух: ми регулярно проводимо тімбілдінги від виїзних до затишних зустрічей в офісі. Це чудовий шанс познайомитись ближче й зарядитись енергією команди. Атмосферу наших івентів можна відчути тут — YouTube Galaktica.

🚀 Наша мета
Побудувати продуктову IT екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, рости та реалізовувати свої ідеї. Приєднуйтеся!
💙 Соціальна відповідальність
Наша компанія, як соціально відповідальний бізнес на постійній основі реалізує ряд проектів та ініціатив направлених на підтримку Сил оборони, учасників бойових дій та дітей.
На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.
Ми регулярно закуповуємо FPV-дрони, НРК та постачаємо нашим захисникам автомобілі. Минулого року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів та НРК, адже цей напрям є одним із найпріоритетніших для наших збройних сил.
Будемо раді обговорити всі ваші запитання та запросити вас на співбесіду!


Наголошуємо, ми зв’яжемося з вами будь-яким зручним способом для детального обговорення нашої вакансії у разі зацікавленості команди у вашій кандидатурі!