Jobs Security

Security isn’t a state — it’s a process. And we’re looking for someone who knows how to drive it.

Softsich is a young and ambitious international product tech company that develops scalable B2B digital platforms. We combine strategic vision with deep tech expertise to build and scale high-performance products. Right now, we’re looking for a Security Engineer to strengthen our internal infrastructure and help automate key security workflows.

Your key responsibilities will include:
 – Monitor and analyze security alerts across multiple security platforms (SIEM, EDR, SOAR)
 – Lead Incident Response -  serve as primary responder to security alerts, perform initial triage, conduct investigations, and coordinate remediation
 – Enhance Detection Capabilities - design, implement, and fine-tune detection rules and alerts across cloud environments
 – Conduct endpoint, network, and application log analysis to identify suspicious activity
 – Collaborate with IT, DevOps, and Compliance teams to enforce security standards and best practices
 – Assist in improving incident response processes, playbooks, and operational practices
 – Stay informed about emerging cybersecurity threats, trends, and industry developments
 – Deploy and manage MDM/UEM solutions (Jamf, Jumpcloud) across all endpoints
 – Advocate for best practices in IT and change management to strengthen security posture
 – Define and enforce security policies for workstations (passwords, encryption, restrictions, app controls)
 – Perform regular audits and compliance checks aligned with corporate standards
 – Monitor device health and security compliance, respond to related alerts
 – Coordinate patching and updates on endpoints through MDM
 – Conduct inventory and asset tracking, including remote wipe and lock management
 – Provide endpoint security reporting and metrics to IT leadership and compliance
 – Collaborate with incident response teams on mobile endpoint incidents

It’s a match if you have:
 – 3+ years in IT Operations, System Administration, or related roles
 – Experience in security threat analysis or incident response, ideally within a SOC
 – Proven experience responding to and managing incidents in cloud environments (AWS, Azure, GCP) and SaaS services (Google Workspace, Atlassian)
 – Proficiency with SIEM platforms, including rule creation, tuning, and maintenance
 – Strong knowledge of cloud security monitoring tools and techniques
 – Understanding of network infrastructure
 – Experience analyzing endpoint, network, and application logs for anomalies
 – Practical understanding of common attack vectors and how to detect them
 – Experience with security automation and scripting for incident response workflows
 – Understanding of IT system architecture, network design, and IT/change management processes
 – Experience with virtualization technologies
 – Familiarity with identity management
 – Proficiency in platforms used for information security investigations and triage

Nice to have:
 – Experience with cloud-native security tools and services
 – Familiarity with scripting or automation (PowerShell, Bash, Python)
 – Experience with endpoint detection solutions and email security technologies
 – Knowledge of IT security audit techniques

What we offer:
 – A competitive salary
 – Remote work format or a modern office in Warsaw and/or Kyiv
 – Flexible working hours
 – An incredibly friendly team where everyone is ready to share knowledge, help, and support
 – 24 working days of paid annual vacation
 – Paid sick leave
 – Health insurance (available for specialists based in Ukraine; other countries — in progress)
 – Zero joules of energy to the aggressor state, its affiliated businesses, or partners
 – Conference and business travel expenses covered (where applicable)
 – Birthday greetings (because you matter!)
 – Online and offline teambuilding events
 – Corporate celebrations

Send over your CV now — we’d love to get to know you better!

Playson is a leading iGaming supplier operating in multiple regulated markets, delivering engaging casino content and advanced technology. We’re a fast-growing, tech-driven company that values innovation, autonomy, and ownership. At Playson, we welcome people who are curious, proactive, and passionate about solving complex challenges at scale.

We are ISO/IEC 27001 certified and committed to maintaining a robust security and compliance posture across all our operations.

About the Role

We are looking for a Security Lead to strengthen Playson’s information security framework and drive continuous improvement of our security culture. This role combines technical expertise, investigative focus, and process leadership - ensuring that our systems, data, and people remain secure, compliant, and resilient.

What will you be doing?

Information Security & Compliance

• Maintain and continuously improve the ISO/IEC 27001:2022 Information Security Management System (ISMS).
• Foster a strong Security-First mindset across the organization.
• Work closely with the CTO, Head of IT, and DevOps to enhance internal security controls.
• Conduct internal audits, risk assessments, and coordinate certification renewals.
• Update security policies and controls in line with ISO 27001, GDPR, and relevant international frameworks (e.g., NIST CSF and NIS2 principles where applicable).
  Manage integrations and alerting within Datadog SIEM, CrowdStrike, Cloudflare, and Google Workspace.
• Support DLP implementation and maintain central tracking of security events.
• Document risks, incidents, and corrective actions to ensure continuous compliance.

Incident Response & Investigation

• Lead investigations into security incidents such as phishing, data leakage, or unauthorized access.
• Collect and analyze digital evidence across systems (CrowdStrike, Cloudflare, Google, Slack).
• Maintain and enhance incident response playbooks and escalation workflows.
• Collaborate with HR, Legal, and IT teams during internal investigations.
• Produce post-incident reports and recommend remediation measures.

Endpoint & Access Security

• Manage MDM systems (Zoho MDM, Endpoint Central) and ensure full compliance for macOS endpoints.
• Maintain CrowdStrike Falcon configurations and endpoint posture enforcement.
• Oversee SSO, MFA, and 2FA enforcement across services (Google SSO, DUO Mobile, 1Password).
• Implement Just-in-Time (JIT) privilege elevation and regular admin access reviews.
• Perform Quarterly RAS Access Management Reviews.

• Maintain a consistent audit trail for access management throughout the year.

   

To succeed in the role, you will have:

• 3+ years of experience in information security, IT audit, or digital investigations.
• Solid understanding of ISO 27001, GDPR, and modern security frameworks (NIST CSF / NIS2).
• Hands-on experience with SIEM / EDR systems
• Proven ability to manage SSO, MFA, DLP, and MDM environments.
• Strong communication skills in English (B2 or higher).
• Analytical mindset, integrity, and attention to detail.

Preferred additional qualifications:

• Certifications: CISSP, CISM, CEH, ISO 27001 Lead Auditor, AWS Security Specialty.
• Experience with Zero Trust, PAM, DLP/CASB, or SOAR platforms.
• Forensics experience.
• Experience in designing awareness programs or running phishing simulations.

What you get in return:

• Competitive Salary: We offer a competitive salary in EUR, subject to annual performance reviews
• Quarterly Bonuses: Benefit from a transparent and systematic quarterly bonus system
• Flexible Schedule: We offer a flexible work schedule to accommodate your needs
• Remote Work Option: Choose to work remotely, providing greater flexibility and comfort
• Medical Insurance: Receive comprehensive medical insurance for both you and a significant other
• Financial Support for Life Events: We provide financial support during special life events
• Unlimited Paid Vacation: Enjoy unlimited paid vacation leave
• Unlimited Paid Sick Leave: Take unlimited paid sick leave whenever necessary
• Professional Development: Get reimbursement for professional development courses and training

The recruitment process includes the following steps:

1. HR Interview (30-45 mins)

2. Technical interview with Service Desk & Security Lead (60 mins)

3. Final Interview with CTO and People Business Partner (60 mins)

RESPONSIBILITIES
● Developing custom packages for a specific Linux package management system
● Building (compiling) and testing complex open source projects in a variety of languages and building tools
● Debugging compilation issues (including complex ones) with such projects
● Creating and validation Docker images

SKILLS
● 5+ years of professional experience with Linux
● Strong proficiency in Linux development environments with the flexibility to work in various programming languages
● Hands-on experience with Docker
● Experience working with Yocto Project for building custom Linux distributions
● Proficient in CMake for cross-platform build automation
● Bachelor’s degree in Computer Science, Engineering, or a related technical field
● Upper-Intermediate (B2+) English level, both written and spoken
 

WE OFFER
● Work in a creative friendly environment using cutting-edge technologies.
● Work-life balance and flexible schedule.
● Competitive compensation with focus on your expectations; annual salary review.
● 24-day paid vacation and 100% paid sick leave.
● Financial support and legal support for individual entrepreneurs from our side.
● Professional, language and soft skills trainings.
● Health insurance coverage: individual and family, Fitness plan.

Responsibilities:

• Conduct regular analysis of affiliate traffic to identify fraud across CPA, Hybrid, RevShare, and Fixed models using both internal and third-party analytics tools.
• Analyze user behavior (FTD, retention, unusual patterns) to detect suspicious or incentivized traffic schemes.
• Prepare and update affiliate offer terms and Insertion Orders (IO) with clear anti-fraud conditions.
• Perform pre-checks of new affiliates and deal terms before campaign activation.
• Approve or reject affiliate payouts based on traffic quality evaluation (final compliance check before payment execution).
• Collaborate with affiliate managers to explain payout rejections and clarify reasons for non-payment.
• Suggest improvements to anti-fraud processes and contribute to the development of internal fraud prevention policies.
  
   

Requirements:

• Minimum 1 year of experience in iGaming or Betting as an Affiliate Analyst, Traffic Analyst, or Anti-Fraud Specialist.
• Solid understanding of CPA, Hybrid, and RevShare models and the fraud risks associated with each.
• Proficiency in traffic analysis using tools like Google Sheets and Power BI (user-level).
• Knowledge of common fraudulent patterns such as multi-accounting, bonus abuse, incentivized traffic, and geolocation manipulation.
• Experience in drafting clear and contract-compliant IO (Insertion Order) terms for affiliates.
• Strong attention to detail, high level of accountability, and ability to work with large datasets effectively.
• English B1
  
   

Hard Skills:

• Experience working with affiliate tracking platforms
• Knowledge of CPA, Hybrid, and RevShare models, including payout logic and traffic evaluation
• Proficient in Excel / Google Sheets: formulas, pivot tables, data filtering
• Basic experience with BI tools such as Power BI, Tableau, Looker (a plus)
• Understanding of tracking mechanics: link structure, SubID, S2S postbacks, tracking pixels
• Familiarity with common types of affiliate fraud: incentivized traffic, multi-accounting, bonus abuse, cloaking, proxy/VPN usage
• Experience drafting and reviewing Insertion Order (IO) terms and affiliate agreements
• Ability to analyze traffic anomalies using key metrics such as CR, EPC, Retention, LTV, and ROI
  
   

Soft Skills:

• Strong attention to detail
• Analytical and critical thinking skills
• Ability to clearly argue decisions, including payout rejections
• Flexible and diplomatic communication style
• High sense of responsibility and reliability when handling data and deadlines
• Comfortable working in cross-functional teams (finance, affiliate, legal)
• High ethical standards and respect for confidentiality
• Proactive mindset with a drive to identify issues and suggest improvements
  
   

What do we offer?

1. Remote work.
2. Flexible working hours.
3. Competitive salary paid on time.
4. Friendly and proactive team.
5. No bureaucracy, unnecessary reports, or calls.
6. 20 days of paid leave, 5 sick leave and holidays are days off.

We are embarking on a critical initiative to achieve ISO 81001 compliance for our esteemed client. ISO 81001 is a pivotal standard for health informatics, specifically focusing on the management and security of health information systems. This project aims to ensure Client's digital infrastructure aligns with the stringent requirements set forth by ISO 81001, safeguarding sensitive healthcare data and bolstering cyber resilience.

• Responsibilities:

  Conduct a thorough assessment of Client's existing IT infrastructure, policies, and procedures against ISO 81001 requirements.
  Identify gaps and vulnerabilities that need to be addressed to achieve compliance.
  Collaborate with cross-functional teams to design and implement robust security controls aligned with ISO 81001 standards.
  Deploy necessary security measures to protect Client's health information systems and data assets.
  Draft and enhance security policies, procedures, and guidelines tailored to ISO 81001 specifications.
  Ensure policies are communicated effectively and integrated into Client's operational framework.
  Perform risk assessments and develop risk management strategies to mitigate cyber threats and vulnerabilities.
  Implement proactive measures to enhance Client's cyber resilience in alignment with ISO 81001.
  Conduct training sessions and workshops to enhance cyber security awareness among Client staff.
  Foster a culture of security consciousness and best practices across the organization.
  Establish monitoring mechanisms to track ongoing compliance with ISO 81001 requirements.
  Conduct regular audits and assessments to ensure sustained adherence to security standards.
  Develop incident response protocols and procedures to swiftly address and mitigate security incidents.
  Continuously assess and refine security strategies based on emerging threats and industry developments.

• Mandatory Skills Description:

  Bachelor's degree in Cyber Security, Information Technology, or a related field.
  Proven experience in cyber security, particularly in compliance initiatives (ISO standards preferred).
  Strong understanding of health informatics and data security within healthcare environments.
  Excellent analytical skills with the ability to assess complex systems and processes.
  Effective communication skills to engage stakeholders and drive security initiatives forward.

Project Overview

We are launching a strategic initiative to achieve ISO 81001 compliance for a healthcare client. ISO 81001 is a key standard in health informatics focused on security, safety, and lifecycle management of health software and information systems.

The objective of this project is to align the client’s digital infrastructure with ISO 81001 requirements, strengthen protection of sensitive healthcare data, and enhance overall cyber resilience.

Responsibilities

• Conduct a comprehensive assessment of the client’s IT infrastructure, policies, and procedures against ISO 81001 requirements.
• Identify security gaps, compliance deficiencies, and system vulnerabilities.
• Design and implement security controls aligned with ISO 81001 standards.
• Develop and enhance security policies, procedures, and governance documentation.
• Ensure effective integration of security policies into operational processes.
• Perform risk assessments and define risk mitigation strategies.
• Strengthen cyber resilience through proactive security measures.
• Conduct security awareness training sessions and workshops for staff.
• Establish monitoring mechanisms to ensure continuous ISO 81001 compliance.
• Perform regular audits and compliance assessments.
• Develop and maintain incident response procedures.
• Continuously improve security strategies based on emerging threats and regulatory changes.

Mandatory Requirements

• Bachelor’s degree in Cyber Security, Information Technology, or related field.
• Proven experience in cyber security, with hands-on involvement in compliance initiatives (ISO standards experience preferred).
• Strong understanding of health informatics and healthcare data protection requirements.
• Experience performing risk assessments and implementing security frameworks.
• Strong analytical and problem-solving skills.
• Excellent communication skills and ability to collaborate with cross-functional stakeholders.
• English level: C1 (Advanced).

Nice-to-Have

• Experience working in Agile environments.

Playtech‘s Security unit is looking for an experienced Cloud Security Engineer with strong communication skills and security‑focused critical thinking to support business needs.

Job Description

Your influential mission. You will...

• Oversee cloud security governance and monitoring
• Maintain a Cloud Security Posture Management (CSPM) solution
• Collaborate with DevOps, IT, development and GRC teams to provide subject‑matter expertise in the Google Cloud domain
• Support and maintain cloud‑native security controls
• Conduct security reviews for cloud environments
• Develop documentation outlining security recommendations and best practices
• Identify weak spots, missing controls, vulnerabilities, providing clear recommendations for improvement and remediation
• Stay current on emerging security threats, vulnerabilities, and cloud security controls
• Participate in investigations and responses to potential security incidents

• Implement automation for security‑related tasks

   

Qualifications

Components for success. You...

• Bring at least 2 years of experience in a similar technical security role
• Demonstrate experience with Google Cloud Platform (GCP) and Google Workspace
• Apply strong knowledge of CSPM tools — preferably WIZ
• Understand how cloud infrastructure works, including architecture best practices, managed services, typical vulnerabilities, mitigations, and security best practices
• Communicate clearly, positively, and persuasively on security topics to both technical and non‑technical stakeholders, building effective relationships
• Maintain a strong security mindset with a business‑enablement focus
• Leverage familiarity with modern application development approaches (infrastructure as code, CI/CD, containers, serverless, code/artifact repositories, etc.), with hands‑on experience considered a plus
• Possess broad IT and enterprise architecture knowledge (TCP/IP stack, relevant protocols/technologies—firewall, proxy, etc.; server OS like Windows/Linux; web/database servers, etc.)
• Use basic scripting skills (Python/Shell) to automate and streamline daily tasks
• Communicate effectively in spoken and written English

• Operate effectively within an enterprise environment

   

You’ll get extra points for...

• Knowledge of AWS or Azure cloud

• Relevant security, systems, networking certifications

   

Thrive in a culture that values...

• Collaborating with a true product company where your impact is visible
• Growing through a structured educational program designed to support your development
• Continuously learning in a collaborative environment where experienced colleagues help you expand your skills

• Working in a friendly, supportive, and inclusive atmosphere

   

Additional Information

SECURITY TEAM
A dynamic and innovative team that focuses on developing and maintaining networks across Playtech. If you’re looking for a challenging and rewarding work environment, the Security Unit at Playtech is a great place to be!

Playtech is an equal opportunities employer. Our mission is to welcome everyone and create inclusive teams. We celebrate differences and encourage everyone to join us and be themselves at work.

RedCore is an international business group that creates technological solutions for digital markets. Our products and services cover fintech, marketing, e-commerce, customer service, communications and regulatory technologies. 

We are looking for a Security Officer to join our team!

Requirements:

- Higher education in Law or Economics;

- At least 3 years of experience in HR/internal and economic security within private enterprises;

- Proven experience in background checks of individuals and legal entities;

- Previous experience in law enforcement is a strong advantage;

- Knowledge of security systems and protocols;

- Experience collaborating with polygraph specialists;

- Strong experience working with databases;

- Proficient PC user;

- Ukrainian or Russian language C1 and above;

- Fluent English, including spoken communication;

- Willingness to travel abroad to ensure security at exhibitions and conferences.

Responsibilities:

- Conduct regular risk assessments to identify vulnerabilities and threats affecting the holding’s assets;

- Respond promptly to security-related incidents, including investigation and corrective measures;

- Prepare security status reports, analyze incidents, and develop recommendations for improvement;

- Collaborate with other departments to integrate security considerations into business processes;

- Ensure protection of personal data (GDPR compliance) and trade secrets;

- Conduct background checks during recruitment and support exit processes;

- Organize security measures during corporate events, exhibitions, and conferences.

Benefits:
☘️An exciting and challenging job in a fast-growing product company, the opportunity to be part of a multicultural team of top professionals in Development, Architecture, Management, Operations, Marketing, Legal, Finance and other;

🤝🏻Great working atmosphere with passionate experts and leaders, sharing a friendly culture and a success-driven mindset is guaranteed;

📍Beautiful offices in Warsaw, Limassol work remotely or on-site with comfort and enjoy the opportunity to build a network of connections with professionals day by day;

🧑🏻‍💻Laptop & all necessary equipment for work according to the ecosystem standards;

🏖Paid vacations, personal events days, days off;

🫖Paid sick leave;

👨🏻‍⚕️Medical insurance;

💵Referral program enjoy cooperation with your colleagues and get the bonus;

📚Educational support by our L&D team: internal and external trainings and conferences, courses on Udemy;

🗣Free internal English courses;

🧘Sport benefit;

🦄Multiple internal activities: online platform for employees with quests, gamification and presents for collecting bonuses, RedCore talks club for movie and book lovers, board games cozy evenings, special office days dedicated to holidays;

🎳Company events, team buildings.

Найпопулярнішому інтернет-магазину Rozetka.ua потрібен «Security Operation Engineer (NGFW PaloAlto)»

ROZETKA — найбільший онлайн-ритейлер та один із найтехнологічніших e-commerce-проектів в Україні. Наша місія — бути універсальним помічником з вибору будь-якого товару в інтернеті.

ROZETKA побудована на мікросервісній архітектурі. Внутрішні продукти допомагають удосконалювати веб-сайт, автоматизувати роботу складів, поштоматів, служби доставки, фінансові та операційні процеси.

За сайтом і додатком стоїть робота IT-відділу. Це інженери з експертизою в топових стеках технологій, тестувальники, аналітики, DevOps-фахівці, архітектори, та продуктові менеджери, проєктні менеджери та IT-директор.

Також ми постійно тестуємо нові технології, стежимо за трендами, будуємо мікросервісну архітектуру, розвиваємо DevOps-практики. Гайда з нами!

Зі свого боку ми пропонуємо:

• Оформлення з першого робочого дня;
• Цікаві завдання, які дають Вам можливість розвиватися і вдосконалювати Ваш потенціал;
• Зручний графік;
• Система наставництва та злагоджена командна робота;
• Можливість працювати в офісі або віддалено (на вибір);
• Фіксовані задачі на період адаптації у супроводі Наставника, Тім Ліда, HR, PO;
• Оплачувана відпустка — 24 календарних дні на рік та оплачувані лікарняні;
• Програма лояльності для співробітників Rozetka.ua

Чим потрібно займатися:

• Адміністрування та розвиток NGFW (Next-Generation Firewall).
• Поглиблена робота з NGFW PaloAlto (створення політик, App-ID, User-ID, Threat Prevention, URL Filtering, WildFire, аналіз логів, оптимізація правил).
• Робота з логами систем.
• Робота зі сканерами вразливостей.
• Робота з SIEM системами.
• Робота з системами автентифікації та авторизації.
• Робота з налаштуванням ОС та ПЗ.
• Траблшутинг («усунення неполадок»).
• Розслідування інцидентів ІБ.
• Взаємодія з користувачами та колегами з інших підрозділів.
• Розробка та налаштування кореляційних правил та правил збору інформації.

Що для цього потрібно:

• Досвід роботи з NGFW, особливо Palo Alto Networks.
• Практичний досвід побудови та оптимізації політик безпеки на міжмережевих екранах.
• Розуміння принципів роботи L3—L7 фільтрації.
• Розуміння типів атак (DoS/DDoS, brute-force, lateral movement, exploit-based атаки тощо) та їх проявів у логах.
• Досвід роботи з SIEM-системами та сканерами вразливостей.
• Розуміння AD, мережевих протоколів та мережевої архітектури.
• Моніторинг подій безпеки та розвиток систем оповіщення.
• Досвід сапорту та траблшутингу систем ІБ.
• Пошук та аналіз вразливостей.

Основні технології:

• PaloAlto
• Splunk
• Wazuh
• Nessus
• Acunetix
• Manage Engine AD Audit + Self Service
• Netwrix
• linux
• Windows
• AD
• Network stack

Будемо раді вам у команді ROZETKA. Не зволікайте і надсилайте резюме.

*Пересилаючи нам своє резюме, що містить персональні дані, Ви висловлюєте свою згоду на їх обробку, згідно з чинним законодавством України про персональні дані.

Продуктова компанія в пошуку DevSecOps Engineer для довгострокової роботи віддалено.

Триває розробка нового функціоналу для популярного highload продукту на ринку США та Європи. Високонавантажений продукт вже має 80 млн. користувачів і 250+ млн унікальних відвідувань на місяць і продовжує розширюватися.

У команді понад 50 фахівців (Frontend, Backend, Devops і тд.)
Планується всього 1 етап спілкування.

Вимоги: досвід з хмарною безпекою, AWS, хмарний моніторинг
Бажаний досвід з PCI DSS

C-Partners — партнерська мережа, що поєднує технології, аналітику та креатив для створення ефективних digital-рішень.

Ми розвиваємо міжнародні iGaming продукти та шукаємо Risk Manager, який буде відповідати за контроль ризиків, виявлення шахрайства та безпеку фінансових операцій.

Основні задачі

• Перевірка документів користувачів (KYC / verification)
• Моніторинг транзакцій та поведінки гравців
• Виявлення та аналіз підозрілих дій і шахрайських схем
• Обробка кейсів: блокування акаунтів, обмеження, перевірки
• Перевірка користувачів по реєстрах обмежених осіб
• Взаємодія з командами payments, support та operations
• Робота з базами даних користувачів
• Участь у покращенні процесів risk / anti-fraud

Що для нас важливо

• Досвід у anti-fraud / risk / support / payments / fintech
• Розуміння роботи iGaming / betting / платіжних систем
• Вміння працювати з великими обсягами даних
• Сильні аналітичні навички
• Уважність до деталей та відповідальність
• Готовність працювати у змінному графіку (включно з нічними)

Буде плюсом

• Розуміння шахрайських схем у карткових платежах
• Досвід роботи з антифрод-інструментами
• Навички роботи з Excel (формули, зведені таблиці)

Умови

• Графік: 2/2 (день/ніч)
• Денна зміна: 08:00 – 20:00
• Нічна зміна: 20:00 – 08:00
• Ротація: 2 місяці день / 2 місяці ніч

Ми пропонуємо

• 30 днів відпустки
• Медичне страхування або компенсацію спорту
• Безкоштовний спортзал
• Курси англійської
• Гнучкість та мінімум бюрократії
• Remote 

Привіт! Маємо чудову можливість для тебе долучитися до одного з наших стрімко зростаючих бізнесів, який працює над social продуктами у сфері відеострімінгу.

Застосунки, які використовують наші рішення вже входять у топ свого сегменту, активно поширюються по всьому світу і мають понад 10 мільйонів завантажень. Ми впроваджуємо передові технології peer-to-peer аудіо та відеозв’язку, які використовуються в таких продуктах, як Telegram, WhatsApp та Google Meet.

Зараз ми шукаємо Trust & Safety Manager. Якщо ти знаєш, як балансувати між свободою користувачів та правилами ком'юніті – чекаємо твій відгук. Твоє завдання – зробити так, щоб користувачі відчували себе в безпеці, а продукти відповідали найвищим стандартам.

Що ти будеш робити:
— Створювати та впроваджувати правила спільноти (community guidelines);
— Прогнозувати потенційні загрози та розробляти стратегії їх мінімізації;
— Налаштовувати процеси модерації продуктів;
— Розробляти інструменти для моніторингу безпеки;
— Співпрацювати з юридичним відділом для відповідності глобальним стандартам.

У нас буде метч, якщо ти:
— Маєш досвід від 2-х років у сферах trust and safety, content moderation, support або compliance у великих IT-продуктах;
— Володієш англійською на рівні Upper-Intermediate+;
— Вмієш працювати з даними та приймати рішення на основі цифр;
— Маєш досвід найму та керування командою.
 

Пропонуємо:
— Гібридний формат роботи в новому автономному офісі зі сніданками, обідами та снеками;
— 4 тижні оплачуваної відпустки на рік і безлімітні sick-leave days;
— Доступ до корпоративного лікаря та медичне страхування;
— Компенсацію курсів англійської та навчальних програм;
— Доступ до внутрішніх шкіл, навчальних івентів та понад 1000 курсів, лекцій і електронних книг на різноманітні теми.

Uklon — продуктова IT-компанія, що розробляє провідний райд-хейлінг сервіс. Щодня потужна команда Uklon прокачує одну з найбільших інфраструктур на ринку України та за її межами, забезпечуючи взаємодію драйверів та райдерів.

Ми створюємо highload продукт, за яким ховаються амбітні технологічні челенджі, безперервні інновації та неочевидні ходи. Наш фреймворк роботи — тестувати нові гіпотези, пушити свої ідеї та використовувати останній стек технологій.


Приєднуйся до нас у ролі Application and Product Security Specialist Senior 

Hiring process:
Знайомство, технічна та фінальна зустріч.
Деталі щодо того, як познайомитися з нашою командою дізнавайся Діани, IT Recruiter


Що ми пропонуємо саме для цієї ролі: 
• можливість працювати на cutting-edge security практиках
• вплив на безпеку продуктів і процеси компанії
• професійний розвиток та підтримка сертифікацій 
• робота з сучасними технологіями CI/CD та security automation
• отримання досвіду роботи в команді SOC інженерів
• highload продукт, за яким ховаються амбітні технологічні челенджі, безперервні інновації та неочевидні ходи в якому security matters
• регулярний performance & salary review
• річний бонус при виконанні цілей компанії

Як саме ти можеш впливати на розвиток компанії: 
• забезпечення безпеки продуктів та інфраструктури протягом SDLC
• аналіз архітектури та дизайну продуктів з точки зору безпеки
• управління процесом виявлення та усунення вразливостей
• проведення secure code review, vulnerability assessment, інтеграція SAST/DAST/SCA
• організація penetration testing та підтримка bug bounty програм
• долучення до аналізу security-інцидентів та рекомендацій для їх запобігання
• участь у сертифікації ISO 27001/22301 та інших
• прийняття участі в аналізі і розслідуванні кібер-інцидентів

Челенджі на три місяці:
• ознайомлення з продуктами та інфраструктурою компанії
• встановлення процесів vulnerability management
• надання аналізу щодо покращення інтеграцій SAST/DAST/SCA інструментів у CI/CD
• первинне ознайомлення з security assessment продуктами

Челенджі на пів року: 
• оптимізація процесу vulnerability management
• підготовка концепції впровадження bug bounty програми
• залучення в організацію penetration testing та аналіз результатів
• автоматизація процесів Threat Intelligence


Для досягнення результатів, тобі знадобляться: 
• 3-5+ років досвіду у application security, software engineering або penetration testing
• практичний досвід роботи з SAST, DAST, SCA та CI/CD
• досвід vulnerability management та взаємодії з dev-командами
• розуміння OWASP Top 10 та принципів secure coding

Ми, звісно, навчимо, але добре мати:
• автоматизація процесу управління вразливостями 

Як ти регулюєш свій робочий час?
• гнучкий графік з урахуванням функціоналу
• days off зі збереженням винагороди: 20 на особисті потреби, ще 1 з нагоди дня народження, 10 через хворобу, до 8-ми за донацію крові 

Як ти будеш прокачувати свої скіли в Uklon?
• внутрішній обмін знаннями, програми менторства та тренінги з розвитку soft та hard skills
• отримання профільних сертифікацій для IT-експертів
• корпоративна бібліотека та підписки на інформаційні ресурси
• персональний/командний бюджет на навчання
• корпоративні знижки та компенсація English lessons 
• long-term навчання для керівників

Care and support
• медичне страхування в Україні 
• оплачувані сесії з психотерапевтами Pleso
• забезпечення своїх бійців в ЗСУ амуніцією та медикаментами
• гейміфікації, подарунки, розіграші та знижки від партнерів
• спортивні заходи та корпоративні тімбілдінги
• wellness programs (воркшопи емоційної підтримки)
• тижні масажу в офісі в Києві
• промокоди на поїздки з Uklon

Regular Sport Activities:
• Uklon Football щотижня
• Uklon Online & Offline Yoga щотижня
• корпоративні знижки, часткова компенсація занять спортом

Corporate social responsibility
Uklon соціально відповідальний бізнес і входить в ТОП-10 найбільших донаторів на підтримку сил оборони та гуманітарні ініціативи серед українського бізнесу в секторі ІТ та телекомунікацій. Загальний обсяг фінансової підтримки та інвестицій Uklon, включаючи корпоративні внески компанії та благодійні внески засновників, в підтримку ЗСУ, волонтерських рухів, КСВ-проєктів та благодійних ініціатив, за період з січня 2022 року по липень 2025 року склав понад 230 мільйонів гривень. Також компанія є серед найвідповідальніших платників податків в ІТ-секторі, сплативши за результатами діяльності у 2024 році 680 мільйонів гривень податків.

Перед поданням заявки на відкриту позицію в Uklon, будь ласка, ознайомтеся з Умовами обробки та захисту персональних даних кандидатів. Надсилаючи нам свої персональні дані, зокрема ті, що містяться у вашому резюме, ви даєте згоду на обробку персональних даних відповідно до цих Умов.

*Ми цінуємо кожен відгук і прагнемо надати зворотний зв’язок протягом 7 робочих днів. Якщо відповіді не було - не засмучуйся: просто цього разу метч із вакансією не відбувся.
Якщо не бачиш листа від нас - перевір, будь ласка, папку «Спам» чи інші вкладки пошти. Іноді наші відповіді потрапляють туди. Дякуємо, що обираєш Uklon. До зустрічі!

 

Infozahyst — приватний науково-виробничий центр, лідер у галузі радіоелектронної розвідки в країні, представник комерційного сектору оборонної галузі України. Запрошуємо спеціаліста на позицію Керівника напрямку кібербезпеки (cybersecurity lead) приєднатись до нашої команди! Необхідні навички:

• Вища освіта в галузі інформаційної безпеки, комп’ютерних наук;
• Досвід роботи в галузі кібербезпеки (Defensive Security) від 4 років;
• Досвід роботи із продуктами Microsoft (Entra ID, Intune, Office365) в контексті безпеки;
• Досвід роботи із продуктами Atlassian (Jira, Confluence) в контексті безпеки;
• Розуміння гайдлайну MITRE ATT&CK, вміння аналізувати деталі вразливостей CVE;
• Розуміння принципів роботи механізму single-sign on (sso) і SAML;
• Розуміння і досвід впровадження системи контролю доступу на основі ролей (RBAC);
• Навички роботи із системою управління подіями ІБ (QRadar, Sentinel, Vazuh)
• Розуміння стандартів кібербезпеки, таких як ISO/IEC 27001/2, NIST, CIS Controls тощо;
• Досвід у керуванні системами антивірусного захисту;
• Розуміння принципів стеку протоколів TCP/IP, шифрування трафіку;
• Знання принципів роботи інструментів мережевої та інфраструктурної безпеки, таких як мережеві екрани, та системи виявлення вторгнень (EDR/XDR);
• Глибокі знання технологій захисту інформації, кіберзагроз та методів їх усунення;
• Досвід у розслідуванні інцидентів безпеки;
• Знання процесів та методів пошуку вразливостей в ІТ інфраструктурі (хмарній та наземній);
• Досвід підтримки та розробки документів ІБ (політики, процедури);
• Базові навички аналізу шкідливого програмного забезпечення;
• Вміння програмувати, взаємодіяти через API для задач автоматизації;
• Відмінні комунікативні навички та здатність до співпраці із колегами та іншими відділами компанії, зовнішніми партнерами.

Буде перевагою:

• Сертифікати у галузі кібербезпеки (наприклад, CISSP, CEH, CISM, CompTIA Security+ тощо);
• Практичні навички комп’ютерної криміналістики (forensics) робочих станцій, мобільних пристроїв та мережевого обладнання;
• Досвід роботи або впровадження системи безпеки даних MS Pureview або аналогічними
• Практичний досвід проведення пентестів;

Основні напрямки роботи:

• Підтримка СУІБ (створення, впровадження, підтримка політик та процедур з інформаційної безпеки);
• Підтримка та розвиток системи моніторингу ІТ інфраструктури Компанії з метою попередження та виявлення кібер інцидентів;
• Активна участь в процесах контроля доступу,
• Проведення внутрішніх аудитів та розслідувань;
• Проведення автоматизованого пошуку вразливостей ІТ інфраструктури Компанії;
• Менеджмент інцидентів ІБ;
• Дослідження виявленого шкідливого програмного забезпечення;
• Впровадження інструментів автоматизації для корпоративної системи безпеки;
• Надання рекомендацій та обмін даними з ІТ відділом Компанії з питань інформаційної безпеки;
• Заходи з охорони комерційної таємниці та інтелектуальної власності.

Ми пропонуємо:

• Комфортні умови праці та сучасну офісну інфраструктуру;
• 8-годинний робочий день в проміжку 9:00—20:00;
• Компенсація професійного навчання;
• 24 календарних дні оплачуваної відпустки та покриття лікарняних;
• Бронювання співробітників відповідно до чинного законодавства;
• Корпоративні курси з англійської мови;
• Медичне страхування;
• Причетність до справи, що наближає нашу перемогу!

Вітаємо в King Group ー місці, де зустрічаються найкращі люди з IT- та гемблінг-індустрії, щоб разом робити дивовижні речі. Ми оперуємо численними проєктами у сфері iGaming на ринках України, Європи та США, інвестуємо у венчурні стартапи, перспективні ідеї та людей. 

Наразі шукаємо в команду Anti-fraud Specialist.

КЛЮЧОВІ ОБОВ’ЯЗКИ:

• Відстеження активності клієнтів з метою виявлення підозрілих транзакцій і нетипових моделей поведінки;
• Проведення внутрішніх перевірок у випадках потенційно шахрайських дій;
• Аналіз нових схем шахрайства та вдосконалення інструментів і стратегій протидії;
• Опрацювання великих масивів даних для пошуку тенденцій і закономірностей шахрайства;
• Запровадження рішень і процесів, що допомагають знижувати ризики.
   

ВИМОГИ ДО КАНДИДАТА(КИ):

• Практика моніторингу клієнтських операцій з метою виявлення підозрілої активності;
• Здатність розпізнавати аномальні поведінкові патерни;
• Навички глибокого аналізу складних ситуацій і пошуку прихованих зв’язків.
   

БУДЕ ПЕРЕВАГОЮ:

• Розвинене аналітичне та критичне мислення;
• Уважність, відповідальність, націленість на результат і командна взаємодія.
   

МИ ПРОПОНУЄМО:

• Конкурентну фіксовану оплату за зміну (деталі обговорюються під час співбесіди);
• Змінний графік, що забезпечує баланс між роботою та особистим життям: 2 денні зміни (9:00–21:00), 2 вихідні, 2 нічні зміни (21:00–9:00), 2 вихідні;
• Медичне страхування;
• Оплачувані відпустки та лікарняні;
• Часткову компенсацію харчування;
• Комфортний сучасний офіс із усім необхідним, включно з безперебійним інтернетом і резервним живленням;
• Підтримку дружньої команди;
• Можливості професійного та кар’єрного розвитку з пріоритетом для внутрішніх кандидатів;
• Розширену систему знижок від партнерів (їжа, послуги, розваги тощо);
• Доступ до корпоративної бібліотеки.