Jobs Kyiv

Ajax Systems — це міжнародна технологічна компанія, найбільший в Європі розробник і виробник систем безпеки Ajax із можливостями розумного дому. Це ціла екосистема зі 180 пристроїв, мобільних і десктопних застосунків, серверної інфраструктури. Кожного року ми демонструємо кратне зростання як у чисельності команди, так і в кількості користувачів у всьому світі. Наразі в компанії більше 4 100 працівників. А датчики Ajax охороняють 3,5 млн користувачів у більш ніж 187 країнах світу.

Ajax Systems має виробництво повного циклу: від генерації ідей та створення прототипів до масового виробництва та продажу по всьому світу. Кожен департамент закриває певну операційну потребу бізнесу в повній мірі. Фахівці компанії залучені на всіх етапах: від виробничої лінії в Україні до логістичного центру в Польщі, звідки продукцію відправляють дистрибʼюторам по всьому світу.

Ми наразі шукаємо досвідченого лідера в сфері кібербезпеки, який буде управляти командою фахівців, допоможе нам будувати та вдосконалювати захист наших систем, даних і користувачів. Якщо ви маєте стратегічне бачення безпеки, розумієте актуальні загрози та готові впроваджувати найкращі практики кіберзахисту — будемо раді бачити вас у нашій команді!

Вимоги: 

Досвід роботи у сфері кібербезпеки від 5 років, з яких щонайменше 2 роки на керівних або лідерських позиціях.

Досвід управління командою спеціалістів з інформаційної безпеки.

Глибоке розуміння концепцій управління ризиками інформаційної безпеки.

Практичний досвід у впровадженні заходів з кібербезпеки, зокрема у великих підприємствах.

Знання та впровадження міжнародних стандартів інформаційної безпеки (ISO 27001, NIST, SOC 2, GDPR, PCI DSS).

Досвід участі в аудитах інформаційної безпеки, включаючи підготовку до сертифікації.

Впровадження та управління інцидентами безпеки (SIEM, SOAR, EDR, SOC).

Досвід роботи з хмарними платформами (AWS, Azure, Google Cloud) та їхніми засобами безпеки.

Очікування щодо технічних навичок: 

Глибоке розуміння роботи мережевих протоколів, криптографії, архітектури інформаційної безпеки.
Знання та досвід роботи з (щонайменше 1 інструмент із будь-якої категорії):

Firewall: Cisco ASA, Palo Alto Networks, Check Point, Fortinet.

MDM: Microsoft Intune, Jamf Pro, Kandji, VMware Workspace ONE, ManageEngine Endpoint Central.

SIEM: Splunk, IBM QRadar, ArcSight.

IDS/IPS: Snort, Suricata, Cisco Firepower.

DLP: Symantec DLP, McAfee DLP, Digital Guardian.

XDR/EDR: Crowdstrike Falcon, Carbon Black, SentinelOne.

PUM/PAM: CyberArk, BeyondTrust, Thycotic.

Досвід впровадження засобів захисту кінцевих пристроїв, контролю доступу, шифрування даних.
Навички проведення тестувань на проникнення та аналізу вразливостей

Завдання: 

Розробка та впровадження стратегії кібербезпеки відповідно до бізнес-цілей компанії.

Управління командою безпеки, розподіл завдань та контроль їх виконання.

Визначення та впровадження політик і процедур інформаційної безпеки.

Оцінка ризиків кібербезпеки та розробка заходів щодо їх мінімізації.

Контроль за впровадженням та оновленням систем кібербезпеки.

Організація та керування інцидентами безпеки, реагування на загрози та усунення наслідків атак.

Проведення навчання та підвищення обізнаності персоналу щодо кібербезпеки.

Співпраця з внутрішніми та зовнішніми аудиторами, підготовка до сертифікацій та перевірок.

Впровадження SIEM, SOC, інтеграція систем моніторингу загроз.

Участь у форензік розслідуваннях та аналіз інцидентів безпеки.

Ми пропонуємо: 

Роботу в комфортабельному офісі UNIT.City (Київ) або Варшава. Офіс облаштований генератором та бомбосховищем.

Офіційне працевлаштування зі стабільною оплатою та всіма гарантіями Дія.City резидента.

Гнучкий графік без прив’язки до робочих годин.

Заняття англійською.

Медичне страхування.

Драйвову команду та zero bullshit culture.

Samsung R&D Institute Ukraine is looking for a passionate and collaborative WEB Security Assessment engineer to join our team.

You will be involved in preventive security review and penetration testing of our online solutions in use by hundreds of millions of users worldwide.

If you love working directly on consumer-facing products we are glad to meet you at our team of professionals in Samsung R&D Institute Ukraine.

More specifically you will:

- perform vulnerability assessments of Samsung online services

- make blackbox penetration testing of production WEB services and server infrastructure

- make blackbox/greybox security validation of cloud infrastructure

- make blackbox penetration testing of enterprise IT infrastructure

- engage in emerging threats research: new attack methods, threat modelling, security bug hunting

Major Requirements:

- BlackBox and WhiteBox WEB pen.testing and vulnerability assessment experience

- BlackBox pen.test experience of cloud infrastructures and services

- OWASP Top-10: understanding of common Web Application vulnerabilities

- DB: understanding of database operation (pref. PostgreSQL, MongoDB, MySQL, SQLite, MS SQL)

- technical English (strong reporting skills, ability to communicate with colleagues worldwide)

Optional Requirements:

- security background (relevant University education, relevant prior employment, community activities, CTF participation)

- cryptography: understanding of crypto primitives and protocols (SSL/TLS, authentication & authorization protocols, crypto algs.)

- strong understanding of REST, SOAP operation

- pen.test experience of solutions hosted on popular cloud platforms (Alibaba, GCP, Azure, AWS)

- toolset: hands-on experience with Burp, scripting (Python), assessment automation tools (fuzz, scan)

- network security: understanding of WAF, CDN, IPS/IDS operation and weaknesses

- understanding of Devices-to-Cloud Services assessment principles

- understanding of OSINT tools and techniques

Working Conditions:

- official employment - GIG contract

- remote work is possible as well as work in Kyiv office

Benefits:

- competitive salary, annual salary review, annual bonuses

- paid 28 work days of annual vacations and sick leaves

- opportunity to become an inventor of international patents with paid bonuses

- medical & life insurance for employees and their children

- paid lunches

- discounts to Samsung products, services

- regular education and self-development on internal courses and seminars

- hybrid work format, working in office is required for some tasks

Vulnerability assessment and penetration testing of various Linux OS security components and mechanisms:

- vulnerability assessment of Samsung mobile security software: security source code review (white box) and binary analysis (black box)

- secure SDLC process support (including requirements, design security review)

- emerging threats research: new attack methods, (un)known security issues risks

Major Requirements:

- 2+ years of hands-on experience with white and black box software penetration testing and vulnerability assessment

- understanding of typical software security issues (memory corruptions, various injections, arithmetic overflows, etc.) and how to protect against them

- good experience with C/C++, scripting languages, assembly (Arm preferred)

- ability to document and describe discovered security issues

Optional Requirements:

- exploitation experience

- understanding of Linux security architecture and design flaws exploitation (privilege escalation, MAC/DAC Passover oth.).

- Rust language knowledge

- tools: experience with fuzzers, disassemblers, debuggers, assessment automation tools

- cryptography: exploitation experience (weak keys, bruteforce, weak crypto, etc.)

- experience with assessing protected solutions (obfuscated / packed code)

Working Conditions:

- official employment - GIG contract

- remote work is possible as well as work in Kyiv office

Benefits:

- competitive salary, annual salary review, annual bonuses

- paid 28 work days of annual vacations and sick leaves

- opportunity to become an inventor of international patents with paid bonuses

- medical & life insurance for employees and their children

- paid lunches

- discounts to Samsung products, services

- regular education and self-development on internal courses and seminars

- hybrid work format, working in office is required for some tasks

Вимоги до кандидатів:

• Вища технічна освіта або закінчення спеціалізованих курсів у сфері ІБ
• Досвід роботи від 3 років в галузі забезпечення інформаційної безпеки
• Практичний досвід (проектування/впровадження) Industrial Cyber Security Solutions
• Знання інструментів і технологій IT-безпеки, включаючи SIEM, VPN, Firewall та протоколи шифрування
• Глибоке розуміння фреймворків та стандартів безпеки (ISO 27001, NIST, COBIT, CIT)
• Навички роботи з антивірусами, DLP, IDM, FIM та PAM, IPS/IDS рішеннями
• Досвід управління ресурсами СУІБ (asset management) та MDM системами

Сертифікації (будуть перевагою): CISSP, CISA, CISM, CEH, CHFI.

Ключові завдання посади:

• Створення і впровадження стандартів безпеки для захисту конфіденційних даних компанії та клієнтів
• Впровадження та адміністрування систем інформаційної безпеки (SIEM, IDS/IPS, DLP, MDM, аналітика логів напр - Wazuh, Surikata)
• Управління кіберризиками. Пошук, виявлення та обробка вразливостей інформаційних ресурсів
• Впровадження сучасних криптографічних рішень і протоколів шифрування для захисту даних 
• Організація регулярних Pentest периметра
• Створення політики IT-безпеки
• Навчання персоналу основам інформаційної безпеки

This vacancy is only for Ukrainian residents within Ukraine.

We invite an experienced Information Security Consultant / Auditor to join our team. This position might be a good fit if you want to analyse and improve information security processes in modern technological companies.

As a company specialising in data security solutions, our products are well-known amongst security-aware teams worldwide and are popular for easily solving complicated security challenges. Apart from building “off-the-shelf” solutions, we design custom security controls for novel problems and handle mission-critical, multi-app, multi-platform distributed systems, addressing serious issues in the world around us.

We work in the B2B space with customers such as power grid operators, payment processors, legal companies, and million-user customer applications.

Responsibilities:

• Understand the cybersecurity posture of technological organisations and guide them towards improvements.
• Conduct risk assessment and gap analysis for us and our clients: analyse risk posture, define sensitive assets, describe top risks & threats, identify gaps in security controls coverage, suggest missing controls and policies. Think NIST RMF, NIST SP 800-53.
• Outline organisation-wide and product-wide security roadmaps and plans.
• Lead cybersecurity programme (improving security posture) for our clients.
• Select and insist on security controls that would mitigate high-priority risks (NIST SP 800-53).
• Design and draft security policies, procedures, standards and controls in line with regulations and/or relevant standards. Think ISO27K, NIST CSF, SOC 2.
• Maintain and review ISMS documentation, suggest improvements.
• Maintain control documentation for relevant risk areas and business/technology processes.

Requirements:

• 5+ years of experience working as a risk & compliance auditor, information security officer, cybersecurity consultant, or in a similar role.
• Sound understanding of industry standards in cybersecurity (NIST, ISO, ITIL, ISF).
• Strong understanding of security and information security controls: which ones solve which problems.
• Good understanding of industry standards in privacy (GDPR, ISO 27018).
• Advanced knowledge of IT general controls (security, change management, disaster backup recovery, data centre, infrastructure, etc.) and IT governance processes (ITIL).
• Bachelor’s or Master’s degree in Computer Science, Cybersecurity, IT Auditing, Information Systems.
• Upper-intermediate English, written and spoken.
• Ability to work independently and as part of a team in a fast-paced environment.

Nice to have:

• In-depth technical understanding of information security, IoT and hardware, systems engineering, infrastructure, etc.
• Understanding of how large distributed systems are built or how they work. Think power plant control systems at country-scale.
• Desire to work on extremely innovative projects.
• Experience working in a multicultural context.

Hiring Process:

• Test task
• Introduction call
• Technical interview
• Offer

What’s in it for you?

• Competitive compensation with bonuses
• Hybrid work model: this position allows for a combination of in-office and remote work as needed
• Paid vacation — 21 business days per year
• Paid sick leave
• Work at the intersection of cryptography, software engineering, and information security
• Opportunity to contribute to mission-critical projects
• Reimbursement for courses, certifications, and books

Join our team as an Information Security Manager, where you will play a crucial role in ensuring the safety and integrity of our clients’ digital assets.

Responsibilities:

• Implement security measures in alignment with industry frameworks.
• Conduct security assessments for client projects using established methodologies and provide actionable recommendations.
• Collaborate with development teams to identify risks and implement the most efficient security solutions.
• Promote security services by engaging with clients and presenting solutions.

Requirements:

• 3+ years of experience with security frameworks such as ISO 27001, SOC 2, or NIST CSF.
• Knowledge of cloud security, with practical experience, is a plus.
• Understanding of Secure SDLC and software security architecture is a plus.
• Ability to engage clients and provide expert security consulting.
• A structured approach to work and clear documentation skills.
• Ability to automate tasks using any programming language and AI tools.
• Upper-Intermediate English or higher.

Our benefits:

GROWTH & EDUCATION

• Individual development plan.
• Mentoring program.
• Evaluation process.
• Professional education.
• Covering the cost of professional certifications.
• Corporate library.
• English classes.

COMMUNITY

• Technological community.
• Volunteering & Charity.
• Yalantis events.
• Yalantis Education.
• Project team building activities.

WELLBEING

• Medical insurance, health check-ups, and compensation for sports activities are up to you.
• Vacation & Days Off.
• Mental health support program.
• Public holidays.
• Financial and legal support for private entrepreneurs.

WORK ENVIRONMENT

• Cozy offices (Dnipro, Kyiv, Warsaw).
• Corporate Top-notch equipment and quality tools.
• Flexible format of work.
• Eco & Pet-friendly space.
• Fun activities in offices.
• Y-bucks & Yalantis store.

Samsung R&D Institute Ukraine is looking for a passionate and collaborative Linux Kernel Developer to join our team in Kyiv.

You will work with security and system development engineers tackling real-world tasks with Samsung flagships, introduce patches to the Kernel of not-yet-released Android versions,

be involved in operating system development, learn about security model of Android and improve it on Samsung smartphones in use by hundreds of millions of users worldwide.

If you love working directly on consumer-facing products we are glad to meet you at Samsung team of professionals in Samsung R&D Institute Ukraine. 

More specifically you will

• Design, develop, build, debug, test, profile Linux Kernel modules for Android devices
• Develop Kernel-level security solutions
• Participate in research activities and strategic prototyping for future Samsung products

Major Requirements

• Bachelor degree in computer science or similar
• Knowledge of C, Kernel-level development
• Building and testing Linux Kernel modules
• Knowledge of Linux Kernel architecture and operation

Optional Requirements

• Knowledge of ARM technologies: TrustZone, GIC, MMU, NEON, VFP, Thumb
• Knowledge of Linux Security architecture: MAC/DAC, SE, LSM, Android/Tizen security models
• Experience with device drivers development
• Knowledge of POSIX API
• Applied cryptography: authentication & authorization protocols, crypto algorithms
• Experience with bootloaders development / debugging
• Experience with virtualization: XeN/KVM/QEMU
• Ability to work collaboratively within teams on a set of innovative projects
• Good technical English

Benefits:

• competitive salary, annual salary review, annual bonuses
• paid 28 work days of annual vacations and sick leaves
• opportunity to become an inventor of international patents with paid bonuses
• medical & life insurance for employees and their children
• paid lunches
• discounts to Samsung products, services
• regular education and self-development on internal courses and seminars
• remote work is possible as well as work in Kyiv office

ІНФОТЕХ — державна ІТ-компанія, що входить до сфери управління МВС України. Протягом більше ніж 6 років ми розробляємо та реалізуємо програмні продукти під торговою маркою МІА. Окрім цього, ІНФОТЕХ є офіційним постачальником ІТ-рішень для державних установ. Наші проєкти охоплюють широкий спектр сфер, включаючи криптографічний захист, цифрову трансформацію, а також ІТ-рішення для медицини, освіти, фінансів, державного управління та телекомунікацій.

Вашими завданнями будуть:

• Налаштування та моніторинг роботи мережевих екранів
• Аналіз та моніторинг налаштувань мережевого обладнання (комутатори, маршрутизатори) з погляду інформаційної безпеки;
• Аналіз мережевого трафіку для виявлення підозрілих або небажаних активностей і вчасного реагування на інциденти інформаційної безпеки
• Розробка та впровадження політик безпеки на мережевих рівнях, з урахуванням сучасних стандартів та методів кіберзахисту
• Підтримка та оновлення програмного забезпечення мережевих екранів відповідно до вимог безпеки та вразливостей
• Участь у плануванні та впровадженні технічних заходів з кіберзахисту, включаючи мережеві архітектурні зміни та розгортання захисних рішень
• Співпраця з іншими членами команди для реагування на інциденти

Що для цього потрібно:

• Досвід роботи на аналогічній посаді від 3 років
• Вища освіта в галузі комп’ютерних наук, інформаційних технологій або суміжних галузей
• Досвід адміністрування мережевих екранів наступного покоління (Next Generation Firewall)
• Розуміння принципів мережевої безпеки, включаючи знання протоколів, стандартів та загроз мережевого середовища
• Здатність аналізувати та інтерпретувати дані мережевого моніторингу та виявлення інцидентів
• Досвід роботи з інструментами мережевого моніторингу, аналізу та безпеки (Wireshark, IDS/IPS системами, і мережевими фаєрволами)
• Англійська мова (intermediate), читання технічної документації, листування

Буде перевагою:

• Сертифікації у сфері мережевої безпеки Cisco Certified Network Associate (CCNA) Security, Cisco Certified Network Professional (CCNP) або готовність отримати їх
• Досвід роботи з розгортанням та управлінням Cisco Secure Firewall Management Center (FMC) та Palo Alto Networks Panorama

Ми пропонуємо:

• Офіційне працевлаштування та гарантії згідно з трудовим законодавством України
• Своєчасна оплата праці
• 24 календарних днів оплачуваної відпустки та лікарняний
• Графік роботи з 9:00 — 18:00 
• Зручне розташування офісу поруч зі станцією метро 
• Ми зі світлом та інтернетом під час блек-аутів
• Унікальний досвід в диджиталізації державних органів влади
• Відмінна команда та доброзичлива атмосфера

Delasport — Implementing Technological Solutions Here and Now.

Delasport is an iGaming Software company providing Sports Betting & Online Casino software, and turnkey B2B solutions. Established in 2010, Delasport delivers a one-stop-shop solution of Sports Betting and Online Casino from a White-Label, with a full range of management services to a Plug&Play iFrame and a complete Turnkey. We are establishing an R&D center in Kyiv, and are looking for top talents to join our team.

RESPONSIBILITIES

• Monitor compliance with information security and privacy policies at a technology company.
• Completing vendor security assessments and reviews.
• Reviewing security clauses in customer and vendor contracts.
• Providing, reviewing, and enhancing security training and awareness programs.
• Management of the organization's technological risk assessments.
• Helping security leaders to identify and assess risks of the organization and developing strategies to manage and mitigate these risks.
• Develop and implement best practices for assessing and evaluating IT and security controls for the organization third-party businesses.
• Manage the penetration testing and technical risk assessments from end to end.
• Supporting the business with customer engagements, including attending customer calls and supporting our sales teams

REQUIREMENTS  

• Minimum of 5 years of experience in a similar role in a technology/software/cloud organization
• Experience implementing and enforcing information security, regulatory, and privacy policies across the business.
• Acquaintance working with cyber security tools and products.
• Solid knowledge of information security principles and practices.
• Knowledge of risk management frameworks and industry compliance standards such as ISO 27001/ SOC2/ PCI DSS
• Excellent interpersonal skills and ability to work in a team with multiple interfaces.
• Experience working at SaaS provider company - an advantage.
• Fluent English

WHAT WE CAN OFFER YOU

• Modern office in Podil with an uninterruptible power supply and the Internet
• Personal time off (21 business days of paid vacation, paid days on special occasions, sick leaves, emergency days off)
• Public holidays
• Health insurance with the broker which is available from the first month of cooperation
• Life insurance with the broker which is available from the first month of cooperation
• Modern technical equipment
• English courses with native speakers
• Ukraine-based educational programs
• Sports activities reimbursement
• Corporate entertainments
• Happy hours on Fridays
• Gig contract support

Now, we are actively looking for a DevSecOps Engineer, who will play a key role in integrating security into DevOps practices, automating security processes, and ensuring the safety of our applications and infrastructure.

The role includes building security into CI/CD pipelines, conducting penetration testing, managing vulnerabilities, and implementing monitoring systems to proactively detect threats.

Your impact:

• Work closely with DevOps to implement security best practices across cloud infrastructure.
• Automate security processes within CI/CD pipelines.
• Implement continuous monitoring systems and tools to identify security issues at the code, application, and infrastructure layers.
• Develop and maintain logging, alerting, and incident response procedures.
• Perform regular penetration tests on applications and services.
• Identify, document, and prioritise security vulnerabilities across all systems.
• Implement security measures to mitigate DDoS attacks and other infrastructure threats.
• Automate onboarding and offboarding processes for employee access management.
• Develop security documentation listing best practices and recommendations.
   

Knowledge and skills that will help you succeed in this position:

• Proven experience in DevSecOps, automation, and vulnerability management
• Experience with security monitoring tools
• Strong knowledge of cloud security principles
• Linux (Storage/Network/Process Management etc.)
• Networking fundamentals (switching, routing, load balancing, names resolution, etc.) and so on
• Understanding of common security vulnerabilities
• Experience in implementing DDoS protection mechanisms.
• Knowledge of best practices for CI/CD security integration.
• Strong analytical and problem-solving skills.
   

Our technology stack:

• AWS, DigitalOcean, GCP
• Debian Linux + Amazon Linux(RHEL compatible)
• Terraform, Ansible
• Grafana+Opsgenie
• Prometheus Stack
• Elastic Stack
• RabbitMQ
• php+nginx
• nodejs+traefik
• mysql, postgresql, redis
• Gitlab, Gitlab-CI
• Jira, Slack
• Kubernetes
   

Why OBRIO is the best place to work?

• 🍏 Innovate and Be Creative: You’ll drive new ideas and research, making a real impact on our company’s success.
• 📈 Enhance your expertise: Develop skills in managing a high-load product with different monetization models.
• ⚙️ We prioritize automation of routine processes, allowing you to focus on high-impact initiatives.
• 🚀 Supporting your professional growth is our commitment: We provide access to a comprehensive corporate library (including Reforge membership), allocate an annual educational budget per employee, and nurture a networking culture with industry experts.
• 💪🏼 High degree of autonomy in decision-making: We don’t just give you opportunities for growth and development, we give you maximum autonomy and believe we can’t do without you and your active thinking.
   

Our benefits:

• Work from the comfort of your home or from one of our offices in Kyiv or Warsaw. The choice is yours!
• Enjoy 20 annual vacation days and unlimited sick leave, all covered by the company;
• Don’t worry about getting the right equipment, we’ve got you covered if necessary;
• Stay healthy with access to a corporate doctor online, and health insurance options in Ukraine or a fixed amount towards insurance abroad after your probation period;
• Keep learning with our extensive corporate library, internal online meetings, and lectures;
• Grow your skills with our training compensation program;
• Take advantage of our supportive corporate culture, including assistance with relocation, advice on legal stay abroad, housing support, and help for third-country nationals;
• Have fun with our online events and team-building activities!
   

Here’s what our hiring journey looks like: Initial Screening ➡️ Skill Assessment ➡️ Team Interview ➡️ Final Check ➡️ Job Offer.

Let’s team up and reach for the stars together!

Only office Kyiv❗
 

Delasport — Implementing Technological Solutions Here and Now.

Delasport is an iGaming Software company providing Sports Betting & Online Casino software, and turnkey B2B solutions. Established in 2010, Delasport delivers a one-stop-shop solution of Sports Betting and Online Casino from a White-Label, with a full range of management services to a Plug&Play iFrame and a complete Turnkey. We are establishing an R&D center in Kyiv, and are looking for top talents to join our team.

RESPONSIBILITIES

• Monitor compliance with information security and privacy policies at a technology company
• Conduct vendor security assessments and reviews to ensure our partners align with security standards
• Review security clauses in customer and vendor contracts to ensure proper alignment with policies and regulations
• Provide, review, and enhance security training and awareness programs for internal teams
• Manage the organization's technological risk assessments, identifying potential vulnerabilities
• Help security leaders identify, assess, and mitigate organizational risks by developing strategies
• Develop and implement best practices for assessing and evaluating IT and security controls within the company and third-party businesses
• Manage the end-to-end process of penetration testing and technical risk assessments
• Support the business with customer engagements, including attending calls and supporting sales teams

REQUIREMENTS  

• 5 years of experience in application security and network security, including the understanding of application security attacks, vulnerabilities, and mitigations
• Knowledge of common Web Application security vulnerabilities (OWASP TOP10, SANS 25, etc.)
• Proficiency with cloud security principles and best practices (e.g., AWS, Azure, GCP), experience with DevOps, SRE, Kubernetes, Containers, and CI/CD
• Hands-on experience in the implementation and maintenance of Palo Alto / Checkpoint Firewall systems and a deep understanding of working with L2/L3/L7 Policies
• Familiarity with security tooling such as WAF, FW, CSPM, CNAPP, EDR, SIEM, SOAR, DLP
• Ability to conduct investigations into information security events – analysis of network and application-based events, issuing IOCs and implementing them in the systems
• Ability to work autonomously, taking ownership of security challenges and driving solutions
• Excellent communication skills and ability to effectively communicate security risks and recommendations to technical and non-technical stakeholders 
• Fluent in English

WHAT WE CAN OFFER YOU

• Modern office in Podil with an uninterruptible power supply and the Internet
• Personal time off (21 business days of paid vacation, paid days on special occasions, sick leaves, emergency days off)
• Public holidays
• Health insurance with the broker which is available from the first month of cooperation
• Life insurance with the broker which is available from the first month of cooperation
• Modern technical equipment
• English courses with native speakers
• Ukraine-based educational programs
• Sports activities reimbursement
• Corporate entertainments
• Happy hours on Fridays
• Gig contract support

Вітаємо в King Group ー місці, де зустрічаються найкращі люди з IT- та гемблінг-індустрії, щоб разом робити дивовижні речі. Ми оперуємо численними проєктами у сфері iGaming на ринках України, Європи та США, інвестуємо у венчурні стартапи, перспективні ідеї та людей. 

Одна із наших компаній - це ігрова студія, яка займається повним циклом розробки iGaming-продуктів. Від ідеї до релізу — ми поєднуємо креативність, сучасні технології та глибоку аналітику, щоб створювати унікальний ігровий досвід. Наша місія — захоплювати, надихати та формувати майбутнє індустрії.

Зараз, ми в пошуку Anti-Fraud Manager, який допоможе вийти нашому сервісу на новий рівень!

Чого очікуємо від кандидата:

• Досвід роботи у сфері онлайн гемблінгу від 1-х років;
• Розуміння схем шахрайства в різних видах онлайн ігор;
• Досвід роботи з системами аналізу ризиків та фрод-моніторингу;
• Досвід роботи з SQL для аналізу баз даних;
• Впевнене володіння Excel/Google Sheets для аналізу даних;
• Вміння працювати з інструментами візуалізації даних;
• Аналітичний склад розуму та уважність до деталей;
• Знання англійської мови на рівні не нижче Intermediate.
   

Які задачі будеш закривати:

• Ідентифікувати аномальні патерни в поведінці клієнтів;
• Аналіз великих обсягів даних для виявлення тенденцій та моделей шахрайства;
• Проведення розслідувань випадків шахрайства;
• Аналіз великих обсягів даних.
   

З нами круто працювати, тому що ми, турбуємось про наших співробітників надаючи:

• Медичне страхування;
• Компенсація обідів на 75%;
• Корпоративні знижки від партнерів компанії;
• Оплачувана відпустка;
• Компенсацію лікарняних днів та оплачувані sick leave;
• 50-75% оплати healthy lifestyle.
   

Заряджаємо натхненням завдяки:

• Дружній команді колег однодумців, які завжди готові прийти на допомогу та підтримати у найскладніші часи;
• Відсутності бюрократії;
• Можливості професійного та кар'єрного зростання;
• Високій конкурентоспроможній заробітній платі.
   

Створюємо комфорт за допомогою:

• Комунікації face to face завдяки офісному формату роботи. Уся наша команда в офісі і в зв’язку з цим маємо ефективну організацію робочого процесу та швидке прийняття рішень;
• Комфортного офісу: у нас новий сучасний work space з  зарядними станціями, а також зі стильною терасою, зоною відпочинку, де можна відволіктися, граючи в PS5, настільний футбол, дартс або просто порелаксувати в масажному кріслі;
• Зручного розташування офісу, який знаходиться між станціями метро Либідська та Звіринецька (Дружби Народів) в пішій доступності.
   

Якщо ти хочеш приходити на роботу із задоволенням і бути частиною команди мрії — тоді welcome!

We are looking for a Security Architect (Cloud) to join our team!

As a Security Architect (Cloud), you will become an essential and vital part of our Cyber Risk team, providing expert advice in both local and international cloud security projects where a diverse skillset, relevant knowledge on both IT and business aspects set us apart from the competition. As part of our Cyber Practice, you will be part of a team of seasoned cyber security professionals where inclusive leadership, continuous learning and coaching culture is considered an essential part of who we are.

As part of your role, together with Senior Leadership, you will be in charge of developing and refining Deloitte's Cloud Security offering and go to market; as well as build the Cloud Security practice within Ukraine and central Europe.

Some of your tasks will include:
 

• Supporting clients during their cloud transformation initiatives, making sure that all technical security risks are correctly identified, mitigated and reported. In addition, integrating the new cloud infrastructure in the overarching security architecture and strategy
• Plan, research, and design security controls for IT systems and data to align with business objectives
• Developing technical security standards to serve as input for the creation of the cloud landing zones
• Defining, establishing and maintaining multi-cloud security architectures, strategies and methodologies
• Leading the implementation of technological cloud security capabilities by defining the technological security vision, defining the solutions and steering the implementation teams in realizing these architectures
• Review system security measures and implement necessary enhancements
• Defining and reviewing cloud security architectures and strategic roadmaps on an ongoing basis to ensure alignment with both business and IT strategies, taking into account technology evolutions
• Giving input to the ongoing improvement and streamlining of security architecture development and delivery
• Delivering an integrated security architecture model linking cloud, applications, information and infrastructure architectures

Let's talk about you

• Between 7 - 15 years of Cyber security experience, ideally most of it within consulting within the following areas:

Cloud and Container Security: 

• Minimum of 5 years experience with AWS, Azure, GCP or OCI and demonstrable affinity with Cloud technology
• Knowledge of information security principles and guidelines (including CIS, MITRE ATT&CK frameworks)
• Strong working knowledge of IT risks, cybersecurity, computer operating systems, and cloud computing environments
• Experience with containerization: Kubernetes, Docker. Practical experience with serverless and secure development environments, infrastructure-as-code is a plus

Governance and Risk Assessment :

• Good knowledge of security frameworks such as ISO, NIST CSF, CSA and CIS controls
• Experience with the implementation of cloud risk frameworks and optimization of controls in CI/CD pipelines

Architecture and Design:

• Well-versed in Secure Cloud Architecture Design and Implementation; Able to design solutions for improving Cloud Security by enforcement of cloud security guardrails and standards
• Experience with architecture and security reviews, threat modeling applications, and identifying areas of risk
• Experience with encryption in-flight and at-rest practices, as well as certificate and secrets is a nice to have
• High level knowledge of network architectures, topologies, and concepts (Firewalls, LB, WAF, CDN, VPC, ACL, TLS, SSH, and DNS)
• Experience implementing strategies to support secure and compliant architectures

Soft skills: 

• Adaptable, flexible and able to see the bigger picture
• Comfortable or eager to be involved in business development initiatives, should be at ease being on the market and engaging with potential new clients or increasing our offering with existing clients
• A thought-leader with a strong drive and motivation to build a team
• Ability to work within international environment

Certifications such as CISSP, CISA, or CISM are highly desired

Шукаємо досвідченого Керівника напрямку інформаційної безпеки, з досвідом управління командою ІБ.
 

| КЛЮЧОВІ ЗАДАЧІ:

• Участь у розробці та безпосереднє впровадження стратегії ІБ. Забезпечення процесів розробки, впровадження, функціонування, моніторингу, перегляду, супроводу та вдосконалення системи управління інформаційною безпекою.
• Забезпечення дотримання нормативних вимог та стандартів ІБ, зокрема ISO 27001, GDPR, тощо. Підтримка сертифікації компанії за стандартом ISO 27001.
• Забезпечення функціонування SOC 24/7, реагування на можливі загрози та інциденти.
• Забезпечення оцінки та управління ризиками ІБ, розробки планів для їх мінімізації.
• Забезпечення постійного моніторингу й оцінки загроз, впровадження та розвитку засобів захисту АСУТП, ІТ інфраструктури, програмного забезпечення та інформації.
• Участь у зовнішніх продажах послуг ІБ. Аналіз потреб та очікувань внутрішніх та зовнішніх клієнтів в напрямку ІБ. Розробка та впровадження нових послуг.
• Взаємодія зі стейкхолдерами різних рівнів: C-level, middle-менеджмент, компанії-партнери (клієнти). Контроль SLA та метрик ефективності послуг ІБ, надання звітності різних рівнів.
• Взаємодія з регуляторами та аудиторами.
• Проведення сертифікацій і впровадження стандартів безпеки.
• Управління планами реагування на інциденти (Incident Response Plan).
• Участь у розробці та актуалізації нормативно-регуляторної документації.
• Впровадження культури кібербезпеки серед працівників.
• Робота з юридичним відділом щодо ризиків та юридичних наслідків інцидентів.
• Аудит аутсорсингових компаній, що надають послуги з безпеки.
• Контроль за дотриманням SLA (Service Level Agreement) у сфері безпеки.
• Перевірка підрядників на відповідність політикам компанії.

| ВИ НАШ КАНДИДАТ, ЯКЩО МАЄТЕ:

• Досвід роботи в інформаційній безпеці на керівній посаді – від 5 років.
• Знання та практичні навички в області інформаційних технологій, інформаційної безпеки, ризик- та інцидент-менеджменту, аудиту.
• Знання вимог національного законодавства, ключових міжнародних стандартів та фреймворків з інформаційної безпеки, наприклад ISO 270хх, GDPR, NIST, CIS Controls, IEC 62443 тощо.
• Розуміння побудови мереж, наземної та хмарної інфраструктури, програмного забезпечення, баз даних.
• Знання та практичний досвід використання принципів, систем, механізмів та технологій, що застосовуються для забезпечення захисту АСУТП/ІТ-інфраструктури/інформації.
• Знання основних типів кібератак, засобів їх реалізації, виявлення, локалізації та протидії.
• Знання процесів, підходів та технологій керування правами доступу та захисту облікових даних користувачів.
• Знання криптографії та застосування криптографічних рішень.
• Розуміння підходів до аварійного відновлення систем та даних.
• Навички управління проектами та змінами, бюджетування.
• Досвід сертифікації компаній на відповідність вимогам міжнародних стандартів з інформаційної безпеки, зокрема ISO/IEC 27001:2022.
• Наявність сертифікацій з інформаційної безпеки, наприклад CISSP, CISM, CISA, ISO тощо.
• Досвід розробки регламентуючої документації.
• Рівень англійської – Upper intermediate та вище.
   

| МИ ГАРАНТУЄМО:

• Роботу в великій системній ІТ-компанії. Можливість реалізації значимих проектів та масштабної реалізації ваших продуктивних ідей.
• Роботу з глобальними технологічними вендорами (SAP, Microsoft, Micro Focus, Schneider Electric, Siemens, Cisco).
• Унікальний досвід у проєктах цифрової трансформації гірничо-металургійних комплексів, які входять в групу компаній Метінвест.
• Офіційне працевлаштування та захищеність згідно законодавства України. Медичне страхування.
• Віддалену роботу на результат, а не на процес з трекінгом часу.
• Корпоративне навчання від L&D центру. Онлайн-курси від світових університетів.

З радістю розглянемо ваше резюме!

Ajax Systems is an international technology company, the largest developer and manufacturer of security systems in Europe.

The startup, created in 2011 in Ukraine, scaled into an international product company. Ajax security systems protect more than 2.5 million users in 169 countries. The company works with 150,000 installers in key markets.

Ajax Systems has a central office, an R&D department, and two full-cycle productions in Ukraine; the representative offices in the UAE (Dubai), Great Britain, Italy, Spain, and teams in many other regions; and a logistics hub in Poland.

The company has more than 3,000 employees, including 500 development engineers and 1,200 production workers.

Ajax products are a whole ecosystem of 135 devices, mobile and desktop apps, and server infrastructure.

The product line includes control panels, motion detectors, opening detectors, flood prevention, fire detectors, street and home sirens, alarm buttons with the appliances control function, smart sockets, and relays.

Our infrastructure is a part of the product that is invisible to the end user, but critical to the life of the entire system. The safety of our users and their property depends on our uptime. We are constantly developing our cloud solutions and this requires automating our infrastructure, testing and improving its fault tolerance. For this purpose we are looking for Senior DevSecOps Engineer.
 

Requirements:

• 5+ years of experience with a strong interest in security or exposure to DevSecOps principles.
• 3+ years of experience with AWS common stack: VPC, EC2, S3, RDS, Elasticache, Route53, Lambda etc.
• 3+ years of experience with AWS security stack: CloudTrail, IAM, KMS, WAF, GuardDuty, Inspector, Macie etc.
• 3+ years of experience with managing Linux-based systems, TCP/IP networking.
• 3+ years of experience with IaC and config management tools such as Terraform, Terragrunt, Ansible.
• Experience with git, Docker, Github Actions, Jenkins etc.

• Interest in security best practices and a willingness to grow skills in securing DevOps processes.

   

Desirable:

• Experience in a DevSecOps role or a similar position.
• Understanding of regulatory requirements and industry standards(SOC2, ISO27001, PCI DSS etc).
• Certifications related to cloud security (e.g., AWS Security Specialty)
• Kubernetes (AWS EKS) + Helm.
• Message brokers: NATS, Kafka.
• Databases: MongoDB.
• Hashicorp tools: Vault, Packer.

• Monitoring/Alerting: Datadog, OpsGenie.

   

Responsibilities:

• Security-focused DevOps Practices: Apply secure configurations and best practices within the DevOps environment, aiming to make security a natural part of the development and deployment process.
• Vulnerability Awareness: Help identify and address vulnerabilities in software and infrastructure components, working collaboratively to mitigate risks.
• Security Incident Participation: Work with incident response teams on security issues, assisting as needed with investigations and documentation.
• Infrastructure Hardening: Support secure configurations of cloud infrastructure, with a focus on access management and basic data protection measures.
• Real-Time Monitoring Assistance: Assist with maintaining and improving security monitoring for quick detection and response to incidents.
• Tool Collaboration: Collaborate with the security team to evaluate and integrate tools that enhance DevOps security.
• Documentation and Process Integration: Help document security practices, policies, and procedures within DevOps workflows, integrating them smoothly with existing processes.

With us you will enjoy:

• Working with a team of people to build the future of an industry.
• Non-trivial challenges and various specter of interesting tasks.
• A flexible, friendly and collaborative work environment.
• Corporate culture based on common sense.
• Opportunities to influence the creation of new products and their quality.