Jobs Kyiv, Security Analyst

Фактично потрібен аудитор, який буде проводити заходи з авторизації безпеки інформаційно-комунікаційних систем МОУ.
Для діючих військовослужбовців з переведенням в підрозділ МОУ або військовозобов’язаних офіцерів запасу з підписанням контракту до оголошення рішення про демобілізацію і призначенням на посаду в підрозділ МОУ.

Обов'язки: 
-Проведення аудитів виконання функціональних профілів           безпеки, базових профілів безпеки та цільових профілів безпеки інформації.

-Аналіз відповідності впроваджених заходів захисту інформації вимогам нормативних документів у сфері технічного та криптографічного захисту інформації.

-Оцінка повноти та достатності реалізації організаційних, технічних та організаційних заходів захисту інформації.

-Формування переліку контрольних заходів, критеріїв оцінки та доказової бази для проведення аудитів.

-Перевірка реалізації заходів управління доступом, журналювання подій, управління вразливостями, криптографічного захисту, резервного копіювання, сегментації мережі та інших заходів безпеки.

-Аналіз архітектури інформаційно-комунікаційних систем та оцінка відповідності реалізованих механізмів безпеки визначеним профілям безпеки.

-Формування висновків, звітів та рекомендацій щодо усунення невідповідностей і підвищення рівня захищеності інформаційних систем.

-Контроль виконання коригувальних заходів за результатами аудитів та оцінки відповідності.

-Участь у формуванні та актуалізації профілів безпеки інформації, внутрішніх нормативних документів та вимог з інформаційної безпеки.

-Взаємодія з власниками систем, ІТ-підрозділами, підрозділами інформаційної безпеки, зовнішніми аудиторами та регуляторами.

-Підготовка аналітичних матеріалів та звітності для керівництва щодо стану виконання вимог безпеки.

Вимоги:
-Досвід роботи у сфері інформаційної безпеки, аудиту або оцінки відповідності від 3 років.

-Знання нормативних документів у сфері технічного захисту інформації та кібербезпеки.

-Розуміння принципів побудови функціональних профілів безпеки, базових профілів безпеки та цільових профілів безпеки інформації.

-Знання сучасних підходів до побудови систем управління інформаційною безпекою (ISO/IEC 27001, NIST Cybersecurity Framework, CIS Controls).

-Практичний досвід проведення аудитів інформаційної безпеки та оцінки ефективності заходів захисту.

-Розуміння принципів управління доступом, журналювання подій, управління вразливостями, криптографічного захисту, резервного копіювання, мережевої безпеки та управління змінами.

-Вміння аналізувати архітектуру інформаційних систем, конфігурації засобів захисту інформації та технічну документацію.

-Навички формування контрольних процедур, критеріїв оцінки та доказової бази для проведення аудитів.

-Вміння формувати висновки, звіти та рекомендації за результатами перевірок.

-Досвід роботи з Windows/Linux системами, Active Directory, SIEM, vulnerability scanners — буде перевагою.

-Бажані сертифікації: ISO 27001 LA/LI, CISA, CISSP, CEH або аналогічні.

-Аналітичне мислення, системний підхід, уважність до деталей та навички ділової комунікації.

Умови для військових:
-Військова служба (для офіцерів запасу – служба за контрактом).

-Всі види військового забезпечення.

-Офіс в центрі Києва (5/2 9-18).

Умови для цивільних:
-Офіційне працевлаштування
-Офісна робота, Київ, Центр
-Можливе бронювання

 

Фактично потрібен спеціаліст, який буде оцінювати реалізацію технічних налаштувань під час авторизації з безпеки інформаційно-комунікаційних систем МОУ.
Для діючих військовослужбовців з переведенням в підрозділ МОУ або військовозобов’язаних офіцерів запасу з підписанням контракту до оголошення рішення про демобілізацію і призначенням на посаду в підрозділ МОУ.

Основні обов’язки:
-Проведення технічних аудитів інформаційної безпеки та перевірок реалізації заходів захисту інформації в інформаційно-комунікаційних системах.
-Аналіз налаштувань операційних систем, мережевого обладнання, засобів захисту інформації, Active Directory, хмарних сервісів та прикладних систем на відповідність вимогам безпеки.
-Перевірка реалізації функціональних профілів безпеки, базових профілів безпеки та цільових профілів безпеки на технічному рівні.
-Проведення оцінки вразливостей (Vulnerability Assessment), аналізу захищеності (Security Assessment) та перевірки налаштувань безпеки (Configuration Review) інформаційних систем.
-Аналіз вразливостей, визначення можливості їх експлуатації (Exploitability) та оцінка реального рівня ризику.
-Проведення аналізу конфігурацій на відповідність вимогам безпечного налаштування систем (Hardening Guidelines), CIS Benchmarks, рекомендаціям виробників та внутрішнім стандартам безпеки.
-Виявлення помилок конфігурації, небезпечних сервісів, надлишкових привілеїв, небезпечних протоколів (Insecure Protocols) та інших технічних недоліків.
-Аналіз журналів подій, налаштувань журналювання та механізмів моніторингу безпеки.
-Перевірка реалізації сегментації мережі, механізмів автентифікації, управління доступом, криптографічного захисту та захисту мережевих взаємодій.
-Формування технічних звітів, доказової бази та рекомендацій щодо усунення виявлених недоліків і вразливостей.
-Контроль усунення виявлених вразливостей та проведення повторної перевірки після виконання заходів з усунення недоліків (Remediation Activities).
-Взаємодія з ІТ-підрозділами, адміністраторами систем, підрозділами інформаційної безпеки та зовнішніми підрядниками з питань усунення технічних недоліків безпеки.

Основні вимоги:
-Досвід роботи у сфері інформаційної безпеки, технічного аудиту, penetration testing або vulnerability assessment від 3 років.
-Практичний досвід аналізу налаштувань Windows/Linux систем, Active Directory, мережевого обладнання, хмарних середовищ та засобів захисту інформації.
-Знання принципів побудови та аналізу функціональних профілів безпеки, базових профілів безпеки та цільових профілів безпеки інформації.
-Розуміння принципів hardening, secure configuration та security baseline management.
-Практичний досвід роботи з vulnerability scanners, SIEM, EDR/XDR, network scanners та security assessment tools.
-Розуміння принципів роботи мережевих протоколів, VPN, TLS, PKI, firewall, IDS/IPS та механізмів сегментації мережі.
-Практичний досвід аналізу вразливостей, CVE, exploitability та оцінки технічних ризиків.
-Вміння аналізувати журнали подій, конфігурації систем, мережеві взаємодії та технічну документацію.
-Досвід проведення configuration review, vulnerability assessment або penetration testing буде перевагою.
-Бажані знання та досвід роботи з CIS Benchmarks, MITRE ATT&CK, OWASP, NIST та ISO/IEC 27001.
-Бажані сертифікації: OSCP, CEH, PNPT, Security+, CISSP, CISA або аналогічні.
-Аналітичне мислення, системний підхід, уважність до деталей та навички технічного аналізу.

Умови:
-Військова служба (для офіцерів запасу — служба за контрактом).
-Всі види військового забезпечення.
-Офіс в центрі Києва (5/2 9-18)

Anti-Fraud Internship - старт в IT

Хочеш розпочати кар’єру в IT, але не знаєш, з чого почати?
King Group відкриває Internship Program для тих, хто хоче розвиватись у напрямку Anti-fraud
Ми шукаємо людей із сильним мисленням та бажанням вчитись — усьому іншому навчимо.

Не потрібен досвід - важливі твоє мислення, уважність та бажання розвиватись.

Якщо тобі цікаві:
 

• аналітика
• цифри та логіка
• пошук закономірностей
• робота з даними

Що ти будеш робити
 

• Вчитись працювати з реальними кейсами та даними;
• Аналізувати підозрілі патерни та нестандартні ситуації;
• Працювати з великими масивами інформації;
• Вчитись помічати закономірності та ризики;
• Брати участь у внутрішніх аналітичних процесах;
• Працювати разом із командою та ментором;
• Отримувати практичний досвід у продуктовому tech-середовищі.

Ти нам підійдеш, якщо:
 

• Любиш математику, логіку та аналіз;
• Уважний(-а) до деталей;
• Маєш аналітичне мислення;
• Хочеш розвиватись у tech-сфері;
• Швидко навчаєшся та не боїшся нових задач;
• Цікавишся data analysis, QA, risk management, analytics або digital products.
• Тобі 21+ (відповідно до чинного законодавства України та специфіки діяльності).

Що ми пропонуємо:
 

• Навчання з нуля та структурний онбординг;
• Підтримку ментора та команди;
• Регулярний фідбек і розвиток на практиці;
• Роботу з реальними задачами та даними;
• Розуміння, як працює продукт зсередини;
• Можливість швидкого професійного росту;
• Досвід у великій продуктовій tech-компанії;
• Сучасний офіс у Києві та сильне командне середовище.
• Гідну фіксовану ставку за кожну зміну;
• Зручний позмінний графік:
   2 денні зміни (09:00–21:00) → 2 вихідні → 2 нічні зміни (21:00–09:00) → 2 вихідні;

Для кого ця Інтернатура буде цікава:
• студентам та випускникам;
• тим, хто хоче перейти в IT;
• кандидатам без досвіду;
• тим, хто шукає старт у напрямках:
 anti-fraud / risk / data / QA / analytics / operations.

Тобі точно варто спробувати себе в інтернатурі King Group!


 

OTP Bank Україна — один з найбільших українських банків зі 100%-им іноземним капіталом, визнаний лідер фінансового сектору країни, член європейської фінансової групи, що працює в 11 країнах.

Друзі, наразі ми знаходимося у пошуку System/Business Analyst

Основні вимоги:

• Вища технічна або економічна освіта.
• Досвід роботи аналітиком / тестувальником у банківському, фінансовому, IT секторах.
• Впевнене володіння SQL.
• Аналітичне мислення, уважність до деталей, орієнтація на результат.
• Вміння працювати в команді, комунікабельність.
• Англійська — B2 або вище.

Ваш майбутній функціонал:

• Аналіз та опис вимог.
• Аналітика даних та структури інформації.
• Комунікація з бізнесом та технічними командами.
• Підтримка тестування.
• Участь у впровадженні та супроводі.
• Управління змінами.
• Підтримка етапу розробки.
• Розробка технічної документації.
• Моделювання бізнес процесів та систем.

З нами Ви отримуєте:

• Гідний рівень заробітної плати, що виплачується 2 рази на місяць
• 28 календарних днів відпустки, оплачувані лікарняні
• Щорічний перегляд заробітної плати
• Можливість віддаленої роботи
• Навчальні програми, семінари, тренінги, читацький клуб, курси англійської мови тощо

Ми у соц. мережах:

www.otpbank.com.ua
www.facebook.com/otpbankua

Дякуємо за Ваш інтерес до нашої вакансії. У разі позитивного рішення ми з Вами зв’яжемось протягом 14-ти днів. Якщо протягом цього часу Ви не отримаєте відповідь на Ваше резюме, не засмучуйтесь — це означає, що зараз ми не можемо запропонувати відповідну вакансію, але зберегли Ваше резюме у нашій базі кадрового резерву. Якщо в майбутньому вакансія з’явиться, ми запропонуємо Вам розглянути її.

Це оголошення не є рекламою!

Шукаємо фахівця з кібербезпеки хмарної інфраструктури, який забезпечить захист середовищ в AWS та Azure. Головне завдання — побудова безпечної хмарної архітектури, контроль доступів та оперативне реагування на інциденти.

Основні обов’язки:
— Захист хмарної інфраструктури: Налаштування та моніторинг засобів безпеки в середовищах AWS та Microsoft Azure.
— Управління доступом (Cloud IAM): Контроль та аудит облікових записів, ролей та політик доступу (IAM/PIM/PAM), реалізація концепцій Zero Trust та Least Privilege.
— Моніторинг та реагування: Виявлення аномалій та розслідування інцидентів безпеки в хмарі за допомогою вбудованих та сторонніх Security-інструментів.
— Управління EDR та Endpoint Security: Адміністрування, налаштування політик захисту для хмарних інстансів (ВМ, контейнери) через Trellix ePO або хмарні аналоги (Defender for Cloud, AWS GuardDuty).
— Мережева безпека в хмарі: Налаштування та контроль віртуальних мереж (VPC, VNet), міжмережевих екранів (Cloud Firewalls), NSG/Security Groups та WAF.
— Криптографія та PKI: Управління хмарними ключами шифрування, секретами (AWS KMS, Azure Key Vault) та життєвим циклом SSL/TLS сертифікатів.

Вимоги:
— Досвід роботи з AWS: Глибокі знання сервісів безпеки: IAM, GuardDuty, AWS Security Hub, KMS, CloudTrail, VPC Security Groups/NACLs.
— Досвід роботи з Azure: Впевнене володіння Microsoft Defender for Cloud, Azure Microsoft Entra ID (раніше Azure AD), PIM, Azure Key Vault, NSG.
— Управління доступом (Identity & Access Management): Досвід налаштування Single Sign-On (SSO), багатофакторної автентифікації (MFA), федеративного доступу (SAML, OIDC, OAuth 2.0).
— Захист ОС та хостів: Розуміння механізмів безпеки Windows Server та Linux у хмарному середовищі, досвід роботи з Trellix ePO (або аналогічними EDR/XDR системами для захисту EC2/ВМ).
— Хмарні мережі: Розуміння маршрутизації, балансування навантаження, VPN-тунелів та організації гібридних мереж (наприклад, AWS Direct Connect / Azure ExpressRoute).

Буде вагомим плюсом (Додаткові вимоги):
— DevSecOps / IaC: Розуміння принципів безпеки інфраструктури як коду (Terraform, CloudFormation, Ansible), сканування коду на вразливості (Checkov, Tfsec).
— Безпека контейнерів: Досвід захисту Docker, Kubernetes (EKS / AKS) та сканування образів у реєстрах (ECR, ACR).
— Сертифікації: Наявність сертифікатів рівня AWS Certified Security — Specialty, Microsoft Certified: Azure Security Engineer Associate (AZ-500) або CCSP.

Умови:
-Офіційне працевлаштування
-Можливість бронювання
-Офісний формат роботи, Київ, Центр

Шукаємо фахівця з кібербезпеки, який забезпечить управління захистом кінцевих пристроїв, управління доступом та запобігання витоку конфіденційної інформації. Головне завдання — організація та контроль захисту кінцевих пристроїв, централізоване керування безпекою хостів через Trellix ePO, налаштування політик DLP, мінімізація ризиків несанкціонованого доступу та оперативне реагування на інциденти.

Основні обов’язки:
— Захист інфраструктури: Забезпечення безпеки робочих станцій та серверів під управлінням Windows та Linux.
— Адміністрування засобів захисту: Налаштування, оновлення та керування політиками безпеки через консоль Trellix ePO (ePolicy Orchestrator).
— Управління доступом (Access Management): Контроль та аудит прав доступу користувачів і системних акаунтів, реалізація принципу найменших привілеїв (Least Privilege), моніторинг використання привілейованих облікових записів.
— Мережевий аналіз: Контроль мережевого трафіку, аналіз логів з міжмережевих екранів (Firewalls) та інших засобів захисту.
— Моніторинг та реагування: Виявлення, аналіз та розслідування інцидентів безпеки на кінцевих пристроях (endpoints) та в мережі.
— Робота з криптографією: Управління життєвим циклом цифрових сертифікатів, підтримка та адміністрування елементів інфраструктури відкритих ключів (PKI).
— Управління EDR та Антивірусним ПЗ: Розгортання агентів захисту, контроль за станом антивірусного ПЗ та реагування на сповіщення (alerts) від систем класу Endpoint Detection and Response.

Вимоги:
— Управління доступом та ідентифікацією: Чітке розуміння моделей керування доступом (RBAC, ABAC), принципів роботи MFA (багатофакторної автентифікації) та механізмів Single Sign-On (SSO). Досвід налаштування прав доступу в Windows (Active Directory / Group Policies) та Linux (включаючи права доступу до файлів, sudoers тощо).
— Досвід роботи з Trellix (McAfee): Впевнені знання архітектури та досвід адміністрування Trellix ePO, керування продуктами захисту кінцевих точок (ENS, Trellix EDR / HX тощо).
— Операційні системи: Глибокі знання архітектури, механізмів безпеки та адміністрування Windows та Linux (Ubuntu, CentOS/RedHat тощо).
— Захист кінцевих точок (Endpoint Security): Досвід роботи з корпоративним антивірусним ПЗ та EDR/XDR-рішеннями (Trellix EDR, CrowdStrike, Microsoft Defender for Endpoint або аналогами).
— Мережевий стек: Чітке розуміння моделі OSI / TCP/IP, базових протоколів (DNS, DHCP, HTTP/S, SSH, RDP) та принципів роботи мережевого обладнання. Вміння аналізувати трафік (Wireshark, tcpdump).
— Аналітичні навички: Вміння читати та аналізувати системні логи (Syslog, Windows Event Logs).

Буде вагомим плюсом (Додаткові вимоги):
— IAM / PAM системи: Досвід роботи з рішеннями для управління доступом та привілейованими користувачами (наприклад, CyberArk, BeyondTrust, Okta, Keycloak тощо).
— PKI та Сертифікати: Розуміння принципів роботи PKI (Public Key Infrastructure), асиметричного шифрування, архітектури Центрів сертифікації (CA), а також досвід випуску, відкликання та перевипуску SSL/TLS сертифікатів.
— Знання концепцій SIEM (збір та кореляція логів з Trellix ePO та систем автентифікації в єдину консоль).
— Розуміння базових фреймворків кібербезпеки (наприклад, MITRE ATT&CK)

Умови:
-Офіційне працевлаштування
-Можливість бронювання
-Офісний формат роботи, Київ, Центр

Вакансія передбачає службу у складі Окремого спеціального центру електронної підтримки.

Обов’язки

• реагування на інциденти інформаційної безпеки
• налаштування та контроль виконання політик безпеки
• оцінка захищеності мережі та інформаційних систем (або розвідка внутрішньої корпоративної мережі на наявність вразливостей)
• аудит та модернізація систем резервного копіювання
• особистий розвиток
• ініціатива та впровадження нових технологій

Вимоги

• знання операційних систем Windows, Unix на рівні адміністрування
• знання телекомунікаційних мереж (OSI, TCP/IP, LAN, VLAN, WAN тощо) та протоколів прикладного рівня
• розуміння методологій Cyber Kill Chain, MITRE ATT&CK, Pyramid Of Pain
• розуміння міжнародних стандартів безпеки (NIST 800-53, ISO 27001, GDPR)
• знання принципів та навички роботи з системами захисту (міжмережевий екран, SIEM, IDS/IPS, антивірус, сканер вразливостей тощо
• знання та навички роботи з контролером домену
• володіння англійською мовою на рівні не нижче Intermediate
• знання базових принципів програмування (мова програмування не має значення)

Умови

• служба за контрактом
• служба в місті Київ

Підрозділ шукає фахівця з кібербезпеки, який забезпечить управління захистом кінцевих пристроїв, управління доступом та запобігання витоку конфіденційної інформації. Головне завдання — організація та контроль захисту кінцевих пристроїв, централізоване керування безпекою хостів через Trellix ePO, налаштування політик DLP, мінімізація ризиків несанкціонованого доступу та оперативне реагування на інциденти.

Основні обов’язки:
- Захист інфраструктури: Забезпечення безпеки робочих станцій та серверів під управлінням Windows та Linux.
- Адміністрування засобів захисту: Налаштування, оновлення та керування політиками безпеки через консоль Trellix ePO (ePolicy Orchestrator).
- Управління доступом (Access Management): Контроль та аудит прав доступу користувачів і системних акаунтів, реалізація принципу найменших привілеїв (Least Privilege), моніторинг використання привілейованих облікових записів.
- Мережевий аналіз: Контроль мережевого трафіку, аналіз логів з міжмережевих екранів (Firewalls) та інших засобів захисту.
- Моніторинг та реагування: Виявлення, аналіз та розслідування інцидентів безпеки на кінцевих пристроях (endpoints) та в мережі.
- Робота з криптографією: Управління життєвим циклом цифрових сертифікатів, підтримка та адміністрування елементів інфраструктури відкритих ключів (PKI).
- Управління EDR та Антивірусним ПЗ: Розгортання агентів захисту, контроль за станом антивірусного ПЗ та реагування на сповіщення (alerts) від систем класу Endpoint Detection and Response.

Вимоги:

- Управління доступом та ідентифікацією: Чітке розуміння моделей керування доступом (RBAC, ABAC), принципів роботи MFA (багатофакторної автентифікації) та механізмів Single Sign-On (SSO). Досвід налаштування прав доступу в Windows (Active Directory / Group Policies) та Linux (включаючи права доступу до файлів, sudoers тощо).
- Досвід роботи з Trellix (McAfee): Впевнені знання архітектури та досвід адміністрування Trellix ePO, керування продуктами захисту кінцевих точок (ENS, Trellix EDR / HX тощо).
- Операційні системи: Глибокі знання архітектури, механізмів безпеки та адміністрування Windows та Linux (Ubuntu, CentOS/RedHat тощо).
- Захист кінцевих точок (Endpoint Security): Досвід роботи з корпоративним антивірусним ПЗ та EDR/XDR-рішеннями (Trellix EDR, CrowdStrike, Microsoft Defender for Endpoint або аналогами).
- Мережевий стек: Чітке розуміння моделі OSI / TCP/IP, базових протоколів (DNS, DHCP, HTTP/S, SSH, RDP) та принципів роботи мережевого обладнання. Вміння аналізувати трафік (Wireshark, tcpdump).
- Аналітичні навички: Вміння читати та аналізувати системні логи (Syslog, Windows Event Logs).

Буде вагомим плюсом (Додаткові вимоги):
- IAM / PAM системи: Досвід роботи з рішеннями для управління доступом та привілейованими користувачами (наприклад, CyberArk, BeyondTrust, Okta, Keycloak тощо).
- PKI та Сертифікати: Розуміння принципів роботи PKI (Public Key Infrastructure), асиметричного шифрування, архітектури Центрів сертифікації (CA), а також досвід випуску, відкликання та перевипуску SSL/TLS сертифікатів.
- Знання концепцій SIEM (збір та кореляція логів з Trellix ePO та систем автентифікації в єдину консоль).
- Розуміння базових фреймворків кібербезпеки (наприклад, MITRE ATT&CK).

Умови:
-Військова служба (для офіцерів запасу – служба за контрактом).
-Всі види військового забезпечення.
-Офіс в центрі Києва (5/2 9-18).

Підрозділ шукає фахівця з кібербезпеки хмарної інфраструктури, який забезпечить захист середовищ в AWS та Azure. Головне завдання - побудова безпечної хмарної архітектури, контроль доступів та оперативне реагування на інциденти.

Основні обов'язки:
- Захист хмарної інфраструктури: Налаштування та моніторинг засобів безпеки в середовищах AWS та Microsoft Azure.
- Управління доступом (Cloud IAM): Контроль та аудит облікових записів, ролей та політик доступу (IAM/PIM/PAM), реалізація концепцій Zero Trust та Least Privilege.
- Моніторинг та реагування: Виявлення аномалій та розслідування інцидентів безпеки в хмарі за допомогою вбудованих та сторонніх Security-інструментів.
- Управління EDR та Endpoint Security: Адміністрування, налаштування політик захисту для хмарних інстансів (ВМ, контейнери) через Trellix ePO або хмарні аналоги (Defender for Cloud, AWS GuardDuty).
- Мережева безпека в хмарі: Налаштування та контроль віртуальних мереж (VPC, VNet), міжмережевих екранів (Cloud Firewalls), NSG/Security Groups та WAF.
- Криптографія та PKI: Управління хмарними ключами шифрування, секретами (AWS KMS, Azure Key Vault) та життєвим циклом SSL/TLS сертифікатів.

Вимоги:
- Досвід роботи з AWS: Глибокі знання сервісів безпеки: IAM, GuardDuty, AWS Security Hub, KMS, CloudTrail, VPC Security Groups/NACLs.
- Досвід роботи з Azure: Впевнене володіння Microsoft Defender for Cloud, Azure Microsoft Entra ID (раніше Azure AD), PIM, Azure Key Vault, NSG.
- Управління доступом (Identity & Access Management): Досвід налаштування Single Sign-On (SSO), багатофакторної автентифікації (MFA), федеративного доступу (SAML, OIDC, OAuth 2.0).
- Захист ОС та хостів: Розуміння механізмів безпеки Windows Server та Linux у хмарному середовищі, досвід роботи з Trellix ePO (або аналогічними EDR/XDR системами для захисту EC2/ВМ).
- Хмарні мережі: Розуміння маршрутизації, балансування навантаження, VPN-тунелів та організації гібридних мереж (наприклад, AWS Direct Connect / Azure ExpressRoute).

Буде вагомим плюсом (Додаткові вимоги):
- DevSecOps / IaC: Розуміння принципів безпеки інфраструктури як коду (Terraform, CloudFormation, Ansible), сканування коду на вразливості (Checkov, Tfsec).
- Безпека контейнерів: Досвід захисту Docker, Kubernetes (EKS / AKS) та сканування образів у реєстрах (ECR, ACR).
- Сертифікації: Наявність сертифікатів рівня AWS Certified Security - Specialty, Microsoft Certified: Azure Security Engineer Associate (AZ-500) або CCSP.

Умови:
- Військова служба (для офіцерів запасу – служба за контрактом).
- Всі види військового забезпечення.
- Офіс в центрі Києва (5/2 9-18).

Вітаємо в King Group ー місці, де зустрічаються найкращі люди з IT- та гемблінг-індустрії, щоб разом робити дивовижні речі. Ми оперуємо численними проєктами у сфері iGaming на ринках України та Tier 1, інвестуємо у венчурні стартапи, перспективні ідеї та людей. 
Наразі шукаємо в команду Anti-fraud manager.

КЛЮЧОВІ ЗАДАЧІ :

• моніторинг активності клієнтів для виявлення підозрілих операцій та аномальних патернів поведінки;
• проведення внутрішніх розслідувань випадків підозрілої діяльності клієнтів;
• моніторинг нових типів шахрайства та оновлення антикризових стратегій та інструментів;
• аналіз великих обсягів даних для виявлення тенденцій та моделей шахрайства;
• впровадження технологій та процесів для мінімізації ризиків шахрайства.
   

ДОСВІД КАНДИДАТА(КИ):

• вміння ідентифікувати аномальні патерни в поведінці клієнтів;
• уміння аналізувати складні проблеми та виявляти приховані закономірності.
   
• БУДЕ ПЛЮСОМ:
• технічна освіта;
• аналітичний склад розуму та критичне мислення;
• уважність до деталей, відповідальність, орієнтація на результат та вміння працювати у команді.
   

МИ ПРОПОНУЄМО:

• Медичне страхування;
• Компенсацію відпустки та лікарняних днів;
• Компенсацію смачних обідів;
• Сучасний офіс, у якому є все необхідне: від кави, чаю та смаколиків до генератора, безперебійного інтернету та теплого приміщення навіть під час відключень;
• Дружню команду колег-однодумців, які завжди готові допомогти та підтримати;
• Можливість кар’єрного зростання;
• Широку дисконтну програму від партнерів: харчування, косметика, заправки, розваги, зоомагазини та багато іншого;
• Корпоративну бібліотеку.

НАДСИЛАЙ СВОЄ РЕЗЮМЕ, МИ ЧЕКАЄМО САМЕ НА ТЕБЕ!

LIGA ZAKON — продуктова IT-компанія — український розробник інформаційно-аналітичних продуктів із 30-річною експертизою, потужною компетенцією в обробці великих даних і високими стандартами клієнтського сервісу.  

Ми запрошуємо у свою команду Sales Analyst

Що потрібно робити:  

• працювати з базами даних, використовуючи SQL та Python  для збору та обробки;  
• самостійно планувати бази даних, розбиратися в існуючих базах даних;
• моделювати прогноз доходу з управлінням параметрами (вплив  товарно-цінової політики на утримання поточних клієнтів та на нові продажі), розробка сценаріїв;  
• проводити план-факт аналізу ключових показників ефективності каналів продажів: P&L, CF, утримання клієнтів, залучення нових клієнтів, по сегментам та рішенням (продуктам);  
• виводити нові метрики, автоматизовувати звіти по P&L, CF, утриманню клієнтів, залученню нових клієнтів;  
• аналізувати відвідування продуктів, оптимізовувати та автоматизовувати звіти по івентам користувачів;  
• аналізувати  воронки продажів, автоматизувати звіти по лідам та продажам;  
• візуалізовувати дані в Power BI, підтримка та актуалізація існуючих BI-дашбордів (моніторів); 
• готувати та оновлювати щоденні та щомісячні звіти, актуалізовувати спільні звіти з іншими підрозділами.

Наші побажання до кандидата:  

• мінімум 3 роки досвіду в якості аналітика, зокрема з досвідом роботи по аналізу продажів та прогнозування доходу;  
• вільне володіння SQL (MSSQL)
• вміння професійно візуалізувати дані в Power BI;  
• навички програмування на Python від 1 року.  
• досвід статистичного аналізу, моделювання та планування;  
• уважність до деталей, здатність до навчання, досвід роботи з великими масивами даних;  
• відповідальність за своєчасність та якість даних;  
• вміння знаходити інсайти, причинно-наслідкові зв’язки, точки росту для бізнесу.

Чому круто працювати в LIGA ZAKON:  

• продуктова IT-компанія, яка активно розвивається;  
• офіційне оформлення;  
• можливість отримати міжнародний досвід у команді професіоналів;  
• система внутрішнього навчання;  
• гібридний формат роботи (БЦ ЛІГА, вул. Парково-Сирецька 23, м. Берестейська)
• знижки на абонементи мережі спортивних клубів «Sport Life»

Зацікавила вакансія? Надсилайте резюме!