Jobs Information Security

We’re seeking a highly experienced Payments Operations Manager with deep expertise across high-risk merchant processing, international banking workflows, and secure operational environments. 
This role requires a sharp, detail-driven operator who can manage sensitive financial documentation, ensure airtight compliance, and coordinate seamlessly with global payments partners.

You will oversee mission-critical processes tied to MID acquisition, high-risk merchant onboarding, banking compliance, and the maintenance of multi-jurisdiction corporate structures. Precision, discretion, and exceptional operational discipline are essential.

What You’ll Do

• Monitor payment flows and detect anomalies
• Coordinate support, finance, and engineering teams
• Handle operational escalations and incidents
• Improve and document internal procedures
• Ensure smooth day-to-day operations across the payment stack

You’ll Be a Great Fit If

• Experience in fintech or payment operations
• Strong understanding of payment flows
• Excellent communication and coordination skills
• Problem-solver mindset
• Ability to work in fast-paced environments

Would Be a Plus

• Experience with high-risk payment processors (Rocketgate, Sticky.io, Konnektive, NMI, Authorize.net, Paynetics, etc.)
• Understanding of gateway routing, risk scoring, fraud controls, and merchant monitoring
• Ability to communicate with global banking partners (multilingual a bonus)
• Comfortable working within or close to the Dubai time zone
• Background in fast-paced, high-compliance environments
• Startup mindset — able to bring structure into evolving processes

What You’ll Have With Us

• Fully remote work
• High level of ownership
• Clear operational structure
• Supportive team with strong communication culture

We are seeking a hands-on IT Security Specialist to design, implement, and operate effective security controls across our corporate IT and SaaS ecosystems. This role focuses on endpoint, identity, and SaaS security, building and maintaining secure baselines through effective use of MDM, EDR, and IAM, while ensuring controls are measurable, documented, and continuously improved.

You will work closely with Security and IT, Delivery, and Business stakeholders to reduce security risk, improve operational resilience, strengthen company-wide security awareness, and support audit readiness (SOC 2 / ISO/IEC 27001) through strong documentation, evidence collection, and continuous control improvement via GRC workflows.

Responsibilities

• Implement and administer MDM, EDR, and IAM controls (device enrollment & baselines, endpoint protection policies, hardening, SSO/MFA, conditional access, access reviews, etc.).
• Maintain and continuously improve the security baseline for endpoints and corporate SaaS services.
• Conduct regular security audits and assessments to ensure compliance with industry best practices and regulatory requirements (e.g., GDPR, ISO/IEC 27001, HIPAA).
• SIEM implementation, onboarding log sources, maintaining ingestion, and alerting.
• Perform risk assessments and recommend appropriate mitigation strategies.
• Prepare and maintain security awareness materials and support company-wide security awareness activities to improve employees’ cyber hygiene.
• Manage and respond to security incidents, including investigation, containment, eradication, recovery, and post-incident analysis.
• Support vulnerability and patch remediation workflows.
• Contribute to the development and maintenance of internal policies, procedures, and controls related to security and compliance.
• Support SOC 2 and ISO/IEC 27001 readiness by maintaining evidence, assisting with control implementation tracking, and operating via GRC workflows where applicable.
• Collaborate with other teams on secure onboarding of systems/vendors and ongoing security improvements.
• Monitor and mitigate phishing, malware, and other cyber threats.

• Maintain awareness of emerging threats and recommend improvements.

   

Requirements

• 3+ years of hands-on experience in an IT service/outsourcing company in the position of IT Security / SecOps with strong security ownership.
• Proven hands-on experience implementing and administering CrowdStrike Falcon (EDR/XDR), ManageEngine Endpoint Central (Zoho), and Okta IAM, in real environments (not just “familiarity”).
• Strong understanding of endpoint and identity security fundamentals (device hardening, patching, MFA/SSO, conditional access, access lifecycle, etc.).
• Hands-on experience with SIEM/log aggregation, including SIEM implementation, onboarding log sources, maintaining reliable log ingestion pipelines, and configuring alerting/use cases.
• Solid understanding of SaaS security.
• Experience with Google Workspace security administration at scale.
• Practical familiarity with SOC 2 and/or ISO/IEC 27001 concepts and operational routines.
• Experience in investigating security events and incidents, conducting root cause analysis, and producing post-incident reports.
• Basic scripting knowledge (Bash, Python, PowerShell) for automation.
• Strong analytical and troubleshooting skills, ability to work with logs, alerts, and system telemetry.
• Ability to write and maintain technical documentation (policies, standards, processes, playbooks).
• English: Upper intermediate or higher.
• Ability to work independently and as part of a team.
• Strong communication and interpersonal skills.

Would be a plus:

• Familiarity with data privacy and regulatory compliance requirements (e.g., GDPR, HIPAA, PCI DSS).
• Experience in data-intensive projects (DWH, BI, AI, analytics).

We are looking for a Crypto R&D engineer with Rust experience to join our team and work with us on innovation in cryptography. If you are interested in applied cryptography, modern math and application security, this may be the position for you!
 

Responsibilities:

• Work as part of cryptographic research and development team.
• Analyse modern applied cryptography structures and algorithms, participate in the analysis of their security, and adapt them for our software needs.
• Participate in the code review of someone else’s cryptographic code (it’s fun!).
• Design, write, test, implement, wrap, debug code that implements certain mathematical and cryptographic constructions for secure distributed computing.
• Write code, write tests, read cryptographic papers, write specs, discuss cryptography, jump on calls, draw diagrams on the board.
   

Requirements:

• Experience with Rust (or good experience with C++, Scala, Haskell, whatever and readiness to learn Rust).
• Good understanding of cryptography basics (hash functions, signature, symmetric encryption, asymmetric encryption, ECC, DH).
• Good understanding of math and computer science — you will need to work with modern math, and modern algorithms often, and your colleagues will use academic language with you.
   

Nice to have:

• Good knowledge of applied cryptography, and / or formal education in this area and knowledge of the underlying mathematics.
• A general overview of programming languages will be a big plus: C, Go or Scala would be nice.
• An overall understanding of what information security is, how real-world risks and threats affect the choice of security controls and cryptographic structures, where cryptography needs to be supported by other security controls, what zero trust architecture is, and why AES-CBC is a questionable choice.
• An understanding how modern blockchains work with transaction privacy, what primitives are used, multi-signature protocols, consensus.
• The general understanding of zero knowledge proof protocols (interactive & non-interactive). We work with ZKP a lot, so it will be important to have a general understanding or willingness to learn.
• General understanding of modern applied cryptography: HPKE, key wrapping, CT on Merkle trees, the problem of searching in encrypted data.
   

Our hiring process:

• Resume review — up to 5 business days.
• Test task — estimated time 1-3 hours.
• Introductory meeting.
• Technical interview.
• Background check.
• Offer discussion.
   

What’s in it for you?

• A sense of meaning and responsibility for those who seek purpose — we’re building “invisible texture of modern civilization” — bits of infrastructure finance, power grids, healthcare rely on, and we are trusted with very challenging aspects of it.
• Competitive compensation with a flexible bonus scheme.
• Hybrid work model: this position allows for a combination of in-office and remote work as needed.
• UK, EU and USA clients.
• Working at the crossroads of ML security, cryptographic protocol support, hardware protection, reverse-resilient mobile app development, and securing web apps for millions of users.
• Public track record in the open-source aspect of our products.
• Conferences, books, courses — we encourage learning and sharing with the community. Our team members share a lot in talks, workshops, and blog posts.
• Paid vacation — 21 business days per year.
• Paid sick leaves.

We`re rapidly growing and inviting an Information/System Security Engineer to our team.

You would be running such tasks as:

• Design and maintain the security architecture based on frameworks such as ISO 27001, NIST, CIS Controls, or other relevant standards;
• Develop and enforce security policies, standards, and procedures.
• Conduct cybersecurity risk assessments and develop mitigation measures.
• Integrate threat monitoring systems and implement/administer SOC tools.
• Secure macOS, Linux, and Windows endpoints.
• Ensure information and data protection across company systems and infrastructure.
• Manage access control, configure IAM in corporate systems in accordance with company policies, and conduct regular access reviews.
• Manage vulnerabilities, respond to security incidents, analyze their root causes, and implement remediation measures to prevent future attacks.

Required skills and expertise:

• Higher education in Information Security or related fields (Computer Science, Software Engineering, Information Systems, etc.).
• At least 3 years of experience in a similar role.
• Experience in gambling, betting, fintech, or other high-risk industries is a must.
• Knowledge of user authentication principles, access control, and understanding of MFA, SSO, and SAML; experience working with IAM systems such as Okta, MS Entra ID, or Ping Identity.
• Experience configuring and administering security tools such as SIEM, EDR, SOAR, MISP, IDS/IPS, WAF, DLP, ESG, and VPN.
• Experience securing server, network, and cloud infrastructure, including CSPM (Cloud Security Posture Management), IAM hardening, and conducting pentest or misconfiguration reviews.
• Experience working with monitoring and logging systems.
• Experience implementing or supporting DLP solutions.
• Experience writing scripts for automation.
• Experience responding to security incidents, with the ability to analyze and interpret data and prepare investigation reports.
• Experience with IT audits and risk management processes.
• Risk-oriented mindset with the ability to assess consequences and implement systemic improvements.
• English level: Intermediate or higher (ability to read technical documentation and correspond in English).

Will be a plus:

• Experience with OSINT tools (Credential & Data Leak Monitoring, Infrastructure Reconnaissance, Threat Actor Tracking).
• ZTNA/SSE knowledge.
• Security certifications and training.

Tech Stack: Google Workspace, Jamf, OpenVPN

We offer:
Care for your health and well-being
• 100 % paid sick leaves;
• 20 working days of paid vacation;
• Medical support;
• Benefits Cafeteria (budget for gym/stomatology/psychological service & etc.);
• Ability to work remotely or in the office (as you wish);
• Corporate gifts & events.

Professional growth & development
• Competitive salary with annual salary promotions;
• The annual budget for professional courses, conferences, workshops, and books;
• Internal training courses;
• Work with a team of professionals and have the opportunity to share knowledge.

Corporate Culture
• Dynamic and result-oriented work environment;
• The ability to influence product development at an early stage;
• Openness to new ideas and approaches, healthy team discussions;
• No “red tape” culture.

Candidate journey:
HR Interview — Technical Interview — Final Interview

ПриватБанк — є найбільшим банком України та одним з найбільш інноваційних банків світу. Займає лідуючі позиції за всіма фінансовими показниками в галузі та складає близько чверті всієї банківської системи країни.

Ми шукаємо Information Security Specialist (GRC), який прагне працювати в динамічному середовищі та розділяє цінності взаємної довіри, відкритості та ініціативності.

Ми прагнемо знайти цілеспрямованого професіонала, який вміє працювати в режимі багатозадачності, орієнтованого на якість та результат.

Основні обов’язки:

• Розробка, впровадження та актуалізація внутрішньої документації з інформаційної безпеки відповідно до міжнародних стандартів (ISO 27001/27002) та вимог НБУ
• Контроль дотримання вимог стандартів інформаційної безпеки в підрозділах банку
• Участь у супроводі ІТ-проєктів з точки зору вимог інформаційної та кібербезпеки
• Участь у розслідуванні інцидентів інформаційної безпеки та підготовка рекомендацій щодо їх запобігання
• Взаємодія з ІТ-підрозділами та іншими підрозділами з питань інформаційної безпеки

Основні вимоги:

• Вища освіта (кібербезпека, інформаційна безпека, інформаційні технології або суміжні напрями)
• 1+ рік досвіду роботи у сфері ІТ / інформаційної або кібербезпеки
• Розуміння принципів побудови ІТ та ІБ-процесів
• Вміння логічно та структуровано викладати інформацію, готувати документацію (політики, інструкції, порядки)
• Відповідальність, уважність до деталей, вміння працювати в команді
• Знання англійської мови на рівні Pre-Intermediate (A2/B1)

Буде перевагою:

• Базові або впевнені знання стандартів ISO 27000−27005
• Знання законодавства України та нормативних документів НБУ у сфері інформаційної безпеки

Своїм співробітникам ми пропонуємо:

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Конкурентну заробітну плату
• Медичне страхування та корпоративний мобільний зв’язок
• Корпоративне навчання
• Сучасний комфортний офіс
• Цікаві проєкти, амбіційні задачі та динамічний розвиток
• Дружній професійний колектив та сильну команду

ПриватБанк відкритий до підтримки та працевлаштування ветеранів i ветеранок, а також людей з інвалідністю.

Для нас неприйнятною є дискримінація через стан здоров’я та фізичні можливості, вік, расову чи етнічну належність, стать і сімейний стан.

Ми готові навчати ветеранів та кандидатів з інвалідністю без досвіду роботи в банківській сфері.

Якщо ви маєте статус людини з інвалідністю або ветерана, звертайтеся на [відгукнутися]. Фахівці ПриватБанку нададуть консультацію і супровід упродовж процесу відбору та після працевлаштування.

"Ми performance маркетингова агенція, розробляємо власний продукт для виявлення фродового трафіку, ціль прозора атрибуція і захист бюджетів у перформанс каналах.
 

Мета ролі

Спроєктувати та реалізувати антифрод систему під наш продукт, побудувати збір даних, правила і моделі, забезпечити стабільну роботу.
 

Зони відповідальності

• Проєктування архітектури антифроду, модулі збору подій, збагачення, правила, скоринг, сховище ознак
• Розробка сервісів обробки подій у реальному часі, приймання з вебу та API, черги подій, стрімінг, агрегації
• Побудова правил детекції GIVT і SIVT, власний DSL або конфігурації, механізм A/B валідації правил
• Серверна валідація конверсій, інтеграції з Meta CAPI та Google, deduplication, перевірка доменів, токени форм з коротким TTL
• Телеметрія і звʼязка подій, fbclid, fbc, fbp, client IP і ASN, user agent, відбиток пристрою, поведінкові сигнали
• Дашборди і алерти, SLA на затримку потоків, контроль якості даних, відмовостійкість
• Процес інцидентів, red team тести, документація методологій, передача знань команді
• Співпраця з продактом і аналітикою, вплив на roadmap продукту, інтеграція результатів у рішення медіабаєрів

Вимоги

• Від 2 років як інженер, бекенд або дата інженерія, продакшн системи обробки подій
• Сильний SQL і Python, бажано ще один з мов, Go, Java, TypeScript для сервісів
• Досвід зі стрімами і чергами, Kafka або Pub/Sub, побудова конвеєрів обробки подій
• Робота з великими даними, BigQuery або ClickHouse, оптимізація запитів, партиціювання, матеріалізовані подання
• Розуміння таксономії MRC IAB, GIVT і SIVT, базові підходи до клікфроду і фальшивих конверсій
• Серверний трекінг і атрибуція у Meta і Google, Event Match Quality, dedup, валідації
• Досвід з WAF і bot management або інтеграція з подібними вендорами, налаштування правил і скорингу
  Проєктування і якісний код, тестування, code review, робота з Git і CI/CD

Що ми пропонуємо

• Сильний вплив на архітектуру продукту, підтримка рішень без зайвої бюрократії
• Конкурентна ставка, бонус за досягнення цілей зі зниження IVT і стабільності системи
• Гнучкий формат, віддалено або гібрид, власний графік у межах командних синків
• Бюджет на інфраструктуру і інструменти, компенсація навчання і сертифікацій
• Прозорий процес, швидкі ітерації, прямий доступ до стейкхолдерів"

Зараз ми в пошуку Керівника відділу інформаційної безпеки в MilTech компанію, яка вже доволі тривалий термін працює в Україні, створюючи інноваційні системи для зміцнення обороноздатності нашої держави.

Основними обов’язками є: 

• Розробка та впровадження стратегії інформаційної безпеки компанії.
• Керування командою фахівців з ІБ, координація їхньої роботи.
• Проведення оцінки ризиків і впровадження заходів для їхнього зниження.
• Організація процесів моніторингу, виявлення та реагування на інциденти безпеки.
• Взаємодія з іншими підрозділами компанії з питань інформаційної безпеки.
• Забезпечення відповідності нормативним вимогам (ISO 27001, GDPR — це Загальний регламент про захист даних (General Data Protection Regulation) тощо).
• Навчання персоналу з питань інформаційної безпеки.

Ми пропонуємо:

• Бронювання та юридичний супровід щодо питань військового обліку.
• Гарантована виплата заробітної плати, без затримок, яка є повністю «білою»;
• Офіційне працевлаштування з 1 робочого дня.
• Гарантована обідня перерва (година часу) та безкоштовні комплексні обіди за рахунок компанії.
• Наявність облаштованого укриття, офіс з генератором та безперебійним інтернетом.
• Робота в офісі - м. Київ, недалеко від метро Васильківська. ЗП: 70 000 – 160 000 грн. 

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо DevSecOps інженера, який буде відповідальний за інтеграцію безпеки у процеси розробки та впровадження ІТ-рішень. Його завдання включатимуть оцінку ризиків безпеки під час реалізації проєктів, розробку політик і стандартів безпечної розробки, проєктування архітектури з урахуванням вимог Інформаційної Безпеки, управління доступами та ідентифікацією, а також проведення аудитів і тестування безпеки на всіх етапах життєвого циклу продукту.

Функції посади:

• Інтеграція безпеки в CI/CD – впровадження перевірок безпеки на всіх етапах розробки.
• Аналіз вразливостей – автоматичне сканування коду, контейнерів, залежностей, інфраструктури.
• Керування секретами – безпечне зберігання ключів, токенів, паролів.
• Контроль доступу – реалізація принципів least privilege та Zero Trust.
• Моніторинг і реагування – виявлення інцидентів у середовищах Dev/Test/Prod.
• Політики безпеки – розробка й автоматизація політик для інфраструктури та коду.
• Навчання команди – підвищення обізнаності розробників щодо безпечного кодування.

• Відповідність стандартам – забезпечення відповідності NIST, ISO 27001, NIS2 тощо.

   

Професійні компетенції:

• Досвід побудови та розвитку інженерних практик DevSecOps, їх реалізація в pipeline як Security Gate.
• Досвід розгортання та застосування інструментів безпечної розробки (SAST, DAST, SCA, ASOC, Container/Kubernetes Security).
• Досвід розробки архітектури, проектування інформаційних систем, систем безпечної розробки.
• Розуміння сценаріїв атак на основі тактик та технік MITRE ATT&CK.
• Досвід практичного використання таких стандартів та найкращих практик як OWASP Security Standards, CIS Controls, NIST Cybersecurity Framework, SANS.
• Розуміння концепцій Shift-Left, ZeroTrust, SSDLC;
• Знання вразливостей з OWASP Top-10 (web/mobile/api), розуміння як вони виникають та як митігуються.
• Досвід тріажу вразливостей в таких мовах програмування (хоча б мінімальний): Python, Java, JS, PHP, .NET.
• Досвід супроводження проектів з використанням Azure AWS, K8s.
• Досвід роботи з інструментами безпеки у хмарних сервісах Azure (Azure Security Center, Azure Defender, Azure Policy), AWS (GuardDuty, CloudTrail), GCP.
• Досвід роботи з key vault, hashicorp vault, BYOK.
• Знання сучасних структур, методів та технології автентифікації/авторизації (OAuth 2.0, OIDC, JWT).
• Досвід роботи з одним або декількома інструментами CI/CD (Azure DevOps, Gitlab, Ansible, Terraform).

• Досвід роботи із системами колективної взаємодії, адміністрування проектів та репозиторіїв (AzDO, Git, Confluence, Jira).

   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City, або віддалено

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Необхідний досвід та навички:

• Знання принципів автентифікації користувачів, розмежування доступу, моделей керування доступом до інформаційних ресурсів.
• Досвід роботи, впровадження або технічна підтримка IDM\IAM-систем.
• Досвід роботи на аналогічній позиції від 1 року.

• Розуміння як здійснюється керування доступом у k8s, GitLab, базах даних, AWS.

   

Перевагою буде:

• Наявність сертифікації — Certified Access Management Specialist (CAMS)

Основні обов’язки:

• Підтримка, покращення та контроль процесу управління доступом.
• Участь в аудиті прав доступу співпрацівників.

Пропонуємо:

• 20 робочих днів відпустки;
• Оплачувані лікарняні;
• Медичне страхування
• Цікаві завдання, можливість професійного та кар'єрного зростання;
• Можливість працювати в динамічній компанії, що розвивається;
• Сучасний офіс та комфортне робоче місце;
• Різні пакети компенсацій та бонусів залежно від тривалості співпраці, серед яких: подарунки до річниці роботи, компенсація дитсадка.

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Вимоги:

• Досвід впровадження  засобів моніторингу подій та реагування на інциденти інформаційної безпеки;
• Досвід впровадження і роботи з Splunk  Security;
• Знання вимог  міжнародних стандартів інформаційної безпеки (NIST, ISO 27001, PCI DSS, PA DSS, CIS Controls v8, CSA Cloud Controls, SOC2, OWASP);
• Досвід роботи в команді реагування на інциденти, SOC;
• Досвід роботи з IDS/IPS;
• Досвід роботи з засоби забезпечення безпеки кінцевих точок (AV, EDR);
• Знання принципів функціонування протоколів та технологій ІБ, таких як -  IPSec, VPN. TLS, SSL, HTTPS, SSH, PKI;
• Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.

Обов’язки:

• Реагування на інциденти інформаційної безпеки;
• Забезпечення дотримання внутрішніх політик і  контролю інформаційної безпеки; 
• Робота з різними джерелами подій, написання правил щодо збору та нормалізації подій у SIEM систему, створення правил кореляції в SIEM систему, розробка парсерів для непідтримуваних джерел подій;
• Розроблення і підтримка в актуальному стані документів, які стосуються  роботи з  інцидентами інформаційної безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки; 
• 12 sick days та компенсацію лікарняних;
• Медичне страхування;
• Вихідний в день народження;
• Розвиток та навчання у професійному розрізі;
• Корпоративний психолог для команди;
• План професійного розвитку.
• Офіс з безперебійним інтернетом та генератором.