Jobs Security Analyst

About us: 

ARRISE sets the benchmark for service delivery and excellence in the iGaming industry. Playing a key role in the success of its clients, which include Pragmatic Play, a brand relied upon by the world’s biggest online casinos for its cutting-edge products, ARRISE helps to deliver exceptional gaming experiences to millions of players worldwide. 

Our global team of over 9,000 talented and driven professionals are shaping the future of iGaming. Headquartered in Gibraltar, we have offices spanning Canada, India, the Isle of Man, Latvia, Malta, Romania, Serbia, Bulgaria, and the UAE, and more exciting destinations on the horizon. 

At ARRISE, we take pride in creating growth opportunities at all levels, constantly investing in our people while welcoming new colleagues and forging strategic partnerships that open new opportunities for success. 

To achieve this, we bet on ourselves. We know that success is a collective effort, and our team is driven by ambition, collaboration, and a shared commitment to grow and succeed—while embracing every step of the journey. 

Be part of the future of iGaming with 10,000 ARRISERS! See a job that excites you? Apply now, and our friendly recruitment team will connect with you soon. Your journey starts here!

Responsibilities: Incident Response:

• Lead the investigation and response to complex security incidents, ensuring proper containment, eradication, and recovery.
• Coordinate cross-team incident response efforts, document lessons learned, and refine response strategies.
• Perform root cause analysis to determine the origin of security incidents and prevent future occurrences.
   

Security Monitoring and Optimization:

• Monitor and analyse security alerts from SIEM, EDR, and other monitoring tools.
• Fine-tune alerting systems to minimize false positives and improve detection accuracy.
• Integrate new log sources and update monitoring tools as needed to maintain comprehensive visibility.
   

Log Analysis and Correlation:

• Perform in-depth log analysis, correlating data from various sources (network, endpoints, cloud, etc.) to identify and investigate security incidents.
• Use automation and scripting to streamline log analysis processes.
   

Mentorship and Training:

• Provide mentorship to junior SOC analysts, guiding them on threat detection, analysis techniques, and incident response.
• Develop and deliver training sessions, workshops, and tabletop exercises to improve team skills and readiness.
   

Vulnerability and Threat Management:

• Facilitate, optimise, and produce reports on regular patching management process to ensure relevant patches are installed and vulnerabilities remediated according to compliance and internal requirements.
• Analyse and report/present the vulnerabilities to multiple stakeholders for remediation and prioritization.
• Assist in providing support and resolution for scanning and vulnerability remediation reporting issues.
• Maintain intelligence network to discover any reported exploits, zero-day vulnerabilities and its applicability to Organization.
• Monitor open source and commercial threat intelligence for IOCs, new vulnerabilities, software weaknesses, and other attacker TTPs.
• Ensure that system vulnerabilities (new and backlogged) across the enterprise are dealt with in an efficient and timely manner.
• Develop mitigation plans for TTPs, IoCs and Threat Advisories on vulnerabilities.
• Participating and creation of detailed Incident Reports and contribute to lessons learned in collaboration with the appropriate team.
• Knowledge of threat centric framework Cyber Kill chain and NIST Cyber Security Framework.
   

Skills:

• Implementation knowledge on SIEM technology (Sentinel/Elastic-Security/Splunk), Vulnerability management tools (NESSUS/Qualys), EDR and SOAR etc.
• Confidence with working in Linux environments and knowledge of AWS, Azure AD and Microsoft 365[E3&E5].
• Strong understanding of threat landscape in terms of the tools, tactics, and techniques of threats employing both commodity and custom malware.
• Knowledge of AWS, Azure and GCP
• Experience in Vulnerability Management and Remediation.
• Experience with tools such as Rapid7, Nessus, Metasploit, Qualys etc
• Must have the ability to work independently with minimal supervision and make sound decisions in high pressure environments.
• Aptitude for learning and applying new skills.

We are the creators of a new fintech era!
Our mission is to revolutionize the world by making blockchain technology accessible to everyone in everyday life. WhiteBIT is a global team of more than 1,200 professionals united by a shared vision of shaping the Web3 future.
We are building our own blockchain ecosystem, ensuring maximum transparency and security for over 8 million users worldwide. Our cutting-edge solutions, rapid adaptation to market challenges, and technological excellence set us apart from traditional companies.
Our official partners include the National Football Team of Ukraine, FC Barcelona, Lifecell, FACEIT, and VISA.

The future of Web3 starts with you — join us as a SOC Analyst L1!

 

Requirements:

— Basic understanding of cybersecurity principles, common attack vectors, and threat detection methods.
— Familiarity with key cybersecurity frameworks (MITRE ATT&CK, NIST, CIS etc.)
— Familiarity with EDR/XDR and SIEM platforms (e.g., CrowdStrike, SentinelOne, Splunk, QRadar, etc.).
— Strong analytical and problem-solving skills.
— Ability to work in a fast-paced, team-oriented environment.
— Good written and verbal communication skills in English (B1+).
— Willingness to work in a shift-based schedule, including nights and weekends. Shifts are distributed evenly across the department.

Responsibilities:

— Monitor and analyze alerts from EDR, SIEM platforms and other corporate tools.
— Perform initial triage to determine the severity, credibility, and urgency of security events, sorting out False Positives.
— Escalate incidents to Level 2 analysts or incident response teams when necessary.
— Document findings, actions taken, and outcomes in a ticketing system.
— Follow standard operating procedures (SOPs) and playbooks for alert handling.
— Assist in the continuous tuning of EDR/SIEM rules to reduce False Positives.
— Stay current with emerging threats and industry best practices.
— Participate in active learning and Purple Teaming of the SOC team.

Work conditions:

Immerse yourself in Crypto & Web3:
— Master cutting-edge technologies and become an expert in the most innovative industry.
Work with the Fintech of the Future:
— Develop your skills in digital finance and shape the global market.

Take Your Professionalism to the Next Level:
— Gain unique experience and be part of global transformations.
Drive Innovations:
— Influence the industry and contribute to groundbreaking solutions.

Join a Strong Team:
— Collaborate with top experts worldwide and grow alongside the best.
Work-Life Balance & Well-being:
— Modern equipment.
— Comfortable working conditions, and an inspiring environment to help you thrive.
— 24 calendar days of paid leave.
— 5 calendar days of sick leave.
— Additional days off for national holidays.

Вітаємо в King Group ー місці, де зустрічаються найкращі люди з IT- та гемблінг-індустрії, щоб разом робити дивовижні речі. Ми оперуємо численними проєктами у сфері iGaming на ринках України, Європи та США, інвестуємо у венчурні стартапи, перспективні ідеї та людей. 
Наразі шукаємо в команду Anti-fraud manager.

КЛЮЧОВІ ЗАДАЧІ :

• моніторинг активності клієнтів для виявлення підозрілих операцій та аномальних патернів поведінки;
• проведення внутрішніх розслідувань випадків підозрілої діяльності клієнтів;
• моніторинг нових типів шахрайства та оновлення антикризових стратегій та інструментів;
• аналіз великих обсягів даних для виявлення тенденцій та моделей шахрайства;
• впровадження технологій та процесів для мінімізації ризиків шахрайства.
   

ДОСВІД КАНДИДАТА(КИ):

• вміння ідентифікувати аномальні патерни в поведінці клієнтів;
• уміння аналізувати складні проблеми та виявляти приховані закономірності.
   
• БУДЕ ПЛЮСОМ:
• технічна освіта;
• аналітичний склад розуму та критичне мислення;
• уважність до деталей, відповідальність, орієнтація на результат та вміння працювати у команді.
   

МИ ПРОПОНУЄМО:

• Гідну фіксовану ставку за кожну зміну (деталі обговоримо на співбесіді);
• Зручний позмінний графік роботи, який дозволяє зберігати баланс між роботою та особистим життям.
  Графік: 2 денні зміни (9:00–21:00), 2 вихідні, 2 нічні зміни (21:00–9:00), 2 вихідні;
• Медичне страхування;
• Компенсацію відпустки та лікарняних днів;
• Компенсацію смачних обідів;
• Сучасний офіс, у якому є все необхідне: від кави, чаю та смаколиків до генератора, безперебійного інтернету та теплого приміщення навіть під час відключень;
• Дружню команду колег-однодумців, які завжди готові допомогти та підтримати;
• Можливість кар’єрного зростання (перевагу у підвищенні надаємо внутрішнім співробітникам);
• Широку дисконтну програму від партнерів: харчування, косметика, заправки, розваги, зоомагазини та багато іншого;
• Корпоративну бібліотеку.

НАДСИЛАЙ СВОЄ РЕЗЮМЕ, МИ ЧЕКАЄМО САМЕ НА ТЕБЕ!

Ми формуємо команду кібербезпеки світового рівня, яка захищає критичну інфраструктуру України. Наш відділ Threat Intelligence - це передова лінія оборони, що виявляє та аналізує найскладніші кіберзагрози, щоб запобігти атакам ще до їх реалізації.

Наші цінності:
Ми віримо в інакШОмислення, яке дозволяє нам бути на крок попереду кіберзлочинців. Наша клієнтоцентричність проявляється у захисті мільйонів українців від цифрових загроз. Ми цінуємо кооперацію та відкритість, ділячись знаннями для посилення кіберстійкості країни. Доброчесність та наполегливість - це наші ключові принципи у щоденній боротьбі з кіберзагрозами.

Ваша основна місія:
Ваша місія - бути щитом цифрової України. Ви будете виявляти, аналізувати та атрибутувати найскладніші кіберзагрози, надаючи критично важливу розвідувальну інформацію для захисту національної інфраструктури. Ваша робота безпосередньо вплине на здатність країни протистояти кібератакам та забезпечить безпеку мільйонів громадян у цифровому просторі.

Ваша основна місія:
Ваша місія - бути щитом цифрової України. Ви будете виявляти, аналізувати та атрибутувати найскладніші кіберзагрози, надаючи критично важливу розвідувальну інформацію для захисту національної інфраструктури. Ваша робота безпосередньо вплине на здатність країни протистояти кібератакам та забезпечить безпеку мільйонів громадян у цифровому просторі.

У фокусі роботи:
– збір та аналіз індикаторів компрометації (IoC) з різних джерел;
– робота з передовими інструментами Threat Intelligence;
– проведення глибокого аналізу кіберзагроз, актуальних для України та світу;
– верифікація та збагачення розвідувальних даних для підвищення їх достовірності;
– тісна співпраця з командою T2 для створення ефективних правил виявлення загроз;
– розробка та впровадження процесів автоматизації для оптимізації роботи з артефактами.

Від вас очікуємо:
– вища освіта;
– мінімум 2 роки досвіду роботи в сфері Threat Intelligence або суміжних областях;
– готовність працювати в офісі для тісної взаємодії з командою;
– глибоке розуміння життєвого циклу кібератак (Cyber Kill Chain) та тактик APT-груп;
– експертні знання про типи кіберзагроз та шкідливого програмного забезпечення;
– досвід атрибуції кіберзагроз та зв'язування індикаторів з конкретними хакерськими групами;
– практичний досвід роботи з інструментами Threat Intelligence;
– відмінні аналітичні навички та здатність працювати з великими обсягами даних.

Буде плюсом:
– досвід роботи в SOC або CERT команді;
– знання фреймворку MITRE ATT&CK;
– навички програмування для автоматизації процесів (Python, API інтеграції).

Ми шукаємо талант, який:
– має стратегічне мислення та здатність передбачати майбутні кіберзагрози;
– проявляє ініціативу у вдосконаленні процесів та інструментів Threat Intelligence;
– вміє ефективно комунікувати складні технічні концепції нетехнічній аудиторії;
– постійно самовдосконалюється та слідкує за останніми трендами у світі кібербезпеки.

Ми пропонуємо:
– можливість захищати критичну інфраструктуру країни та впливати на національну кібербезпеку;
– роботу з передовими технологіями та інструментами у сфері Threat Intelligence;
– професійний розвиток та участь у міжнародних конференціях з кібербезпеки;
– команду висококласних фахівців та можливість обміну досвідом;
– офіс з генератором та безперебійним інтернетом;
– бронювання працівників за умови актуального військового обліку.

Готові до виклику?
Ми шукаємо не просто аналітика, а кіберзахисника, готового стояти на передовій цифрової безпеки України. Якщо ви готові щодня протистояти найскладнішим кіберзагрозам та захищати мільйони співвітчизників - приєднуйтесь до нашої команди!