Jobs Security Analyst

Responsibilities: 

• Develop, implement, and maintain documentation for Information Security Management Systems (ISMS) and Business Continuity Management Systems (BCMS). 
• Conduct and support Business Impact Analysis (BIA) for the organization's key processes. 
• Perform risk assessments for processes, assets, and projects. 
• Develop, maintain, and periodically test Business Continuity Plans (BCP) and Disaster Recovery Plans (DRP). 
• Participate in the implementation of compliance requirements aligned with ISO 27001, ISO 22301, and other relevant standards. 
• Prepare documentation for internal and external audits and actively participate in audit activities. 
• Deliver employee training sessions related to Information Security and Business Continuity policies. 

Requirements: 

• 4+ years of experience in information security or business continuity domains. 
• Practical experience in developing, implementing, and maintaining ISMS and BCMS policies, procedures, and standards. 
• Strong knowledge of ISO 27001, ISO 22301, and other related frameworks. 
• Valid certifications such as ISO 27001 Lead Implementer/Auditor and ISO 22301 Implementer/Auditor. 
• Hands-on experience with audit participation and certification projects. 

We are the creators of a new fintech era!
Our mission is to revolutionize the world by making blockchain technology accessible to everyone in everyday life. WhiteBIT is a global team of more than 1,200 professionals united by a shared vision of shaping the Web3 future.
We are building our own blockchain ecosystem, ensuring maximum transparency and security for over 8 million users worldwide. Our cutting-edge solutions, rapid adaptation to market challenges, and technological excellence set us apart from traditional companies.
Our official partners include the National Football Team of Ukraine, FC Barcelona, Lifecell, FACEIT, and VISA.


The future of Web3 starts with you — join us Cybersecurity Compliance Analyst !

Requirements:
Hard Skills:

- Strong understanding of cybersecurity frameworks and regulations (ISO/IEC 27001, SOC 2, PCI DSS, GDPR, MICA/DORA, CCSS).

- Hands-on experience with internal audits and evidence collection.

- Knowledge of risk management principles (ISO 31000, NIST RMF is a plus).

- Familiarity with network and cloud security basics, data protection, and secure development lifecycle (SSDLC).

- Understanding of business continuity and disaster recovery concepts.

Soft Skills:

- Attention to detail and strong analytical mindset.

- Excellent written and verbal communication skills.

- Ability to work effectively with cross-functional teams.

- Critical thinking and problem-solving approach.

- Adaptability and willingness to learn.

Responsibilities

- Support the implementation and maintenance of cybersecurity governance frameworks (ISO 27001, SOC 2, PCI DSS, GDPR, MICA/DORA, CCSS).

- Assist in conducting internal security audits: prepare checklists, perform interviews, collect evidence, and document findings.

- Maintain and improve cybersecurity policies, procedures, and compliance documentation.

- Participate in risk assessments for systems, processes, and third-party vendors.

- Contribute to the development and monitoring of risk registers and control matrices.

- Assist in Business Continuity (BCP) and Disaster Recovery (DRP) planning and testing.

- Collaborate with IT, security engineers, legal, and business stakeholders to ensure compliance and mitigate risks.

- Prepare clear and concise reports on compliance status, audit results, and identified gaps.

Work conditions

Immerse yourself in Crypto & Web3:
— Master cutting-edge technologies and become an expert in the most innovative industry.
Work with the Fintech of the Future:
— Develop your skills in digital finance and shape the global market.

Take Your Professionalism to the Next Level:
— Gain unique experience and be part of global transformations.
Drive Innovations:
— Influence the industry and contribute to groundbreaking solutions.

Join a Strong Team:
— Collaborate with top experts worldwide and grow alongside the best.
Work-Life Balance & Well-being:
— Modern equipment.
— Comfortable working conditions, and an inspiring environment to help you thrive.
— 24 calendar days of paid leave.
— 5 calendar days of sick leave.
— Additional days off for national holidays.

We are the creators of a new fintech era!
Our mission is to revolutionize the world by making blockchain technology accessible to everyone in everyday life. WhiteBIT is a global team of more than 1,200 professionals united by a shared vision of shaping the Web3 future.
We are building our own blockchain ecosystem, ensuring maximum transparency and security for over 8 million users worldwide. Our cutting-edge solutions, rapid adaptation to market challenges, and technological excellence set us apart from traditional companies.
Our official partners include the National Football Team of Ukraine, FC Barcelona, Lifecell, FACEIT, and VISA.

The future of Web3 starts with you — join us as a SOC Analyst L1!

 

Requirements:

— Basic understanding of cybersecurity principles, common attack vectors, and threat detection methods.
— Familiarity with key cybersecurity frameworks (MITRE ATT&CK, NIST, CIS etc.)
— Familiarity with EDR/XDR and SIEM platforms (e.g., CrowdStrike, SentinelOne, Splunk, QRadar, etc.).
— Strong analytical and problem-solving skills.
— Ability to work in a fast-paced, team-oriented environment.
— Good written and verbal communication skills in English (B1+).
— Willingness to work in a shift-based schedule, including nights and weekends. Shifts are distributed evenly across the department.

Responsibilities:

— Monitor and analyze alerts from EDR, SIEM platforms and other corporate tools.
— Perform initial triage to determine the severity, credibility, and urgency of security events, sorting out False Positives.
— Escalate incidents to Level 2 analysts or incident response teams when necessary.
— Document findings, actions taken, and outcomes in a ticketing system.
— Follow standard operating procedures (SOPs) and playbooks for alert handling.
— Assist in the continuous tuning of EDR/SIEM rules to reduce False Positives.
— Stay current with emerging threats and industry best practices.
— Participate in active learning and Purple Teaming of the SOC team.

Work conditions:

Immerse yourself in Crypto & Web3:
— Master cutting-edge technologies and become an expert in the most innovative industry.
Work with the Fintech of the Future:
— Develop your skills in digital finance and shape the global market.

Take Your Professionalism to the Next Level:
— Gain unique experience and be part of global transformations.
Drive Innovations:
— Influence the industry and contribute to groundbreaking solutions.

Join a Strong Team:
— Collaborate with top experts worldwide and grow alongside the best.
Work-Life Balance & Well-being:
— Modern equipment.
— Comfortable working conditions, and an inspiring environment to help you thrive.
— 24 calendar days of paid leave.
— 5 calendar days of sick leave.
— Additional days off for national holidays.

Ми формуємо команду кібербезпеки світового рівня, яка захищає критичну цифрову інфраструктуру України. Наш SOC — це не просто центр моніторингу, а стратегічний підрозділ, який забезпечує виявлення та нейтралізацію кіберзагроз у режимі реального часу, захищаючи мільйони користувачів державних цифрових сервісів.

Наші цінності:
Ми віримо в інакШОмислення, яке дозволяє нам бути на крок попереду кіберзлочинців. Наша клієнтоцентричність проявляється у захисті кожного користувача та кожної системи. Ми діємо в культурі кооперації та відкритості, де обмін знаннями та досвідом є ключем до ефективної протидії загрозам. Доброчесність та наполегливість — це наші щоденні інструменти у боротьбі з кіберзлочинністю.

Ваша основна місія:
Забезпечити високоефективне виявлення, аналіз та реагування на інциденти кібербезпеки в системах національного масштабу. Ви будете ключовою ланкою між виявленням загроз та їх нейтралізацією, розробляючи передові стратегії захисту та навчаючи молодших спеціалістів.

У фокусі роботи:
– розробка та впровадження правил кореляції для виявлення складних кіберзагроз;
– проведення глибокого аналізу інцидентів та розслідування кібератак;
– менторство та підтримка T1 аналітиків, підвищення ефективності всієї команди SOC;
– оптимізація процесів реагування на інциденти та вдосконалення систем моніторингу;
– Взаємодія з адміністраторами систем для швидкого усунення загроз.

Від вас очікуємо:
– вища освіта;
– мінімум 2 роки досвіду в сфері інформаційної безпеки, зокрема в ролі SOC аналітика;
– готовність працювати в офісі за графіком 5/2;
– глибокі знання ОС Linux і Windows, вміння аналізувати системні логи;
– досвід роботи з SIEM-системами та написання правил кореляції;
– розуміння мережевих протоколів та технологій (DNS, DHCP, NAT, VPN, SSL/TLS);
– знання принципів роботи IDS/IPS, EDR та інших засобів захисту;
– аналітичне мислення та вміння швидко приймати рішення в критичних ситуаціях.

Буде плюсом:
– знання мов програмування (Python, PowerShell або Bash);
– розуміння MITRE ATT&CK та сучасних методів кібератак;
– досвід роботи з хмарними технологіями та їх захистом.

Ми шукаємо талант, який:
– має стратегічне мислення та бачить картину загроз у цілому;
– проявляє ініціативу в покращенні процесів та впровадженні інновацій;
– вміє ефективно працювати як самостійно, так і в команді;
– готовий постійно вчитися та адаптуватися до нових викликів у світі кібербезпеки.

Ми пропонуємо:
– можливість захищати критичну інфраструктуру держави та мільйони користувачів;
– роботу з передовими технологіями у сфері кібербезпеки;
– професійний розвиток та участь у міжнародних конференціях з інформаційної безпеки;
– команду висококласних фахівців та можливість обміну досвідом;
– офіс з генератором та безперебійним інтернетом;
– бронювання працівників за умови актуального військового обліку.

Готові до виклику?
Ми шукаємо не просто аналітика, а кіберзахисника, готового стояти на варті цифрової безпеки України. Якщо ви готові щодня протистояти найскладнішим кіберзагрозам та розвивати культуру кібербезпеки в масштабах країни — приєднуйтесь до нашої команди!

Вітаємо в King Group ー місці, де зустрічаються найкращі люди з IT- та гемблінг-індустрії, щоб разом робити дивовижні речі. Ми оперуємо численними проєктами у сфері iGaming на ринках України, Європи та США, інвестуємо у венчурні стартапи, перспективні ідеї та людей. 
Наразі шукаємо в команду Anti-fraud manager.

КЛЮЧОВІ ЗАДАЧІ :

 

• моніторинг активності клієнтів для виявлення підозрілих операцій та аномальних патернів поведінки;
• проведення внутрішніх розслідувань випадків підозрілої діяльності клієнтів;
• моніторинг нових типів шахрайства та оновлення антикризових стратегій та інструментів;
• аналіз великих обсягів даних для виявлення тенденцій та моделей шахрайства;
• впровадження технологій та процесів для мінімізації ризиків шахрайства.

ДОСВІД КАНДИДАТА(КИ):

 

• досвід моніторингу активності клієнтів для виявлення підозрілих операцій;
• вміння ідентифікувати аномальні патерни в поведінці клієнтів;
• уміння аналізувати складні проблеми та виявляти приховані закономірності.

БУДЕ ПЛЮСОМ:

• аналітичний склад розуму та критичне мислення;
• уважність до деталей, відповідальність, орієнтація на результат та вміння працювати у команді.

МИ ПРОПОНУЄМО:

 

• відсутність бюрократії в процесах прийняття рішень і можливість безпосередньо впливати на продукт/проєкт;
• можливість навчатися – або навчати (маємо проєкти з інтернатури та менторства);
• реалізація ідей через власні проєкти - не бійтесь експериментувати, пропонуйте та овнеріть процес реалізації;
• підтримуюче середовище та команда, із якою можна робити дійсно круті продукти, що змінюють ринок;
• повний соцпакет (медична страховка, консультації терапевта в офісі, компенсація спортзалу, компенсація вартості ланчів з доставкою тощо);
• зручний офіс у центрі Києва (пішки зі Звіринецької/Либідської) із зеленою панорамною терасою, проблема блекаутів вирішена на 100%;
• відпустка - у тебе буде 17 днів оплачуваної відпустки із необмеженою (майже) можливістю накопичення  днів з минулого року;
• екстравихідні  - в екстрадні надаємо екстравихідні на: одруження, народження дитини, непередбачувані події та інше;
• бонус за рекомендацію - ми завжди радіємо та цінуємо те, що тіммейти рекомендують своїх друзів, тому до плюсів роботи з перевіреною та надійною людиною ми додаємо грошовий бонус;
• релокейт - зміна міста проживання завжди спонукає до додаткових витрат, а наш бонус допомогає пройти цей період без зайвих стресів.

НАДСИЛАЙ СВОЄ РЕЗЮМЕ, МИ ЧЕКАЄМО САМЕ НА ТЕБЕ!

Ми формуємо команду кібербезпеки світового рівня, яка захищає критичну інфраструктуру України. Наш відділ Threat Intelligence - це передова лінія оборони, що виявляє та аналізує найскладніші кіберзагрози, щоб запобігти атакам ще до їх реалізації.

Наші цінності:
Ми віримо в інакШОмислення, яке дозволяє нам бути на крок попереду кіберзлочинців. Наша клієнтоцентричність проявляється у захисті мільйонів українців від цифрових загроз. Ми цінуємо кооперацію та відкритість, ділячись знаннями для посилення кіберстійкості країни. Доброчесність та наполегливість - це наші ключові принципи у щоденній боротьбі з кіберзагрозами.

Ваша основна місія:
Ваша місія - бути щитом цифрової України. Ви будете виявляти, аналізувати та атрибутувати найскладніші кіберзагрози, надаючи критично важливу розвідувальну інформацію для захисту національної інфраструктури. Ваша робота безпосередньо вплине на здатність країни протистояти кібератакам та забезпечить безпеку мільйонів громадян у цифровому просторі.

Ваша основна місія:
Ваша місія - бути щитом цифрової України. Ви будете виявляти, аналізувати та атрибутувати найскладніші кіберзагрози, надаючи критично важливу розвідувальну інформацію для захисту національної інфраструктури. Ваша робота безпосередньо вплине на здатність країни протистояти кібератакам та забезпечить безпеку мільйонів громадян у цифровому просторі.

У фокусі роботи:
– збір та аналіз індикаторів компрометації (IoC) з різних джерел;
– робота з передовими інструментами Threat Intelligence;
– проведення глибокого аналізу кіберзагроз, актуальних для України та світу;
– верифікація та збагачення розвідувальних даних для підвищення їх достовірності;
– тісна співпраця з командою T2 для створення ефективних правил виявлення загроз;
– розробка та впровадження процесів автоматизації для оптимізації роботи з артефактами.

Від вас очікуємо:
– вища освіта;
– мінімум 2 роки досвіду роботи в сфері Threat Intelligence або суміжних областях;
– готовність працювати в офісі для тісної взаємодії з командою;
– глибоке розуміння життєвого циклу кібератак (Cyber Kill Chain) та тактик APT-груп;
– експертні знання про типи кіберзагроз та шкідливого програмного забезпечення;
– досвід атрибуції кіберзагроз та зв'язування індикаторів з конкретними хакерськими групами;
– практичний досвід роботи з інструментами Threat Intelligence;
– відмінні аналітичні навички та здатність працювати з великими обсягами даних.

Буде плюсом:
– досвід роботи в SOC або CERT команді;
– знання фреймворку MITRE ATT&CK;
– навички програмування для автоматизації процесів (Python, API інтеграції).

Ми шукаємо талант, який:
– має стратегічне мислення та здатність передбачати майбутні кіберзагрози;
– проявляє ініціативу у вдосконаленні процесів та інструментів Threat Intelligence;
– вміє ефективно комунікувати складні технічні концепції нетехнічній аудиторії;
– постійно самовдосконалюється та слідкує за останніми трендами у світі кібербезпеки.

Ми пропонуємо:
– можливість захищати критичну інфраструктуру країни та впливати на національну кібербезпеку;
– роботу з передовими технологіями та інструментами у сфері Threat Intelligence;
– професійний розвиток та участь у міжнародних конференціях з кібербезпеки;
– команду висококласних фахівців та можливість обміну досвідом;
– офіс з генератором та безперебійним інтернетом;
– бронювання працівників за умови актуального військового обліку.

Готові до виклику?
Ми шукаємо не просто аналітика, а кіберзахисника, готового стояти на передовій цифрової безпеки України. Якщо ви готові щодня протистояти найскладнішим кіберзагрозам та захищати мільйони співвітчизників - приєднуйтесь до нашої команди!

Наш партнер — це команда експертів, яка займається повним циклом розробки програмного забезпечення: веб, мобільні та хмарні рішення для міжнародних клієнтів. Компанія також надає послуги аутстафінгу та аутсорсингу, формуючи ефективні технічні команди під потреби бізнесу.

Компанія у пошуку SOC Analyst L1. Це позиція як початкового рівня, так і для тих, хто хоче розвивати кар’єру в галузі кібербезпеки. Є прозорі перспективи зростання як у сторону рівня L2, так і в інженерну роль. Кар’єрний розвиток залежить від проактивності: готовності навчатися, готуватися та отримувати профільні сертифікації, а також брати на себе додаткові завдання.

Вимоги

• Глибоке розуміння мережевої та системної безпеки, методів тестування безпеки та програмної безпеки
• Досвід роботи з платформами Windows та *nix
• Знання скриптових мов (Bash, Python, Ruby, Perl, PowerShell)
• Розвинені аналітичні та спостережливі навички
• Готовність дотримуватися SOC-процесів і процедур, зберігаючи при цьому гнучкість мислення
• Високий рівень комунікативних навичок
• Уміння працювати як у команді, так і самостійно
• Здатність ефективно пріоритизувати завдання
• Сильна мотивація до постійного навчання
• Англійська на рівні, достатньому для усної комунікації.

Обов’язки

• Дотримання стандартних операційних процедур під час обробки реальних безпекових подій і тривог
• Моніторинг інфраструктури клієнтів у SIEM з метою виявлення інцидентів безпеки
• Збір ключових даних та опрацювання умов спрацювання тривог
• Реагування на інциденти та події інформаційної безпеки
• Закриття кейсів згідно з визначеними критеріями
• Підготовка та передавання звітності.

Компанія пропонує

• Конкурентну компенсацію
• Сертифікації з кібербезпеки від міжнародних організацій
• Прозорі можливості кар’єрного росту
• Необмежені можливості для навчання
• Оплачувані відпустки та лікарняні - загально 3 робочі тижні.
• Оформлення ФОП (податки — за рахунок компанії, бухгалтер є).

Етапи відбору

1. Інтерв’ю з hiring manager
2. Технічна співбесіда з клієнтом.

ПриватБанк — є найбільшим банком України та одним з найбільш інноваційних банків світу. Займає лідуючі позиції за всіма фінансовими показниками в галузі та складає близько чверті всієї банківської системи країни.

Ми шукаємо AWS Network Security Engineer, який прагне працювати в динамічному середовищі та розділяє цінності взаємної довіри, відкритості та ініціативності.

Ми прагнемо знайти цілеспрямованого професіонала, який вміє працювати в режимі багатозадачності, орієнтованого на якість та результат.

Основні обов’язки:

• Аналіз та ревізія правил мережевої безпеки в AWS (Security Groups, NACLs, Route Tables) та впровадження принципів мікросегментації
• Аналіз правил мережевих екранів і конфігурацій мережевих сервісів AWS з метою виявлення порушень корпоративних стандартів
• Аналіз та керування налаштуваннями інструментів аналізу мережевого трафіку для виявлення аномалій та спроб сканування мережі
• Оцінка архітектури та безпеки зовнішніх інтеграцій і SaaS-рішень на всіх рівнях моделі OSI
• Оцінка безпеки методів і протоколів взаємодії із зовнішніми сервісами
• Аналіз характеру даних, що передаються, способів їх шифрування та зберігання
• Оцінка можливості інтеграції SaaS-рішень з корпоративними системами захисту інформації
• Оцінка механізмів управління доступами у зовнішніх сервісах на відповідність корпоративним стандартам

Основні вимоги:

• Вища освіта (кібербезпека, інформаційна безпека, інформаційні технології або суміжні напрями)
• 3+ роки досвіду роботи на посаді з аналогічними обов’язками
• Досвід оцінки безпеки інтеграцій сторонніх сервісів і управління ризиками
• Глибокий практичний досвід роботи з AWS Networking & Security (VPC, GuardDuty, Security Hub, WAF)
• Навички роботи з інструментами автоматизованого сканування безпеки
• Глибоке розуміння TCP/IP, принципів маршрутизації та аналізу мережевого трафіку
• Розуміння криптографічних підходів та принципів захисту даних
• Розуміння Infrastructure as Code та вміння читати конфігурації (Terraform)
• Наявність сертифікацій: AWS Certified Security Specialty, CCSK, CISSP (буде перевагою)
• Знання англійської мови на рівні Upper-Intermediate (B2)

Своїм співробітникам ми пропонуємо:

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Конкурентну заробітну плату
• Медичне страхування та корпоративний мобільний зв’язок
• Корпоративне навчання
• Сучасний комфортний офіс
• Цікаві проєкти, амбіційні задачі та динамічний розвиток
• Дружній професійний колектив та сильну команду

ПриватБанк відкритий до підтримки та працевлаштування ветеранів i ветеранок, а також людей з інвалідністю.

Для нас неприйнятною є дискримінація через стан здоров’я та фізичні можливості, вік, расову чи етнічну належність, стать і сімейний стан.

Ми готові навчати ветеранів та кандидатів з інвалідністю без досвіду роботи в банківській сфері.

Якщо ви маєте статус людини з інвалідністю або ветерана, звертайтеся на [відгукнутися]. Фахівці ПриватБанку нададуть консультацію і супровід упродовж процесу відбору та після працевлаштування.