Jobs

Responsibilities: 

• Develop, implement, and maintain documentation for Information Security Management Systems (ISMS) and Business Continuity Management Systems (BCMS). 
• Conduct and support Business Impact Analysis (BIA) for the organization's key processes. 
• Perform risk assessments for processes, assets, and projects. 
• Develop, maintain, and periodically test Business Continuity Plans (BCP) and Disaster Recovery Plans (DRP). 
• Participate in the implementation of compliance requirements aligned with ISO 27001, ISO 22301, and other relevant standards. 
• Prepare documentation for internal and external audits and actively participate in audit activities. 
• Deliver employee training sessions related to Information Security and Business Continuity policies. 

Requirements: 

• 4+ years of experience in information security or business continuity domains. 
• Practical experience in developing, implementing, and maintaining ISMS and BCMS policies, procedures, and standards. 
• Strong knowledge of ISO 27001, ISO 22301, and other related frameworks. 
• Valid certifications such as ISO 27001 Lead Implementer/Auditor and ISO 22301 Implementer/Auditor. 
• Hands-on experience with audit participation and certification projects. 

We’re seeking an experienced SOC Analyst to deepen our detection engineering capabilities and incident investigations. If you’ve spent at least two years in a SOC role, love writing and tuning detections, and thrive in a fast-paced, fully remote team—let’s talk.

What you’ll do:
- Detection Engineering & Rule Development
- Design, implement, and maintain detection rules in the SentinelOne XDR platform
- Translate threat-actor TTPs (MITRE ATT&CK) into actionable, low-noise detections
- Alert Triage & Incident Analysis
- Conduct investigations on alerts Identify root cause, scope, and impact; recommend containment & remediation steps
- Shift Rotations & Handover
- Participate in day/night/weekend rotations to ensure 24/7 coverage
- Prepare detailed handover notes and run regular shift‐change briefings
- Analyze alert metrics to drive down false positives and optimize signal-to-noise ratio
- Develop playbooks to streamline common workflows
- Mentor junior analysts and lead post-incident reviews

What we’re looking for: 
- 2+ years of hands-on SOC experience, ideally in a managed detection & response (MDR) or enterprise SOC
- Proven track record in detection engineering: writing, testing, and tuning rules signatures
- Strong expertise with Windows & Linux system forensics, network protocols, and authentication mechanisms
- Experience with cloud native logs & services (AWS CloudTrail, Azure Monitor, GCP Cloud Logging)
- Excellent English communication skills (written and verbal)
- Detail-oriented, proactive, and thrives in a remote, distributed team environment

Bonus points for:
Scripting or development skills in Python, PowerShell, or similar

Hands-on with SOAR platforms

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі шукаємо SOC Analyst (L1-L2), який буде відгравати важливу роль у щоденній роботі операційного центру безпеки (SOC) та виконувати моніторинг, розслідування та реагування на інциденти інформаційної безпеки.

Навички:

• Досвід роботи в команді з моніторингу, ідентифікації та реагування на інциденти інформаційної безпеки;
• Практичний досвід впровадження та адміністрування технічних засобів моніторингу подій та реагування на інциденти ІБ — це буде великою перевагою;
• Глибоке розуміння призначення та області застосування, а також типових сценаріїв використання таких систем, як: SIEM, IDS/IPS, засоби забезпечення кібербезпеки кінцевих точок (AV, EDR), міжмережеві екрани (Firewall), шлюзи безпеки (WEB Gateway, Email Gateway);
• Знання основних типів кібератак, методів їх реалізації та засобів для виявлення, локалізації і протидії їм;
• Розуміння принципів роботи основних технологій та служб Active Directory, а також засобів управління груповими політиками;
• Глибоке знання принципів функціонування таких протоколів і технологій ІБ: IPSec, VPN, TLS, SSL, HTTPS, SSH, TACACS, Kerberos, Radius, Hash, PKI;
• Знання вимог національного законодавства та міжнародних стандартів інформаційної безпеки, таких як CIS Controls v8, CSA Cloud Controls, ISO 27001, SOC2 та інших — це буде перевагою.

Буде плюсом:

• Досвід роботи з хмарною інфраструктурою (Azure Sentinel, AWS GuardDuty);
• Розуміння методів приховування трафіку (DNS/ICMP Tunneling);
• Знання принципів роботи WAF та аналізу журналів активності.

Обов’язки:

• Моніторинг та первинний аналіз подій інформаційної безпеки в інформаційних системах;
• Реагування на інциденти ІБ та їх оперативне усунення;
• Забезпечення належної якості збору подій ІБ та налаштування джерел подій для моніторингу безпеки;
• Проведення перевірок та розслідувань в рамках інцидентів ІБ, аналіз їх причин та наслідків;
• Розробка та оновлення документації щодо класифікації та категоризації подій і інцидентів інформаційної безпеки;
• Участь у розробці та впровадженні заходів для посилення контролів безпеки та їх ефективності;
• Надання рекомендацій щодо покращення процесів моніторингу та реагування на інциденти ІБ;
• Підготовка звітності щодо результативності заходів з виявлення, локалізації та нейтралізації наслідків інцидентів.

Ми пропонуємо:

• Офіційне працевлаштування.
• Kонкурентний рівень заробітної плати та соціальні гарантії.
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників.
• Роботу в інноваційному парку Unit City.
• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти).

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній cторінці MODUS X в LinkedIn.   

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

ІНФОТЕХ — державна ІТ-компанія, що входить до сфери управління МВС України. Протягом більше ніж 6 років ми розробляємо та реалізуємо програмні продукти під торговою маркою МІА. Окрім цього, ІНФОТЕХ є офіційним постачальником ІТ-рішень для державних установ. Наші проєкти охоплюють широкий спектр сфер, включаючи криптографічний захист, цифрову трансформацію, а також ІТ-рішення для медицини, освіти, фінансів, державного управління та телекомунікацій.

Вашими завданнями будуть:

• Створення комплексних систем захисту інформації інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем: проведення обстеження середовищ експлуатації, розробка передпроєктної документації КСЗІ, розробка технічного завдання на створення КСЗІ, розробка проєктної, експлуатаційної, супровідної документації КСЗІ, проведення попередніх випробувань та дослідної експлуатації КСЗІ;

• Проведення державної експертизи в сфері технічного захисту інформації

   

Що для цього потрібно:

• Вища освіта в галузі інформаційної безпеки
• Досвід роботи за фахом від 2 років
• Знання або досвід роботи у сфері технічного захисту інформації
• Знання національного законодавства в сфері захисту інформації та кібербезпеки, нормативних документів системи технічного захисту інформації, міжнародних стандартів (ISO серії 27000, NIST SP 800-53 тощо)
• Обов’язковий досвід роботи зі створення КСЗІ в АС класу «1» – «3»
• Вміння працювати в умовах багатозадачності, оперативність у роботі, уважність та цілеспрямованість

Буде перевагою:

• Знання або досвід із побудови систем управління інформаційною безпекою

   

Ми пропонуємо:

• Офіційне працевлаштування та гарантії згідно з трудовим законодавством України
• Своєчасна оплата праці
• 24 календарних днів оплачуваної відпустки та лікарняний
• Графік роботи з 9:00 — 18:00 (офіс/гібрид)
• Зручне розташування офісу поруч зі станцією метро
• Ми зі світлом та інтернетом під час блекаутів
• Унікальний досвід в диджиталізації державних органів влади
• Відмінна команда та доброзичлива атмосфера

Привіт!

Наразі ми в пошуку Tier 1 SOC Analyst для забезпечення ефективного надання послуги з моніторингу відповідно до затверджених регламентів та SLA нашого SOC.

Твоїми завданнями будуть:

• Моніторинг та першочергове реагування щодо подій інформаційної безпеки;
• Збір статистики та інформації/даних відносно спрацювань/подій;
• Участь у розслідуванні інцидентів інформаційної безпеки;
• Робота з SIEM та SOAR системами;
• Налаштування систем інформаційної безпеки (за необхідності);
• Розробка кореляційних правил та правил/автоматизацій реагування на події;
• Security Operation Centre (SOC) працює 24×7, відповідно є наявність нічних змін.

Що ми очікуємо від тебе:

• Базові знання про рішення інформаційної безпеки (VM, SIEM, SOAR, Firewall, AV та інше);
• Базові знання про процес та принципи логування інформаційних систем;
• Базові знання про принципи роботи мережі (OSI model, LAN, WAN, IPS\IDS, VPN та інше);
• Навички роботи та адміністрування операційних систем на базі Linux та Windows;
• Базові знання про принципи роботи та типи баз даних. Знання SQL буде додатковим плюсом;
• Базові знання про принципи роботи LDAP, DNS, SMTP, NAT, PKI;
• Базові знання MITRE ATT&CK framework (Enterprise) та сфери його застосування;
• Знання принципів роботи шифрування даних (SSL, TLS та інше);
• Навички роботи з інструментами документування — Microsoft Word, Excel, PowerPoint;
• Досвід роботи з SIEM або SOAR буде великим плюсом;
• Вміння швидко вчитися та адаптуватися;
• Аналітичні навички;
• Відповідальність і уважність до деталей.

Що ми пропонуємо:

• Комфортні офіси на київському Подолі з надійними укриттями та наявністю безперебійного інтернету, водопостачання та електроживлення в офісі. Ти можеш не турбуватися про рутину: тут на тебе чекають сніданки, обіди, безліч снеків та фруктів, лаунжзони, масаж та інші переваги офісного життя;
• Онлайн-послуги корпоративного лікаря, а після випробного терміну — медичне страхування в Україні;
• 20 робочих днів оплачуваної відпустки на рік, необмежена кількість лікарняних;
• Усю необхідну для роботи техніку;
• Компенсацію найкращих на ринку курсів, корпоративні онлайн-мітапи та лекції, велику бібліотеку, бізнес- та менеджмент школи для співробітників;
• Безплатні тренування з бігу, волейболу, баскетболу, боксу, стретчингу та йоги. Корпоративні знижки на абонементи в спортзали.

Підтримуємо Україну.🇺🇦

Genesis засуджує війну росії проти України й допомагає державі на економічному, інформаційному та кіберфронтах. На початку повномасштабної війни ми заснували корпоративний благодійний фонд Genesis for Ukraine. Команда фонду закуповує необхідне спорядження, техніку й медикаменти для співробітників та їхніх родичів, що захищають країну на передовій. Крім того, ми постійно донатимо на ЗСУ, а декілька застосунків, створених в екосистемі Genesis, зробили безплатними для українців. Детальніше про наш супротив — тут і тут.

Приєднуйся до нашої команди!

Продуктова компанія в пошуках Risk менеджера, який розуміє спеціфіку роботи в iGaming ніші.

Вимоги:

• Досвід роботи на аналогічній позиції від 1 року;
• Знання інструментів моніторингу фінансових операцій та аналітики даних;
• Досвід роботи з SQL, Excel або іншими інструментами аналізу даних буде перевагою;
• Аналітичне мислення, увага до деталей та навички вирішення проблем;
• Уміння працювати з великими обсягами даних та приймати обґрунтовані рішення;
• Англійська мова на рівні Intermediate+ (для роботи з документацією та комунікації).

Обов'язки:

• Моніторинг та аналіз транзакцій для виявлення підозрілих активностей;
• Розслідування випадків фроду та розробка механізмів його запобігання;
• Використання аналітичних інструментів та алгоритмів для виявлення патернів шахрайської діяльності;
• Підготовка звітності та рекомендацій щодо зниження ризиків.
• Вдосконалення автоматизованих систем виявлення фроду;

• Робота з відділом підтримки.

   

Ми пропонуємо:

• Cтабільну конкурентну заробітну плату;
• Можливість працювати у динамічному середовищі;
• Віддалений формат роботи;
• Кар'єрні можливості;
• Оплачувана відпустка та лікарняні.

Привіт!
Ми — команда Softsich, молода, амбітна компанія, яка стрімко розвивається в iGaming. Ми запрошуємо тебе стати частиною нашого успіху на позиції Risk and Fraud Prevention manager. Якщо ти проактивний, уважний до деталей і вмієш помічати навіть найменші нетипові патерни🔍, то ця можливість саме для тебе!
 

Зони відповідальності:

• Моніторинг клієнтських транзакцій для виявлення підозрілої або шахрайської діяльності.
• Виявлення та розслідування випадків шахрайства, включаючи несанкціонований доступ, фінансове шахрайство та зловживання бонусами.
• Оцінка ризиків клієнтських акаунтів та транзакцій для запобігання фінансовим втратам.
• Верифікація особи клієнтів через аналіз документів та відкритих джерел інформації.
• Оперативне реагування на сповіщення систем виявлення шахрайства та управління ризиками.
• Відстеження та ескалація спорів щодо повернення коштів (чарджбеків).
• Проведення навчальних сесій для співробітників щодо запобігання шахрайству та покращення внутрішніх процесів.
• Удосконалення алгоритмів та механізмів виявлення шахрайських схем.
• Аналіз запитів на виведення коштів, перевірка ігрової активності та виявлення можливих порушень.
• Комунікація з клієнтами для підтвердження незвичних транзакцій та запобігання шахрайським діям.
   

Наш ідеальний кандидат має:

• 1+ роки досвіду на посаді Risk або Antifraud Manager в igaming індустрії. 
• Досвід з платформами Softswiss/TrueLabel/EZ Rocket
• Розуміння принципів роботи онлайн казино, платежів, транзакційних систем.
• Розуміння методів підробки документів.
• Гнучкість у підходах до роботи та здатність адаптуватися до змін в зовнішньому середовищі або внутрішніх процесах компанії.
• Уважність та аналітичне мислення.
• Високий рівень етичної свідомості та здатність дотримуватися конфіденційності у роботі з чутливою інформацією.
• Впевнене володіння ПК.

Чому саме ми:

• Конкурентна заробітна плата з можливістю зростання.
• Неймовірно дружній колектив, де кожен готовий ділитися досвідом, допомагати та підтримувати.
• 24 дні відпустки, привітання зі святами, тімбілдінги та освітні проекти.
• Ні джоуля енергії на країну-агресора, дотичні до цього бізнеси чи партнерів.
• Прямий вплив на загальний результат.
   

Softsich шукаємо аналітичного спеціаліста, який зможе швидко обробляти великі обсяги даних, виявляти підозрілі активності та приймати зважені рішення🧠 Якщо тобі подобається працювати з даними та вдосконалювати процеси – приєднуйся до нашої команди!🚀
Надсилай CV просто зараз!