Jobs Security Analyst

About the role:

We are seeking a hands-on Security Engineer to design, implement, and operate effective security controls across our corporate IT and SaaS ecosystems. This role focuses on endpoint, identity, and SaaS security, building and maintaining secure baselines through effective use of MDM, EDR, and IAM, while ensuring controls are measurable, documented, and continuously improved.

You will work closely with Security and IT, Delivery, and Business stakeholders to reduce security risk, improve operational resilience, strengthen company-wide security awareness, and support audit readiness (SOC 2 / ISO/IEC 27001) through strong documentation, evidence collection, and continuous control improvement via GRC workflows.

Responsibilities

• Implement and administer MDM, EDR, and IAM controls (device enrollment & baselines, endpoint protection policies, hardening, SSO/MFA, conditional access, access reviews, etc.).
• Maintain and continuously improve the security baseline for endpoints and corporate SaaS services.
• SIEM implementation, onboarding log sources, maintaining ingestion, and alerting.
• Prepare and maintain security awareness materials and support company-wide security awareness activities to improve employees’ cyber hygiene.
• Manage and respond to security incidents, including investigation, containment, eradication, recovery, and post-incident analysis.
• Contribute to the development and maintenance of internal policies, procedures, and controls related to security and compliance.
• Collaborate with other teams on secure onboarding of systems/vendors and ongoing security improvements.
• Monitor and mitigate phishing, malware, and other cyber threats.

• Maintain awareness of emerging threats and recommend improvements.

   

Requirements

• 3+ years of hands-on experience in an IT service/outsourcing company in the position of IT Security / Security Engineer with strong security ownership.
• Proven hands-on experience in implementing and administering CrowdStrike Falcon (EDR/XDR), ManageEngine Endpoint Central (Zoho), and Okta IAM or similar solutions.
• Strong understanding of endpoint and identity security fundamentals (device hardening, patching, MFA/SSO, conditional access, access lifecycle, etc.).
• Hands-on experience with SIEM/log aggregation, including SIEM implementation, onboarding log sources, maintaining reliable log ingestion pipelines, and configuring alerting/use cases.
• Experience in investigating security events and incidents, conducting root cause analysis, and producing post-incident reports.
• Basic scripting knowledge (Bash, Python, PowerShell) for automation.
• Strong analytical and troubleshooting skills, ability to work with logs, alerts, and system telemetry.
• Ability to write and maintain technical documentation (policies, standards, processes, playbooks).
• English: Upper intermediate or higher.
• Ability to work independently and as part of a team.
• Strong communication and interpersonal skills.

Would be a plus:

• Familiarity with data privacy and regulatory compliance requirements (e.g., GDPR, HIPAA, PCI DSS).
• Experience with Google Workspace security administration at scale.
• Experience in data-intensive projects (DWH, BI, AI, analytics).

We’re seeking a highly experienced Payments Operations Manager with deep expertise across high-risk merchant processing, international banking workflows, and secure operational environments. 
This role requires a sharp, detail-driven operator who can manage sensitive financial documentation, ensure airtight compliance, and coordinate seamlessly with global payments partners.

You will oversee mission-critical processes tied to MID acquisition, high-risk merchant onboarding, banking compliance, and the maintenance of multi-jurisdiction corporate structures. Precision, discretion, and exceptional operational discipline are essential.

What You’ll Do

• Monitor payment flows and detect anomalies
• Coordinate support, finance, and engineering teams
• Handle operational escalations and incidents
• Improve and document internal procedures
• Ensure smooth day-to-day operations across the payment stack

You’ll Be a Great Fit If

• Experience in fintech or payment operations
• Strong understanding of payment flows
• Excellent communication and coordination skills
• Problem-solver mindset
• Ability to work in fast-paced environments

Would Be a Plus

• Experience with high-risk payment processors (Rocketgate, Sticky.io, Konnektive, NMI, Authorize.net, Paynetics, etc.)
• Understanding of gateway routing, risk scoring, fraud controls, and merchant monitoring
• Ability to communicate with global banking partners (multilingual a bonus)
• Comfortable working within or close to the Dubai time zone
• Background in fast-paced, high-compliance environments
• Startup mindset — able to bring structure into evolving processes

What You’ll Have With Us

• Fully remote work
• High level of ownership
• Clear operational structure
• Supportive team with strong communication culture

We are the creators of a new fintech era!
Our mission is to revolutionize the world by making blockchain technology accessible to everyone in everyday life. WhiteBIT is a global team of more than 1,200 professionals united by a shared vision of shaping the Web3 future.
We are building our own blockchain ecosystem, ensuring maximum transparency and security for over 8 million users worldwide. Our cutting-edge solutions, rapid adaptation to market challenges, and technological excellence set us apart from traditional companies.
Our official partners include the National Football Team of Ukraine, FC Barcelona, Lifecell, FACEIT, and VISA.

The future of Web3 starts with you — join us as a SOC Analyst L1!

 

Requirements:

— Basic understanding of cybersecurity principles, common attack vectors, and threat detection methods.
— Familiarity with key cybersecurity frameworks (MITRE ATT&CK, NIST, CIS etc.)
— Familiarity with EDR/XDR and SIEM platforms (e.g., CrowdStrike, SentinelOne, Splunk, QRadar, etc.).
— Strong analytical and problem-solving skills.
— Ability to work in a fast-paced, team-oriented environment.
— Good written and verbal communication skills in English (B1+).
— Willingness to work in a shift-based schedule, including nights and weekends. Shifts are distributed evenly across the department.

Responsibilities:

— Monitor and analyze alerts from EDR, SIEM platforms and other corporate tools.
— Perform initial triage to determine the severity, credibility, and urgency of security events, sorting out False Positives.
— Escalate incidents to Level 2 analysts or incident response teams when necessary.
— Document findings, actions taken, and outcomes in a ticketing system.
— Follow standard operating procedures (SOPs) and playbooks for alert handling.
— Assist in the continuous tuning of EDR/SIEM rules to reduce False Positives.
— Stay current with emerging threats and industry best practices.
— Participate in active learning and Purple Teaming of the SOC team.

Work conditions:

Immerse yourself in Crypto & Web3:
— Master cutting-edge technologies and become an expert in the most innovative industry.
Work with the Fintech of the Future:
— Develop your skills in digital finance and shape the global market.

Take Your Professionalism to the Next Level:
— Gain unique experience and be part of global transformations.
Drive Innovations:
— Influence the industry and contribute to groundbreaking solutions.

Join a Strong Team:
— Collaborate with top experts worldwide and grow alongside the best.
Work-Life Balance & Well-being:
— Modern equipment.
— Comfortable working conditions, and an inspiring environment to help you thrive.
— 24 calendar days of paid leave.
— 5 calendar days of sick leave.
— Additional days off for national holidays.

ВАКАНСІЯ: CI Resilience and Vulnerability Assessment Manager  for U.S. Cybersecurity for Critical Infrastructure in Ukraine (CCI) Activity

BACKGROUND:

The U.S. Cybersecurity for Critical Infrastructure in Ukraine (CCI) Activity began in May 2020. The purpose of the CCI Activity is to reduce, and ultimately eliminate, cybersecurity vulnerabilities in Ukraine’s critical infrastructure sectors. In the same way that cyberattacks drove Estonia to innovate cybersecurity practices, systems, and entrepreneurship as the backbone of its digital transformation. 

The CCI Activity continues to improve the cyber-resilience of Ukraine and its critical infrastructure sectors through three interlinked, mutually reinforcing objective areas that address legal, policy, institutional, workforce, and market gaps to strengthen long-term national resilience.

Building on progress achieved from 2020 to 2026, and under the Department of State, the Activity will continue implementation of these objectives while aligning them with U.S. foreign-policy priorities for trusted technology, supply-chain security, and transatlantic digital integration.

Objective 1: Create a safe, trusted environment to accelerate the development of people, processes, and technology to support cybersecurity across CI sectors and assets in Ukraine.

Objective 2: Strengthen Ukraine as a sovereign nation built on a secure, protected, and dynamic economy, supported by a talented pool of human capital.

Objective 3: Stimulate demand for and supply of Ukrainian cybersecurity solutions and service providers to empower, equip, and finance cybersecurity entrepreneurs and businesses

The CCI Activity consists of three complementary, mutually reinforcing, and integrated components:

Component 1: Strengthen the Cybersecurity Enabling Environment

This component enhances Ukraine’s ability to protect and modernize its civilian digital infrastructure by embedding U.S. and allied cybersecurity standards into the governance, architecture, and operational systems of critical infrastructure (CI). It prioritizes the divestment of high-risk digital assets and the adoption of secure-by-design technologies that advance trusted supply chains, secure communications, and resilient public services in line with U.S. strategic and commercial interests.

Component 2: Develop Ukraine’s Cybersecurity Workforce

This component builds the institutional and technical foundation for a civilian cyber workforce capable of securing Ukraine’s critical infrastructure during wartime and sustaining digital resilience throughout long-term recovery. It anchors that workforce in U.S.-backed standards, trusted technology principles, and interoperable training models aligned with allied strategic frameworks. All workforce development activities under this component shall be focused on applied operational capability and demonstrable use of skills, rather than academic, theoretical, or strategy-only training outcomes.

Component 3: Build a Resilient Cybersecurity Industry

This component strengthens Ukraine’s domestic cybersecurity and dual-use technology sector as a frontline contributor to national resilience and a trusted partner in U.S. and allied digital ecosystems. It aims to reduce Ukraine’s reliance on high-risk and adversary-origin platforms, and position select Ukrainian firms as interoperable contributors within U.S. and allied technology supply chains where this serves U.S. strategic, security, and commercial interests.

The secured digital infrastructure of the Operators of Critical Infrastructures (OCIs), including government agencies, is a crucial component of the CCI Activity’s efforts to bolster Ukraine’s cyber resilience. Maintaining the functionality of this infrastructure and protecting it from cyberattacks is essential for the uninterrupted delivery of public services and the core services of the OCIs.

The CCI Activity is seeking a CI Resilience and Vulnerability Assessment Manager is responsible for leading and coordinating technical interventions that strengthen the cyber resilience of Ukrainian critical-infrastructure operators

1. Role’s Purpose:     

The CI Resilience and Vulnerability Assessment Manager is responsible for leading and coordinating technical interventions that strengthen the cyber resilience of Ukrainian critical-infrastructure operators through telemetry-driven digital-twin capabilities and recurring vulnerability assessment and penetration-testing programs. The role ensures that supported activities result in operational, telemetry-enabled resilience capabilities and measurable improvements in security posture on live or representative systems, rather than conceptual demonstrations or advisory outputs only. In addition to the core digital-twin and vulnerability-assessment workstreams, the role provides surge capacity for urgent, ad-hoc resilience testing, risk assessment, and remediation-support tasks assigned by CCI Activity leadership in response to emerging threats or sectoral priorities.

The CI Resilience and Vulnerability Assessment Manager will be responsible for providing all the monitoring performance reports against the Monitoring, Evaluation, and Learning Plan (MELP) targets and supporting the successful completion of activities.

1. Task / Responsibilities:

• Lead end-to-end deployment of a telemetry-driven digital-twin infrastructure for designated critical-infrastructure sectors, ensuring integration of live or near–real time telemetry and operational application in resilience testing scenarios.
• Coordinate configuration of telemetry pipelines and trusted technology components in cooperation with designated Government of Ukraine institutions, ensuring alignment with approved architectures and security protocols.
• Ensure that digital-twin capabilities are activated in at least one priority CI sector and demonstrably used to analyse system behaviour, validate defensive configurations, or evaluate responses under simulated stress conditions without affecting live operations.
• Lead implementation of a recurring vulnerability-assessment and penetration-testing program building on CICIPA and NIST-aligned methodologies, targeting high-risk systems identified through structured assessment processes.
• Oversee execution of focused penetration-testing cycles on approved live or representative systems and ensure documented identification of vulnerabilities and recommended remediation actions.
• Support and document remediation efforts undertaken by operators within defined remediation windows, ensuring measurable improvements in participating entities’ security posture.
• Ensure that technical outputs are reliable, structured, and suitable for coordination with other donors, including burden-sharing and modernization follow-up actions.
• Provide rapid-response coordination for urgent resilience testing, vulnerability analysis, or remediation-support tasks assigned by CCI Activity leadership.

Qualifications and experiences

Qualifications:

• Master or higher educational degree in cybersecurity / information security or information technology
• Strong knowledges of international cybersecurity standards and frameworks (ISO, NIST, CAF, Cobit or similar)
• Strong knowledges of the cyber security solutions
• Solid presentation skills
• Solid communications skills
• Skills in developing technical project documentation
• Good command of English language is preferred

Experiences:

• At least 5 years of experience working with cybersecurity / information security or information technology
• At least 5 years of experience with cybersecurity / information security or information technology projects implementation
• Experience as an auditor or implementer would be an advantage

Equal Employment Opportunity

All qualified applicants will receive consideration for employment without regard to race, color, religion, sex, sexual orientation, gender identity, national origin, disability, age, or status as a protected veteran. 

DAI and its employees are committed to confronting discrimination in all forms, nurturing respect for our interpersonal relationships, and holding ourselves accountable for positive change within the company and in the communities, cultures, and countries in which we live and work.  DAI is committed to attracting and retaining the best employees from all races, ethnicities, and backgrounds in our continued effort to become a better development partner. 

DAI upholds the highest ethical standards. We are committed to the prevention of sexual exploitation, abuse, and harassment as well as other ethical breaches. All our positions are therefore subject to stringent vetting and reference checks.”

DAI promotes workforce diversity and encourages persons from excluded groups, including persons with disabilities, to apply.

It’s Kyiv-based position, long-term. 

Qualified candidates should send their CV and cover letter to UkraineCCI_Recruitment@dai.com. by April 24, 2026 6:00pm Kyiv time. Only short-listed candidates will receive notice requesting additional information. Interviews will be conducted on the rolling basis.

• Новини
• База знань
• У Фокусі
• Календар
• Колонки
• Конкурси
• Біржа праці
• Бібліотека
• База НУО
• Про портал
• Контакти

08.04.2026

Вакансія: Secure Technology Programs Manager for U.S. Cybersecurity for Critical Infrastructure in Ukraine (CCI) Activity

Актуально до: 24.04.26


 

Зафіксувати у Google календарі!

Додано:
Julia DAI

Вакансія: Secure Technology Programs Manager for U.S. Cybersecurity for Critical Infrastructure in Ukraine (CCI) Activity

BACKGROUND:

The U.S. Cybersecurity for Critical Infrastructure in Ukraine (CCI) Activity began in May 2020. The purpose of the CCI Activity is to reduce, and ultimately eliminate, cybersecurity vulnerabilities in Ukraine’s critical infrastructure sectors. In the same way that cyberattacks drove Estonia to innovate cybersecurity practices, systems, and entrepreneurship as the backbone of its digital transformation. 

The CCI Activity continues to improve the cyber-resilience of Ukraine and its critical infrastructure sectors through three interlinked, mutually reinforcing objective areas that address legal, policy, institutional, workforce, and market gaps to strengthen long-term national resilience.

Building on progress achieved from 2020 to 2026, and under the Department of State, the Activity will continue implementation of these objectives while aligning them with U.S. foreign-policy priorities for trusted technology, supply-chain security, and transatlantic digital integration.

Objective 1: Create a safe, trusted environment to accelerate the development of people, processes, and technology to support cybersecurity across CI sectors and assets in Ukraine.

Objective 2: Strengthen Ukraine as a sovereign nation built on a secure, protected, and dynamic economy, supported by a talented pool of human capital.

Objective 3: Stimulate demand for and supply of Ukrainian cybersecurity solutions and service providers to empower, equip, and finance cybersecurity entrepreneurs and businesses

The CCI Activity consists of three complementary, mutually reinforcing, and integrated components:

Component 1: Strengthen the Cybersecurity Enabling Environment

This component enhances Ukraine’s ability to protect and modernize its civilian digital infrastructure by embedding U.S. and allied cybersecurity standards into the governance, architecture, and operational systems of critical infrastructure (CI). It prioritizes the divestment of high-risk digital assets and the adoption of secure-by-design technologies that advance trusted supply chains, secure communications, and resilient public services in line with U.S. strategic and commercial interests.

Component 2: Develop Ukraine’s Cybersecurity Workforce

This component builds the institutional and technical foundation for a civilian cyber workforce capable of securing Ukraine’s critical infrastructure during wartime and sustaining digital resilience throughout long-term recovery. It anchors that workforce in U.S.-backed standards, trusted technology principles, and interoperable training models aligned with allied strategic frameworks. All workforce development activities under this component shall be focused on applied operational capability and demonstrable use of skills, rather than academic, theoretical, or strategy-only training outcomes.

Component 3: Build a Resilient Cybersecurity Industry

This component strengthens Ukraine’s domestic cybersecurity and dual-use technology sector as a frontline contributor to national resilience and a trusted partner in U.S. and allied digital ecosystems. It aims to reduce Ukraine’s reliance on high-risk and adversary-origin platforms, and position select Ukrainian firms as interoperable contributors within U.S. and allied technology supply chains where this serves U.S. strategic, security, and commercial interests.

1. Position Overview

Under the supervision of the Cybersecurity Workforce Development Lead, the Secure Technology Programs Manager is responsible for the end-to-end development, coordination, and delivery of specialized training programs focused on the secure integration and operational use of advanced technologies, including autonomous systems and artificial intelligence applications. This role involves leading the design of comprehensive curriculum frameworks in close collaboration with technical subject matter experts, ensuring that training content reflects current operational requirements, policy guidance, and industry best practices. The Manager oversees all aspects of program implementation, including partner engagement, logistics coordination, resource planning, and quality assurance, while maintaining a focus on continuous program improvement informed by participant feedback and evolving technology standards. This position requires the ability to engage effectively with a diverse range of stakeholders, including government partners, technology vendors, and international counterparts, to ensure training programs are responsive to emerging needs and aligned with broader organizational goals. The Manager is expected to demonstrate strong analytical and organizational capabilities, with a proactive approach to identifying gaps and opportunities within the secure technology training landscape.

1. Responsibilities:

The responsibilities of the Secure Technology Programs Manager include but are not limited to:

• Design, coordinate, and deliver training programs focused on the secure use and operation of emerging technologies, including autonomous systems and artificial intelligence
• Develop curriculum frameworks and training materials in collaboration with subject matter experts
• Manage program logistics, including scheduling, participant coordination, and resource planning
• Monitor and evaluate program effectiveness, incorporating feedback to continuously improve training outcomes
• Engage with partner organizations and vendors to support training delivery and technology integration
• Ensure training content reflects current best practices, policy guidance, and operational requirements

1. Qualifications:

• Master or higher educational degree in cybersecurity, information security management, public administration, or related field;
• At least 1 to 4 years of program management experience;
• At least 3 years of experience with international technical assistance projects (preferrable in USG-funded projects);
• Experience and proven ability to manage complex projects, including planning, budgeting, resource allocation, and stakeholder coordination, with a focus on achieving measurable outcomes and delivering results on time and within budget
• Strong interpersonal skills and the ability to build and maintain effective relationships with government agencies, private sector organizations, educational institutions, and other stakeholders involved in critical infrastructure cybersecurity
• Strong organizational skills and proven ability to set priorities and deal with multi-tasks
• Solid communications skills, including written and editing skills
• Strong computer skills (MS Office)
• Strong English-language speaking and writing skills

Equal Employment Opportunity

All qualified applicants will receive consideration for employment without regard to race, color, religion, sex, sexual orientation, gender identity, national origin, disability, age, or status as a protected veteran. 

DAI and its employees are committed to confronting discrimination in all forms, nurturing respect for our interpersonal relationships, and holding ourselves accountable for positive change within the company and in the communities, cultures, and countries in which we live and work.  DAI is committed to attracting and retaining the best employees from all races, ethnicities, and backgrounds in our continued effort to become a better development partner. 

DAI upholds the highest ethical standards. We are committed to the prevention of sexual exploitation, abuse, and harassment as well as other ethical breaches. All our positions are therefore subject to stringent vetting and reference checks.”

DAI promotes workforce diversity and encourages persons from excluded groups, including persons with disabilities, to apply.

It’s Kyiv-based position, long-term. 

Qualified candidates should send their CV and cover letter to UkraineCCI_Recruitment@dai.com. by April 24, 2026 6:00pm Kyiv time. Only short-listed candidates will receive notice requesting additional information. Interviews will be conducted on the rolling basis.

Найбільший банк з іноземним капіталом в Україні у пошуку IT-аудитора.

Це міжнародний банк, який понад 30 років працює на українському ринку. У банку понад 5 500 співробітників і одна з найбільших продуктових IT-команд серед банків України.

У цій ролі фокус буде на аудиті інформаційних систем і IT-процесів банку, оцінці ризиків, підготовці висновків та рекомендацій за результатами перевірок.

Пропонують: офіційне працевлаштування, медичне страхування з першого дня, 28 днів відпустки, річні бонуси, сучасну техніку, навчальні ресурси, wellbeing-програму та внутрішні кар’єрні можливості.

Що важливо для ролі: 

- досвід роботи в IT-аудиті, 

- вища освіта.

Буде плюсом: досвід у підрозділах інформаційних технологій та/або інформаційної безпеки, досвід у провідних аудиторських компаніях, сертифікації CISA та/або CISSP.

"Ми performance маркетингова агенція, розробляємо власний продукт для виявлення фродового трафіку, ціль прозора атрибуція і захист бюджетів у перформанс каналах.
 

Мета ролі

Спроєктувати та реалізувати антифрод систему під наш продукт, побудувати збір даних, правила і моделі, забезпечити стабільну роботу.
 

Зони відповідальності

• Проєктування архітектури антифроду, модулі збору подій, збагачення, правила, скоринг, сховище ознак
• Розробка сервісів обробки подій у реальному часі, приймання з вебу та API, черги подій, стрімінг, агрегації
• Побудова правил детекції GIVT і SIVT, власний DSL або конфігурації, механізм A/B валідації правил
• Серверна валідація конверсій, інтеграції з Meta CAPI та Google, deduplication, перевірка доменів, токени форм з коротким TTL
• Телеметрія і звʼязка подій, fbclid, fbc, fbp, client IP і ASN, user agent, відбиток пристрою, поведінкові сигнали
• Дашборди і алерти, SLA на затримку потоків, контроль якості даних, відмовостійкість
• Процес інцидентів, red team тести, документація методологій, передача знань команді
• Співпраця з продактом і аналітикою, вплив на roadmap продукту, інтеграція результатів у рішення медіабаєрів

Вимоги

• Від 2 років як інженер, бекенд або дата інженерія, продакшн системи обробки подій
• Сильний SQL і Python, бажано ще один з мов, Go, Java, TypeScript для сервісів
• Досвід зі стрімами і чергами, Kafka або Pub/Sub, побудова конвеєрів обробки подій
• Робота з великими даними, BigQuery або ClickHouse, оптимізація запитів, партиціювання, матеріалізовані подання
• Розуміння таксономії MRC IAB, GIVT і SIVT, базові підходи до клікфроду і фальшивих конверсій
• Серверний трекінг і атрибуція у Meta і Google, Event Match Quality, dedup, валідації
• Досвід з WAF і bot management або інтеграція з подібними вендорами, налаштування правил і скорингу
  Проєктування і якісний код, тестування, code review, робота з Git і CI/CD

Що ми пропонуємо

• Сильний вплив на архітектуру продукту, підтримка рішень без зайвої бюрократії
• Конкурентна ставка, бонус за досягнення цілей зі зниження IVT і стабільності системи
• Гнучкий формат, віддалено або гібрид, власний графік у межах командних синків
• Бюджет на інфраструктуру і інструменти, компенсація навчання і сертифікацій
• Прозорий процес, швидкі ітерації, прямий доступ до стейкхолдерів"

Шукаємо фахівця з адміністрування систем антивірусного захисту та EDR-рішень на базі продуктів Trellix (ex-McAfee Enterprise).
Основна мета посади — забезпечення захисту серверної та клієнтської інфраструктури від шкідливого ПЗ, цільових атак та внутрішніх загроз, контроль актуальності політик безпеки та реагування на інциденти інформаційної безпеки.
Робота передбачає підтримку рішень безпеки, оновлення продуктів систем безпеки, налаштування політик, взаємодію з SOC -командами та участь у розслідуванні інцидентів.

Задачі:

• Адміністрування централізованої системи захисту на базі рішень Trellix
• Розгортання та підтримка агентів антивірусного захисту на серверах і робочих станціях
• Налаштування політик безпеки, виключень, контролю пристроїв та оновлень
• Моніторинг подій, аналіз спрацювань та обробка інцидентів
• Проведення первинного аналізу шкідливого ПЗ
• Забезпечення актуальності антивірусних баз та модулів захисту
• Формування звітності щодо стану захищеності інфраструктури
• Участь у реагуванні на кіберінциденти та локалізації загроз
• Взаємодія з іншими підрозділами ІТ та інформаційної безпеки
• Документування змін та процедур реагування

Вимоги:
• Досвід адміністрування продуктів Trellix (або McAfee ePO) від 2 років
• Розуміння принципів роботи антивірусного ПЗ та EDR-рішень
• Досвід аналізу інцидентів інформаційної безпеки
• Знання сучасних типів кіберзагроз (APT, ransomware, phishing)
• Розуміння принципів роботи ОС Windows та Linux
• Досвід роботи з журналами подій та SIEM-системами
• Базові знання мережевих протоколів (TCP/IP, DNS, HTTP/HTTPS)
• Аналітичне мислення та здатність працювати в умовах підвищеної відповідальності
• Буде перевагою: досвід роботи в SOC, знання MITRE ATT&CK

Ми — IT SmartFlex, українська ІТ компанія, заснована в 2019 році як дочірня компанія провідного мобільного оператора Vodafone Ukraine.

🌟 Наша місія — об’єднати талановитих експертів у телекомунікаціях та програмному забезпеченні, щоб створювати інноваційні рішення та продукти, які роблять життя мільйонів користувачів кращим та зручнішим.

Про нас:
— Ми розробляємо WOW-діджитал сервіси, якими може користуватися кожен другий українець.
— Створюємо програмні продукти в Україні, які цікаві за її межами.
— Використовуємо сучасні новітні технології та інструменти.

Основним напрямком діяльності IT SmartFlex є R&D для телекому — це одна з найбільш високотехнологічних галузей, яка сьогодні охоплює не тільки послуги мобільного зв’язку, а й такі напрямки, як сервіси самообслуговування, Вig Data, IoT, CRM, хмарні сервіси.

Наші цінності:
— Відповідальність 🛡️
Ми віримо, що кожен член нашої команди відповідає за результат своєї роботи і впливає на успіх компанії.

— Людиноцентричність 👥
Ми уважно слухаємо потреби наших користувачів і завжди прагнемо перевершити їхні очікування.

— Єдність 🙏
Ми переконані, що разом ми сильніші. Єдність нашої команди дозволяє нам долати будь-які виклики та досягати поставлених цілей.

— Довіра 🤝
Довіра — це основа наших відносин як всередині компанії, так і з нашими партнерами. Ми віримо в чесність і прозорість у всіх наших діях.

— Сміливість 💪
Ми не боїмося нових викликів і завжди прагнемо до кращого. Сміливість дозволяє нам виходити за рамки звичного, експериментувати та знаходити нові шляхи для розвитку.

До себе в команду ми шукаємо IT Security Manager у зв’язку з розширенням напрямку інформаційної безпеки та запуском нових напрямків бізнесу, котрі будуть потребувати нових рішень.

 

Задачі:

• Відповідальність за інформаційну безпеку, обладнання та програмне забезпечення організації, а також обладнання та програмне забезпечення співробітників і постачальників
• Розробка, впровадження, підтримка та моніторинг політик і процесів інформаційної безпеки
• Планування покращень у сфері безпеки та технологій, що впливають на стратегію та стан безпеки компанії
• Впровадження стандартів безпеки та підтримка найкращих практик у сфері безпеки організації, розробки додатків та операційної діяльності
• Керівництво ініціативами щодо безпеки програмного забезпечення
• Оцінка рівня безпеки існуючих додатків
• Підтримка проєктів у частині інформаційної безпеки

Бажані кваліфікації:

• 10+ років відповідного досвіду роботи
• Глибоке розуміння інформаційної безпеки з технологічної та управлінської точки зору
• Досвід розробки та впровадження процесів, протоколів, інструментів і політик безпеки в технічно різноманітному середовищі
• Знання мережевих технологій та мережевої безпеки
• Високі комунікаційні навички та досвід тісної співпраці з клієнтом і продуктовою командою
• Рівень англійської — Intermediate+

Буде перевагою:

• Розуміння вимог стандартів та найкращих практик у сфері інформаційної безпеки
• Наявність сертифікації у сфері інформаційної безпеки
• Ступінь бакалавра або магістра в галузі інформаційної безпеки, інженерії, комп’ютерних наук чи кібербезпеки

Ми пропонуємо:

• Цікаві проекти та передові технології 💻
• Робота у високопрофесійній та мотивованій команді
• Гнучкий графік та можливість працювати віддалено 🏠
• Корпоративні тренінги, професійні конференції 📚
• Обмін знаннями та найкращими практиками 💡
• Медичне страхування з першого місяця роботи 🏥
• 24 дні оплачуваної відпустки
• Оплачувані лікарняні 🤒
• Корпоративна техніка
• Якісний корпоративний зв’язок Vodafone 📲

Процес інтервʼю на дану позицію:
 

• Інтерв’ю з рекрутером
• Технічне інтерв’ю з технічними фахівцями
• Інтерв’ю з керівництвом

Якщо ви маєте проактивну позицію, бажання працювати в продуктовій команді, прагнете працювати з передовими технологіями та налаштовані на професійне зростання разом з нами — ми чекаємо на вас! 🚀

Команда ПрАТ «БАНК ФАМІЛЬНИЙ» запрошує натхненного спеціаліста з інформаційної безпеки, який готовий приєднатися до нашої команди експертів та внести свій вклад у створення безпечнішого цифрового простору
 

Робота у нас це:
-    колектив висококваліфікованих експертів, що сприяє навчанню та професійному зростанню;
-    передове корпоративне технічне обладнання та високоякісні інструменти, які необхідні для ефективної роботи та реалізації проектів;
-    наша команда цінує особисту взаємодію та співпрацю, тому всі позиції передбачають роботу з нашого затишного офісу, розташованого поруч зі станцією метро Деміївська;
-    5-денний робочий тиждень з понеділка по п'ятницю, з 09:00 до 18:00;
-    медичне страхування рівня ІТ-компаній;
-    спортивна зала прямо в офісі, що дозволяє підтримувати фізичну форму без зайвих затрат часу;
-    смаколики та свіжі фрукти це лише частина нашої культури піклування та уваги до кожного члена команди.
 

Вашими завданнями буде:
-   реагування на інциденти інформаційної безпеки та їх подальша обробка згідно Плану реагування;
-   розробка навчальних матеріалів та проведення семінарів для підвищення обізнаності співробітників у галузі кібербезпеки; 
-   моніторинг стану мережі та виявлення аномалій за використанням спеціалізованого ПЗ;
-   вдосконалення системи моніторингу через інтеграцію передових рішень та налаштування правил сповіщення;
-   виявлення та оцінка вразливостей внутрішніх серверів і сервісів;
-   контроль за своєчасним встановлення оновлень безпеки, включаючи верифікацію успішності оновлень;
-   допомога в аналізі подій безпеки та робота з інцидентами під керівництвом досвідчених колег;
-   розробка та контроль дотримання стандартів безпечної конфігурації для ОС (Windows/Linux) та мережевого обладнання;
-   участь в адмініструванні та технічній підтримці платформи Wazuh;
-   дослідження та впровадження новітніх технологій у сфері кібербезпеки як на землі, так і в хмарі (Azure та AWS).
 

У нашого кандидата є:
-  вища освіта за спеціальністю 125 Кібербезпека та захист інформації, освітній ступінь Бакалавр; студенти останніх курсів бакалаврату за відповідною спеціальністю також розглядаються;
-  навички адміністрування OS Windows та дистрибутивів Linux;
-  знання стеку протоколів TCP/IP;
-  бажано досвід у використанні систем wazuh та ELK;
-  обов’язкове розуміння нормативно-правової бази в галузі інформаційної безпеки.
 

Ми цінуємо різноманіття думок, підтримуємо професійне зростання та надаємо кожному в команді можливість впливати на наш спільний успіх.
 

Якщо ви маєте базові знання в галузі кібербезпеки, прагнете отримати свій перший досвід та хочете застосувати свої навички в реальних умовах, вирішуючи інциденти інформаційної безпеки та вдосконалюючи стратегії безпеки, ми запрошуємо вас стати частиною нашої команди. 
 

Надсилайте Ваше CV! Ми впевнені, що Ви шукали саме цю вакансію)
 

Вітаємо в King Group ー місці, де зустрічаються найкращі люди з IT- та гемблінг-індустрії, щоб разом робити дивовижні речі. Ми оперуємо численними проєктами у сфері iGaming на ринках України, Європи та США, інвестуємо у венчурні стартапи, перспективні ідеї та людей. 
Наразі шукаємо в команду Anti-fraud manager.

КЛЮЧОВІ ЗАДАЧІ :

• моніторинг активності клієнтів для виявлення підозрілих операцій та аномальних патернів поведінки;
• проведення внутрішніх розслідувань випадків підозрілої діяльності клієнтів;
• моніторинг нових типів шахрайства та оновлення антикризових стратегій та інструментів;
• аналіз великих обсягів даних для виявлення тенденцій та моделей шахрайства;
• впровадження технологій та процесів для мінімізації ризиків шахрайства.
   

ДОСВІД КАНДИДАТА(КИ):

• вміння ідентифікувати аномальні патерни в поведінці клієнтів;
• уміння аналізувати складні проблеми та виявляти приховані закономірності.
   
• БУДЕ ПЛЮСОМ:
• технічна освіта;
• аналітичний склад розуму та критичне мислення;
• уважність до деталей, відповідальність, орієнтація на результат та вміння працювати у команді.
   

МИ ПРОПОНУЄМО:

• Гідну фіксовану ставку за кожну зміну (деталі обговоримо на співбесіді);
• Зручний позмінний графік роботи, який дозволяє зберігати баланс між роботою та особистим життям.
  Графік: 2 денні зміни (9:00–21:00), 2 вихідні, 2 нічні зміни (21:00–9:00), 2 вихідні;
• Медичне страхування;
• Компенсацію відпустки та лікарняних днів;
• Компенсацію смачних обідів;
• Сучасний офіс, у якому є все необхідне: від кави, чаю та смаколиків до генератора, безперебійного інтернету та теплого приміщення навіть під час відключень;
• Дружню команду колег-однодумців, які завжди готові допомогти та підтримати;
• Можливість кар’єрного зростання (перевагу у підвищенні надаємо внутрішнім співробітникам);
• Широку дисконтну програму від партнерів: харчування, косметика, заправки, розваги, зоомагазини та багато іншого;
• Корпоративну бібліотеку.

НАДСИЛАЙ СВОЄ РЕЗЮМЕ, МИ ЧЕКАЄМО САМЕ НА ТЕБЕ!

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо DevSecOps інженера, який буде відповідальний за інтеграцію безпеки у процеси розробки та впровадження ІТ-рішень. Його завдання включатимуть оцінку ризиків безпеки під час реалізації проєктів, розробку політик і стандартів безпечної розробки, проєктування архітектури з урахуванням вимог Інформаційної Безпеки, управління доступами та ідентифікацією, а також проведення аудитів і тестування безпеки на всіх етапах життєвого циклу продукту.

Функції посади:

• Інтеграція безпеки в CI/CD – впровадження перевірок безпеки на всіх етапах розробки.
• Аналіз вразливостей – автоматичне сканування коду, контейнерів, залежностей, інфраструктури.
• Керування секретами – безпечне зберігання ключів, токенів, паролів.
• Контроль доступу – реалізація принципів least privilege та Zero Trust.
• Моніторинг і реагування – виявлення інцидентів у середовищах Dev/Test/Prod.
• Політики безпеки – розробка й автоматизація політик для інфраструктури та коду.
• Навчання команди – підвищення обізнаності розробників щодо безпечного кодування.

• Відповідність стандартам – забезпечення відповідності NIST, ISO 27001, NIS2 тощо.

   

Професійні компетенції:

• Досвід побудови та розвитку інженерних практик DevSecOps, їх реалізація в pipeline як Security Gate.
• Досвід розгортання та застосування інструментів безпечної розробки (SAST, DAST, SCA, ASOC, Container/Kubernetes Security).
• Досвід розробки архітектури, проектування інформаційних систем, систем безпечної розробки.
• Розуміння сценаріїв атак на основі тактик та технік MITRE ATT&CK.
• Досвід практичного використання таких стандартів та найкращих практик як OWASP Security Standards, CIS Controls, NIST Cybersecurity Framework, SANS.
• Розуміння концепцій Shift-Left, ZeroTrust, SSDLC;
• Знання вразливостей з OWASP Top-10 (web/mobile/api), розуміння як вони виникають та як митігуються.
• Досвід тріажу вразливостей в таких мовах програмування (хоча б мінімальний): Python, Java, JS, PHP, .NET.
• Досвід супроводження проектів з використанням Azure AWS, K8s.
• Досвід роботи з інструментами безпеки у хмарних сервісах Azure (Azure Security Center, Azure Defender, Azure Policy), AWS (GuardDuty, CloudTrail), GCP.
• Досвід роботи з key vault, hashicorp vault, BYOK.
• Знання сучасних структур, методів та технології автентифікації/авторизації (OAuth 2.0, OIDC, JWT).
• Досвід роботи з одним або декількома інструментами CI/CD (Azure DevOps, Gitlab, Ansible, Terraform).

• Досвід роботи із системами колективної взаємодії, адміністрування проектів та репозиторіїв (AzDO, Git, Confluence, Jira).

   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City, або віддалено

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Необхідний досвід та навички:

• Знання принципів автентифікації користувачів, розмежування доступу, моделей керування доступом до інформаційних ресурсів.
• Досвід роботи, впровадження або технічна підтримка IDM\IAM-систем.
• Досвід роботи на аналогічній позиції від 1 року.

• Розуміння як здійснюється керування доступом у k8s, GitLab, базах даних, AWS.

   

Перевагою буде:

• Наявність сертифікації — Certified Access Management Specialist (CAMS)

Основні обов’язки:

• Підтримка, покращення та контроль процесу управління доступом.
• Участь в аудиті прав доступу співпрацівників.

Пропонуємо:

• 20 робочих днів відпустки;
• Оплачувані лікарняні;
• Медичне страхування
• Цікаві завдання, можливість професійного та кар'єрного зростання;
• Можливість працювати в динамічній компанії, що розвивається;
• Сучасний офіс та комфортне робоче місце;

• Різні пакети компенсацій та бонусів залежно від тривалості співпраці, серед яких: подарунки до річниці роботи, компенсація дитсадка.

   

#16189349

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Вимоги:

• Досвід впровадження  засобів моніторингу подій та реагування на інциденти інформаційної безпеки;
• Досвід впровадження і роботи з Splunk  Security;
• Знання вимог  міжнародних стандартів інформаційної безпеки (NIST, ISO 27001, PCI DSS, PA DSS, CIS Controls v8, CSA Cloud Controls, SOC2, OWASP);
• Досвід роботи в команді реагування на інциденти, SOC;
• Досвід роботи з IDS/IPS;
• Досвід роботи з засоби забезпечення безпеки кінцевих точок (AV, EDR);
• Знання принципів функціонування протоколів та технологій ІБ, таких як -  IPSec, VPN. TLS, SSL, HTTPS, SSH, PKI;
• Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.

Обов’язки:

• Реагування на інциденти інформаційної безпеки;
• Забезпечення дотримання внутрішніх політик і  контролю інформаційної безпеки; 
• Робота з різними джерелами подій, написання правил щодо збору та нормалізації подій у SIEM систему, створення правил кореляції в SIEM систему, розробка парсерів для непідтримуваних джерел подій;
• Розроблення і підтримка в актуальному стані документів, які стосуються  роботи з  інцидентами інформаційної безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки; 
• 12 sick days та компенсацію лікарняних;
• Медичне страхування;
• Вихідний в день народження;
• Розвиток та навчання у професійному розрізі;
• Корпоративний психолог для команди;
• План професійного розвитку.
• Офіс з безперебійним інтернетом та генератором.

#16754646

ПриватБанк — є найбільшим банком України та одним з найбільш інноваційних банків світу. Займає лідуючі позиції за всіма фінансовими показниками в галузі та складає близько чверті всієї банківської системи країни.

Ми шукаємо Information Security Specialist (GRC), який прагне працювати в динамічному середовищі та розділяє цінності взаємної довіри, відкритості та ініціативності.

Ми прагнемо знайти цілеспрямованого професіонала, який вміє працювати в режимі багатозадачності, орієнтованого на якість та результат.

Основні обов’язки:

• Розробка, впровадження та актуалізація внутрішньої документації з інформаційної безпеки відповідно до міжнародних стандартів (ISO 27001/27002) та вимог НБУ
• Контроль дотримання вимог стандартів інформаційної безпеки в підрозділах банку
• Участь у супроводі ІТ-проєктів з точки зору вимог інформаційної та кібербезпеки
• Участь у розслідуванні інцидентів інформаційної безпеки та підготовка рекомендацій щодо їх запобігання
• Взаємодія з ІТ-підрозділами та іншими підрозділами з питань інформаційної безпеки

Основні вимоги:

• Вища освіта (кібербезпека, інформаційна безпека, інформаційні технології або суміжні напрями)
• 1+ рік досвіду роботи у сфері ІТ / інформаційної або кібербезпеки
• Розуміння принципів побудови ІТ та ІБ-процесів
• Вміння логічно та структуровано викладати інформацію, готувати документацію (політики, інструкції, порядки)
• Відповідальність, уважність до деталей, вміння працювати в команді
• Знання англійської мови на рівні Pre-Intermediate (A2/B1)

Буде перевагою:

• Базові або впевнені знання стандартів ISO 27000−27005
• Знання законодавства України та нормативних документів НБУ у сфері інформаційної безпеки

Своїм співробітникам ми пропонуємо:

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Конкурентну заробітну плату
• Медичне страхування та корпоративний мобільний зв’язок
• Корпоративне навчання
• Сучасний комфортний офіс
• Цікаві проєкти, амбіційні задачі та динамічний розвиток
• Дружній професійний колектив та сильну команду

ПриватБанк відкритий до підтримки та працевлаштування ветеранів i ветеранок, а також людей з інвалідністю.

Для нас неприйнятною є дискримінація через стан здоров’я та фізичні можливості, вік, расову чи етнічну належність, стать і сімейний стан.

Ми готові навчати ветеранів та кандидатів з інвалідністю без досвіду роботи в банківській сфері.

Якщо ви маєте статус людини з інвалідністю або ветерана, звертайтеся на [відгукнутися]. Фахівці ПриватБанку нададуть консультацію і супровід упродовж процесу відбору та після працевлаштування.