Jobs Security Analyst

Шукаємо фахівця з кібербезпеки, який забезпечить управління захистом кінцевих пристроїв, управління доступом та запобігання витоку конфіденційної інформації. Головне завдання — організація та контроль захисту кінцевих пристроїв, централізоване керування безпекою хостів через Trellix ePO, налаштування політик DLP, мінімізація ризиків несанкціонованого доступу та оперативне реагування на інциденти.

Основні обов’язки:
— Захист інфраструктури: Забезпечення безпеки робочих станцій та серверів під управлінням Windows та Linux.
— Адміністрування засобів захисту: Налаштування, оновлення та керування політиками безпеки через консоль Trellix ePO (ePolicy Orchestrator).
— Управління доступом (Access Management): Контроль та аудит прав доступу користувачів і системних акаунтів, реалізація принципу найменших привілеїв (Least Privilege), моніторинг використання привілейованих облікових записів.
— Мережевий аналіз: Контроль мережевого трафіку, аналіз логів з міжмережевих екранів (Firewalls) та інших засобів захисту.
— Моніторинг та реагування: Виявлення, аналіз та розслідування інцидентів безпеки на кінцевих пристроях (endpoints) та в мережі.
— Робота з криптографією: Управління життєвим циклом цифрових сертифікатів, підтримка та адміністрування елементів інфраструктури відкритих ключів (PKI).
— Управління EDR та Антивірусним ПЗ: Розгортання агентів захисту, контроль за станом антивірусного ПЗ та реагування на сповіщення (alerts) від систем класу Endpoint Detection and Response.

Вимоги:
— Управління доступом та ідентифікацією: Чітке розуміння моделей керування доступом (RBAC, ABAC), принципів роботи MFA (багатофакторної автентифікації) та механізмів Single Sign-On (SSO). Досвід налаштування прав доступу в Windows (Active Directory / Group Policies) та Linux (включаючи права доступу до файлів, sudoers тощо).
— Досвід роботи з Trellix (McAfee): Впевнені знання архітектури та досвід адміністрування Trellix ePO, керування продуктами захисту кінцевих точок (ENS, Trellix EDR / HX тощо).
— Операційні системи: Глибокі знання архітектури, механізмів безпеки та адміністрування Windows та Linux (Ubuntu, CentOS/RedHat тощо).
— Захист кінцевих точок (Endpoint Security): Досвід роботи з корпоративним антивірусним ПЗ та EDR/XDR-рішеннями (Trellix EDR, CrowdStrike, Microsoft Defender for Endpoint або аналогами).
— Мережевий стек: Чітке розуміння моделі OSI / TCP/IP, базових протоколів (DNS, DHCP, HTTP/S, SSH, RDP) та принципів роботи мережевого обладнання. Вміння аналізувати трафік (Wireshark, tcpdump).
— Аналітичні навички: Вміння читати та аналізувати системні логи (Syslog, Windows Event Logs).

Буде вагомим плюсом (Додаткові вимоги):
— IAM / PAM системи: Досвід роботи з рішеннями для управління доступом та привілейованими користувачами (наприклад, CyberArk, BeyondTrust, Okta, Keycloak тощо).
— PKI та Сертифікати: Розуміння принципів роботи PKI (Public Key Infrastructure), асиметричного шифрування, архітектури Центрів сертифікації (CA), а також досвід випуску, відкликання та перевипуску SSL/TLS сертифікатів.
— Знання концепцій SIEM (збір та кореляція логів з Trellix ePO та систем автентифікації в єдину консоль).
— Розуміння базових фреймворків кібербезпеки (наприклад, MITRE ATT&CK)

Умови:
-Офіційне працевлаштування
-Можливість бронювання
-Офісний формат роботи, Київ, Центр

Вакансія передбачає службу у складі Окремого спеціального центру електронної підтримки.

Обов’язки

• реагування на інциденти інформаційної безпеки
• налаштування та контроль виконання політик безпеки
• оцінка захищеності мережі та інформаційних систем (або розвідка внутрішньої корпоративної мережі на наявність вразливостей)
• аудит та модернізація систем резервного копіювання
• особистий розвиток
• ініціатива та впровадження нових технологій

Вимоги

• знання операційних систем Windows, Unix на рівні адміністрування
• знання телекомунікаційних мереж (OSI, TCP/IP, LAN, VLAN, WAN тощо) та протоколів прикладного рівня
• розуміння методологій Cyber Kill Chain, MITRE ATT&CK, Pyramid Of Pain
• розуміння міжнародних стандартів безпеки (NIST 800-53, ISO 27001, GDPR)
• знання принципів та навички роботи з системами захисту (міжмережевий екран, SIEM, IDS/IPS, антивірус, сканер вразливостей тощо
• знання та навички роботи з контролером домену
• володіння англійською мовою на рівні не нижче Intermediate
• знання базових принципів програмування (мова програмування не має значення)

Умови

• служба за контрактом
• служба в місті Київ

Підрозділ шукає фахівця з кібербезпеки, який забезпечить управління захистом кінцевих пристроїв, управління доступом та запобігання витоку конфіденційної інформації. Головне завдання — організація та контроль захисту кінцевих пристроїв, централізоване керування безпекою хостів через Trellix ePO, налаштування політик DLP, мінімізація ризиків несанкціонованого доступу та оперативне реагування на інциденти.

Основні обов’язки:
- Захист інфраструктури: Забезпечення безпеки робочих станцій та серверів під управлінням Windows та Linux.
- Адміністрування засобів захисту: Налаштування, оновлення та керування політиками безпеки через консоль Trellix ePO (ePolicy Orchestrator).
- Управління доступом (Access Management): Контроль та аудит прав доступу користувачів і системних акаунтів, реалізація принципу найменших привілеїв (Least Privilege), моніторинг використання привілейованих облікових записів.
- Мережевий аналіз: Контроль мережевого трафіку, аналіз логів з міжмережевих екранів (Firewalls) та інших засобів захисту.
- Моніторинг та реагування: Виявлення, аналіз та розслідування інцидентів безпеки на кінцевих пристроях (endpoints) та в мережі.
- Робота з криптографією: Управління життєвим циклом цифрових сертифікатів, підтримка та адміністрування елементів інфраструктури відкритих ключів (PKI).
- Управління EDR та Антивірусним ПЗ: Розгортання агентів захисту, контроль за станом антивірусного ПЗ та реагування на сповіщення (alerts) від систем класу Endpoint Detection and Response.

Вимоги:

- Управління доступом та ідентифікацією: Чітке розуміння моделей керування доступом (RBAC, ABAC), принципів роботи MFA (багатофакторної автентифікації) та механізмів Single Sign-On (SSO). Досвід налаштування прав доступу в Windows (Active Directory / Group Policies) та Linux (включаючи права доступу до файлів, sudoers тощо).
- Досвід роботи з Trellix (McAfee): Впевнені знання архітектури та досвід адміністрування Trellix ePO, керування продуктами захисту кінцевих точок (ENS, Trellix EDR / HX тощо).
- Операційні системи: Глибокі знання архітектури, механізмів безпеки та адміністрування Windows та Linux (Ubuntu, CentOS/RedHat тощо).
- Захист кінцевих точок (Endpoint Security): Досвід роботи з корпоративним антивірусним ПЗ та EDR/XDR-рішеннями (Trellix EDR, CrowdStrike, Microsoft Defender for Endpoint або аналогами).
- Мережевий стек: Чітке розуміння моделі OSI / TCP/IP, базових протоколів (DNS, DHCP, HTTP/S, SSH, RDP) та принципів роботи мережевого обладнання. Вміння аналізувати трафік (Wireshark, tcpdump).
- Аналітичні навички: Вміння читати та аналізувати системні логи (Syslog, Windows Event Logs).

Буде вагомим плюсом (Додаткові вимоги):
- IAM / PAM системи: Досвід роботи з рішеннями для управління доступом та привілейованими користувачами (наприклад, CyberArk, BeyondTrust, Okta, Keycloak тощо).
- PKI та Сертифікати: Розуміння принципів роботи PKI (Public Key Infrastructure), асиметричного шифрування, архітектури Центрів сертифікації (CA), а також досвід випуску, відкликання та перевипуску SSL/TLS сертифікатів.
- Знання концепцій SIEM (збір та кореляція логів з Trellix ePO та систем автентифікації в єдину консоль).
- Розуміння базових фреймворків кібербезпеки (наприклад, MITRE ATT&CK).

Умови:
-Військова служба (для офіцерів запасу – служба за контрактом).
-Всі види військового забезпечення.
-Офіс в центрі Києва (5/2 9-18).

Підрозділ шукає фахівця з кібербезпеки хмарної інфраструктури, який забезпечить захист середовищ в AWS та Azure. Головне завдання - побудова безпечної хмарної архітектури, контроль доступів та оперативне реагування на інциденти.

Основні обов'язки:
- Захист хмарної інфраструктури: Налаштування та моніторинг засобів безпеки в середовищах AWS та Microsoft Azure.
- Управління доступом (Cloud IAM): Контроль та аудит облікових записів, ролей та політик доступу (IAM/PIM/PAM), реалізація концепцій Zero Trust та Least Privilege.
- Моніторинг та реагування: Виявлення аномалій та розслідування інцидентів безпеки в хмарі за допомогою вбудованих та сторонніх Security-інструментів.
- Управління EDR та Endpoint Security: Адміністрування, налаштування політик захисту для хмарних інстансів (ВМ, контейнери) через Trellix ePO або хмарні аналоги (Defender for Cloud, AWS GuardDuty).
- Мережева безпека в хмарі: Налаштування та контроль віртуальних мереж (VPC, VNet), міжмережевих екранів (Cloud Firewalls), NSG/Security Groups та WAF.
- Криптографія та PKI: Управління хмарними ключами шифрування, секретами (AWS KMS, Azure Key Vault) та життєвим циклом SSL/TLS сертифікатів.

Вимоги:
- Досвід роботи з AWS: Глибокі знання сервісів безпеки: IAM, GuardDuty, AWS Security Hub, KMS, CloudTrail, VPC Security Groups/NACLs.
- Досвід роботи з Azure: Впевнене володіння Microsoft Defender for Cloud, Azure Microsoft Entra ID (раніше Azure AD), PIM, Azure Key Vault, NSG.
- Управління доступом (Identity & Access Management): Досвід налаштування Single Sign-On (SSO), багатофакторної автентифікації (MFA), федеративного доступу (SAML, OIDC, OAuth 2.0).
- Захист ОС та хостів: Розуміння механізмів безпеки Windows Server та Linux у хмарному середовищі, досвід роботи з Trellix ePO (або аналогічними EDR/XDR системами для захисту EC2/ВМ).
- Хмарні мережі: Розуміння маршрутизації, балансування навантаження, VPN-тунелів та організації гібридних мереж (наприклад, AWS Direct Connect / Azure ExpressRoute).

Буде вагомим плюсом (Додаткові вимоги):
- DevSecOps / IaC: Розуміння принципів безпеки інфраструктури як коду (Terraform, CloudFormation, Ansible), сканування коду на вразливості (Checkov, Tfsec).
- Безпека контейнерів: Досвід захисту Docker, Kubernetes (EKS / AKS) та сканування образів у реєстрах (ECR, ACR).
- Сертифікації: Наявність сертифікатів рівня AWS Certified Security - Specialty, Microsoft Certified: Azure Security Engineer Associate (AZ-500) або CCSP.

Умови:
- Військова служба (для офіцерів запасу – служба за контрактом).
- Всі види військового забезпечення.
- Офіс в центрі Києва (5/2 9-18).

Фактично потрібен спеціаліст, який буде оцінювати реалізацію технічних налаштувань під час авторизації з безпеки інформаційно-комунікаційних систем МОУ.
Для діючих військовослужбовців з переведенням в підрозділ МОУ або військовозобов’язаних офіцерів запасу з підписанням контракту до оголошення рішення про демобілізацію і призначенням на посаду в підрозділ МОУ.

Основні обов’язки:
-Проведення технічних аудитів інформаційної безпеки та перевірок реалізації заходів захисту інформації в інформаційно-комунікаційних системах.
-Аналіз налаштувань операційних систем, мережевого обладнання, засобів захисту інформації, Active Directory, хмарних сервісів та прикладних систем на відповідність вимогам безпеки.
-Перевірка реалізації функціональних профілів безпеки, базових профілів безпеки та цільових профілів безпеки на технічному рівні.
-Проведення оцінки вразливостей (Vulnerability Assessment), аналізу захищеності (Security Assessment) та перевірки налаштувань безпеки (Configuration Review) інформаційних систем.
-Аналіз вразливостей, визначення можливості їх експлуатації (Exploitability) та оцінка реального рівня ризику.
-Проведення аналізу конфігурацій на відповідність вимогам безпечного налаштування систем (Hardening Guidelines), CIS Benchmarks, рекомендаціям виробників та внутрішнім стандартам безпеки.
-Виявлення помилок конфігурації, небезпечних сервісів, надлишкових привілеїв, небезпечних протоколів (Insecure Protocols) та інших технічних недоліків.
-Аналіз журналів подій, налаштувань журналювання та механізмів моніторингу безпеки.
-Перевірка реалізації сегментації мережі, механізмів автентифікації, управління доступом, криптографічного захисту та захисту мережевих взаємодій.
-Формування технічних звітів, доказової бази та рекомендацій щодо усунення виявлених недоліків і вразливостей.
-Контроль усунення виявлених вразливостей та проведення повторної перевірки після виконання заходів з усунення недоліків (Remediation Activities).
-Взаємодія з ІТ-підрозділами, адміністраторами систем, підрозділами інформаційної безпеки та зовнішніми підрядниками з питань усунення технічних недоліків безпеки.

Основні вимоги:
-Досвід роботи у сфері інформаційної безпеки, технічного аудиту, penetration testing або vulnerability assessment від 3 років.
-Практичний досвід аналізу налаштувань Windows/Linux систем, Active Directory, мережевого обладнання, хмарних середовищ та засобів захисту інформації.
-Знання принципів побудови та аналізу функціональних профілів безпеки, базових профілів безпеки та цільових профілів безпеки інформації.
-Розуміння принципів hardening, secure configuration та security baseline management.
-Практичний досвід роботи з vulnerability scanners, SIEM, EDR/XDR, network scanners та security assessment tools.
-Розуміння принципів роботи мережевих протоколів, VPN, TLS, PKI, firewall, IDS/IPS та механізмів сегментації мережі.
-Практичний досвід аналізу вразливостей, CVE, exploitability та оцінки технічних ризиків.
-Вміння аналізувати журнали подій, конфігурації систем, мережеві взаємодії та технічну документацію.
-Досвід проведення configuration review, vulnerability assessment або penetration testing буде перевагою.
-Бажані знання та досвід роботи з CIS Benchmarks, MITRE ATT&CK, OWASP, NIST та ISO/IEC 27001.
-Бажані сертифікації: OSCP, CEH, PNPT, Security+, CISSP, CISA або аналогічні.
-Аналітичне мислення, системний підхід, уважність до деталей та навички технічного аналізу.

Умови:
-Військова служба (для офіцерів запасу — служба за контрактом).
-Всі види військового забезпечення.
-Офіс в центрі Києва (5/2 9-18)

Фактично потрібен аудитор, який буде проводити заходи з авторизації безпеки інформаційно-комунікаційних систем МОУ.
Для діючих військовослужбовців з переведенням в підрозділ МОУ або військовозобов’язаних офіцерів запасу з підписанням контракту до оголошення рішення про демобілізацію і призначенням на посаду в підрозділ МОУ.

Обов'язки: 
-Проведення аудитів виконання функціональних профілів           безпеки, базових профілів безпеки та цільових профілів безпеки інформації.

-Аналіз відповідності впроваджених заходів захисту інформації вимогам нормативних документів у сфері технічного та криптографічного захисту інформації.

-Оцінка повноти та достатності реалізації організаційних, технічних та організаційних заходів захисту інформації.

-Формування переліку контрольних заходів, критеріїв оцінки та доказової бази для проведення аудитів.

-Перевірка реалізації заходів управління доступом, журналювання подій, управління вразливостями, криптографічного захисту, резервного копіювання, сегментації мережі та інших заходів безпеки.

-Аналіз архітектури інформаційно-комунікаційних систем та оцінка відповідності реалізованих механізмів безпеки визначеним профілям безпеки.

-Формування висновків, звітів та рекомендацій щодо усунення невідповідностей і підвищення рівня захищеності інформаційних систем.

-Контроль виконання коригувальних заходів за результатами аудитів та оцінки відповідності.

-Участь у формуванні та актуалізації профілів безпеки інформації, внутрішніх нормативних документів та вимог з інформаційної безпеки.

-Взаємодія з власниками систем, ІТ-підрозділами, підрозділами інформаційної безпеки, зовнішніми аудиторами та регуляторами.

-Підготовка аналітичних матеріалів та звітності для керівництва щодо стану виконання вимог безпеки.

Вимоги:
-Досвід роботи у сфері інформаційної безпеки, аудиту або оцінки відповідності від 3 років.

-Знання нормативних документів у сфері технічного захисту інформації та кібербезпеки.

-Розуміння принципів побудови функціональних профілів безпеки, базових профілів безпеки та цільових профілів безпеки інформації.

-Знання сучасних підходів до побудови систем управління інформаційною безпекою (ISO/IEC 27001, NIST Cybersecurity Framework, CIS Controls).

-Практичний досвід проведення аудитів інформаційної безпеки та оцінки ефективності заходів захисту.

-Розуміння принципів управління доступом, журналювання подій, управління вразливостями, криптографічного захисту, резервного копіювання, мережевої безпеки та управління змінами.

-Вміння аналізувати архітектуру інформаційних систем, конфігурації засобів захисту інформації та технічну документацію.

-Навички формування контрольних процедур, критеріїв оцінки та доказової бази для проведення аудитів.

-Вміння формувати висновки, звіти та рекомендації за результатами перевірок.

-Досвід роботи з Windows/Linux системами, Active Directory, SIEM, vulnerability scanners — буде перевагою.

-Бажані сертифікації: ISO 27001 LA/LI, CISA, CISSP, CEH або аналогічні.

-Аналітичне мислення, системний підхід, уважність до деталей та навички ділової комунікації.

Умови для військових:
-Військова служба (для офіцерів запасу – служба за контрактом).

-Всі види військового забезпечення.

-Офіс в центрі Києва (5/2 9-18).

Умови для цивільних:
-Офіційне працевлаштування
-Офісна робота, Київ, Центр
-Можливе бронювання

 

Вітаємо в King Group ー місці, де зустрічаються найкращі люди з IT- та гемблінг-індустрії, щоб разом робити дивовижні речі. Ми оперуємо численними проєктами у сфері iGaming на ринках України, Європи та США, інвестуємо у венчурні стартапи, перспективні ідеї та людей. 
Наразі шукаємо в команду Anti-fraud manager.

КЛЮЧОВІ ЗАДАЧІ :

• моніторинг активності клієнтів для виявлення підозрілих операцій та аномальних патернів поведінки;
• проведення внутрішніх розслідувань випадків підозрілої діяльності клієнтів;
• моніторинг нових типів шахрайства та оновлення антикризових стратегій та інструментів;
• аналіз великих обсягів даних для виявлення тенденцій та моделей шахрайства;
• впровадження технологій та процесів для мінімізації ризиків шахрайства.
   

ДОСВІД КАНДИДАТА(КИ):

• вміння ідентифікувати аномальні патерни в поведінці клієнтів;
• уміння аналізувати складні проблеми та виявляти приховані закономірності.
   
• БУДЕ ПЛЮСОМ:
• технічна освіта;
• аналітичний склад розуму та критичне мислення;
• уважність до деталей, відповідальність, орієнтація на результат та вміння працювати у команді.
   

МИ ПРОПОНУЄМО:

• Медичне страхування;
• Компенсацію відпустки та лікарняних днів;
• Компенсацію смачних обідів;
• Сучасний офіс, у якому є все необхідне: від кави, чаю та смаколиків до генератора, безперебійного інтернету та теплого приміщення навіть під час відключень;
• Дружню команду колег-однодумців, які завжди готові допомогти та підтримати;
• Можливість кар’єрного зростання;
• Широку дисконтну програму від партнерів: харчування, косметика, заправки, розваги, зоомагазини та багато іншого;
• Корпоративну бібліотеку.

НАДСИЛАЙ СВОЄ РЕЗЮМЕ, МИ ЧЕКАЄМО САМЕ НА ТЕБЕ!

LIGA ZAKON — продуктова IT-компанія — український розробник інформаційно-аналітичних продуктів із 30-річною експертизою, потужною компетенцією в обробці великих даних і високими стандартами клієнтського сервісу.  

Ми запрошуємо у свою команду Sales Analyst

Що потрібно робити:  

• працювати з базами даних, використовуючи SQL та Python  для збору та обробки;  
• самостійно планувати бази даних, розбиратися в існуючих базах даних;
• моделювати прогноз доходу з управлінням параметрами (вплив  товарно-цінової політики на утримання поточних клієнтів та на нові продажі), розробка сценаріїв;  
• проводити план-факт аналізу ключових показників ефективності каналів продажів: P&L, CF, утримання клієнтів, залучення нових клієнтів, по сегментам та рішенням (продуктам);  
• виводити нові метрики, автоматизовувати звіти по P&L, CF, утриманню клієнтів, залученню нових клієнтів;  
• аналізувати відвідування продуктів, оптимізовувати та автоматизовувати звіти по івентам користувачів;  
• аналізувати  воронки продажів, автоматизувати звіти по лідам та продажам;  
• візуалізовувати дані в Power BI, підтримка та актуалізація існуючих BI-дашбордів (моніторів); 
• готувати та оновлювати щоденні та щомісячні звіти, актуалізовувати спільні звіти з іншими підрозділами.

Наші побажання до кандидата:  

• мінімум 3 роки досвіду в якості аналітика, зокрема з досвідом роботи по аналізу продажів та прогнозування доходу;  
• вільне володіння SQL (MSSQL)
• вміння професійно візуалізувати дані в Power BI;  
• навички програмування на Python від 1 року.  
• досвід статистичного аналізу, моделювання та планування;  
• уважність до деталей, здатність до навчання, досвід роботи з великими масивами даних;  
• відповідальність за своєчасність та якість даних;  
• вміння знаходити інсайти, причинно-наслідкові зв’язки, точки росту для бізнесу.

Чому круто працювати в LIGA ZAKON:  

• продуктова IT-компанія, яка активно розвивається;  
• офіційне оформлення;  
• можливість отримати міжнародний досвід у команді професіоналів;  
• система внутрішнього навчання;  
• гібридний формат роботи (БЦ ЛІГА, вул. Парково-Сирецька 23, м. Берестейська)
• знижки на абонементи мережі спортивних клубів «Sport Life»

Зацікавила вакансія? Надсилайте резюме! 

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Необхідний досвід та навички:

• Знання принципів автентифікації користувачів, розмежування доступу, моделей керування доступом до інформаційних ресурсів.
• Досвід роботи, впровадження або технічна підтримка IDM\IAM-систем.
• Досвід роботи на аналогічній позиції від 1 року.

• Розуміння як здійснюється керування доступом у k8s, GitLab, базах даних, AWS.

   

Перевагою буде:

• Наявність сертифікації — Certified Access Management Specialist (CAMS)

Основні обов’язки:

• Підтримка, покращення та контроль процесу управління доступом.
• Участь в аудиті прав доступу співпрацівників.

Пропонуємо:

• 20 робочих днів відпустки;
• Оплачувані лікарняні;
• Медичне страхування
• Цікаві завдання, можливість професійного та кар'єрного зростання;
• Можливість працювати в динамічній компанії, що розвивається;
• Сучасний офіс та комфортне робоче місце;

• Різні пакети компенсацій та бонусів залежно від тривалості співпраці, серед яких: подарунки до річниці роботи, компенсація дитсадка.

   

#16189349

Position Name: Information Security Analyst
Reports to: Chief Information Security Officer
Location/Type: Remote (UA Candidates only)

Atlas Technica's mission is to shoulder IT management, user support, and cybersecurity for our clients, who are hedge funds and other investment firms. Founded in 2016, we have grown year over year through our uncompromising focus on service.

We value ownership, execution, growth, intelligence, and camaraderie. We are looking for people who share our Core Values, thrive, and contribute to this environment while putting the customer first. At Atlas Technica, we offer a competitive salary, comprehensive benefits, and great perks to our global Team. We strive to maintain a professional yet friendly environment while promoting professional and career development for our Team Members. Join Atlas Technica now!

We seek a skilled Information Security Analyst to join our rapidly growing organization. This is a highly technical role providing excellent career development opportunities for the successful candidate. You will be work closely with the Chief Information Security Officer (CISO) and various teams to maintain and improve the security posture of Atlas and its clients. As a new position, this role will evolve, providing opportunities for growth and adaptation.

Responsibilities:

Vulnerability Management:

• Review vulnerability reports.
• Research scalable solutions for vulnerability remediation.
• Collaborate with Support/NOC to ensure remediations have minimal impact on clients and facilitate maintenance windows.
• Work with CS/Engineering to script and automate remediations.
• Track progress in ticketing system, including master tickets for multi-client initiatives and sub tickets for individual clients.
• Address vulnerabilities for clients' third-party vulnerability management, including overlap with Cavelo, and apply remedies to other clients.

Risk Management and Due Diligence:

• Provide accurate and timely responses to Due Diligence Questionnaires (DDQs).
• Review and analyze findings from risk assessments and penetration tests for Atlas and clients.
• Address identified vulnerabilities and recommend remediation strategies.
• Participate in Business Impact Analyses and tabletop exercises to enhance organizational resilience.

Industry Benchmark Alignment and Standards Updating:

• Start measuring alignment with Microsoft benchmarks in Intune and work on increasing the score.
• Address vulnerabilities and issues identified in workstation builds, cloud infrastructure configurations, and security configurations.
• Harden systems to enhance security across workstations, cloud infrastructure, and security configurations.

SOC 2 Maintenance and Additional Security Tasks:

• Perform test restores.
• Conduct reviews of our KnowBe4 phishing tests and training.
• Review SIEM logs.
• Assist in addressing cybersecurity incidents.
• Work with NOC and outsourced SOC on remediation runbooks.
• Perform additional tasks as assigned to support the security team and organization

Requirements:

• Strong understanding of cybersecurity principles and practices.
• Experience with vulnerability management and remediation.
• Familiarity with Microsoft Intune and security benchmarks.
• Excellent analytical and problem-solving skills.
• Ability to work collaboratively with cross-functional teams.
• Strong communication skills, both written and verbal.
• Strong ability to work independently
• Experience with security tools (SIEM, IDS/IPS, vulnerability scanners)
• Experience with RMM/SOAR and other automation platforms.
• Experience scripting
• Experience writing runbooks.

Desirable Qualities:

• Experience working in an MSP environment (preferred, but not required)
• Relevant certifications (AZ-500, SC-900, SC-300, CompTIA Security+, etc.)

We’re seeking motivated, sharp-minded professionals to join our team as a Cyber Security Analyst/Researcher. In this role, you’ll collaborate directly with clients, examine traffic patterns, and play a key part in identifying and neutralizing harmful bots and online threats.

Why join us? If you’re passionate about cybersecurity and eager to make the internet a safer place, this is your chance to make a meaningful contribution.

Customer

Our customer is a global provider of comprehensive security solutions, protecting individuals, organizations, and communities from a wide range of risks, particularly in the digital space. Their enterprise-focused products specialize in bot defense and invalid traffic detection, helping clients safeguard critical systems and maintain operational integrity.

Project

The project focuses on real-time threat detection and bot mitigation for enterprise-scale clients. Cyber Security Analyst collaborates directly with customers, leveraging advanced analytics platforms to identify malicious traffic patterns and neutralize online threats. This dynamic environment requires both technical expertise and strong communication skills.

Requirements

• At least 4 years of experience in data analysis in cybersecurity or fraud detection domains, including experience with logs and dashboards
• Strong SQL skills: complex queries, aggregations, GROUP BY, ORDER BY, filters, window functions (e.g., RANK()), CTEs, and subqueries
• Technical understanding of web technologies and client–server architecture (APIs, HTTP, basic HTML/JavaScript)
• Experience with SIEM systems (experience with the Elastic Stack would be an advantage)
• Strong troubleshooting and problem-solving skills
• Experience in customer support, including direct communication with clients; professionalism and politeness are essential
• Strong English communication skills

Would be a plus 

• Experience in a Cybersecurity Analyst/Researcher role, ideally supporting external customers in threat detection and response
• Experience in web security and security research: web application security, bot management, fraud detection
• Experience with research methodologies (hypothesis testing, verification and research plan)
• Python and JavaScript knowledge
• Experience with BigQuery/Snowflake
• Proficiency in building dashboards using BI tools (Snowflake, Looker, Kibana, JSM)

Personal Profile

• High level of responsibility and ownership
• Ability to work independently with minimal supervision
• Analytical mindset with a data-driven approach to decision-making
• Genuine interest in data, cybersecurity, and delivering high-quality customer service

• Proactive communicator who keeps stakeholders informed without being prompted

   

  Responsibilities

• Investigate advanced and persistent attacks using data analysis and data science tools
• Analyze customers’ web traffic to detect unidentified threats and reduce false positives using Elasticsearch and BigQuery
• Research, design, and continuously enhance detection mechanisms to stay ahead of evolving threats
• Provide real-time technical support to global customers, delivering professional and timely incident responses
• Produce clear, insightful incident reports
• Collaborate cross-functionally with R&D and Research teams to optimize the company’s detection and mitigation capabilities
• Design, plan, and implement internal automation projects to improve team efficiency
• Work in a shift-based schedule, including weekends

We’re seeking motivated, sharp-minded professionals to join our team as a Cyber Security Analyst/Researcher. In this role, you’ll collaborate directly with clients, examine traffic patterns, and play a key part in identifying and neutralizing harmful bots and online threats.

Customer

Our customer is a global provider of comprehensive security solutions, protecting individuals, organizations, and communities from a wide range of risks, particularly in the digital space. Their enterprise-focused products specialize in bot defense and invalid traffic detection, helping clients safeguard critical systems and maintain operational integrity.

Project

The project focuses on real-time threat detection and bot mitigation for enterprise-scale clients. Cyber Security Analystes collaborate directly with customers, leveraging advanced analytics platforms to identify malicious traffic patterns and neutralize online threats. This dynamic environment requires both technical expertise and strong communication skills.

Requirements

• At least 4 years of experience in data analysis in cybersecurity or fraud detection domains, including experience with logs and dashboards
• Strong SQL skills: complex queries, aggregations, GROUP BY, ORDER BY, filters, window functions (e.g., RANK()), CTEs, and subqueries
• Technical understanding of web technologies and client–server architecture (APIs, HTTP, basic HTML/JavaScript)
• Experience with SIEM systems (experience with the Elastic Stack would be an advantage)
• Strong troubleshooting and problem-solving skills
• Experience in customer support, including direct communication with clients; professionalism and politeness are essential
• Strong English communication skills

Would be a plus

• Experience in a Cybersecurity Analyst/Researcher role, ideally supporting external customers in threat detection and response
• Experience in web security and security research: web application security, bot management, fraud detection
• Experience with research methodologies (hypothesis testing, verification and research plan)
• Python and JavaScript knowledge
• Experience with BigQuery/Snowflake
• Proficiency in building dashboards using BI tools (Snowflake, Looker, Kibana, JSM)

Personal Profile

• High level of responsibility and ownership
• Ability to work independently with minimal supervision
• Analytical mindset with a data-driven approach to decision-making
• Genuine interest in data, cybersecurity, and delivering high-quality customer service
• Proactive communicator who keeps stakeholders informed without being prompted

Responsibilities

• Investigate advanced and persistent attacks using data analysis and data science tools
• Analyze customers’ web traffic to detect unidentified threats and reduce false positives using Elasticsearch and BigQuery
• Research, design, and continuously enhance detection mechanisms to stay ahead of evolving threats
• Provide real-time technical support to global customers, delivering professional and timely incident responses
• Produce clear, insightful incident reports
• Collaborate cross-functionally with R&D and Research teams to optimize the company’s detection and mitigation capabilities
• Design, plan, and implement internal automation projects to improve team efficiency
• Work in a shift-based schedule, including weekends

As this position is for a US-based client, please pay close attention to the working schedule: If you are located in Ukraine (GMT+3), the possible working hours are 7:00 PM – 4:00 AM or 1:00 AM – 10:00 AM. 

Hiring process: 

• Stage 0: Recruitment pre-screen (30 minutes)
• Stage 1: Technical interview (1.5 hours)
• Stage 2: Test task
• Stage 3: Technical client interview (1 hour)
• Stage 4: Second technical client interview (1 hour)
• Stage 5: Soft skills interview on the client side (30 minutes)
• Stage 6: Final interview (optional)