Jobs Security

• Project Description:

  One of the world's largest providers of products and services to the energy industry has a need to develop, support and integrate software system in Oil & Gas domain.
  You will be a member of a cross functional team.
  Key project stakeholders are open for innovative ideas.
  Project is based on SCRUM methodology.
  This is a great opportunity to work in an international team, apply and learn modern IT technologies

   

• Responsibilities:

  Application Security with strong AI/ML security exposure
  Threat modeling and risk assessment for AI systems, APIs, and cloud-native applications
  Protection against prompt injection, adversarial ML, data poisoning, and model abuse
  Secure SDLC and CI/CD integration, including MLOps pipelines
  Hands-on experience with SAST, DAST, SCA, container scanning, and security automation
  Strong collaboration with development and data science teams

   

• Mandatory Skills Description:

  5+ years in Application Security, with at least 1-2 years focused on AI/ML security
  Strong secure coding and vulnerability management background (OWASP Top 10)
  Experience with cloud platforms (AWS and/or Azure)
  Strong programming skills in Python or Java
  Familiarity with AI platforms such as Amazon Bedrock, SageMaker, or Spark
  Strong communication skills

We are looking for an Information Security Compliance Manager to join our teams!

📌 Requirements

— 5+ years of experience in Information Security, GRC, or Compliance roles within regulated industries (iGaming, fintech, payments, or similar)
— Proven hands-on experience with information security frameworks and standards such as ISO/IEC 27001 and/or PCI DSS
— Practical knowledge of GLI standards and requirements applicable to iGaming platforms and gaming systems
— Strong understanding of regulatory-driven security and compliance environments
— Experience leading and managing a GRC or security compliance team (2–5 specialists), including task prioritization, performance management, and mentoring
— Proven ability to manage security audits, certifications, and interactions with external auditors, testing laboratories, and regulators
— Practical experience with risk management, policy development, and control governance
— Experience working with cloud-based environments and modern technology stacks
— Strong documentation, analytical, and stakeholder communication skills
— Ability to operate independently, take ownership, and scale compliance processes in a fast-paced, multi-jurisdiction environment

⭐ Will be a plus

— Experience working in iGaming B2C or B2B platforms
— Previous participation in AGCO/Ontario, MGA, UKGC licensing projects
— Hands-on experience with GLI-19 / GLI-33 compliance
— Experience implementing or maintaining ISO 27001 ISMS end-to-end
— Certifications: ISO 27001 Lead Implementer / Lead Auditor, CISM, CISA, CRISC, PCI ISA / PCIP
— Experience supporting SOC 2 Type II or PCI DSS assessments
— Knowledge of responsible gambling controls and player protection requirements
— Experience building documentation frameworks (Confluence, data flows, diagrams)
— Familiarity with Jira workflows for compliance, audits, and evidence tracking
— Understanding of DevSecOps and security testing practices

💭 Soft Skills

— Strong communication skills with both technical and non-technical stakeholders
— Ability to translate regulatory and legal requirements into clear technical tasks
— High level of ownership, structure, and attention to detail
— Strong analytical and documentation skills
— Ability to manage multiple concurrent audits and compliance initiatives
— Proactive problem-solving mindset and ability to challenge assumptions
— Ability to work cross-functionally with Product, Engineering, DevOps, Security, and Legal
— Resilience and ability to work in a fast-paced, high-growth environment
— Excellent English, written and spoken

📌 Responsibilities

— Own and manage information security compliance across the iGaming business, including ISO/IEC 27001, PCI DSS, and applicable GLI standards
— Define, maintain, and continuously improve the GRC framework, including security policies, risk management processes, and control governance
— Lead and coordinate information security audits, certifications, and regulatory or laboratory assessments
— Manage and develop a small Security Compliance team, ensuring effective delivery of compliance and audit activities
— Oversee third-party and vendor security compliance, including payment providers, game providers, and technology partners
— Ensure security and compliance requirements are embedded into products, platforms, and operational processes
— Oversee security incident handling from a compliance, audit, and regulatory reporting perspective

• Project Description:

  One of the world's largest providers of products and services to the energy industry has a need to develop, support and integrate software system in Oil & Gas domain.
  You will be a member of a cross functional team.
  Key project stakeholders are open for innovative ideas.
  Project is based on SCRUM methodology.
  This is a great opportunity to work in an international team, apply and learn modern IT technologies

   

• Responsibilities:

  Quickly learn new technologies and improve proficiency
  Follow up with Developer on open vulnerabilities
  Share reports of open, closed vulnerabilities
  Develop unique, effective security strategies for software systems, networks, and cloud provider
  Safeguards information system assets by
  identifying and solving potential and actual security problems
  Maintain quality service by following
  organization standards
  Contribute to team effort by accomplishing
  related results as needed

   

• Mandatory Skills Description:

  Understanding of definitions related to cyber security: Vulnerability, attack vector, threat , security risk, SAST, DAST, WAF ets
  Understanding of networking, Operating systems (Windows and Linux)
  Basic concepts in programming Ex: Python
  Very good English as team is multinational

Responsibilities: 

• Develop, implement, and maintain documentation for Information Security Management Systems (ISMS) and Business Continuity Management Systems (BCMS). 
• Conduct and support Business Impact Analysis (BIA) for the organization's key processes. 
• Perform risk assessments for processes, assets, and projects. 
• Develop, maintain, and periodically test Business Continuity Plans (BCP) and Disaster Recovery Plans (DRP). 
• Participate in the implementation of compliance requirements aligned with ISO 27001, ISO 22301, and other relevant standards. 
• Prepare documentation for internal and external audits and actively participate in audit activities. 
• Deliver employee training sessions related to Information Security and Business Continuity policies. 

Requirements: 

• 4+ years of experience in information security or business continuity domains. 
• Practical experience in developing, implementing, and maintaining ISMS and BCMS policies, procedures, and standards. 
• Strong knowledge of ISO 27001, ISO 22301, and other related frameworks. 
• Valid certifications such as ISO 27001 Lead Implementer/Auditor and ISO 22301 Implementer/Auditor. 
• Hands-on experience with audit participation and certification projects. 

• Project Description:

  One of the world's largest providers of products and services to the energy industry has a need to develop, support and integrate software system in Oil & Gas domain.
  You will be a member of a cross functional team.
  Key project stakeholders are open for innovative ideas.
  Project is based on SCRUM methodology.
  This is a great opportunity to work in an international team, apply and learn modern IT technologies

• Responsibilities:

  Quickly learn new technologies and improve proficiency
  Follow up with Developer on open vulnerabilities
  Share reports of open, closed vulnerabilities
  Develop unique, effective security strategies for software systems, networks, and cloud provider
  Safeguards information system assets by
  identifying and solving potential and actual security problems
  Maintain quality service by following
  organization standards
  Contribute to team effort by accomplishing
  related results as needed

• Mandatory Skills Description:

  Understanding of definitions related to cyber security: Vulnerability, attack vector, threat , security risk, SAST, DAST, WAF ets
  Understanding of networking, Operating systems (Windows and Linux)
  Basic concepts in programming Ex: Python
  Very good English as team is multinational

• Nice-to-Have Skills Description:

  Willing to have a hacker mindset and methodology
  Familiar with agile methodologies

• Languages:
  • English: B2 Upper Intermediate

One of the world's largest providers of products and services to the energy industry has a need to develop, support and integrate software system in Oil & Gas domain.
You will be a member of a cross functional team.
Key project stakeholders are open for innovative ideas.
Project is based on SCRUM methodology.
This is a great opportunity to work in an international team, apply and learn modern IT technologies

• Responsibilities:

  Quickly learn new technologies and improve proficiency
  Follow up with Developer on open vulnerabilities
  Share reports of open, closed vulnerabilities
  Develop unique, effective security strategies for software systems, networks, and cloud provider
  Safeguards information system assets by
  identifying and solving potential and actual security problems
  Maintain quality service by following
  organization standards
  Contribute to team effort by accomplishing
  related results as needed

• Mandatory Skills Description:

  Understanding of definitions related to cyber security: Vulnerability, attack vector, threat , security risk, SAST, DAST, WAF ets
  Understanding of networking, Operating systems (Windows and Linux)
  Basic concepts in programming Ex: Python
  Very good English as team is multinational

• Nice-to-Have Skills Description:

  Willing to have a hacker mindset and methodology
  Familiar with agile methodologies

RubyPlay is a place where passion meets competence. Since 2017, we’ve made more than 200 innovative games and built more than 100 strong partnerships globally!

Proud to be:

• The Winner at BFTH Arena Awards — Best Online Casino Game
• Shortlisted for SBC Awards 2024 — Casino/Slots Developer of the Year
• A strong player on 10+ markets globally
• Beloved workplace for hundreds of specialists from 34 countries

We are now growing our team and looking for driven professionals ready to build their careers in a strong, international studio with a product that’s making waves worldwide.

We are seeking a talented and experienced Security Engineer to join our growing team. 
As a Security Engineer, you will play a critical role in ensuring the security and integrity of our platform, as well as implementing and maintaining robust security measures to safeguard our systems and data.

Here’s How You’ll Make an Impact:

• Design, implement, and maintain security systems and solutions to protect our platform from different types of threats, exploits and attacks
• Conduct regular security assessments and penetration tests to identify vulnerabilities and weaknesses in our systems, and develop and implement remediation plans
• Monitor and analyze security logs and alerts to identify suspicious activities and security incidents
• Collaborate with various teams, including development, devops, operations and product management to integrate security best practices into the software development lifecycle and ensure that security is considered at every stage of the development process
• Stay up-to-date with the latest security threats, vulnerabilities, and industry best practices, and proactively recommend and implement security improvements and enhancements
• Provide security guidance and support to internal teams and external partners, and assist with security-related inquiries and incidents
• Build up policies and procedures in line with industry standards (including ISO27001, ISMS) and support our compliance team in the various audit processes required for the company’s compliance with a multitude of  regulated markets we operate in

What Makes You A Strong Candidate:

• Bachelor's degree in Computer Science, Information Technology, or a related field
• Solid understanding of information security principles and concepts with a focus on cloud security and DevSecOps practices
• Proven experience in building and executing security testing including penetration testing, vulnerability scanning, ethical hacking on systems running on GCP/AWS/Azure and VMWare
• ISO27001- Lead Implementer Certification
• Hands-on experience with security tools and technologies, including SIEM systems, endpoint security solutions, and encryption technologies
• Very good English level, with the ability to write official security documentation, processes and procedures
• Strong analytical and problem-solving skills, with the ability to analyze complex systems and identify security vulnerabilities and weaknesses
• Excellent communication and interpersonal skills, with the ability to effectively communicate technical concepts to both technical and non-technical audiences
• Relevant industry certifications, such as CISSP (Certified Information Systems Security Professional), CCSP (Certified Cloud Security Professional) and CEH (Certified Ethical Hacker) are a plus

Why You’ll Love It Here:

• Remote-first flexibility — Work from anywhere with a setup for deep focus and work-life balance
• Learning & growth — Development budgets and dedicated days to upskill and explore new areas
• Health & wellness — Medical coverage and well-being budgets to help you feel balanced, strong, and supported
• Yearly bonus — Rewards based on company success and your impact
• Career growth — Vertical and horizontal opportunities to grow and advance
• Global team — Talented, diverse colleagues you’ll enjoy working with

Interested in becoming a RubyPlayer and making a mark in the iGaming world? Join us!

Our ideal candidate will possess:

• A “Shift-Left” Mindset: A passion for integrating security early and throughout the CI/CD pipeline, not as an afterthought;
• Proficiency in Security Tooling: Hands-on experience with SAST, DAST, SCA, and IaC scanning tools, including within CI/CD platforms (e.g., Jenkins, GitLab CI, GitHub Actions);
• Cloud-Native Security Expertise: Extensive knowledge of securing cloud environments (AWS, Azure, and/or GCP) and containerized workloads (Docker, Kubernetes);
• Infrastructure as Code (IaC) Security: Strong experience auditing and securing infrastructure defined in Terraform, Ansible, or SaltStack;
• Scripting & Automation Mastery: Ability to automate security checks and remediations using scripting and software configuration management tools;
• Solid Foundational Knowledge and commercial experience in: web apps and infrastructure penetration testing, with a strong understanding of OWASP Top 10, network security, web application firewalls (WAF), and SIEM principles;
• Threat Modeling & Risk Assessment: Experience with threat modeling methodologies (e.g., STRIDE) to identify and mitigate risks during design phases;
• Collaborative Communication: Excellent communication skills to articulate security risks to engineers and leadership, fostering a culture of security awareness;
• Analytical Problem-Solving: Strong investigative and analytical skills to diagnose complex security issues in a dynamic environment.

Will be an advantage:

Industry certifications such as OSCP, ISO 27001, HTB, CompTIA Security+, CISSP, Microsoft, Cisco, AWS Security Specialty, or GIAC DevSecOps-related certs.

Requirements:

• Integrate security practices into DevOps pipelines (CI/CD) to enable secure software delivery;
• Implement, monitor, and improve security automation in infrastructure as code, build, and deployment processes;
• Handle information security incidents and support root cause analysis;
• Perform application and infrastructure penetration testing;
• Continuously perform vulnerability management process to improve resilience of corporate systems, applications, cloud, and container environments;
• Maintain PCI DSS related procedures;
• Develop, document, and enforce security policies, standards, and best practices;
• Maintain compliance with frameworks such as PCI DSS and support secure architecture design reviews;
• Build and manage secure environments for networks, storage, and cloud services using infrastructure as code;
• Champion DevSecOps culture across teams by advocating for shift-left security and security-as-code principles.

Required:

• Scanning tools within CI/CD platforms (e.g., Jenkins, GitLab CI, GitHub Actions, Nexpose, Nessus, Burpsuite, Owasp zap);
• Securing cloud environments (AWS, Amazon Detective, Azure, and/or GCP) and containerized workloads (Docker, Kubernetes);
• Auditing and securing infrastructure defined in Terraform, Ansible, or SaltStack.
• Scripting and software configuration management tools;
• OWASP Top 10, network security, web application firewalls (WAF), and SIEM principles;
• Threat modeling methodologies (e.g., STRIDE).

What we offer:

• Working in a stable company with more than 14-years history in the media market;
• The opportunity to participate in the creation of a service of the future;
• Free English lessons;
• Table tennis lessons;
• Corporate psychologist;
• Discounts from partner brands for company employees.

We don’t just want to be an employer — we want to be your employer of choice.

We’d appreciate it if you could take a moment to fill out a short survey about what matters most to you. It will help us better understand candidates’ expectations and create an even more comfortable environment at MEGOGO. Here’s the link: bit.ly/43YaxBH

By responding to the vacancy and sending your CV to the Company (LLC “MEGOGO”), registered and operating in accordance with the laws of Ukraine, registration number 38347009, address: Ukraine, 01011, Kyiv, Rybalska Street, building 22 (hereinafter “the Company”), you confirm and agree that the Company processes your personal data presented in your CV in accordance with the Law of Ukraine “On Personal Data Protection” and GDPR.

Our Mission and Vision

At Solidgate, our mission is clear: to empower outstanding entrepreneurs to build exceptional internet companies. We exist to fuel the builders — the ones shaping the digital economy — with the financial infrastructure they deserve. To achieve that, we’re on a bold path: to become the #1 payments orchestration platform in the world.

We believe the future of payments is shaped by people who think big, take ownership, and bring curiosity and drive to everything they do. That’s exactly the kind of teammates we want on board.
 

About the Role

Solidgate builds financial infrastructure for fast-growing internet businesses worldwide. Our platform processes millions of payments daily and operates in a highly regulated fintech environment, where security is a fundamental business requirement.

As our company scales, we are strengthening and expanding our Information Security team and are looking for an Information Security Engineer to support and develop our corporate and operational security practices.
 

The mission of this role is to reduce the risk of compromise of corporate accounts, devices, and SaaS systems by:

• maintaining compliance with international security standards
• ensuring controlled and auditable access
• strengthening security awareness across the company
• and supporting effective incident response

This role focuses on corporate security, access management, vulnerability management, and compliance, working closely with engineering, IT, and business teams to ensure Solidgate remains secure, resilient, and audit-ready at all times.
 

What You Will Own

As an Information Security Engineer, you will be responsible for corporate and operational security controls, including:

• Supporting and maintaining ISMS, PIMS, and BCMS frameworks
• Participating in external certifications and audits (PCI DSS, ISO 27001, ISO 27701, ISO 22301, GDPR, DORA)
• Managing access control processes: IAM / SSO / MFA, Joiner—Mover—Leaver processes, regular access reviews and privilege control
• Operating and tuning information security tools, including: vulnerability scanners, IAM and access control systems, anti-phishing tools and security awareness platforms
• Analyzing alerts and findings, including false positives, and driving remediation
• Maintaining and updating asset and information security risk registers
• Supporting incident response activities and post-incident analysis
• Conducting and tracking Disaster Recovery (DRP) and Business Continuity (BCP) tests, ensuring identified gaps are addressed
   

You are a great fit if you have

• 3+ years of experience in Information Security
• Knowledge of at least one security standard: ISO/IEC 27001, SOC 2, or PCI DSS
• Hands-on experience with building and operating an information security management framework, including policies, risk management, and incident response.
• Strong experience with access management (IAM): least privilege principles, RBAC / ABAC, MFA / SSO, Joiner—Mover—Leaver processes and regular access reviews
• Experience configuring and administering security tools such as: IAM solutions, vulnerability scanners, XDR / endpoint protection, anti-phishing and phishing simulation platforms
• Ability to communicate effectively with engineers, IT teams, and external auditors
   

Nice to Have

• Experience participating in or leading external security audits
• Hands-on experience with ISO 22301, ISO 27701, GDPR, or DORA
• Experience automating information security or compliance processes
• Background in security operations or security engineering within a regulated environment
   

Why Join Solidgate?

Build security that protects the business. Own and evolve corporate security controls that safeguard our people, systems, and data at scale.

Your expertise counts. Enjoy real autonomy to improve access management, compliance processes, and operational security tooling.

Room to experiment. Apply modern approaches to security operations, automation, and awareness with strong leadership support.

Impact & visibility. See the results of your work directly in successful audits, reduced risk exposure, and stronger organizational security.

Collaborative environment. Work alongside experienced security professionals, engineers, and stakeholders who value clarity, ownership, and partnership.

The Extras: 30+ days off, unlimited sick leave, free office meals, health coverage, and Apple gear to keep you productive. Courses, conferences, sports and wellness benefits — all designed for ideas, focus, and fun.

Tomorrow’s fintech needs your mindset. Come build it with us.

We are looking for a Senior Backend Engineer with strong DevOps experience to join a modern, large-scale cybersecurity platform. This role focuses on backend architecture, distributed systems, and production infrastructure, with a high level of ownership of critical systems running in cloud environments.

The project is a well-funded, post–Series B cybersecurity product with a strong engineering-driven culture. You will work on complex, production-grade systems, collaborate closely with engineering leadership, and contribute to long-term architectural decisions in a fast-paced startup environment.

Benefits

• Long-term, full-time engagement
• High level of ownership over backend architecture and production systems
• Challenging engineering problems in a cybersecurity domain
• Modern cloud-native stack and distributed systems
• Close collaboration with senior engineers and product leadership
• Opportunity to influence technical direction and system evolution

About the client:

FlexMade is a software development company headquartered in Seattle, USA. We have delivery centers and branch offices in the USA, Germany, Poland, and Ukraine.

We create reliable and scalable software for businesses from North America and Europe. We do it using modern programming technologies and, of course, by hiring highly experienced and qualified personnel.

With over 15 years of experience in the IT market, we have polished the high efficiency of our software development processes. We’re fast and responsive, honest and professional. Besides, we’re a crew of really easy-going people!

Requirements:

• 8+ years of professional software development experience
• Strong backend expertise with Node.js (TypeScript, NestJS) and Python
• Proven experience designing and maintaining distributed systems / microservices architectures
• Strong DevOps experience with production cloud infrastructure
• Deep understanding of scalable systems and backend architecture
• Strong experience with AWS (mandatory)
• Hands-on experience with Kubernetes and containerized environments
• Strong experience with PostgreSQL and data-intensive systems
• Prior startup experience (mandatory)
• Ability to operate independently with high ownership and technical maturity

Responsibilities:

• Design, develop, and maintain backend services using Node.js (TypeScript) and Python
• Lead architectural improvements and major refactoring initiatives across distributed systems
• Own production systems, including monitoring, debugging, and incident response
• Drive improvements in system reliability, performance, and operational excellence
• Work closely with cloud infrastructure and DevOps tooling
• Collaborate with multiple engineering and product teams to deeply understand system workflows
• Design scalable backend architectures with clear trade-off analysis (performance, cost, scalability, maintainability)
• Participate in technical decision-making and long-term architectural planning
• Review code and contribute to raising overall engineering quality and standards
• Nice to Have:
• Experience with Dagster or other data orchestration platforms
• Experience with GCP or Azure in addition to AWS
• Infrastructure-as-Code experience (Terraform or CloudFormation)
• Experience with cloud cost optimization initiatives
• Experience working closely with senior stakeholders or leadership teams

Our Mission and Vision

At Solidgate, our mission is clear: to empower outstanding entrepreneurs to build exceptional internet companies. We exist to fuel the builders — the ones shaping the digital economy — with the financial infrastructure they deserve. To achieve that, we’re on a bold path: to become the #1 payments orchestration platform in the world.
 

About the Role

Solidgate builds financial infrastructure for fast-growing internet businesses worldwide. Our platform processes millions of payments daily and operates in a highly regulated fintech environment, where security is a core product requirement — not an afterthought.
 

Our engineering organization builds and scales a complex cloud-native platform with over 120 microservices. As the company continues to grow, we are strengthening our security organization and introducing a dedicated Application Security Engineer role.
 

The mission of this role is to keep our business and revenue safe by building security into the way we develop software — from early design decisions to CI/CD pipelines and live production systems.
 

This is a hands-on Application Security role focused on embedding security into the software development lifecycle and reducing real product risks.
 

You will work closely with engineering teams to:

• design secure application architectures
• improve secure coding practices
• detect vulnerabilities early in the development lifecycle

• continuously improve application security as part of everyday engineering work

   

You will have a direct impact on how secure software is built across a large microservices ecosystem, influencing standards, tooling, and engineering culture.
 

Explore our technology stack ➡️ here (https://solidgate-tech.github.io/)

 

What You Will Own

As an Application Security Engineer, you will be responsible for application-level security across our fintech platform, including:
 

• Building and maintaining secure coding standards and supporting their adoptionl across development teams
• Conducting threat modeling during architecture and design stages
• Implementing and improving application security testing, including: SAST, DAST, Dependency and secrets scanning, CI/CD security checks
• Performing regular application security assessments and maturity evaluations (OWASP ASVS, OWASP SAMM)
• Managing the full vulnerability lifecycle: triage, prioritization, remediation support, and validation
• Supporting external penetration testing and Bug Bounty programs
• Identifying and mitigating security risks in cloud environments and CI/CD pipelines
   

You are a great fit if you have

• At least 2 years of experience in Application Security or Product Security
• Hands-on experience with OWASP Top 10 vulnerabilities
• Practical experience with: secure code reviews, threat modeling, SAST and DAST tools and their integration into CI/CD pipelines
• Strong understanding of web application and API security
• Ability to communicate clearly with engineers and work as a partner rather than a blocker
   

Nice to Have

• Experience with container security and cloud security tooling
• Familiarity with DevSecOps and shift-left security practices
• Experience automating application security processes
• Background as a software engineer or close collaboration with development teams
  
   

Why Join Solidgate?
 

Build security that matters. Lead initiatives that define how security is embedded into our software development lifecycle across multiple teams and products.

Your expertise counts. Enjoy real autonomy — propose, test, and implement security practices and tooling that directly improve product resilience and reduce risk.

Room to experiment. Apply modern AppSec, automation, and shift-left approaches with full support from engineering and security leadership.

Impact & visibility. See the results of your work directly in more secure products, fewer vulnerabilities, and stronger engineering practices.

Collaborative environment. Work side by side with experienced, curious engineers who treat security as a shared responsibility and value partnership over gatekeeping.

The Extras: 30+ days off, unlimited sick leave, free office meals, health coverage, and Apple gear to keep you productive. Courses, conferences, sports and wellness benefits — all designed for ideas, focus, and fun.
 

Tomorrow’s fintech needs your mindset. Come build it with us.
 

🫂 Know top talent? We’re always on the lookout. Recommend someone for our role, and if they get hired, there’s a bonus waiting for you — simple as that.

Привіт!

Ми SFORS — трейдингова компанія, де трейдери стають успішними!
Спеціалізуємося на торгівлі на світових фінансових ринках і є одним із ключових гравців у сфері проп-трейдингу та лідерів премаркету.

Вже 20 років компанія успішна на фондовому ринку, завдяки значним інвестиціям у розвиток трейдерів, трейдингові технології, прогресивну модель ризик-менеджменту та створення ефективних трейдингових стратегій — усе те, що допомагає трейдерам стати успішними.
При цьому SFORS оперує виключно власними коштами та не залучає сторонніх інвестицій.

Наразі в нашу команду на Кіпрі шукаємо Security Manager який буде відповідати за безпеку в наших офісах та охорону праці відповідно до Кіпрського законодавства.

Мета посади:
Забезпечення належного рівня фізичної, технічної та організаційної
безпеки офісів, вілл і персоналу компанії на території Республіки Кіпр.
Координація роботи всіх напрямів фізичної безпеки, взаємодія з місцевими службами охорони, поліцією, державними органами та постачальниками технічних засобів безпеки.

Зони відповідальності:
— Організація та контроль фізичної безпеки всіх об’єктів компанії на Кіпрі (офіси, вілли).
— Впровадження стандартів безпеки, контроль доступу, моніторинг систем відеоспостереження, охоронної та пожежної сигналізації.
— Координація роботи підрядних охоронних компаній, контроль
чергувань і якості реагування.
— Забезпечення технічного супроводу, обслуговування та оновлення систем Ajax, відеоспостереження, систем контролю доступу.
— Проведення планових аудитів безпеки, усунення виявлених
порушень і недоліків.
— Ведення звітності, розробка планів покращення систем безпеки та кошторисів на модернізацію.
— Участь у перевірках з охорони праці та контролі за виконанням
вимог безпечних умов праці.
— Оперативне реагування у випадках інцидентів або надзвичайних
ситуацій; взаємодія з поліцією та службами порятунку.
— Підготовка рекомендацій керівнику щодо підвищення рівня безпеки об’єктів і персоналу.

Які професійні навички та досвід нам важливі для цієї посади:
— Досвід роботи у сфері фізичної або корпоративної безпеки — від 3 років.
— Знання принципів роботи систем відеоспостереження, охоронної сигналізації, контролю доступу.
— Розуміння вимог охорони праці, пожежної безпеки, процедур
реагування на інциденти.
— Високі організаторські здібності, дисциплінованість, уважність до деталей.
— Англійська мова — від Intermediate (для комунікації з підрядниками, поліцією та органами влади).
— Наявність водійського посвідчення, можливість оперативного виїзду на об’єкти буде додатковою перевагою


Ключові компетенції які для нас важливі:
— Управління ризиками безпеки
— Координація команди та підрядників
— Технічна грамотність (Ajax, CCTV , контроль доступу)
— Стресостійкість і швидке прийняття рішень
— Аналітичне мислення, звітність, планування
 

Що ми пропонуємо:
— Можливість безкоштовного проживання до 2–3 тижнів на рік у корпоративному житлі в Ларнаці (Кіпр) та Дубаї під час відпусток, відряджень або робочих поїздок.
— Розширена програма медичного страхування, щорічні чекапи, корпоративний масаж в офісі
— Компенсація занять з психологом 4р/міс.
— Безоплатні тренування з велоспорту, бігу, волейболу, футболу, плавання, триатлону
— Часткова компенсація тренувань з великого тенісу та інших видів спорту, часткова оплата вартості абонементів у спортзал, реабілітації, масажів, участі у змаганнях, у тому числі світових
— Компенсація зовнішнього профільного навчання
— Повний доступ до різноманітних внутрішніх освітніх, культурних, розважальних подій, участь в лекціях запрошених спікерів, користування корпоративною бібліотекою

Агенція оборонних закупівель DOT — державне підприємство, що займається закупівлею техніки, боєприпасів, БПЛА, харчування, одягу, паливно-мастильних матеріалів для ЗСУ та Сил Оборони.

Наша місія: забезпечуємо Сили Оборони та розвиваємо національний ВПК задля стійкості та обороноздатності України.

Наша візія: драйвер розвитку системи забезпечення Сил оборони України за стандартами НАТО.
 

Зараз ми в пошуку фахівця з кібербезпеки (Security Analyst), який/яка відповідатиме за аналіз подій безпеки, виявлення та розслідування інцидентів, моніторинг стану захищеності систем, а також взаємодію з командою для своєчасного реагування на загрози й забезпечення надійності та захищеності цифрових продуктів для війська.
 

Обов'язки на посаді:

1. Моніторинг сповіщень безпеки та вдосконалення процесів: Аналіз сповіщень безпеки, системних журналів з метою виявлення потенційних загроз та аномалій; вдосконалення існуючих процесів для підвищення ефективності виявлення та реагування на кіберзагрози; розробка рекомендацій щодо покращення моніторингу.
2. Менеджмент вразливостей: Виявлення, аналіз та оцінка вразливостей в мережевій інфраструктурі, додатках та системах; вдосконалення існуючих процесів управління вразливостями для своєчасного виявлення та усунення потенційних загроз.
3. Проактивне полювання на загрози: Активний пошук та ідентифікація потенційних кіберзагроз в інфраструктурі та їх усунення.
4. Адміністрування безпекових додатків: SIEM, EDR, антивірус, сканер вразливостей (Web application, Network, SAST, DAST), DLP, PAM і тд.
5. Взаємодія з ІТ підрозділом, провайдерами хмарних рішень та постачальниками послуг у сфері захисту інформації.
6. Участь у  групі реагування на інциденти.
7. Участь у  проведенні навчання співробітників.

Вимоги до кандидатів:

1. Вища технічна освіта.
2. Досвід роботи на аналогічній посаді не менше року.
3. Розуміння процесу реагування на кіберінциденти.
4. Розуміння принципів безпеки хмарних платформ.
5. Знання різновидів шкідливого ПЗ, принципів його роботи, методів виявлення та реагування; розуміння основних векторів атак та сценаріїв поширення загроз.
6. Досвід роботи з SIEM, EDR, DLP, PAM, сканерами вразливостей.
7. Розуміння принципів проактивного полювання на загрози (Proactive threat hunting).
8. Розуміння процесу менеджменту вразливостей.
9. Нульова толерантність до корупції.

Буде перевагою:

1. Знання у домені application security, досвід побудови SSDLC.
2. Знання продуктів Microsoft.
3. Досвід роботи та налаштування NGAV, WAF.

Ми пропонуємо:

• Команду, де кожен важливий: ми команда однодумців, де панує взаємоповага та підтримка.
• Прозорість та системність: чіткі цілі, зрозумілі внутрішні комунікації та системний підхід.
• Професійне зростання та навчання: ми сприяємо постійному розвитку наших працівників.
• Комфортний старт: на вас чекає структурований процес адаптації та підтримка ментора, який допоможе швидко увійти в курс справ.
• Конкурентні умови: офіційне працевлаштування, соціальні гарантії, конкурентна заробітна плата та можливість працювати над наймасштабнішими проєктами країни.

• Комфорт та умови роботи: сучасний затишний офіс у доступності до метро, обладнаний укриттям та безперебійним інтернетом.

   

Дізнайтесь більше про нашу діяльність та корпоративну культуру:

• Сайт
• Instagram
• Linkedin
• Facebook

Долучившись до нашої команди, ви отримаєте шанс власноруч творити фундаментальну реформу забезпечення Сил Оборони України і зробити свій внесок для перемоги України.

Готові перетворити свою експертизу на реальний внесок в перемогу? Надсилайте резюме вже зараз!

*Звертаємо увагу: надіславши своє резюме, ви надаєте автоматичну згоду на обробку ваших персональних даних згідно закону.

**Оскільки ми отримуємо велику кількість відгуків, зворотний зв’язок буде надано лише тим кандидатам, чий досвід та кваліфікація найбільше відповідають вимогам вакансії.

Продуктова компанія в пошуках Anti-fraud менеджера, який розуміє спеціфіку роботи в iGaming ніші.

Вимоги:

• Досвід роботи на аналогічній позиції від 0,5 року;
• Знання інструментів моніторингу фінансових операцій та аналітики даних;
• Досвід роботи з SQL, Excel або іншими інструментами аналізу даних буде перевагою;
• Аналітичне мислення, увага до деталей та навички вирішення проблем;
• Уміння працювати з великими обсягами даних та приймати обґрунтовані рішення;
• Англійська мова на рівні Intermediate+ (для роботи з документацією та комунікації).

Обов'язки:

• Моніторинг та аналіз транзакцій для виявлення підозрілих активностей;
• Розслідування випадків фроду та розробка механізмів його запобігання;
• Використання аналітичних інструментів та алгоритмів для виявлення патернів шахрайської діяльності;
• Підготовка звітності та рекомендацій щодо зниження ризиків.
• Вдосконалення автоматизованих систем виявлення фроду;

• Робота з відділом підтримки.

   

Ми пропонуємо:

• Cтабільну конкурентну заробітну плату;
• Можливість працювати у динамічному середовищі;
• Віддалений формат роботи;
• Кар'єрні можливості;
• Оплачувана відпустка та лікарняні.

Компанія: продуктова компанія з двома напрямками — хмарні сервіси та embedded-рішення. 

Основні завдання 

• Забезпечення безпеки вбудованих рішень: прошивки, апаратних  модулів, комунікаційних протоколів. 
• Проведення аудитів безпеки firmware та hardware-платформ. 
• Реалізація та вдосконалення Secure Boot, шифрування пам’яті, захисту ключів. 
• Аналіз та протидія спробам зворотної інженерії та фізичним атакам. 
• Впровадження безпечних підходів до OTA-оновлень. 
• Співпраця з розробниками для підвищення загального рівня безпеки продукту. 
• Підготовка документації, процедур, протоколів безпеки. 

Необхідні компетенції Технічні: 

• Глибоке знання платформ ARM / RISC-V / STM32 або аналогічних. 
• Практичний досвід у захисті прошивок: шифрування, підпис,  obfuscation, anti-tampering. 
• Secure Boot, TEE, hardware root of trust.  
• Аналіз прошивок: Ghidra, IDA Pro, Radare2. 
• Захист від фізичних атак: JTAG/SWD-lock, glitching, side-channel. 
• Досвід розробки С/С++ або Rust для низькорівневих систем. 
• Знання протоколів SPI, I2C, UART, CAN, BLE та їх захисту. 

Архітектурні: 

• Моделювання загроз (Threat Modeling). 
• Вміння формувати політики безпеки продуктів. 

Інструменти: 

JTAGulator, ChipWhisperer, OpenOCD, Wireshark.  

Софт-скіли: 

• Аналітичне мислення. 
• Здатність донести ризики бізнесу та команді. 
• Документування результатів та рекомендацій.

Очікувані результати (перші 3 місяці) 

1-й місяць 

• Провести аудит наявного вбудованого ПЗ компанії та сформувати  перелік компонентів, що потребують глибинного аудиту. Створити протокол аудиту безпеки embedded-рішень. 
• Провести повний аудит безпеки одного продукту. 
• Проаналізувати результати спільно з технічним керівником. 

2-й місяць 

• Розробити протокол безпеки для embedded-продуктів. 
• Провести аудит другого продукту. 
• Узгодити висновки з технічним керівником. 
• Підготувати методичні рекомендації для розробників. 

3-й місяць 

• Створити базовий документ Політики безпеки вбудованих систем, який надалі оновлюватиметься. 
• Налаштувати автоматичні безпекові тести (static analysis, integrity checks). 
• Створити річний план заходів безпеки. 

Ми пропонуємо:

Кар'єрний розвиток: вертикальний та горизонтальний ріст, профільні курси, тренінги, технічний обмін і участь у стратегічних проєктах.

Безпека та стабільність: бронювання військовозобов'язаних співробітників із першого місяця.

Медичне страхування.

Офіційне працевлаштування та соціальні гарантії: відпустка, лікарняні, повний соціальний пакет.

Юридична підтримка: консультації та супровід із питань військового обліку.

Адаптація: якісний онбординг із менторською підтримкою та поетапним залученням у проєктну діяльність.

Комфортні умови: корпоративне харчування, зони відпочинку, дружня атмосфера та облаштоване укриття на території офісу.

Зручна локація: 10 хвилин пішки від метро.

Приєднуйтесь до команди, яка створює технології, що роблять Україну безпечнішою. Реальний вплив. Реальні рішення. Реальне майбутнє.