Jobs Security

About the Role

We are looking for a DevSecOps Developer to help build and evolve secure, scalable cloud development platforms and tooling.

You will play a key role in automating infrastructure, improving developer experience, and integrating modern AI-powered tools into the development lifecycle. Projects are primarily in the financial domain, with a strong focus on reliability, security, and scalability.

What You’ll Do

• Develop clean, maintainable code using Python and TypeScript
• Build and automate cloud environments and developer tooling on AWS
• Implement Infrastructure as Code using Terraform and AWS CDK
• Design and maintain CI/CD pipelines using GitLab
• Perform code reviews and enforce best practices (including SonarQube)
• Automate deployment, configuration, and monitoring processes
• Collaborate with architects, system administrators, and developers to ensure seamless integration
• Participate in Agile ceremonies (planning, stand-ups, reviews)
• Document code, scripts, and configurations for long-term maintainability
• Contribute to AI-powered developer tooling, including agentic AI pipelines

Technical Requirements

• Strong hands-on experience with AWS (core services, automation)
• Experience with Infrastructure as Code (Terraform, AWS CDK)
• Experience building and maintaining CI/CD pipelines (GitLab)
• Strong programming skills in Python and TypeScript
• Experience with Git-based workflows
• Familiarity with AI tools for developers (e.g., Amazon Q, Claude, coding agents)
• Experience working with modern IDEs (VS Code, IntelliJ)
• Solid understanding of IT security principles and service management (ITIL or similar)

Experience

• 5+ years of experience in software development
• Proven experience in Agile, collaborative environments
• Experience delivering AI solutions at scale is a plus

Soft Skills

• Strong communication skills — able to explain technical concepts clearly
• Proactive mindset with a focus on continuous improvement
• Team-oriented and collaborative
• Experience in support, community interaction, or cross-team communication is a plus

Education & Requirements

• Bachelor’s degree in Computer Science, IT, or a related field
• EU residence required (EU citizenship preferred)
• Fluent in English; additional European languages are a plus

Why Join

• Work on cutting-edge cloud, DevSecOps, and AI-driven developer tools
• Contribute to large-scale automation and secure infrastructure
• Be part of a highly skilled, international engineering team
• Flexible remote work within the EU, with occasional on-site collaboration

JarvisHeart is a rapidly expanding global IT & Tech company based in Cyprus, dedicated to its team, providing an inspiring dynamic work culture.Established in 2024, we are aimed to deliver services and solutions for businesses. We attract and retain the best IT professionals, offering avenues for development and progress to provide exceptional solutions to clients around the globe. Join us and become a part of JarvisHeart’s success story.

We are seeking a highly skilled Anti-Fraud manager to spearhead fraud detection efforts. The ideal candidate will have a strong background in fraud prevention and risk management.

Key Responsibilities:
• Real-time monitoring and analysis of player activity, including deposits, withdrawals, bets, gaming patterns, and behavioral data.
• Detection and investigation of suspicious activities such as bonus abuse, multi-accounting, collusion, chargebacks, money laundering (AML), and other fraud schemes.
• Working with the verification system: review of KYC documents, verification of payment methods and Source of Funds analysis.
• Analysis of fraud incidents, preparation of reports, and development of recommendations for risk mitigation.
• Monitoring fraud trends in the iGaming industry and proposing improvements.

Work Schedule: 5-Day Rotating Schedule (8-hour shifts)

Option A: Working days — Sunday + Monday + Tuesday + Wednesday + Thursday Option B: Working days — Tuesday + Wednesday + Thursday + Friday + Saturday

5 working days per week with 8-hour shifts and 2 consecutive days off.
 

Required Qualifications:

• At least 1–2 years of experience in anti-fraud, fraud prevention, or risk management within the iGaming / online casino
• Proficiency in English.
• Strong analytical and problem-solving skills.
• Ability to work in a fast-paced, high-pressure environment.
• Readiness to work on a weekend-priority schedule (Saturday or Sunday as regular working days)

• Experience with anti-fraud and KYC tools will be considered a strong advantage.

   

Optional Qualifications:

• Experience with international fraud prevention strategies.

• Knowledge of compliance requirements in Canada and Europe.

   

What we offer:

• 17 vacation days (Enjoy vacation policy to recharge and explore. We believe work-life balance is key to personal and professional well-being.)
• 15 paid sick days (Your health matters. We offer paid sick leave to ensure you can recover without financial stress)
• Insurance after the probation period (Your well-being is our priority. After completing the probationary period, you’ll gain access to our comprehensive insurance plan to support your health and peace of mind.)
• Public holidays off (Take time to celebrate and enjoy national holidays with friends and family without worrying about work.)

• Work equipment provided (Start your journey with the best tools for success! We provide all the necessary equipment to help you work efficiently and comfortably.)

   

If you’re ready to take on this exciting challenge and contribute to a fast-growing industry, apply now!

Requirements:

- 5+ years in security engineering, infrastructure security, or runtime systems;

- Deep knowledge of proxy architectures, TLS inspection, and API security;

- Experience with policy-as-code systems (OPA, Cedar, or similar)

- Proficiency in Go, Rust, or C++ for performance-critical systems;

- Background in enterprise security products, cloud infrastructure, or compliance tooling.

Responsibilities:

- Design and implement the runtime policy enforcement engine;

- Build DLP inspection pipelines for AI traffic (prompts, completions, tool calls);

- Architect zero-trust networking for AI gateway infrastructure;

- Implement audit logging, compliance evidence generation, and tamper-proof trails;

- Define security posture for the platform itself (SOC 2, ISO 27001 readiness).

We offer:

- Variety of domains;

- Full stack of technologies;

- Professional and highly interactive team environment;

- Management style based on openness and trust;

- Stable support in personal education and growth;

- Worthy compensation;

- Active community with regular knowledge sharing;

- Flexible work conditions.

We are a software development company building our own iGaming platform and business solutions for Sportsbook operations worldwide.

We are looking for a Security Operations Engineer to help us centralize and optimize our security incident workflows. Your mission is to bridge the gap between detection and remediation by integrating AWS security services and Vulnerability Assessment tools into a single, unified system.
You will focus on refining our security services configurations, organizing monitoring channels, and developing practical playbooks to transform security events into structured, automated actions. We don’t require extensive knowledge of incident management. We need an engineer with foundational AWS skills who’s interested in learning our security services and optimizing them for better maturity.

Requirements:

• At least 3 years of experience as an Information Security Engineer.
• Hands-on experience with AWS Cloud (IAM policies and roles, CloudTrail, CloudWatch).
• Hands-on experience with vulnerability scanning and assessment tools.
• Basic knowledge of incident response processes, including automation integration and playbook development.
• Understanding of authentication and authorization within web services (OAuth, OIDC, SAML).
• Basic knowledge of security solutions such as VPN, WAF, and firewalls.
• Familiarity with cybersecurity frameworks such as ISO 27001 and OWASP Top

Responsibilities:

• Audit and refine existing AWS security configurations to ensure high-quality detection and centralize security telemetry into a unified system.
• Establish and maintain incident classification and registration processes, ensuring all security events are tracked and prioritized.
• Streamline monitoring channels and develop practical Incident Response Playbooks.
• Respond to and mitigate security incidents, conduct root cause analysis, and tune playbooks for improved performance.
• Conduct regular vulnerability scans and assist with remediation efforts.
• Perform security assessments of the company’s cloud infrastructure.
• Collaborate with cross-functional teams to integrate security best practices into development and deployment pipelines.

Nice to have:

• Security certifications
• Prior experience with SIEM/SOC workflows and AWS security tools (Security Hub, GuardDuty, AWS Config) is big plus.

The Interview Process:

• 30 minute Recruiter call.
• 60 minute call with Security Team Lead.

Career Growth & Opportunities:

• Become part of a global leader in iGaming innovation.
• Access to professional development programs and industry events.
• Opportunity to work with top-tier experts in cutting-edge technology.
• Drive real impact in a fast-growing international market.
• Flexible career progression within a scalable and adaptable platform

Working Conditions:

• Vacation: 22 working days per year.
• Sick leave: 5 paid days per year.
• Sick lists: 100% paid with medical certificate up to 10 days per year
• Benefit cafeteria personal limit for health support

Join our passionate and talented team and be at the forefront of transforming the iGaming industry with groundbreaking live tech solutions. If you’re a visionary professional eager to shape the future of iGaming, Atlaslive invites you to apply and drive our continued success in this dynamic market.

Atlaslive — The Tech Behind the Game.

*All submitted resumes undergo a thorough review. If we do not contact you within 5 business days after your application, it means that we are unable to proceed with your candidacy at this time. However, we appreciate your interest in our company and will keep your contact details on file for future opportunities.

RISK inc: An International iGaming Company Pushing the Boundaries of Entertainment
 

Who We Are:

An international iGaming company specializing in identifying and fostering the growth of high-potential entertainment markets. With 1000+ professionals in 20+ locations, we operate in 10 countries, serving over 300,000 customers.
 

Always Pushing the Boundaries? You Already Belong at RISK!

Our global-scale operations are based on strong internal expertise, analytics, and data research. We have expertise in iGaming operations (sports betting, online casino), digital and affiliate marketing, tech solutions, and data analytics.

Your main responsibilities will be:

• Provide exceptional operational management and support for the analysis and investigation of security incidents;
• Respond promptly to alerts, perform triage operations, and determine the appropriate level of response;
• Decide on and implement the best course of action in response to cyber attacks, initiating suitable recovery procedures;
• Investigate, document, and report on information security issues and emerging trends;
• Maintain, monitor, and operate security infrastructure and related technologies;
• Conduct security assessments for newly acquired systems and technologies to ensure compliance with security standards.

Essential professional experience:

• Understanding of network and systems security, security testing, and software security;
• Experience with Windows & *nix platforms;
• Familiar with scripting languages (Bash, Python, Powershell);
• Knowledge of TCP/IP, UDP, DNS, FTP, SSH, SSL/TLS and HTTP Protocols, network analysis;
• Knowledge of common malware threats and attack methodologies;
• Analytical and observational skills;
• Threat Hunting experience;
• Strong communication skills, team player, able to function independently and as part of a team;
• Endless will to learn something new.

Additional Information

Our Benefit Cafeteria is Packed with Goodies:

• Children Allowance
• Mental Health Support
• Sport Activities
• Language Courses
• Automotive Services
• Veterinary Services
• Home Office Setup Assistance
• Dental Services
• Books and Stationery
• Training Compensation
• And yes, even Massage!

Our Mission and Vision

At Solidgate, our mission is clear: to empower outstanding entrepreneurs to build exceptional internet companies. We exist to fuel the builders — the ones shaping the digital economy — with the financial infrastructure they deserve. To achieve that, we’re on a bold path: to become the #1 payments orchestration platform in the world.

We believe the future of payments is shaped by people who think big, take ownership, and bring curiosity and drive to everything they do. That’s exactly the kind of teammates we want on board.
 

About the Role

Solidgate builds financial infrastructure for fast-growing internet businesses worldwide. Our platform processes millions of payments daily and operates in a highly regulated fintech environment, where security is a fundamental business requirement.

As our company scales, we are strengthening and expanding our Information Security team and are looking for an Information Security Engineer to support and develop our corporate and operational security practices.
 

The mission of this role is to reduce the risk of compromise of corporate accounts, devices, and SaaS systems by:

• maintaining compliance with international security standards
• ensuring controlled and auditable access
• strengthening security awareness across the company
• and supporting effective incident response

This role focuses on corporate security, access management, vulnerability management, and compliance, working closely with engineering, IT, and business teams to ensure Solidgate remains secure, resilient, and audit-ready at all times.
 

What You Will Own

As an Information Security Engineer, you will be responsible for corporate and operational security controls, including:

• Supporting and maintaining ISMS, PIMS, and BCMS frameworks
• Participating in external certifications and audits (PCI DSS, ISO 27001, ISO 27701, ISO 22301, GDPR, DORA)
• Managing access control processes: IAM / SSO / MFA, Joiner—Mover—Leaver processes, regular access reviews and privilege control
• Operating and tuning information security tools, including: vulnerability scanners, IAM and access control systems, anti-phishing tools and security awareness platforms
• Analyzing alerts and findings, including false positives, and driving remediation
• Maintaining and updating asset and information security risk registers
• Supporting incident response activities and post-incident analysis
• Conducting and tracking Disaster Recovery (DRP) and Business Continuity (BCP) tests, ensuring identified gaps are addressed
   

You are a great fit if you have

• 3+ years of experience in Information Security
• Knowledge of at least one security standard: ISO/IEC 27001, SOC 2, or PCI DSS
• Hands-on experience with building and operating an information security management framework, including policies, risk management, and incident response.
• Strong experience with access management (IAM): least privilege principles, RBAC / ABAC, MFA / SSO, Joiner—Mover—Leaver processes and regular access reviews
• Experience configuring and administering security tools such as: IAM solutions, vulnerability scanners, XDR / endpoint protection, anti-phishing and phishing simulation platforms
• Ability to communicate effectively with engineers, IT teams, and external auditors
   

Nice to Have

• Experience participating in or leading external security audits
• Hands-on experience with ISO 22301, ISO 27701, GDPR, or DORA
• Experience automating information security or compliance processes
• Background in security operations or security engineering within a regulated environment
   

Why Join Solidgate?

Build security that protects the business. Own and evolve corporate security controls that safeguard our people, systems, and data at scale.

Your expertise counts. Enjoy real autonomy to improve access management, compliance processes, and operational security tooling.

Room to experiment. Apply modern approaches to security operations, automation, and awareness with strong leadership support.

Impact & visibility. See the results of your work directly in successful audits, reduced risk exposure, and stronger organizational security.

Collaborative environment. Work alongside experienced security professionals, engineers, and stakeholders who value clarity, ownership, and partnership.

The Extras: 30+ days off, unlimited sick leave, free office meals, health coverage, and Apple gear to keep you productive. Courses, conferences, sports and wellness benefits — all designed for ideas, focus, and fun.

Tomorrow’s fintech needs your mindset. Come build it with us.

We are embarking on a critical initiative to achieve ISO 81001 compliance for our esteemed client. ISO 81001 is a pivotal standard for health informatics, specifically focusing on the management and security of health information systems. This project aims to ensure Client's digital infrastructure aligns with the stringent requirements set forth by ISO 81001, safeguarding sensitive healthcare data and bolstering cyber resilience.

Responsibilities

Conduct a thorough assessment of Client's existing IT infrastructure, policies, and procedures against ISO 81001 requirements.

Identify gaps and vulnerabilities that need to be addressed to achieve compliance.

Collaborate with cross-functional teams to design and implement robust security controls aligned with ISO 81001 standards.

Deploy necessary security measures to protect Client's health information systems and data assets.

Draft and enhance security policies, procedures, and guidelines tailored to ISO 81001 specifications.

Ensure policies are communicated effectively and integrated into Client's operational framework.

Perform risk assessments and develop risk management strategies to mitigate cyber threats and vulnerabilities.

Implement proactive measures to enhance Client's cyber resilience in alignment with ISO 81001.

Conduct training sessions and workshops to enhance cyber security awareness among Client staff.

Foster a culture of security consciousness and best practices across the organization.

Establish monitoring mechanisms to track ongoing compliance with ISO 81001 requirements.

Conduct regular audits and assessments to ensure sustained adherence to security standards.

Develop incident response protocols and procedures to swiftly address and mitigate security incidents.

Continuously assess and refine security strategies based on emerging threats and industry developments.

Skills

Must have

Bachelor's degree in Cyber Security, Information Technology, or a related field.

Proven experience in cyber security, particularly in compliance initiatives (ISO standards preferred).

Strong understanding of health informatics and data security within healthcare environments.

Excellent analytical skills with the ability to assess complex systems and processes.

Effective communication skills to engage stakeholders and drive security initiatives forward.

Nice to have

Agile

We are seeking a detail-oriented Security Engineer to join the Security Compliance team and support application security initiatives across a modern cloud-based platform. This role focuses on secure code analysis, vulnerability assessment, remediation tracking, and embedding security throughout the Software Development Lifecycle (SDLC).

You will collaborate closely with Engineering and Site Reliability teams to strengthen application security posture, automate security processes, and ensure vulnerabilities are effectively prioritized and remediated.

Details

Location: Remote in EU

Employment Type: Full-time

Start Date: ASAP

Work Model: Fully remote

Key Responsibilities

Contribute as a core member of the Security Compliance team.

Perform secure code analysis and assist in identifying security weaknesses.

Analyze application vulnerabilities to determine severity, business impact, and remediation strategies.

Partner with Site Reliability and Application Development teams to track vulnerabilities through resolution.

Support the integration of security practices into the Software Development Lifecycle.

Assist in automating security controls and remediation tracking processes.

Maintain thorough documentation and ensure detailed security reporting.

Continuously improve application security standards and processes.

Requirements

Experience in application development and security vulnerability management (academic or professional).

Working knowledge of Windows and Linux environments.

Understanding of secure coding principles and common vulnerability frameworks.

Familiarity with public cloud providers such as AWS, GCP, or Azure.

Software development experience in one or more of:

Python

Java

C#

C++

Go

JavaScript

Experience developing script-based automation solutions.

Strong written, verbal, and interpersonal communication skills.

Associate’s, Bachelor’s degree, or equivalent practical experience in a related field.

Detail-oriented mindset with curiosity and willingness to learn.

We are looking for a  DevSecOps Engineer to join our team and help maintain and improve a secure cloud infrastructure on AWS. Our applications run on Kubernetes (EKS), Cloudflare is used for edge protection, and Wazuh serves as our SIEM / HIDS platform.
 

This role is suited for an engineer with hands-on experience who will work within an existing architecture and established best practices, rather than owning the full system design.

Requirements:
AWS / Cloud

• 2+ years of commercial experience with AWS;
• Hands-on experience with EKS or other managed Kubernetes platforms;
• Basic understanding of IAM, VPC, Security Groups, and CloudWatch.

Kubernetes / Containers

• Experience with Kubernetes (deployments, services, ingress);
• Understanding of Kubernetes RBAC (ability to apply and maintain existing policies);
• Experience with Docker (building and running containers).

Security / Monitoring

• Experience with Wazuh or other SIEM / security monitoring solutions;
• Understanding of logging, alerting, and basic HIDS principles;
• Hands-on experience with Cloudflare (DNS, basic WAF configuration).

DevOps / Automation

• Experience with CI/CD tools (GitLab CI, GitHub Actions);
• Infrastructure as Code: Terraform;
• Bash or Python for basic automation tasks.

Networking

• Understanding of HTTP/S, DNS, and TLS;
• Basic knowledge of cloud networking concepts.

Responsibilities:

• Maintain and enhance CI/CD pipelines with integrated security checks;
• Support and operate Kubernetes clusters (AWS EKS);
• Configure and maintain Wazuh (agents, basic rules, alerts, dashboards);
• Support and optimize Cloudflare services (DNS, basic WAF rules, rate limiting);
• Deploy and update infrastructure using IaC (Terraform / CloudFormation);
• Manage access controls (AWS IAM, Kubernetes RBAC);
• Monitor logs and security alerts and participate in incident response;
• Apply basic hardening practices for containers and EKS nodes;
• Collaborate with development teams to ensure secure application deployments;
• Configure infrastructure according to CIS benchmarks.

Nice to Have:

• Experience with security scanning tools (Burp, Snyk, kube-bench);
• Familiarity with AWS Security Hub or GuardDuty;
• Basic understanding of Zero Trust principles;
• Experience with multi-account AWS environments;
• Exposure to security policies or compliance controls;
• Experience with ELK Stack.
   

What We Offer:

• Work in a team with established processes and mentoring;
• Clear growth path toward a Senior DevSecOps Engineer role;
• Modern cloud-native technology stack (AWS, Kubernetes, Terraform);
• Flexible work format (remote / hybrid);
• Competitive compensation based on experience

Would you be open to leading the Platform & Cloud Security direction in a top-tier iGaming product? We’re looking for a DevSecOps Engineer to work on a high-load system. You’ll collaborate closely with the CTO, have full ownership of decisions, remote, and top-of-the-market terms.

Main Responsibilities

– Establish the DevSecOps function, defining best practices and security standards across the Platform Tribe

– Integrate security into CI/CD pipelines (SAST, DAST, dependency scanning, container scanning)

– Harden infrastructure and runtime environments (Linux, Docker, Kubernetes/EKS, RBAC)

– Design and enforce cloud security controls in AWS (IAM least-privilege, GuardDuty, Security Hub, encryption at rest/in transit)

– Define and maintain IaC security policies (Terraform/Terragrunt, drift detection, policy-as-code)

– Implement and manage secrets management solutions (Vault, AWS Secrets Manager)

– Build centralized security monitoring & alerting (Datadog, ELK, CloudWatch, SIEM/SOAR)

– Lead vulnerability management and threat modeling practices

– Automate workflows through scripting (Python, Bash)

– Partner with backend, infrastructure, and platform engineers to embed security in design & delivery

– Contribute to compliance readiness (ISO 27001, GDPR, PCI-DSS)

– Act as a security subject-matter expert, mentoring engineers and raising awareness

– Continuously evaluate and implement new security tools and approaches

Mandatory Requirements

– 5+ years in Security Engineering / DevSecOps roles , with proven success delivering secure infrastructure and applications

– Strong skills in Python and Bash for building and automating security workflows

– Cloud Security (AWS focus) — Deep knowledge of IAM least-privilege design, encryption at rest/in transit, GuardDuty, Security Hub, and best practices for securing multi-account environments

– Implementation of security controls in pipelines (SAST, DAST, dependency scanning, container image scanning, policy-as-code)

– Hardening of Linux systems, Docker, Kubernetes/EKS; strong experience with RBAC, PodSecurity/OPA/Gatekeeper/Kyverno policies

– Terraform/Terragrunt, including policy-as-code, drift detection, and compliance enforcement

– Expertise with HashiCorp Vault, AWS Secrets Manager, or equivalent

– Hands-on with centralized logging, SIEM/SOAR tools (Datadog Security, ELK, CloudWatch, etc.) and incident response workflows

– In-depth understanding of secure network design, segmentation, and monitoring

– Experience with tools enabling temporary, approval-based access (Teleport, AWS IAM Identity Center, Okta, etc.)

– Ability to design and enforce zero trust principles (continuous verification, microsegmentation, contextual access)

– Familiarity with SBOM generation (CycloneDX, Syft), artifact signing (Cosign, Sigstore), and applying SLSA/in-toto frameworks

– Understanding of ISO 27001, GDPR, PCI-DSS (iGaming relevance), plus experience automating compliance checks with IaC and policy engines

Nice to have

– Exposure to Kafka or ClickHouse in security-sensitive environments

– Familiarity with GitOps tooling (FluxCD/ArgoCD)

– Broader knowledge of SOC 2, HIPAA, or other regulatory frameworks

We offer

– Compensation at top industry standards + quarterly bonuses based on transparent evaluation

– Remote-first flexibility and adaptable working hours

– Unlimited paid vacation & sick leave

– Comprehensive medical insurance (for you and your partner)

– Financial support for major life events

– Professional growth budget for courses, training, and certifications

Наш клієнт - сучасна fintech-компанія, що розробляє та масштабує міжнародні платіжні рішення у сфері iGaming. Компанія поєднує мерчантів та трейдерів у межах reverse marketplace-моделі та активно виходить на нові ринки Південної та Південно-Східної Азії.

У зв’язку з активним масштабуванням компанія перебуває у пошуку Security Manager / Head of Information Security.

Мета ролі:

Побудувати та впровадити з нуля систему інформаційної безпеки компанії, забезпечити контрольований інформаційний контур та мінімізувати ризики витоку даних, внутрішнього фроду та несанкціонованого доступу в умовах швидкого зростання бізнесу.

Основні задачі:

● Розробка та впровадження політик інформаційної безпеки (Access Control, Password Policy, Acceptable Use, Data Classification, Incident Response тощо).
● Побудова ролевої моделі доступів (RBAC) та управління доступами співробітників і зовнішніх учасників (трейдерів, мерчантів, партнерів).
● Налаштування процесів onboarding/offboarding із гарантованим відкликанням доступів.
● Запуск програми security awareness: навчання співробітників, тестування знань, phishing-симуляції.
● Налаштування базового моніторингу безпеки (аномальні логіни, масові завантаження, підозріла активність).
● Розробка та впровадження плану реагування на інциденти (Incident Response Plan).
● Координація зовнішніх аудитів, vulnerability assessment та penetration testing.
● Підготовка компанії до відповідності вимогам регуляцій (зокрема DPDP Act та аналогічних норм у нових гео).
● Оцінка ризиків роботи з підрядниками та зовнішніми сервісами (vendor risk assessment).
● Формування roadmap розвитку security-функції та бюджету на інструменти.

Вимоги:

● 5–8 років досвіду в інформаційній безпеці.
● Мінімум 2 роки досвіду у fintech / payments / iGaming.
● Практичний досвід побудови security-функції з нуля.
● Досвід розробки та впровадження політик ІБ у реальному бізнес-середовищі.
● Досвід побудови IAM / RBAC для розподілених команд.
● Досвід розслідування інцидентів та впровадження preventive-заходів.
● Розуміння ризиків платіжного бізнесу (інсайдерські загрози, фрод, API-доступи).
● Вільна англійська (робоча мова).

Буде перевагою:
● Сертифікації CISSP / CISM / CISA / ISO 27001.
● Досвід роботи з VDI-інфраструктурою.
● Досвід впровадження DLP або SIEM-рішень.
● Знання специфіки індійського платіжного ринку (UPI, P2P).

Ми пропонуємо:

● Конкурентну заробітну плату.
● Full-time, remote формат роботи.
● Пряме підпорядкування CEO та вплив на стратегічні рішення компанії.
● Бюджет на впровадження security-інструментів.
● Можливість побудувати security-функцію з нуля у fintech-компанії, що масштабується на міжнародні ринки.
● 24 оплачувані дні відпустки.
● 10 Day Off.
● 10 Sick Leave.
● 7 оплачуваних вихідних у разі форс-мажорних ситуацій.
● Гнучкий графік роботи.

Працюєш у сфері інформаційної безпеки та хочеш отримати реальний досвід роботи з інцидентами, SIEM і Threat Hunting?

Запрошуємо Cybersecurity Analyst у команду, яка займається моніторингом безпеки та захистом інфраструктури

Що ти будеш робити:

1. Моніторити події безпеки в SIEM (Splunk)
2. Аналізувати алерти та виявляти інциденти
3. Працювати з логами (Windows, Linux, Active Directory, EDR)
4. Корелювати події з різних джерел (сервери, мережа, AD)
5. Брати участь у розслідуванні інцидентів (базова форензика)
6 Взаємодіяти з IT / DevOps / SecOps командами
7. Вести звітність та працювати з SOC-процесамиЗайматися пошуком загроз (Threat Hunting)

Наші очікування:

1. Досвід роботи з SIEM (або сильне бажання розвиватися в цьому напрямку)
2. Розуміння логів (Windows, Linux, Active Directory)
3. Базові знання мереж (TCP/IP, DNS, HTTP/HTTPS)
4. Розуміння типових атак (Brute Force, Lateral Movement тощо)
5. Досвід роботи з EDR/антивірусами — буде плюсом
6. Аналітичне мислення, уважність до деталей
7. Готовність працювати в нічні зміни

Буде плюсом:

1. Досвід роботи в SOC
2. Знання MITRE ATT&CK
3. Python / Bash (базово)
4. Досвід з Elastic, QRadar або іншими SIEM

Ми пропонуємо: 

1. Заробітна плата: обговорюється післля результатів співбесіди
2. Повністю віддалена робота 
3. Графік: нічні зміни (00:00–08:00), 5/2 
4. Реальний досвід роботи з інцидентами та SIEM 
5. Розвиток у напрямках: Incident Response та Threat Hunting 
6. Підтримка у навчанні та професійному зростанні

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС.
Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.
Зараз ми шукаємо фахівця на позицію Information Security Manager!
Ви будете залученим до забезпечення стратегічного та операційного управління інформаційною безпекою компанії, управління інцидентами та розвитку культури безпеки в організації.
Якщо у вас досвід в області організації інформаційної безпеки та прагнення побудувати надійну систему захисту ми чекаємо в команді саме на вас!

Чим ми вам будемо корисні:
 

• Одна з ключових ролей у побудові системи IS.
• Pеальний вплив на безпеку бізнесу
• Робота з топовими інструментами і живими процесами

На даній посаді вам необхідно буде вирішити наступні задачі:​

• Розробити та впровадити стратегію інформаційної безпеки.
• Підготувати та затвердити політики, стандарти й процедури з інформаційної безпеки.
• Налаштувати процес управління кіберризиками та проводити регулярний risk assessment.
• Забезпечити контроль впровадження технічних заходів безпеки (MDM, IAM, DLP тощо).
• Спроєктувати, запустити та підтримувати програму security awareness.
• Провести аудит прав доступу до систем і ресурсів та усунути виявлені невідповідності.

Які навички та критерії нам зараз важливі:

• 5+ років у сфері інформаційної безпеки.
• Досвід впровадження політик ІТ безпеки в компанії.
• Досвід управління endpoint security.
• Досвід управління ризиками.

Буде плюсом:

• Досвід впровадження MDM-рішення (Jamf/Kandji/DesktopCentral інші).
• Досвід побудови IAM процесів.

Що ми раді вам запропонувати:

• Формат роботи: обирайте, як вам зручніше — віддалено, гібридно або в офісі в Києві, Львові, Одесі чи на Кіпрі (Ларнака). Усі українські офіси обладнані генераторами зі Starlink і доступні для команди 24/7. Робочий графік — з 10:00 до 18:30;
• Обладнання: надаємо все необхідне для комфортної роботи та для вирішення масштабних завдань, експериментів — ноутбук/ПК/додаткові монітори чи спеціалізовані гаджети;
• Безпека та страховка: ми не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти. Кожен співробітник має медичне страхування за рахунок компанії (на території України) або грошову компенсацію на спорт;
• Відпочинок та баланс: 3 тижні оплачуваної відпустки щороку, необмежені day off та гнучкі sick leaves без зайвої бюрократії. Ми довіряємо команді, тому підтримуємо здоровий баланс між роботою та особистим життям;
• Колеги та атмосфера: люди, які вас оточують, визначають рівень життя та розвиток. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: оплачуємо тренінги, семінари, онлайн-курси, конференції. Маємо власну LMS-систему, бібліотеку та книжковий клуб, які об’єднують тих, хто не зупиняється в навчанні. Крім того, у нас є 3 сертифіковані коучи, які проводять внутрішні навчання та персональні коуч-сесії для співробітників — це допомагає краще розуміти себе, прокачувати лідерські навички та досягати професійних цілей;
• Англійська мова: виділяємо бюджет на індивідуальні заняття та маємо Speaking Club, щоб ви прокачали свою англійську мову та забули про будь-які бар’єри;
• Спортивні активності: долучайтеся до корпоративних тренувань з волейболу, бігу або йоги щотижня, які повністю оплачує компанія. Ми вже пробігли не один марафон, адже наші тренери — справжні професіонали;
• Командний дух: ми регулярно проводимо тімбілдінги від виїзних до затишних зустрічей в офісі. Це чудовий шанс познайомитись ближче й зарядитись енергією команди. Атмосферу наших івентів можна відчути тут — YouTube Galaktica.

🚀 Наша мета
Побудувати продуктову IT екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, рости та реалізовувати свої ідеї. Приєднуйтеся!
💙 Соціальна відповідальність
Наша компанія, як соціально відповідальний бізнес на постійній основі реалізує ряд проектів та ініціатив направлених на підтримку Сил оборони, учасників бойових дій та дітей.
На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.
Ми регулярно закуповуємо FPV-дрони, НРК та постачаємо нашим захисникам автомобілі. Минулого року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів та НРК, адже цей напрям є одним із найпріоритетніших для наших збройних сил.
Будемо раді обговорити всі ваші запитання та запросити вас на співбесіду!


Наголошуємо, ми зв’яжемося з вами будь-яким зручним способом для детального обговорення нашої вакансії у разі зацікавленості команди у вашій кандидатурі!

Done — продукт на перетині фінансів і логістики, який масштабується разом із бізнесом і людьми, що беруть відповідальність за результат.

Ми працюємо на ринку вже близько 15 років і створюємо рішення для B2B-клієнтів, які об'єднують фінансування імпорту, логістику та управління ланцюгами постачання в єдину прозору та керовану систему.

Ми — компанія, де 54% керівників виросли всередині, а професійний розвиток співробітників — частина нашої ДНК. 

Сайт продукту фінансування імпорту: https://finance.done.partners/

Instagram-спільнота людей Done: https://www.instagram.com/done_people_

Ми швидко масштабуємось — тому шукаємо Network Engineer, який підсилить команду та візьме на себе розвиток і стабільність інфраструктури.
Кого ми шукаємо:

• маєш 3+ роки досвіду у мережевій інфраструктурі та безпеці;
• добре розумієш TCP/IP, OSI, routing, switching;
• працював(ла) з мережевим обладнанням та VPN;
• маєш досвід із VLAN, ACL, NAC (802.1X);
• розумієш принципи Zero Trust, RBAC, AAA;
• працював(ла) з Active Directory та контрольованими доступами;
• маєш досвід із Azure networking (VNet, NSG);
• знайомий(а) з SIEM, IDS/IPS, NGFW, WAF;
• вмієш мислити архітектурно та документувати рішення.

Буде плюсом:

• Cisco ACI;
• Cisco / Aruba Wi-Fi;
• SD-WAN;
• Zabbix / PRTG / SolarWinds / LibreNMS;
• VoIP / SIP;
• Cisco / HP / MikroTik.

Що буде у твоїй зоні відповідальності:

• Розвиток корпоративної мережі: проєктування, впровадження та підтримка мережевої інфраструктури (routing, switching, Wi-Fi, сегментація, оновлення обладнання, документація архітектури).
• Мережева безпека: адміністрування firewall-рішень, Zero Trust підходів, контроль доступів, захист мережі та критичних сегментів.
• VPN-інфраструктура: побудова та підтримка захищених VPN-з’єднань (IPSec, OpenVPN, WireGuard, SSL VPN), інтеграція з MFA та AAA.
• Управління доступами: розвиток AAA-систем (RADIUS/TACACS+), інтеграція з Active Directory, SSO, RBAC, контроль доступів для внутрішніх і зовнішніх користувачів.
• Моніторинг та кіберзахист: впровадження SIEM, IDS/IPS, аналіз мережевого трафіку, виявлення аномалій та автоматизація реагування на інциденти.
• Azure (додатковий напрям): підтримка мережевих сервісів у Microsoft Azure та контроль відповідності політикам безпеки.

На тебе чекає:

• комфортний дизайнерський офіс по вул. Солом’янській — БЦ Eleven
• формат роботи: офісний
• графік роботи: пн-пт з 9:00 до 18:00
• мотивація: рівень доходу обговорюється на фінальній співбесіді в залежності від твоїх побажань, навичок та досвіду
• команда партнерів, які працюють пліч-о-пліч заради досягнення мети
• оплачувані відпустки, лікарняні та додаткова матеріальна мотивація з нагоди сімейних свят і важливих для вас подій

Переваги роботи з нами:

• медичне страхування преміум-класу
• можливість бронювання співробітників
• hard/soft skills навчання та тренінги
• корпоративний транспорт від метро Олімпійська, Університет, Палац спорту та парковка
• безпека співробітників в пріоритеті, тому маємо в БЦ облаштоване бомбосховище
• корпоративні заходи — відпочиваємо ми так само завзято, як і працюємо
• корпоративні знижки на спорт та вивчення англійської мови
• подарунки від компанії
• оплачувані святкові дні на період воєнного стану
• власна бібліотека
• можливість купувати облігації компанії і отримувати відсоток щорічно.

Про роль

Ми шукаємо Information Security / GRC Specialist, який долучиться до впровадження та розвитку системи управління інформаційною безпекою (ISMS) відповідно до стандарту ISO/IEC 27001.
 

Ця роль зосереджена на governance, risk management та compliance процесах у сфері інформаційної безпеки. До обов’язків входитиме розробка та підтримка політик і процедур інформаційної безпеки, проведення оцінки ризиків, участь у впровадженні контролів безпеки, а також підготовка організації до внутрішніх і зовнішніх аудитів.
 

Ви будете співпрацювати з технічними командами, менеджментом та власниками бізнес-процесів, щоб забезпечити ефективне впровадження та дотримання вимог інформаційної безпеки в компанії.
 

Обов’язки

• Підтримка впровадження та подальшого розвитку ISMS відповідно до ISO/IEC 27001
• Розробка та підтримка політик, процедур і стандартів інформаційної безпеки
• Проведення оцінки ризиків інформаційної безпеки для бізнес-процесів, активів та проєктів
• Участь у внутрішніх та зовнішніх аудитах, включаючи підготовку доказової документації та контроль виконання планів усунення зауважень
• Допомога у визначенні та впровадженні контролів безпеки та заходів зі зниження ризиків
• Підтримка та ведення документації ISMS (реєстри ризиків, політики, процедури, записи відповідності)
• Моніторинг дотримання внутрішніх політик безпеки та регуляторних вимог
• Участь у програмах підвищення обізнаності співробітників щодо інформаційної безпеки
• Допомога у підготовці документації та проведенні вправ із безперервності бізнесу (BIA, BCP, DRP) за потреби
   

Вимоги

• 2–4 роки досвіду у сфері інформаційної безпеки, ризик-менеджменту, compliance або GRC
• Практичний досвід роботи з політиками, процедурами та документацією інформаційної безпеки
• Розуміння принципів управління ризиками інформаційної безпеки
• Знайомство зі стандартом ISO/IEC 27001:2022 та досвід впровадження або підтримки ISMS
• Досвід підготовки документації для внутрішніх або зовнішніх аудитів
• Сильні аналітичні, організаційні та документальні навички
• Здатність ефективно взаємодіяти як з технічними, так і з нетехнічними стейкхолдерами
   

Бажано

• Досвід участі у проєктах сертифікації або відповідності ISO 27001
• Знання інших фреймворків та стандартів (NIST, SOC 2, GDPR, ISO 27005)
• Розуміння концепцій безперервності бізнесу (BIA, BCP, DRP)
• Досвід роботи з GRC-інструментами або платформами управління відповідністю
• Сертифікації, пов’язані з ISO 27001 (Lead Implementer, Lead Auditor, Foundation)