Jobs

We are inviting you, a highly motivated and results-oriented Cybersecurity Risk Manager to join our team on a full-time basis.

Our team has unique expertise in research, analysis, and product development. By relying on technical insights and a data-driven approach, we create disruptive future-defining innovations of the fin-tech industry that remain our basis for success.

Responsibilities

• Develop and maintain the organization’s cybersecurity risk management strategy
• Manage and audit the inventory of organizational assets
• Identify and assess cybersecurity-related threats and vulnerabilities across ICT systems
• Analyze the threat landscape, including attacker profiles and potential attack vectors
• Assess cybersecurity risks and propose effective risk treatment options, including security controls and mitigation strategies
• Monitor and evaluate the effectiveness of cybersecurity controls and overall risk posture
• Ensure all cybersecurity are maintained at acceptable level in accordance with organizational policies
• Develop and maintain the complete cybersecurity risk management cycle
• Establish and maintain compliance reporting processes and support security audits

Requirements

• 3+ years of recent experience in Cybersecurity Risk Management or GRC roles
• Prior experience in cybersecurity and compliance options
• Proven experience with cybersecurity risk management standards and frameworks
• Strong knowledge of cyber threats, system vulnerabilities, and security best practices
• Proficiency in using risk assessment and risk management tools
• Understanding of cybersecurity controls and their implementation
• Ability to monitor, test, and evaluate the effectiveness of security controls

Will be a plus

• Experience in fintech domain
• Certifications (CISSP, CISM, CRISC, ISO 27001 etc.)
• Technical background in infrastructure (networks, servers, cloud systems)

We offer

• Tax expenses coverage for private entrepreneurs in Ukraine
• Expert support and guidance for Ukrainian private entrepreneurs
• 20 paid vacation days per year
• 10 paid sick leave days per year
• Public holidays as per the company’s approved Public holiday list
• Medical insurance
• Opportunity to work remotely
• Professional education budget
• Language learning budget
• Wellness budget (gym membership, sports gear and related expenses)

Kyivstar Tech is looking for a Network Security Engineer.

About us 

Kyivstar.Tech is a Ukrainian hybrid IT company and a resident of Diia.City. We are a subsidiary of Kyivstar, one of Ukraine's largest telecom operators. 

Our mission is to change lives in Ukraine and worldwide by creating technological solutions and products that unleash the potential of businesses and meet users' needs. 

Over 600+ KS.Tech specialists work daily in various areas, including mobile and web solutions and the design, development, support, and technical maintenance of high-performance systems and services. 

We believe in innovations that truly bring quality changes and constantly challenge conventional approaches and solutions. Each of us is an adherent of entrepreneurial culture, which allows us never to stop, to evolve, and to create something new. 

What will you do

• Operate, administer, and evolve the company’s network security infrastructure
• Automate routine firewall operations and policy management using Python and APIs
• Investigate network and security incidents; perform traffic analysis and root cause identification
• Collaborate with IT, DevOps, and Security teams to implement secure network designs
• Document configurations, topologies, and workflows for internal and audit use

Qualifications and experience needed

• Experience with Cisco ASA and Cisco Firepower Threat Defense (FTD) firewalls
• Managing and configuring security policies using Cisco Firepower Management Center (FMC)
• Experience administering and configuring Fortinet (FortiGate) security solutions
• Strong knowledge of VPN technologies (IPSec, SSL VPN), NAT, ACLs, routing, and IPS/IDS on Cisco and Fortinet platforms
• Deep understanding of network protocols and services: TCP/IP, UDP, DNS, DHCP, VLANs, STP, ARP, OSPF, BGP
• Excellent troubleshooting skills for network connectivity and security incident investigation
• Experience with traffic monitoring, packet capture (e.g., tcpdump, Wireshark), and log management tools
• Experience with cloud technologies, Azure, AWS
• Ability to maintain accurate technical documentation, including network diagrams and configuration records
• English proficiency is sufficient for technical documentation and communication with vendors/support

• Proficiency in Python for automation of security operations: 

  - scripting policy deployments, configuration validation, auditing, and integrations 

  - working with REST APIs, JSON/XML, and CLI tools 

A plus would be

• Exposure to Palo Alto, Check Point, or other NGFW platforms
• Knowledge of Zero Trust architecture, NAC, and microsegmentation
• Experience with log aggregation and SIEM tools (e.g., ELK, Splunk)

What we offer

• Office or remote – it’s up to you. You can work from anywhere, and we will arrange your workplace 
• Remote onboarding  
• Performance bonuses for everyone (annual or quarterly — depends on the role)  
• We train employees with the opportunity to learn through the company’s library, internal resources, and programs from partners   
• Health and life insurance  
• Wellbeing program and corporate psychologist  
• Reimbursement of expenses for Kyivstar mobile communication 

Delasport — Implementing Technological Solutions Here and Now.

Delasport is an iGaming Software company providing Sports Betting & Online Casino software and turnkey B2B solutions. Established in 2010, Delasport delivers a one-stop-shop solution for Sports Betting and Online Casino from a White-Label, with a full range of management services to a Plug&Play iFrame and a complete Turnkey. We are establishing an R&D center in Kyiv, and are looking for top talents to join our team.

This position requires full-time office work. Kyiv, 58 Yaroslavska str.

RESPONSIBILITIES
 

• Monitor compliance with information security and privacy policies at a technology company.
• Completing vendor security assessments and reviews.
• Reviewing security clauses in customer and vendor contracts.
• Providing, reviewing, and enhancing security training and awareness programs.
• Management of the organization’s technological risk assessments.
• Helping security leaders to identify and assess risks of the organization and developing strategies to manage and mitigate these risks.
• Develop and implement best practices for assessing and evaluating IT and security controls for the organization’s third-party businesses.
• Manage the penetration testing and technical risk assessments from end to end.
• Supporting the business with customer engagements, including attending customer calls and supporting our sales teams

REQUIREMENTS
 

• Minimum of 5 years of experience in a similar role in a technology/software/cloud organization
• Experience implementing and enforcing information security, regulatory, and privacy policies across the business.
• Acquaintance working with cyber security tools and products.
• Solid knowledge of information security principles and practices.
• Knowledge of risk management frameworks and industry compliance standards such as ISO 27001/ SOC2/ PCI DSS
• Excellent interpersonal skills and ability to work in a team with multiple interfaces.
• Experience working at SaaS provider company — an advantage.
• Fluent English
   

WHAT WE CAN OFFER YOU
 

• Modern office in Podil with an uninterruptible power supply and the Internet
• Personal time off (21 business days of paid vacation, paid days on special occasions, sick leaves, emergency days off)
• Public holidays
• Health insurance with the broker, which is available from the first month of cooperation
• Life insurance with the broke,r which is available from the first month of cooperation
• Modern technical equipment
• English courses with native speakers
• Ukraine-based educational programs
• Sports activities reimbursement
• Corporate entertainments
• Happy hours on Fridays
• Gig contract support

This position is open exclusively for Ukrainian residents within Ukraine (preferably Kyiv or Lviv).

We are looking for an Information Security Officer to join our team. This position might be a good fit if you are interested in analysing risks and improving information security processes and controls in modern technological companies.

We are ready to invest time in your education if you are prepared to work diligently and responsibly. Alongside technical skills, we’ll teach you leadership, time management, business context, and how to keep improving cybersecurity despite the ever-increasing entropy of the world.

Responsibilities:

• Assess the cybersecurity posture and maturity of client and internal technology organisations, identifying strengths and areas for improvements.
• Take part in technical security audits of internal infrastructure and client environments. Analyse network architecture, system configurations, identity and access management (IAM), logging and monitoring, patch management, and other core controls.
• Take part in risk assessment and gap analysis: analyse risk posture, define sensitive assets, describe top risks & threats, identify gaps in security controls coverage, suggest missing controls and policies. Think NIST RMF, NIST SP 800-53.
• Outline organisation-wide and product-wide security roadmaps and plans.
• Lead the delivery of cybersecurity improvement programs, coordinating across stakeholders to implement security measures.
• Select, negotiate and find tradeoffs for security controls that would mitigate high-priority risks (NIST SP 800-53).
• Design and draft security policies, procedures, standards and controls in line with regulations and/or relevant standards. Think ISO27K, NIST CSF, SOC 2.
• Maintain and review ISMS documentation, suggest improvements.

Requirements:

• 3+ years of experience working as a risk & compliance auditor, information security officer, cybersecurity consultant, or in a similar role.
• Strong understanding of industry standards in cybersecurity (NIST, ISO, ITIL, ISF).
• Strong understanding of security and information security controls: which ones solve which problems.
• Experience in analysing application and cloud security threats and assisting in building security controls to mitigate them.
• Experience in analysing security threats of IT infrastructure, including networks, operating systems, IAM, and endpoint security.
• Upper-intermediate English, written and spoken.
• Ability to work independently and as part of a team in a fast-paced environment.

Nice to have:

• Basic knowledge in cryptography: understanding the differences between symmetric and asymmetric cryptography, hashing, KDF.
• Experience in automating routine tasks: log processing, searching and detecting atypical system behaviour, etc, both on-premises and in the cloud environments.
• Understanding of how large distributed systems are built or how they work. Think power plant control systems at country-scale.
• Desire to work on innovative projects.
• Experience working in a multicultural context.

Hiring Process:

• Resume review — 1-5 business days.
• Test task — estimated time 3-4 hours.
• Introductory meeting with the Head of security engineering.
• Technical interview with several team members.
• Offer discussion.

What’s in it for you?

• A sense of meaning and responsibility for those who seek purpose — we’re building "invisible texture of modern civilization“—bits of infrastructure finance, power grids, healthcare rely on, and we are trusted with very challenging aspects of it.
• Competitive compensation with a flexible bonus scheme.
• Hybrid work model: this position allows for a combination of in-office and remote work as needed.
• UK, EU and USA clients.
• Working at the crossroads of ML security, cryptographic protocol support, hardware protection, reverse-resilient mobile app development, and securing web apps for millions of users.
• Public track record in the open-source aspect of our products.
• Conferences, books, courses — we encourage learning and sharing with the community. Our team members share a lot in talks, workshops, and blog posts.
• Paid vacation — 21 business days per year.
• Paid sick leaves.

This position is open exclusively for Ukrainian residents within Ukraine (preferably Kyiv or Lviv).

We are looking for an Security Solutions Architect to join our Security Engineering team and work with us on building secure software and solutions for our customers. If you are interested in designing and building security solutions that address complex risks and threats, reviewing and implementing API protocols and subsystems, designing security controls, working hand-in-hand with software developers to build secure systems — this may be the position for you.

Main responsibilities:

• Architect security features, modules and protocols in mission critical software, ensuring alignment with business objectives, functional and non-functional requirements.
• Assess and evaluate the security design of systems, components and their API.
• Search for security weaknesses in software designs from novel fields and areas.
• Perform risk analysis and threat modelling to evaluate available and missing security controls.
• Collaborate with stakeholders, including developers, product managers, and executives, to gather requirements and translate them into security architecture.
• Participate in SSDLC for our products and our customers’ products. Explain architecture choices, work together with developers to select security controls that would improve security without restricting usability/performance.
• Stay up to date with emerging security threats, vulnerabilities, and controls (read articles and papers, follow CVE updates, understand how threat landscape is changing, understand how to apply described ideas, read NIST guidelines).
• Dive into application security, infrastructure security, cloud and on-prem infrastructures, dedicated hardware, IoT security, ML security, and weird stuff beyond casual imagination with our team of skilled engineers. See example of our work.
• Share your work as conference talks, blogposts (see React Native security example, contribute to open source standards like OWASP.

Requirements:

• 2+ years as Solution Architect or similar position.
• Experience designing and implementing security controls in a technically diverse environment.
• Experience in performing design review for multi-component systems (web, cloud, hardware).
• Understanding security standards and methodologies (NIST, ISO, CMMI, SOC).
• Understanding SSDLC and its difficulties. OWASP SSDLC, NIST SSDF.
• Communication skills: you will communicate about security technical topics with both technical and non-technical audiences (C-level managers, developers, product owners).
• An overall understanding of what information security is, how real-world risks and threats affect the choice of security controls. How to combine detective, preventive and corrective controls.
• Experience in popular security tools required for the job, or ability to learn them quickly.
• English level B2+.

Nice to have:

• Understanding risk management and threat modelling (NIST RMF, FAIR, STRIDE, MITRE ATT&CK).
• Understanding of application security verification and software maturity frameworks: OWASP SAMM, OWASP ASVS, OWASP MASVS.
• A certain area of expertise and deep interest: web, cloud, IoT, infrastructure — an area where you have “seen things” and ready to share experience.
• Experience with clouds: AWS, Azure, GCP, understanding the “cloud responsibility gap”.
• Basic knowledge in cryptography: understanding the differences between symmetric and asymmetric cryptography, hashing, KDF.
• Knowledge in one of several business domains: banking / finance / payment processing, cryptocurrencies.
• Practical experience in any programming language.

Hiring process:

• Resume review — up to 5 business days.
• Introductory meeting with the Head of security engineering.
• Test task — estimated time 1-3 hours.
• Technical interview with several team members.
• Offer discussion.

What’s in it for you?

• Competitive compensation with a flexible and clear bonus scheme.
• Paid vacation — 21 business days per calendar year.
• Paid sick leaves.
• Hybrid work model: this position allows for a combination of in-office and remote work as needed.
• Combining technologies: hardware engineering, software engineering, cryptography, information security.
• You will work with people deeply interested in security engineering, you will learn a lot
• Reasonable time budgets and an attitude to build things well — we prioritise building for decades, rather than just until the next release.
• Conferences, books, courses — we encourage learning and sharing with the community. Our team members share a a lot in talks, workshops, and blog posts.
• Public track record in the open-source aspect of our products.

Project Description

Are you passionate about designing and delivering secure, scalable Identity & Access Management solutions that empower enterprise teams? We are collaborating with a leading European Online Fashion & Beauty Retailer to find a highly capable and self-driven IAM Engineer to join a fast-moving and impactful team.

In this role, you will work on small-to-medium complexity internal projects, focusing on IGA (Identity Governance & Administration) and access management. You’ll be involved in designing integrations, resolving issues, and improving IAM processes. This position offers the chance to work closely with industry-leading platforms like Saviynt and Okta, with opportunities to learn and grow in cloud IAM technologies.

Responsibilities

• Develop and maintain Terraform configurations for integrating in-house and third-party applications with Okta (IDP) and Saviynt (IGA) platforms using Single Sign-On protocols (SAML, OIDC).
• Manage and execute IAM-related requests via GitHub, ensuring timely and accurate resolution of stakeholder needs.
• Actively participate in refinement and sprint planning sessions, contributing to the definition of sprint goals and delivery timelines.
• Implement and enable new features in Saviynt IGA and Okta IDP through Terraform and UI-based configuration.
• Provide Level 3 (L3) support for IAM-related issues escalated by stakeholders.
• Create and maintain documentation for feature rollouts and operational procedures.

Skills Required

• Solid understanding of SAML and OIDC authentication protocols.
• Proficiency in Terraform and infrastructure-as-code practices.
• Experience managing workflows and tasks in GitHub or similar tools.
• Ability to troubleshoot and resolve complex IAM issues.
• Excellent communication and documentation skills.
• Proven ability to work independently and collaboratively in an Agile environment.

Preferred Experience:

 

• Experience with cloud-based IAM platforms such as:
• Okta (IDP)
• Saviynt (IGA)
• Microsoft Entra ID / Entra Governance (formerly Azure AD)
• SailPoint IdentityNow
• One Identity Manager (Cloud or On-Prem versions transitioning to Cloud)
• Experience with on-prem IAM platforms with an interest in transitioning to cloud solutions:
• IBM ISIM / ISIGI
• SailPoint IdentityIQ

TalentNeuron is the world's leading provider of labor market analytics, delivering high-fidelity talent data on an unmatched global scale. TalentNeuron delivers actionable talent insight for every region of the world covering countries that collectively represent more than 90% of the world's GDP. Through deep investments in machine learning and artificial intelligence, our technology platform ingests and normalizes hundreds of millions of structured and unstructured data points each day, delivering critical talent insights in support of workforce planning, strategic skills analysis, location optimization, DEI tactics, and sourcing strategies for local, regional, and global talent. These insights can be delivered to clients via software as a service, data as a service, or fully custom research efforts from our team of expert data scientists and advisors.

Our Core Values

Humanity First: We lead with humanity. We foster empathy, kindness, respect, and inclusiveness in all contexts and support one another.

Customers at the Core: We engage in meaningful and constant dialogue with clients to deeply understand and anticipate their needs, and consistently deliver exceptional value. We operate with integrity and do what’s right for our clients, no matter how difficult.

Diverse Minds, One Team: We are curious and seek different perspectives and find common ground, but we act, succeed, fail, and celebrate as one. We openly collaborate, communicate, debate, and compromise across groups.

Pioneering Innovation: We take risks, fail fast, and learn from our experiments. We champion change and evolution without fear and inspire a culture where innovation thrives.

Resilient Perseverance: We think creatively and pragmatically to find solutions, remove barriers, and overcome obstacles. We are equally accountable for the results of the whole team and for our individual commitments, and we find a way to get things done by embracing a “yes we can” attitude.

We are seeking a motivated and adaptable IT Security Specialist to strengthen our security and compliance function. This role bridges IT and business: you may come from an IT background with strong business understanding, or from a business background with solid IT knowledge and the willingness to expand further into IT security.

You will support the implementation and maintenance of ISO standards, assist with client security requirements, and ensure smooth day-to-day IT security and equipment-related activities. This is an exciting opportunity for someone who is smart, diligent, eager to learn, and unafraid to dive into IT security.

Key Responsibilities

• ISO Implementation & Compliance
•  
  • Support the rollout of ISO standards across the company.
  • Take ownership of maintaining and improving ISO compliance over time.
  • Track and manage ISO-related activities (e.g., access reviews, audit preparation, follow-ups).
• Client & Business Support
•  
  • Support completion of IT-related sections in client RFPs, due diligence, and questionnaires.
  • Collaborate with internal teams to ensure consistent and accurate responses to client security inquiries.
• Operational IT Security Tasks
•  
  • Assist in managing IT security processes and activities (e.g., user access reviews, policy updates).
  • Support IT equipment management (e.g., onboarding/offboarding support, equipment handover).
• Continuous Improvement
•  
  • Stay up to date with IT security best practices.

  • Learn proactively to expand knowledge in IT security frameworks, risk management, and compliance.

     

What You Will Bring:

• Degree in Business, Information Technology, or a related field – or equivalent practical experience.
• Strong interest in IT security, compliance, and governance.
• Ability to manage tasks diligently and follow through to completion.
• Comfortable learning new topics quickly and applying knowledge to real-world tasks.
• Strong communication and collaboration skills, bridging technical and business perspectives.

• Experience with ISO standards, IT compliance, or client RFPs is a plus (not a must).

   

What We Offer:

• A role with broad exposure to IT security and business processes.
• Hands-on learning in security, compliance, and IT operations.
• Opportunity to take ownership of ISO compliance and related topics.
• A supportive environment encouraging growth and continuous learning.

Our ideal candidate:

— Have good knowledge of SIEM systems, Antivirus Enterprise solutions, DLP systems, Vulnerability scanners, Web Application Firewall, IPS/IDS;
— Hands-on experience with web application security (good understanding of OWASP Top 10);
— Experience securing and auditing open source technologies (such as Linux, and others), automation tools (such as Terraform, Chef, Puppet, Ansible or Saltstack) and scripting or other languages (such as Ruby, Python, JavaScript, RESTful API or Go);
— Forensic tools, experience in cybercrime investigation;
— Extensive knowledge of web technologies and concepts from the security perspective;
— Operation Systems administration, Network architecture, Applications administration;— Experience with Directory service administration and management (LDAP, ActiveDirectory, etc..)
— Knowledge of threat modeling or other risk identification techniques, system security vulnerabilities and remediation techniques;
— Strong investigative and analytics problem-solving skills.

Skills Required:

— Information security incident handling;
— Creation and monitoring of corrective and preventive actions;
— Performing of forensic investigation;
— Performing penetration testing;
— Analysis and confirmation of information access provision;
— Managing corporate antivirus service;
— Monitoring of corporate environment using SIEM, DLP, IDS/IPS systems;
— Identifying vulnerabilities and breaches in corporate systems, applications and services;
— Collaboration with various team members and departments on continuous revision of network, operations, applications, and application security practices;
— Developing and implementing security policies, standards, procedure,s and guidelines;
— Work as a team member performing any and all functions necessary for the successful operation of the company as determined by the InfoSec Manager;
— Maintain PCI DSS related procedures;
— Set up network, storag,e and security environments, leveraging an infrastructure as code approach;
— Assure cloud solutions and frameworks are built with consideration toward PCI compliance requirements.

Will be an advantage:

Official certifications like CompTIA Security+, CISSP, Microsoft, Cisco
— understanding of Configuration Management tools/ IaC, CI/CD and Monitoring & Observability tools and virtualisation systems.

What we offer:

• Working in a stable company with more than 13-years history in the media market;
• The opportunity to participate in the creation of a service of the future;
• Free English lessons;
• Table tennis lessons;
• Corporate psychologist;
• Discounts from partner brands for company employees.

We don’t just want to be an employer — we want to be your employer of choice.

We’d appreciate it if you could take a moment to fill out a short survey about what matters most to you. It will help us better understand candidates’ expectations and create an even more comfortable environment at MEGOGO. Here’s the link: bit.ly/43YaxBH

By responding to the vacancy and sending your CV to the Company (LLC “MEGOGO”), registered and operating in accordance with the laws of Ukraine, registration number 38347009, address: Ukraine, 01011, Kyiv, Rybalska Street, building 22 (hereinafter “the Company”), you confirm and agree that the Company processes your personal data presented in your CV in accordance with the Law of Ukraine “On Personal Data Protection” and GDPR.

We’re looking for a Governance, Risk, and Compliance (GRC) Engineer who wants to play a hands-on role in strengthening security and compliance across fast-moving projects. You’ll work directly with frameworks like EAR, ITAR, ISO 27001, and NIST 800-171, ensuring that systems are not only compliant but also resilient and scalable.

This role is ideal if you enjoy combining technical skills with regulatory expertise. You’ll conduct audits, run risk assessments, and help automate compliance checks, while collaborating with engineers, legal teams, and security specialists. It’s a chance to take ownership, shape processes, and make a visible impact on how we and our clients build securely.

ROLE TYPE

Fulltime role

RESPONSIBILITIES

• Lead audits and assessments to ensure compliance with EAR, ITAR, ISO 27001, NIST 800-171, and future security frameworks.
• Operate and improve our Information Security Management System, coordinating tasks with engineering, legal, and operations teams.
• Design, implement, and manage GRC tools to streamline risk assessments, compliance monitoring, and incident management.
• Automate auditing and compliance tasks using scripting or lightweight tooling (e.g., Python, Bash, Go).
• Develop, document, and maintain security policies, risk treatment procedures, and compliance reports.
• Train and guide staff on compliance requirements, export controls, and security standards.
• Partner with cross-functional teams to resolve compliance issues and implement corrective action plans.
• Monitor regulatory changes and update internal processes and documentation accordingly.
• Support external and internal audits, including evidence gathering and stakeholder coordination.

• Provide feedback to improve risk mitigation strategies and overall security posture.

   

TECHNICAL REQUIREMENTS

• 3–5 years of hands-on experience in IT, security, GRC, or compliance roles.
• Strong working knowledge of EAR, ITAR, ISO 27001, NIST 800-171, and familiarity with NIST 800-53.
• Practical experience implementing and managing GRC tools and platforms, SIEM solutions, or vulnerability management systems.
• Ability to automate compliance and auditing tasks using scripting languages such as Python, Bash, or Go.
• Experience conducting risk analyses, drafting corrective action plans, and driving risk treatment processes.
• Familiarity with security frameworks in cloud and hybrid environments (AWS preferred).
• Experience collaborating with internal and external auditors, including gathering and presenting audit evidence.
• Strong technical writing skills for developing policies, compliance documentation, and security reports.
• Bonus: Professional certifications like CISSP, CISA, CRISC, or similar.

CLIENT EXPECTATIONS

• Strong Communication Skills: Ability to clearly articulate findings, ask the right questions, and collaborate effectively with both technical and non-technical stakeholders.
• High Level of Independence: Capable of working autonomously, making decisions, and driving tasks forward without constant supervision.
• Problem-Solving Mindset: Approaches challenges with a logical and analytical mindset, identifying issues proactively and implementing effective solutions.
• Self-Learner & Research-Oriented: Able to conduct independent research, explore new technologies, and understand complex third-party APIs and security protocols without hand-holding.
• Curiosity & Interest in Security: A passion for security and a keen interest in building security products is a significant advantage.
• Adaptability & Resilience: Thrives in a fast-paced startup environment, embraces change, and remains solution-focused in uncertain situations.
• Ownership Mentality: Takes full responsibility for assigned tasks, follows through with execution, and ensures high-quality deliverables.
• Attention to Detail: Ensures the accuracy of data, integrations, and security protocols while maintaining high coding and security standards.

What project we have for you
 

Our Client is a dynamic startup based out of New York, US. Team is currently working on a core product – a web-based solution. Product is live and scope of work includes both new features & enhancements to existing code, re-architecture of various components, bugfixing and solving technical challenges of a fast growing product. 

We are looking for driven and curious Senior Information Security Specialist who will be the cornerstone of client’s endpoint and cloud security strategy. This person will play a pivotal role in safeguarding data, devices, and systems as client scales. This is a hands-on, leadership position that will own the security posture of our desktops, laptops, mobile devices, and Google Workspace environment. You will be instrumental in designing, implementing, and maintaining robust security measures to protect our growing organization from evolving
threats.
The best match will be someone with a strong demonstration of the following values:

• Extreme Ownership & Pragmatism
• Bias for Action, Over-communication & Agency
• Deep User Empathy
• Collaborative Force Multiplier
• Insatiable Curiosity & Learning
• Comfort with Ambiguity
  
  What you will do
   
• Endpoint Security
  • Architect, implement, and manage our endpoint security strategy, encompassing desktops,
    laptops, and mobile devices (iOS and Android).
  • Serve as the primary administrator and subject matter expert for our Endpoint Detection and
    Response (EDR) platform, CrowdStrike Falcon. This includes deployment, configuration, threat hunting, incident response, and reporting. 
  • Deploy, configure, and maintain Mobile Device Management (MDM) solutions to enforce
    security policies, manage device inventory, and ensure data protection on mobile devices
  • Oversee vulnerability management for all endpoints, including regular scanning, patching, and remediation efforts.
• Google Workspace Security
  • Administer and optimize the security configuration of our Google Workspace environment, including Gmail, Drive, Calendar, Meet, and other core applications. 
  • Implement and manage data loss prevention (DLP) policies within Google Workspace to protect sensitive information and ensure compliance with relevant regulations. 
  • Conduct regular security audits and assessments of our Google Workspace setup to identify and mitigate potential vulnerabilities. 
  • Stay current with Google Workspace security best practices and updates, proactively implementing new features and enhancements.
• Identity and Access Management
  • Design and manage SSO / SAML integrations between Google Workspace and other web-based business applications, streamlining user access and enhancing security.
  • Oversee user provisioning, de-provisioning, and access control policies across all systems, ensuring least privilege access principles are followed.
• Security Operations & Incident Response
  • Develop and maintain security policies, procedures, and standards, ensuring alignment with industry best practices and regulatory requirements.
  • Monitor security logs, alerts, and dashboards, proactively identifying and responding to security incidents.
  • Participate in the incident response process, conducting investigations, containment, eradication, and recovery efforts.
  • Contribute to the development and execution of security awareness training programs for all employees.

• Collaboration and Communication

  • Work closely with IT, Engineering, and other teams to ensure security is integrated into all aspects of the business.
  • Provide technical guidance and mentorship to other team members on security-related matters. 
  • Communicate effectively with stakeholders at all levels, providing clear and concise updates on security posture, risks, and incidents.
     

  What you need for this
   

  Required:

• 5+ years of experience in a dedicated information security role, with a strong focus on endpoint and cloud security. 
• Extensive experience managing Mobile Device Management (MDM) solutions. 
• In-depth knowledge of Google Workspace security features, settings, and best practices. 
• Proven experience configuring and managing SSO/SAML integrations, particularly with Google Workspace as the identity provider. 
• Strong understanding of security principles, including authentication, authorization, encryption, and network security. 
• Experience with vulnerability management and remediation processes. 
• Excellent problem-solving, analytical, and communication skills.
• Ability to work independently and as part of a team in a fast-paced, dynamic environment.
• A great team player beaming positive energy
• Excellent English and proactive communication skills. Demonstrated pattern of driving solutions and best practice adoption.
• Experience working in a startup or high-growth environment. 

• Bachelor’s degree in Computer Science, Information Security, or a related field, or equivalent experience. 

  Preferred:

• hands-on experience with CrowdStrike Falcon administration, including deployment, configuration, threat hunting, and incident response.
• Relevant industry certifications such as CISSP, CISM, GIAC certifications (e.g., GSEC, GCIA, GCIH), or Google Cloud certifications.
• Experience with scripting languages (e.g., Python, PowerShell) for automation. 
• Familiarity with compliance frameworks such as ISO 27001, SOC 2, NIST, or GDPR

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Вимоги:

• Досвід впровадження  засобів моніторингу подій та реагування на інциденти інформаційної безпеки;
• Досвід впровадження і роботи з Splunk  Security;
• Знання вимог  міжнародних стандартів інформаційної безпеки (NIST, ISO 27001, PCI DSS, PA DSS, CIS Controls v8, CSA Cloud Controls, SOC2, OWASP);
• Досвід роботи в команді реагування на інциденти, SOC;
• Досвід роботи з IDS/IPS;
• Досвід роботи з засоби забезпечення безпеки кінцевих точок (AV, EDR);
• Знання принципів функціонування протоколів та технологій ІБ, таких як -  IPSec, VPN. TLS, SSL, HTTPS, SSH, PKI;
• Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.

Обов’язки:

• Реагування на інциденти інформаційної безпеки;
• Забезпечення дотримання внутрішніх політик і  контролю інформаційної безпеки; 
• Робота з різними джерелами подій, написання правил щодо збору та нормалізації подій у SIEM систему, створення правил кореляції в SIEM систему, розробка парсерів для непідтримуваних джерел подій;
• Розроблення і підтримка в актуальному стані документів, які стосуються  роботи з  інцидентами інформаційної безпеки.

Ми пропонуємо:

• 20 робочих днів відпустки; 
• 12 sick days та компенсацію лікарняних;
• Медичне страхування;
• Вихідний в день народження;
• Розвиток та навчання у професійному розрізі;
• Корпоративний психолог для команди;
• План професійного розвитку.
• Офіс з безперебійним інтернетом та генератором.

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Необхідний досвід та навички:

• Знання принципів автентифікації користувачів, розмежування доступу, моделей керування доступом до інформаційних ресурсів.
• Досвід роботи, впровадження або технічна підтримка IDM\IAM-систем.
• Досвід роботи на аналогічній позиції від 1 року.

• Розуміння як здійснюється керування доступом у k8s, GitLab, базах даних, AWS.

   

Перевагою буде:

• Наявність сертифікації — Certified Access Management Specialist (CAMS)

Основні обов’язки:

• Підтримка, покращення та контроль процесу управління доступом.
• Участь в аудиті прав доступу співпрацівників.

Пропонуємо:

• 20 робочих днів відпустки;
• Оплачувані лікарняні;
• Медичне страхування
• Цікаві завдання, можливість професійного та кар'єрного зростання;
• Можливість працювати в динамічній компанії, що розвивається;
• Сучасний офіс та комфортне робоче місце;
• Різні пакети компенсацій та бонусів залежно від тривалості співпраці, серед яких: подарунки до річниці роботи, компенсація дитсадка.

Ми запрошуємо до команди фахівця на посаду «Фахівець з кібербезпеки та управління автентифікацією".

Наші очікування:

• вища освіта у сфері ІТ, кібербезпеки або суміжних напрямів;
• досвід у проведенні автентифікації користувачів від 2-х років;
• досвід роботи в ІТ-сфері, бажано в галузі платіжних систем або систем автентифікації (з використанням карток, смарт-карток, токенів);
• знання законодавства України у сфері захисту інформації, кібербезпеки та персональних даних (GDPR, Закон України «Про захист персональних даних»);
• знання основ криптографії, включаючи симетричне та асиметричне шифрування, а також технологій підвищення безпеки, зокрема протоколів SSL/TLS та методів захисту каналів передачі даних;
• глибокі знання принципів та технологій автентифікації (багатофакторна автентифікація, біометричні системи, токени, OTP тощо);
• знання сучасних стандартів і протоколів безпеки (OAuth, SAML, OpenID Connect, FIDO2;
• розуміння міжнародних стандартів, таких як EMV 3D Secure, PSD2;
• знання вимог щодо забезпечення безпеки платіжних операцій і автентифікації, встановлених стандартами ДСТУ ISO/IEC 27001 та PCI DSS;
• знання основних методів протидії поширеним атакам (фішинг, MITM, brute-force тощо);

• досвід роботи з системами керування доступом та автентифікацією (Active Directory, LDAP, RADIUS).

   

Основні завдання:

• управління ідентифікацією та доступом користувачів, підтримка і адміністрування IAM-платформ;
• розробка та впровадження механізмів SCA і коду автентифікації в процеси та послуги;
• інтеграція рішень автентифікації з бізнес-додатками та хмарними сервісами; 
• моніторинг логів і аудит прав доступу;
• участь у розробці політик безпеки;
• забезпечення захисту даних і доступу до баз даних;
• підтримка безпеки в DevSecOps-середовищі;
• розслідування інцидентів, навчання користувачів принципам безпеки інформаційних систем; 

• проведення оцінки ризиків, пов’язаних з правами доступу та автентифікацією користувачів.

   

Ми пропонуємо:

• роботу у інноваційній компанії в сегменті FinTech;
• можливість працювати в гібридному форматі або віддалено;
• турботу про ментальне та фізичне здоров’я (медичне страхування, консультації психолога, корпоративні спортивні спільноти);
• навчання та розвиток (заняття з англійської мови, курси та тренінги для професійного зростання);
• зустрічі з відомими спікерами у Корпоративному клубі;
• програму наставництва та підтримку кожного нового співробітника;
• можливість проявити свої таланти (ми цінуємо творчу ініціативу і підтримуємо її).

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо досвідченого Chief Information Security Officer (СISO), який керуватиме напрямком інформаційної безпеки компанії. Головна мета цієї ролі — розробка та впровадження стратегії інформаційної безпеки компанії, яка б дозволила зберігати кіберстійкість корпоративної IT — інфраструктури.

Обов’язки:

• Керування функцією ІБ компанії;
• Розробка та впровадження комплексної стратегії інформаційної-безпеки, яка відповідатиме бізнес цілям компанії та найкращим галузевим практикам;
• Розробка та впровадження плану зменшення ризиків для захисту критично важливих активів та даних;
• Нагляд за розробкою та впровадженням безпечних систем інфраструктури, забезпечення дотримання галузевих стандартів та правил;
• Розробка та підтримка планів реагування на інциденти, включаючи розслідування, локалізацію та відновлення;
• Сприяння та розвиток культури усвідомленості користувачів в питаннях кібербезпеки;
• Проведення регулярних тестувань безпекових рішень компанії, оцінка вразливостей що були виявлені та впровадження рішень для їх усунення;

• Розвиток стратегії виходу послуг IБ на зовнішній ринок. Формування та доповнення продуктового портфелю сервісів ІБ, з урахуванням потреб клієнта та тенденцій розвитку галузі.

   

Навички:

• Вища освіта в галузі інформаційної безпеки чи комп’ютерних наук;
• 10+ років практичного досвіду на посадах CISO або CSO;
• Сертифікації в області інформаційної безпеки (CISSP, CISM та ін.);
• Знання сучасних стандартів та методів забезпечення безпеки (ІSO 27001, NIST, etc.);
• Розуміння процесів та контролю IT безпеки;
• Досвід роботи у сфері аудиту ІБ/ІТ та аналізу ризиків;
• Здатність швидко реагувати на зміни у загрозах та технологіях;
• Знання архітектури та принципів побудови інформаційних систем та корпоративних мереж;
• Досвід у побудові системи обробки подій ІБ (SIEM) та контролю порушень/загроз;
• Знання засобів автоматизації та моніторингу безпеки (SIEM, IDS/IPS та ін.).

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.

Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.

Нам важливо щоб в тебе були:

• Розуміння принципів пошуку інформації у відкритих джерелах;
• Гарні навички письмового та усного спілкування;
• Знання засад побудови процесів інформаційної безпеки;
• Знання основи криптографії, алгоритми шифрування з відкритим та закритим ключем.

Твоєю перевагою буде:

• Досвід роботи з інструментами які використовуються в OSINT;
• Розуміння що таке цифровий слід і методи як його виявити;
• Досвід підготовки вичерпних письмових звітів, презентацій і діаграм на основі досліджень, збору та аналізу даних;
• Профільна або юридична освіта.
• Розуміння галузевих стандартів в Інформаційній безпеці;
• Досвід KYC/due diligence;
• Знання базових принципів анонімізації в мережі Інтернет;
• Розуміння принципів по оцінці ризиків.

В твої обов’язки буде входити:

• Моніторинг систем інформаційної безпеки компанії;
• Участь у підготовці аналітичних звітів та рекомендацій по ним;
• Обробка та послідуючий аналіз великих масивів інформації;
• Брати участь у підвищенні обізнаності співробітників принципам та вимогам інформаційної безпеки, прийнятих у компанії;
• Контролювати виконання політик та процедур, розроблених та впроваджених у компанії;
• Контроль та запобігання витоку інформації, проведення внутрішніх перевірок;
• Участь у розслідуваннях безпеки;
• Проведення Background checks.

Ми пропонуємо:

• 20 робочих днів відпустки;
• 12 sick days та компенсацію лікарняних;
• Медичне страхування;
• Вихідні на державні свята та день народження;
• Розвиток та навчання у професійному розрізі;
• Корпоративний психолог для команди;
• План професійного розвитку.