Jobs Information Security

Завдання, які на Вас чекають:

• Управління антивірусним захистом (ESET): налаштування політик, контроль оновлень та реагування на інциденти на кінцевих точках. 
• Робота з SIEM-системою: моніторинг логів, розробка та кореляція правил виявлення загроз, розслідування підозрілих подій безпеки.
• Адміністрування DLP-системи: створення та оптимізація правил контролю передачі даних, аналіз спрацювань, запобігання несанкціонованому витоку конференційної інформації та персональних даних. 
• Участь в обробці інцидентів ІБ :швидке реагування на інциденти ІБ і кіберзагрози та надання рекомендацій щодо їх усунення. 
• Участь у внутрішніх пентестах: проведення сканування вразливостей мережі та додатків.
•  Забезпечення безпеки SWIFT-інфраструктури: участь у щорічному оцінюванні захищеності інфраструктури SWIFT. 
• Звітність: підготовка звітів про стан захищеності та виявлені аномалії для Керівника ІБ. 
• Розробка, побудова та в провадження в рамках наявних бюджетів комплексного багаторівневого захисту від кібератак  з повним переглядом планів реагувань та стресостійкості. 

Ми шукаємо кандидата, який має:

• Досвід роботи: від 3 років у сфері ІБ (бажано в банківському чи фінансовому секторі). 
• Технічні навички: знання лінійки продуктів ESET, навички її адміністрування.
•  Практичний досвід роботи з будь-якою SIEM-системою (Wazuh, Splunk, QRADAR, ELK тощо). 
• Розуміння принципів роботи DLP (Forcepoint, Symantec, Safetica або аналоги).
• Бажане розуміння архітектури SWIFT Customer Infrastructure, знання стандартів SWIFT CSCF. 
• Розуміння мережевих технологій. 
• Знання нормативної бази: розуміння вимог НБУ з інформаційної безпеки (Постанова №95) буде вагомою перевагою. 

Ми пропонуємо:

• Можливості для творчого вираження та розвитку власної концепції
• Офіційне працевлаштування та соціальні гарантії;
• 26 днів оплачуваної відпустки щорічно;
• Конкурентну заробітну плату та бонуси;
• Корпоративне навчання для вашого професійного росту.

Побудуй свою кар'єру з РАДАБАНКОМ!

Слідкуйте за новинами у наших соцмережах, щоб бути в курсі подій та можливостей РАДАБАНКу

https://www.radabank.com.ua/

https://www.facebook.com/radabank/

https://www.instagram.com/radabank/

Більше інформації про вакансії в нашому телеграм боті

https://rada-young-bot.tg.pulse.is

Шукаємо фахівця з адміністрування систем антивірусного захисту та EDR-рішень на базі продуктів Trellix (ex-McAfee Enterprise).
Основна мета посади — забезпечення захисту серверної та клієнтської інфраструктури від шкідливого ПЗ, цільових атак та внутрішніх загроз, контроль актуальності політик безпеки та реагування на інциденти інформаційної безпеки.
Робота передбачає підтримку рішень безпеки, оновлення продуктів систем безпеки, налаштування політик, взаємодію з SOC -командами та участь у розслідуванні інцидентів.

Задачі:

• Адміністрування централізованої системи захисту на базі рішень Trellix
• Розгортання та підтримка агентів антивірусного захисту на серверах і робочих станціях
• Налаштування політик безпеки, виключень, контролю пристроїв та оновлень
• Моніторинг подій, аналіз спрацювань та обробка інцидентів
• Проведення первинного аналізу шкідливого ПЗ
• Забезпечення актуальності антивірусних баз та модулів захисту
• Формування звітності щодо стану захищеності інфраструктури
• Участь у реагуванні на кіберінциденти та локалізації загроз
• Взаємодія з іншими підрозділами ІТ та інформаційної безпеки
• Документування змін та процедур реагування

Вимоги:
• Досвід адміністрування продуктів Trellix (або McAfee ePO) від 2 років
• Розуміння принципів роботи антивірусного ПЗ та EDR-рішень
• Досвід аналізу інцидентів інформаційної безпеки
• Знання сучасних типів кіберзагроз (APT, ransomware, phishing)
• Розуміння принципів роботи ОС Windows та Linux
• Досвід роботи з журналами подій та SIEM-системами
• Базові знання мережевих протоколів (TCP/IP, DNS, HTTP/HTTPS)
• Аналітичне мислення та здатність працювати в умовах підвищеної відповідальності
• Буде перевагою: досвід роботи в SOC, знання MITRE ATT&CK

Що важливо для цієї ролі: 
1. Практичний досвід з AWS (IAM, EC2, VPC, CloudTrail, GuardDuty).

2. Досвід роботи з логами та алертами в cloud-середовищі.
3. Endpoint / Detection:

• Досвід з EDR / XDR рішеннями (ESET, CrowdStrike, Defender, SentinelOne тощо)
• Досвід робота з WAF рішеннями (cloudflare waf, aws waf)

4.SIEM / log management: Wazuh, OpenSearch, ELK, Splunk, Graylog тощо

5. Vulnerability tools:

• Досвід роботи з сканерами (nessus, openvas, aws inspector)
• SAST / DAST / dependency scanning (Semgrep, Trivy тощо) та інтеграція їх в CI/CD.

6. Security fundamentals:
Розуміння:

• мережевих протоколів (TCP/IP, DNS, HTTP, TLS тощо)
• безпека ОС  Windows / Mac  (логи, керування пермішенами, робота та анліз процесів)
• authentication & authorization (SAML, MFA RBAC / ABAC)
• розуміння матриці MITRE та мапінг на загрози
• розуміння типових атак (DoS, dll hijack, privilege escalation, brute force etc)
• threat intelligence (розуміння та пошук нових загроз та реагування на них)
• secure configuration / hardening

7. Automation & tooling:

• Практичні навички скриптингу:

8. Python / Bash / PowerShell (написання простих  скриптів)

• Вміння працювати з API / webhooks для реалізації інтеграцій між системами  

NICE-TO-HAVE (буде плюсом)

Container security:

• Docker, Kubernetes

Governance & Compliance

• Досвід участі в комплаєнс процесах по SOC 2 Type II чи ISO 27001
• Розуміння risk management та vulnerability management процесів
• участь в розробці incident response playbooks, security SOP

Основні задачі: 
Підтримка існуючих систем безпеки та впровадження нових:

• AWS GuardDuty, CloudTrail, IAM, Security Hub
• EDR / XDR (політики, інциденти, інтеграції)

Моніторинг та реагування на безпекові інциденти:

• triage алертів, фіксуванння та розслідування інцидентів
• участь у post-incident review

Розробка та впровадження нових безпекових контролів:

• технічних (логування, detection, hardening)
• процесних (playbooks, SOP, IR-процедури)

Участь у безпекових процесах компанії:

• risk management, vulnerability management
• підтримка комплаєнсу (SOC 2 / ISO 27001 — як плюс)
• Взаємодія з технічними та бізнес командами

• Документація безпекових рішень та процесів
   

  Про переваги роботи у «Вчасно»:
  💛 Сенс у кожному дні. Ми перетворюємо Україну на передову цифрову державу. Нашими продуктами користуються мільйони бізнесів. Ти щодня відчуватимеш вплив своєї роботи.
  💪 Працюємо на перемогу. Збираємо на дрони, підтримуємо ЗСУ, працюємо з благодійними фондами, розвиваємо власні соціальні ініціативи. Тут кожен робить внесок у майбутнє країни.
  🤝 Команда, яка надихає. Відкрита спільнота, чесні розмови, підтримка в будь-якому питанні. У «Вчасно» можна говорити, пропонувати й реально впливати.
  🌟 Розвивайся та зростай. Тут не чекають роками. Наші джуни стають лідерами, а лідери — керівниками. Якщо захочеш змінити напрям — допоможемо реалізувати себе в новій ролі.
  🌿 Дбаємо про тебе. 24 дні відпустки, необмежені лікарняні, медичне страхування, корпоративний психолог і спортзал в офісі. Допомагаємо організувати енергонезалежність твоєї домівки для комфортної роботи.
  🔥 Живи яскраво. Щорічна подія цифрової трансформації — Форум «Бізнес без паперу», тімбілдинги та корпоративи, події партнерів. У нас завжди є привід зібратися разом.
   

Огляд
 

Підрозділ виконує завдання із функціонального адміністрування та підтримки інформаційно-комунікаційної системи, що забезпечує критичні процеси управління в Міністерстві Оборони України. Команда розвиває власну експертизу в цифрових рішеннях і шукає фахівця, який допоможе підтримувати стабільну роботу системи та безпеку даних.

Обов’язки

• адміністрування облікових записів користувачів
• налаштування нових та наявних ролей користувачів
• валідація бізнес вимог з точки зору надмірних повноважень та інформаційної безпеки
• аналіз і виправлення помилок налаштування повноважень
• розуміння бізнес процесів системи
• адміністрування спеціалізованого ПО з виявлення кіберзегроз
• розробка документації, інструкцій
• аудит дій користувачів та подій безпеки

Вимоги

• досвід роботи в адмініструванні ERP/IT систем
• базові знання міжнародних стандартів кібербезпеки (ISO/IEC 27001, NIST CSF).
• уважність до деталей, відповідальність, педантичність
• розуміння вимог законодавства України щодо захисту інформації буде перевагою
• досвід роботи в програмуванні, підтримці, кібербезпеці буде перевагою
• досвід роботи з SIEM-засобами (наприклад, ETD, QRadar, Splunk, Microsoft Sentinel) у контексті моніторингу ERP буде перевагою
• участь в розробці КСЗІ, ЦПБ, СУІБ буде перевагою
• автоматизація рутини та адміністративних завдань буде перевагою
• бажання розвивати експертизу в напрямках кібербезпеки (IAM, SoD, SIEM) та/або ERP-консалтингу буде перевагою

Умови

• служба за контрактом цивільних кандидатів
• можливість служби для кандидатів, які за висновком ВЛК придатні до служби у військових частинах забезпечення, ТЦК та СП, ВВНЗ, навчальних центрах тощо
• можливість переведення чинних військовослужбовців, які за висновком ВЛК придатні до служби у військових частинах забезпечення, ТЦК та СП, ВВНЗ, навчальних центрах тощо
• робота в місті Київ, в офісі/гібрид

Команда ПрАТ «БАНК ФАМІЛЬНИЙ» запрошує натхненного спеціаліста з інформаційної безпеки, який готовий приєднатися до нашої команди експертів та внести свій вклад у створення безпечнішого цифрового простору
 

Робота у нас це:
-    колектив висококваліфікованих експертів, що сприяє навчанню та професійному зростанню;
-    передове корпоративне технічне обладнання та високоякісні інструменти, які необхідні для ефективної роботи та реалізації проектів;
-    наша команда цінує особисту взаємодію та співпрацю, тому всі позиції передбачають роботу з нашого затишного офісу, розташованого поруч зі станцією метро Деміївська;
-    5-денний робочий тиждень з понеділка по п'ятницю, з 09:00 до 18:00;
-    спортивна зала прямо в офісі, що дозволяє підтримувати фізичну форму без зайвих затрат часу;
-    смаколики та свіжі фрукти це лише частина нашої культури піклування та уваги до кожного члена команди.
 

Вашими завданнями буде:
-   реагування на інциденти інформаційної безпеки та їх подальша обробка згідно Плану реагування;
-   розробка навчальних матеріалів та проведення семінарів для підвищення обізнаності співробітників у галузі кібербезпеки; 
-   моніторинг стану мережі та виявлення аномалій за використанням спеціалізованого ПЗ;
-   вдосконалення системи моніторингу через інтеграцію передових рішень та налаштування правил сповіщення;
-   виявлення та оцінка вразливостей внутрішніх серверів і сервісів;
-   контроль за своєчасним встановлення оновлень безпеки, включаючи верифікацію успішності оновлень;
-   допомога в аналізі подій безпеки та робота з інцидентами під керівництвом досвідчених колег;
-   розробка та контроль дотримання стандартів безпечної конфігурації для ОС (Windows/Linux) та мережевого обладнання;
-   участь в адмініструванні та технічній підтримці платформи Wazuh;
-   дослідження та впровадження новітніх технологій у сфері кібербезпеки як на землі, так і в хмарі (Azure та AWS).
 

У нашого кандидата є:
-  вища освіта за спеціальністю 125 Кібербезпека та захист інформації, освітній ступінь Бакалавр; студенти останніх курсів бакалаврату за відповідною спеціальністю також розглядаються;
-  навички адміністрування OS Windows та дистрибутивів Linux;
-  знання стеку протоколів TCP/IP;
-  бажано досвід у використанні систем wazuh та ELK;
-  обов’язкове розуміння нормативно-правової бази в галузі інформаційної безпеки.
 

Ми цінуємо різноманіття думок, підтримуємо професійне зростання та надаємо кожному в команді можливість впливати на наш спільний успіх.
 

Якщо ви маєте базові знання в галузі кібербезпеки, прагнете отримати свій перший досвід та хочете застосувати свої навички в реальних умовах, вирішуючи інциденти інформаційної безпеки та вдосконалюючи стратегії безпеки, ми запрошуємо вас стати частиною нашої команди. 
 

Надсилайте Ваше CV! Ми впевнені, що Ви шукали саме цю вакансію)
 

Станьте частиною команди, що створює цифрову реальність!

MODUS X — українська ІТ-компанія, команда 700+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі ми шукаємо DevSecOps інженера, який буде відповідальний за інтеграцію безпеки у процеси розробки та впровадження ІТ-рішень. Його завдання включатимуть оцінку ризиків безпеки під час реалізації проєктів, розробку політик і стандартів безпечної розробки, проєктування архітектури з урахуванням вимог Інформаційної Безпеки, управління доступами та ідентифікацією, а також проведення аудитів і тестування безпеки на всіх етапах життєвого циклу продукту.

Зони відповідальності:

• Інтеграція безпеки в CI/CD – впровадження перевірок безпеки на всіх етапах розробки.
• Аналіз вразливостей – автоматичне сканування коду, контейнерів, залежностей, інфраструктури.
• Керування секретами – безпечне зберігання ключів, токенів, паролів.
• Контроль доступу – реалізація принципів least privilege та Zero Trust.
• Моніторинг і реагування – виявлення інцидентів у середовищах Dev/Test/Prod.
• Політики безпеки – розробка й автоматизація політик для інфраструктури та коду.
• Навчання команди – підвищення обізнаності розробників щодо безпечного кодування.

• Відповідність стандартам – забезпечення відповідності NIST, ISO 27001, NIS2 тощо.

   

Що ми очікуємо:

• Досвід побудови та розвитку інженерних практик DevSecOps, їх реалізація в pipeline як Security Gate.
• Досвід розгортання та застосування інструментів безпечної розробки (SAST, DAST, SCA, ASOC, Container/Kubernetes Security).
• Досвід розробки архітектури, проектування інформаційних систем, систем безпечної розробки.
• Розуміння сценаріїв атак на основі тактик та технік MITRE ATT&CK.
• Досвід практичного використання таких стандартів та найкращих практик як OWASP Security Standards, CIS Controls, NIST Cybersecurity Framework, SANS.
• Розуміння концепцій Shift-Left, ZeroTrust, SSDLC;
• Знання вразливостей з OWASP Top-10 (web/mobile/api), розуміння як вони виникають та як митігуються.
• Досвід тріажу вразливостей в таких мовах програмування (хоча б мінімальний): Python, Java, JS, PHP, .NET.
• Досвід супроводження проектів з використанням Azure AWS, K8s.
• Досвід роботи з інструментами безпеки у хмарних сервісах Azure (Azure Security Center, Azure Defender, Azure Policy), AWS (GuardDuty, CloudTrail), GCP.
• Досвід роботи з key vault, hashicorp vault, BYOK.
• Знання сучасних структур, методів та технології автентифікації/авторизації (OAuth 2.0, OIDC, JWT).
• Досвід роботи з одним або декількома інструментами CI/CD (Azure DevOps, Gitlab, Ansible, Terraform).

• Досвід роботи із системами колективної взаємодії, адміністрування проектів та репозиторіїв (AzDO, Git, Confluence, Jira).

   

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City, або віддалено

• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

   

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Ми — IT SmartFlex, українська ІТ компанія, заснована в 2019 році як дочірня компанія провідного мобільного оператора Vodafone Ukraine.

🌟 Наша місія — об’єднати талановитих експертів у телекомунікаціях та програмному забезпеченні, щоб створювати інноваційні рішення та продукти, які роблять життя мільйонів користувачів кращим та зручнішим.

Про нас:
— Ми розробляємо WOW-діджитал сервіси, якими може користуватися кожен другий українець.
— Створюємо програмні продукти в Україні, які цікаві за її межами.
— Використовуємо сучасні новітні технології та інструменти.

Основним напрямком діяльності IT SmartFlex є R&D для телекому — це одна з найбільш високотехнологічних галузей, яка сьогодні охоплює не тільки послуги мобільного зв’язку, а й такі напрямки, як сервіси самообслуговування, Вig Data, IoT, CRM, хмарні сервіси.

Наші цінності:
— Відповідальність 🛡️
Ми віримо, що кожен член нашої команди відповідає за результат своєї роботи і впливає на успіх компанії.

— Людиноцентричність 👥
Ми уважно слухаємо потреби наших користувачів і завжди прагнемо перевершити їхні очікування.

— Єдність 🙏
Ми переконані, що разом ми сильніші. Єдність нашої команди дозволяє нам долати будь-які виклики та досягати поставлених цілей.

— Довіра 🤝
Довіра — це основа наших відносин як всередині компанії, так і з нашими партнерами. Ми віримо в чесність і прозорість у всіх наших діях.

— Сміливість 💪
Ми не боїмося нових викликів і завжди прагнемо до кращого. Сміливість дозволяє нам виходити за рамки звичного, експериментувати та знаходити нові шляхи для розвитку.

До себе в команду ми шукаємо IT Security Manager у зв’язку з розширенням напрямку інформаційної безпеки та запуском нових напрямків бізнесу, котрі будуть потребувати нових рішень.

 

Задачі:

• Відповідальність за інформаційну безпеку, обладнання та програмне забезпечення організації, а також обладнання та програмне забезпечення співробітників і постачальників
• Розробка, впровадження, підтримка та моніторинг політик і процесів інформаційної безпеки
• Планування покращень у сфері безпеки та технологій, що впливають на стратегію та стан безпеки компанії
• Впровадження стандартів безпеки та підтримка найкращих практик у сфері безпеки організації, розробки додатків та операційної діяльності
• Керівництво ініціативами щодо безпеки програмного забезпечення
• Оцінка рівня безпеки існуючих додатків
• Підтримка проєктів у частині інформаційної безпеки

Бажані кваліфікації:

• 10+ років відповідного досвіду роботи
• Глибоке розуміння інформаційної безпеки з технологічної та управлінської точки зору
• Досвід розробки та впровадження процесів, протоколів, інструментів і політик безпеки в технічно різноманітному середовищі
• Знання мережевих технологій та мережевої безпеки
• Високі комунікаційні навички та досвід тісної співпраці з клієнтом і продуктовою командою
• Рівень англійської — Intermediate+

Буде перевагою:

• Розуміння вимог стандартів та найкращих практик у сфері інформаційної безпеки
• Наявність сертифікації у сфері інформаційної безпеки
• Ступінь бакалавра або магістра в галузі інформаційної безпеки, інженерії, комп’ютерних наук чи кібербезпеки

Ми пропонуємо:

• Цікаві проекти та передові технології 💻
• Робота у високопрофесійній та мотивованій команді
• Гнучкий графік та можливість працювати віддалено 🏠
• Корпоративні тренінги, професійні конференції 📚
• Обмін знаннями та найкращими практиками 💡
• Медичне страхування з першого місяця роботи 🏥
• 24 дні оплачуваної відпустки
• Оплачувані лікарняні 🤒
• Корпоративна техніка
• Якісний корпоративний зв’язок Vodafone 📲

Процес інтервʼю на дану позицію:
 

• Інтерв’ю з рекрутером
• Технічне інтерв’ю з технічними фахівцями
• Інтерв’ю з керівництвом

Якщо ви маєте проактивну позицію, бажання працювати в продуктовій команді, прагнете працювати з передовими технологіями та налаштовані на професійне зростання разом з нами — ми чекаємо на вас! 🚀

Огляд

Вакансія передбачає службу у сфері обслуговування ІТ-інфраструктури та надання консультативних послуг щодо роботи в інформаційних системах і програмних комплексах, які використовуються в Міністерстві оборони України. Роль на посаді спрямована на виконання завдань за своїм функціональним напрямом з метою забезпечення надійної, безпечної та керованої роботи ІТ-систем, дотримання встановлених політик, стандартів і процедур, а також розвитку сучасних підходів до експлуатації, управління та захисту інформаційних ресурсів.

Обов'язки

• розробка та актуалізація політик інформаційної безпеки
• формування політик управління доступами
• визначення вимог Secure SDLC
• узгодження політик між підрозділами
• інтерпретація регуляторних вимог
• підготовка до аудитів
• супровід аудитів
• формування політик управління ризиками
• оцінка security-ризиків
• взаємодія із зовнішніми консультантами
• методологічна участь в інцидентах
• контроль актуальності стандартів
• узгодження з архітектурою
• звітність для керівництва

Вимоги

• 8+ років у сфері ІБ або IT-governance
• досвід розробки security-політик
• знання ISO 27001 / NIST
• досвід роботи з аудитами
• сильні аналітичні навички

Умови:

• Офісний формат роботи, Київ, Центр
• Можливість бронювання
   

Основні обов’язки

• Розслідування інцидентів: проведення повного циклу аналізу інцидентів інформаційної безпеки (рівень Tier 2), ескальованих з першої лінії моніторингу
• Реагування на загрози: локалізація загроз, вжиття заходів щодо стримування атак та взаємодія з системними адміністраторами для блокування шкідливої активності
• Робота з SIEM: розробка та впровадження нових правил кореляції (use cases), оптимізація існуючих алгоритмів для зменшення кількості хибнопозитивних спрацювань (False Positives)
• Методологічна робота: розробка, актуалізація плейбуків (IR Playbooks) та наповнення внутрішньої бази знань
• Threat Hunting: активний пошук прихованих загроз та аномалій в інфраструктурі компанії

Основні вимоги

• Освіта: вища або незакінчена вища освіта (студент останніх курсів) за профільним напрямом
• Операційні системи: глибоке розуміння архітектури Windows та Linux
• Робота з логами та CLI: впевнені навички роботи в консолі, досвід аналізу системних логів (syslog, auditd, /var/log), розуміння процесів та прав доступу в ОС
• Програмування та БД: знання мов програмування Python та/або JavaScript (для автоматизації), знання мови запитів SQL
• Мережі: гарні знання мережевих протоколів та принципів роботи мереж

Своїм співробітникам ми пропонуємо

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Компенсацію лікарняних
• Конкурентну заробітну плату
• Бонуси, премія відповідно до політики компанії
• Медичне страхування 
• Корпоративне навчання
• Можливість віддаленого формату роботи
• Корпоративну фінансову допомогу у критичних ситуаціях

Position Name: Information Security Analyst
Reports to: Chief Information Security Officer
Location/Type: Remote (UA Candidates only)

Atlas Technica's mission is to shoulder IT management, user support, and cybersecurity for our clients, who are hedge funds and other investment firms. Founded in 2016, we have grown year over year through our uncompromising focus on service.

We value ownership, execution, growth, intelligence, and camaraderie. We are looking for people who share our Core Values, thrive, and contribute to this environment while putting the customer first. At Atlas Technica, we offer a competitive salary, comprehensive benefits, and great perks to our global Team. We strive to maintain a professional yet friendly environment while promoting professional and career development for our Team Members. Join Atlas Technica now!

We seek a skilled Information Security Analyst to join our rapidly growing organization. This is a highly technical role providing excellent career development opportunities for the successful candidate. You will be work closely with the Chief Information Security Officer (CISO) and various teams to maintain and improve the security posture of Atlas and its clients. As a new position, this role will evolve, providing opportunities for growth and adaptation.

Responsibilities:

Vulnerability Management:

• Review vulnerability reports.
• Research scalable solutions for vulnerability remediation.
• Collaborate with Support/NOC to ensure remediations have minimal impact on clients and facilitate maintenance windows.
• Work with CS/Engineering to script and automate remediations.
• Track progress in ticketing system, including master tickets for multi-client initiatives and sub tickets for individual clients.
• Address vulnerabilities for clients' third-party vulnerability management, including overlap with Cavelo, and apply remedies to other clients.

Risk Management and Due Diligence:

• Provide accurate and timely responses to Due Diligence Questionnaires (DDQs).
• Review and analyze findings from risk assessments and penetration tests for Atlas and clients.
• Address identified vulnerabilities and recommend remediation strategies.
• Participate in Business Impact Analyses and tabletop exercises to enhance organizational resilience.

Industry Benchmark Alignment and Standards Updating:

• Start measuring alignment with Microsoft benchmarks in Intune and work on increasing the score.
• Address vulnerabilities and issues identified in workstation builds, cloud infrastructure configurations, and security configurations.
• Harden systems to enhance security across workstations, cloud infrastructure, and security configurations.

SOC 2 Maintenance and Additional Security Tasks:

• Perform test restores.
• Conduct reviews of our KnowBe4 phishing tests and training.
• Review SIEM logs.
• Assist in addressing cybersecurity incidents.
• Work with NOC and outsourced SOC on remediation runbooks.
• Perform additional tasks as assigned to support the security team and organization

Requirements:

• Strong understanding of cybersecurity principles and practices.
• Experience with vulnerability management and remediation.
• Familiarity with Microsoft Intune and security benchmarks.
• Excellent analytical and problem-solving skills.
• Ability to work collaboratively with cross-functional teams.
• Strong communication skills, both written and verbal.
• Strong ability to work independently
• Experience with security tools (SIEM, IDS/IPS, vulnerability scanners)
• Experience with RMM/SOAR and other automation platforms.
• Experience scripting
• Experience writing runbooks.

Desirable Qualities:

• Experience working in an MSP environment (preferred, but not required)
• Relevant certifications (AZ-500, SC-900, SC-300, CompTIA Security+, etc.)

Swarmer develops software that makes drones autonomous and allows them to operate together, in large, coordinated teams — no pilots needed. Our technology has been battle-tested in Ukraine— the world’s most intense proving ground for drone warfare.

In March 2026, we became the first Ukrainian defense startup to go public on NASDAQ, following a $15M Series A — the largest investment in a Ukrainian defense tech company since the start of the war.

Working at Swarmer means operating at the intersection of engineering rigor and frontline reality. The problems and environments are complex, and the stakes are very real. We built this software to enable democratic nations to defend themselves.

If you are motivated by building resilient systems that matter and by seeing the direct impact of your work, you’ll find purpose here.

What we’re looking for:

We are looking for an experienced Cybersecurity Engineer to join our team. This is primarily an infrastructure-focused engineering role with a strong specialization in security. You will build, harden, and operate the technical foundation that keeps our environment secure across endpoints, servers, network, and cloud.

What you’ll do:

• Maintain hardening and configuration baselines for endpoints and servers (encryption, security policies, benchmarks).
• Deploy and manage endpoint and server protection across the fleet, including security policy enforcement and compliance configuration.
• Administer network security controls (firewalls, VPN, network segmentation, access controls) and monitor traffic for suspicious activity.
• Review infrastructure projects and architecture from a security perspective to ensure secure-by-default configurations.
• Run regular vulnerability scans across endpoints, servers, and cloud, with risk-based prioritization and remediation tracking.
• Enforce identity and access best practices and run periodic access reviews.
• Monitor and analyze security events and logs to detect anomalies and potential threats.
• Detect, investigate, contain, and remediate security incidents, including documenting timelines, root causes, and lessons learned.
• Monitor cloud and SaaS security posture, remediate misconfigurations, and review third-party integrations and access scopes.
• Implement and document technical security controls (runbooks, hardening guides) and support internal and external audits.

What we need:

• 5+ years of hands-on experience in IT infrastructure or cybersecurity engineering with a clear security specialization.
• Hands-on experience administering and hardening Linux, Windows, and macOS systems.
• Experience with endpoint protection and device management platforms.
• Solid understanding of networking fundamentals (TCP/IP, DNS, DHCP, VPN) and practical experience with firewalls and network security controls.
• Hands-on experience with identity and access management/SSO platforms with a security-first approach.
• Experience with vulnerability management tools and security monitoring and incident-response workflows.
• Understanding of common attack types and detection/prevention methods.
• Practical familiarity with recognized security frameworks and standards.
• Analytical mindset with the ability to assess risk and prioritize pragmatically.
• Clear communicator able to explain technical issues to non-technical colleagues.
• English proficiency (documentation, vendors, and external partners).

Would be an advantage:

• Ability to automate security and infrastructure tasks with scripting (Python, Bash, or PowerShell).
• Working knowledge of cloud security controls.
• Security certifications.
• Experience in enterprise or critical-infrastructure environments.

What you’ll get:

• Professional growth through working with cutting-edge defense technologies and exposure to international security best practices.
• A fast-paced environment with minimal bureaucracy and no “process for the sake of process”.
• Competitive salary and a comprehensive benefits package (insurance, paid sick leave, 20 paid days off per year).
• Benefits of the defense sector (e.g., reservation, etc.).
• Flexible remote work options where possible.

How’s the hiring process going:

✔️ Recruiter Screen → ✔️ Technical Interview → ✔️ Skip-Level Interview → ✔️ Security check → ✔️ Offer

Ready to Apply?