Jobs Security

MODUS X — українська ІТ-компанія, команда 700+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі шукаємо Cloud Security Engineer.
 

Навички:

• Практичний досвід роботи хмарними сервісами AWS/Azure/GCP
• Знання принципів функціонування хмарних сервісів захисту (Entra ID, AWS IAM, Azure/AWS Cloud Security (основні бест-практіс по захисту хмарних ресурсів), O365 Security, Microsoft Defender, AWS Config, GuardDuty, Microsoft Intune та інші)
• Практичний досвід створення автоматизацій/скриптів (Powershell, KQL, Azure Function, AWS lambda, Azure Policies, AWS Organization, SCP)
• Розуміння призначення, області застосування, типових сценаріїв використання систем інформаційної безпеки
• Розуміння стандартів і регламентів кібербезпеки в сфері захисту хмарних обчислювань , таких як ISO 27001, NIST, CIS, GDPR тощо

Обов’язки:

• Виконання регулярних аудитів налаштувань та прав доступу в хмарах Azure/AWS та хмарних сервісах, та впровадження заходів щодо їх коригування
• Розробляти скрипти для автоматизації та оптимізації процесів, спрямованих на підвищення ефективності, прискорення виконання завдань і мінімізацію ручної роботи
• Забезпечення впровадження нових технологій безпеки у хмарних сервісах
• Проведення планових аудитів з безпеки хмарних рішень
• Забезпечення захисту корпоративної інформації при доступі з особистих пристроїв.

Ми пропонуємо:

• Офіційне працевлаштування
• Kонкурентний рівень заробітної плати та соціальні гарантії
• Корпоративну програму медичного страхування та програму психологічної підтримки співробітників
• Роботу в інноваційному парку Unit City
• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.
 

Нaша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.
 

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.
 

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

Наш клієнт - сучасна fintech-компанія, що розробляє та масштабує міжнародні платіжні рішення у сфері iGaming. Компанія поєднує мерчантів та трейдерів у межах reverse marketplace-моделі та активно виходить на нові ринки Південної та Південно-Східної Азії.

У зв’язку з активним масштабуванням компанія перебуває у пошуку Security Manager / Head of Information Security.

Мета ролі:

Побудувати та впровадити з нуля систему інформаційної безпеки компанії, забезпечити контрольований інформаційний контур та мінімізувати ризики витоку даних, внутрішнього фроду та несанкціонованого доступу в умовах швидкого зростання бізнесу.

Основні задачі:

● Розробка та впровадження політик інформаційної безпеки (Access Control, Password Policy, Acceptable Use, Data Classification, Incident Response тощо).
● Побудова ролевої моделі доступів (RBAC) та управління доступами співробітників і зовнішніх учасників (трейдерів, мерчантів, партнерів).
● Налаштування процесів onboarding/offboarding із гарантованим відкликанням доступів.
● Запуск програми security awareness: навчання співробітників, тестування знань, phishing-симуляції.
● Налаштування базового моніторингу безпеки (аномальні логіни, масові завантаження, підозріла активність).
● Розробка та впровадження плану реагування на інциденти (Incident Response Plan).
● Координація зовнішніх аудитів, vulnerability assessment та penetration testing.
● Підготовка компанії до відповідності вимогам регуляцій (зокрема DPDP Act та аналогічних норм у нових гео).
● Оцінка ризиків роботи з підрядниками та зовнішніми сервісами (vendor risk assessment).
● Формування roadmap розвитку security-функції та бюджету на інструменти.

Вимоги:

● 5–8 років досвіду в інформаційній безпеці.
● Мінімум 2 роки досвіду у fintech / payments / iGaming.
● Практичний досвід побудови security-функції з нуля.
● Досвід розробки та впровадження політик ІБ у реальному бізнес-середовищі.
● Досвід побудови IAM / RBAC для розподілених команд.
● Досвід розслідування інцидентів та впровадження preventive-заходів.
● Розуміння ризиків платіжного бізнесу (інсайдерські загрози, фрод, API-доступи).
● Вільна англійська (робоча мова).

Буде перевагою:
● Сертифікації CISSP / CISM / CISA / ISO 27001.
● Досвід роботи з VDI-інфраструктурою.
● Досвід впровадження DLP або SIEM-рішень.
● Знання специфіки індійського платіжного ринку (UPI, P2P).

Ми пропонуємо:

● Конкурентну заробітну плату.
● Full-time, remote формат роботи.
● Пряме підпорядкування CEO та вплив на стратегічні рішення компанії.
● Бюджет на впровадження security-інструментів.
● Можливість побудувати security-функцію з нуля у fintech-компанії, що масштабується на міжнародні ринки.
● 24 оплачувані дні відпустки.
● 10 Day Off.
● 10 Sick Leave.
● 7 оплачуваних вихідних у разі форс-мажорних ситуацій.
● Гнучкий графік роботи.

We are seeking a highly skilled Anti-Fraud manager to spearhead fraud detection efforts. The ideal candidate will have a strong background in fraud prevention and risk management.

Key Responsibilities:
• Real-time monitoring and analysis of player activity, including deposits, withdrawals, bets, gaming patterns, and behavioral data.
• Detection and investigation of suspicious activities such as bonus abuse, multi-accounting, collusion, chargebacks, money laundering (AML), and other fraud schemes.
• Working with the verification system: review of KYC documents, verification of payment methods and Source of Funds analysis.
• Analysis of fraud incidents, preparation of reports, and development of recommendations for risk mitigation.
• Monitoring fraud trends in the iGaming industry and proposing improvements.

Work Schedule: 5-Day Rotating Schedule (8-hour shifts)
Option A: Working days — Sunday + Monday + Tuesday + Wednesday + Thursday Option B: Working days — Tuesday + Wednesday + Thursday + Friday + Saturday
5 working days per week with 8-hour shifts and 2 consecutive days off.

Required Qualifications:

• At least 1–2 years of experience in anti-fraud, fraud prevention, or risk management within the iGaming 
• Proficiency in English.
• Strong analytical and problem-solving skills.
• Ability to work in a fast-paced, high-pressure environment.
• Readiness to work on a weekend-priority schedule (Saturday or Sunday as regular working days)
• Experience with anti-fraud and KYC tools will be considered a strong advantage.

• Experience with international fraud prevention strategies.
• Knowledge of compliance requirements in Canada and Europe.

Ідеально для тих, хто прагне:

• Керувати end-to-end кібербезпекою, інформаційною та ІТ-безпекою в компанії, охоплюючи як внутрішню (спроби порушення, моніторинг внутрішньої мережі), так і безпеку продуктів (загрози та ризики, пов’язані з продуктом);
• Встановлювати та забезпечувати дотримання політик безпеки, стандартів, процедур та засобів контролю в масштабах всієї організації;
• Керувати практиками безпеки додатків та DevSecOps (SAST, DAST, SCA, засоби контролю безпеки CI/CD, моделювання загроз) у співпраці з інженерними командами;
• Забезпечувати дотримання нормативних та галузевих стандартів (наприклад, GDPR, ISO 27001, SOC 2) та керувати внутрішніми/зовнішніми аудитами;
• Контролювати безпеку IAM, кінцевих точок та робочої сили, включаючи моделі контролю доступу, стратегію EDR, безпеку пристроїв та процеси приєднання/переходу/виходу;
• Керувати різними операціями безпеки, включаючи моніторинг, виявлення, можливості реагування на інциденти для критичних (P0/P1) подій;
• Визначати та забезпечувати дотримання стандартів безпеки для шифрування, управління ключами;
• Контролювати безпечну архітектуру хмарної інфраструктури, додатків, SDLC та IAM, включаючи огляд критичних архітектурних рішень;
• Керувати управлінням ризиками безпеки, включаючи оцінку ризиків, ведення реєстру та планування пом’якшення наслідків;
• Визначати, розвивати та виконувати загальнокорпоративну стратегію кібербезпеки та дорожню карту безпеки, узгоджену з пріоритетами бізнесу та продуктів;
• Керувати процесами запобігання шахрайству, безпеки постачальників та розслідування внутрішніх/зовнішніх зловживань, одночасно керуючи KPI безпеки, звітністю, бюджетом та масштабуванням команди;
• Брати відповідальність за управління командами з кібербезпеки, включаючи функції хмарної безпеки, SOC, безпеки додатків / DevSecOps, безпеки кінцевих точок, IAM та інформаційної безпеки.

Досвід, який стане твоєю перевагою:

• 7+ років досвіду роботи в кібербезпеці або на аналогічній посаді;
• Досвід роботи на керівній посаді;
• Глибокі знання в галузі хмарної безпеки (AWS, GCP або Azure);
• Практичний досвід роботи з SIEM, EDR та процесами реагування на інциденти;
• Досвід роботи з такими системами відповідності, як ISO 27001, SOC 2 та GDPR;
• Підтверджений досвід створення та масштабування програм безпеки в організаціях, що розвиваються;
• Глибокі знання моделей управління ідентифікацією та доступом (RBAC, ABAC, leaves privilege);
• Глибоке розуміння безпеки додатків та безпечних практик SDLC;
• Англійська мова - upper-intermediate або вище (здатність спілкуватися в технічних дискусіях).

Ми цінуємо:

• Високий рівень комунікаційних навичок, вміння чітко формулювати та передавати деталі щодо складних технічних аспектів для різноманітної аудиторії;
• Стратегічне мислення зі здатністю перетворювати бізнес-потреби на ініціативи безпеки;
• Здатність працювати в динамічному середовищі, що розвивається, та приймати рішення на основі даних;
• Лідерські навички з досвідом створення, наставництва та масштабування команд;
• Навички вирішення проблем різної складності та критичне мислення;
• Відповідальність за комплексні результати безпеки.

Наші клієнти пропонують конкурентні переваги для підтримки вашого професійного та особистого зростання, зокрема:

• Орієнтація на здоров’я та добробут;
• Глобальне медичне страхування;
• Можливості для зростання;
• Програми бенефітів (компенсація спорту / стоматології / психолога тощо);
• Бонуси за досягнення результатів;
• Динамічне робоче середовище.

English version:

Perfect for those who aim to:

• Own end-to-end cybersecurity, information security, and IT security across the company, covering both internal security (breach attempts, internal network monitoring) and product security (product-related threats and risks);
• Establish and enforce security policies, standards, procedures, and organization-wide security controls;
• Ensure compliance with regulatory and industry standards (e.g., GDPR, ISO 27001, SOC 2) and manage internal/external audits;
• Oversee IAM, endpoint, and workforce security, including access control models, EDR strategy, device security, and joiner/mover/leaver processes;
• Own security operations, including monitoring, detection, response capabilities, and incident response for critical (P0/P1) events;
• Oversee secure architecture across cloud infrastructure, applications, SDLC, and IAM, including review of critical architectural decisions;
• Lead security risk management, including risk assessments, risk register ownership, and mitigation planning;
• Define, evolve, and execute the company-wide cybersecurity strategy and security roadmap aligned with business and product priorities;
• Define and enforce security standards for encryption, key management;
• Drive Application Security and DevSecOps practices (SAST, DAST, SCA, CI/CD security controls, threat modeling) in collaboration with engineering teams;
• Lead fraud prevention, vendor security, and internal/external abuse investigation processes, while managing security KPIs, reporting, budget, and team scaling;
• Manage a large cybersecurity team, including Cloud Security, SOC, Application Security / DevSecOps, Endpoint Security, IAM, and Information Security functions.

Experience you’ll need to bring:

• 7+ years of experience in cybersecurity, or similar role;
• Experience in a leadership role;
• Strong expertise in cloud security (AWS, GCP, or Azure);
• Hands-on experience with SIEM, EDR, and incident response processes;
• Experience working with compliance frameworks such as ISO 27001, SOC 2, and GDPR;
• Proven track record of building and scaling security programs in growing organizations;
• Deep knowledge of identity and access management models (RBAC, ABAC, least privilege);
• Solid understanding of application security and secure SDLC practices;
• English - upper-intermediate or higher (able to communicate in technical discussions).

It's a perfect match if you have those personal features:

• Strategic thinker with the ability to translate business needs into security initiatives;
• Effective communicator who can clearly articulate complex security topics to diverse audiences;
• Strong ownership mindset and accountability for end-to-end security outcomes;
• Leadership skills with experience building, mentoring, and scaling teams;
• Strong problem-solving and critical thinking abilities;
• Ability to operate in a fast-paced, evolving environment and make data-driven decisions.

Our clients offer competitive benefits to support your professional and personal growth, including: 

• Health & Wellness Focus;
• Global Medical Coverage;
• Growth Opportunities;
• Benefits Programs (compensation for the gym/stomatology/psychological service & etc.);
• Performance-Driven Rewards;
• Dynamic Work Environment.