Jobs Security Analyst

Responsibilities: 

• Develop, implement, and maintain documentation for Information Security Management Systems (ISMS) and Business Continuity Management Systems (BCMS). 
• Conduct and support Business Impact Analysis (BIA) for the organization's key processes. 
• Perform risk assessments for processes, assets, and projects. 
• Develop, maintain, and periodically test Business Continuity Plans (BCP) and Disaster Recovery Plans (DRP). 
• Participate in the implementation of compliance requirements aligned with ISO 27001, ISO 22301, and other relevant standards. 
• Prepare documentation for internal and external audits and actively participate in audit activities. 
• Deliver employee training sessions related to Information Security and Business Continuity policies. 

Requirements: 

• 4+ years of experience in information security or business continuity domains. 
• Practical experience in developing, implementing, and maintaining ISMS and BCMS policies, procedures, and standards. 
• Strong knowledge of ISO 27001, ISO 22301, and other related frameworks. 
• Valid certifications such as ISO 27001 Lead Implementer/Auditor and ISO 22301 Implementer/Auditor. 
• Hands-on experience with audit participation and certification projects. 

Do you want to work in the fast-growing iGaming industry and fight against fraud?
Join our Anti-Fraud team!
If you’re attentive to details, love analytics, and want to grow — this role is for you.
🌍 We are open to cooperation with candidates from all over Ukraine and Ukrainians living abroad.

✅ Responsibilities:

• Analyze risks and identify suspicious or fraudulent activities.
• Process user withdrawal requests.
• Conduct full account verification.
• Detect and counteract fraudulent schemes and behavioral patterns.
• Perform KYC (Know Your Customer) procedures.
• Communicate with users via email.
 

✅ Requirements:

• At least 6 months of experience in Risk / Anti-Fraud or Customer Support, preferably in iGaming.
• Understanding of risk management and fraud prevention processes in the gaming industry.
• Experience with outgoing payments.
• Knowledge of KYC procedures.
• Strong analytical skills and attention to detail.
• High level of responsibility and motivation.
• Willingness to work in shifts.
 

✅ We Offer:

• Fully remote position — work from anywhere in the world.
• 3/3 shift schedule with flexible shift options.
• Stable salary and timely payments.
• Paid vacation and sick leave.
• Career growth opportunities in a professional and dynamic environment.
• A friendly and supportive team that values your contribution.

Diya is a successful Ukrainian IT company providing full-service IT solutions for small and medium businesses across the world. Our company has a strong professional background in providing remote technical support services to companies across different industries helping them deliver excellent customer experience.

We are a friendly crowd of it-savvies. Working shoulder to shoulder in virtual crew gives us flexibility to provide better solutions and exceed our customers' expectations.

We are looking for a Dedicated IT Security Expert for one of our clients — the leader in North American logistics.

Job Responsibilities:

• Analyze logs received from multiple monitoring sources and identify potential security incidents.
• Review the alerts received from multiple monitoring sources to identify vulnerable points.
• Design and implement PowerShell scripts for monitoring data automation.
• Improvement of detection, monitoring and incident response tools.
• Proactive hunting for new threats and attackers.
• Generate regular security reports.
• Documentation on all the mentioned points (instructions, workflow and process descriptions, etc.).

Requirements:

• Profound networks knowledge.
• MS365/Azure AD knowledge.
• MS365 Security and Compliance hands-on experience.
• Azure conditional policies experience.
• Understanding of various authentication and authorization methods.
• PowerShell scripting knowledge.
• Antivirus and Firewall logic knowledge.
• Fortinet platform and experience would be an advantage.
• Experience with Splunk data platform.
• IT Systems administration experience.
• English level — Intermediate or higher.
• Desire for long-term cooperation.

What we offer:

• Comfortable work environment, remote work.
• Fixed work schedule (Mon-Fri, 3 p.m. — 11 p.m.).
• Competitive salary.
• Paid vacation and sick leave.
• Healthcare insurance and gym.
• Training and useful experience.
• Work in a young and friendly team.
• Career opportunities and professional growth.

Read this before you apply:

Most companies use AI to filter candidates. We do the opposite. A real human reads every application and filters out the ones written by AI. Why? Because we’d rather hire someone who can think for themselves.

Role Description:

We’re looking for a junior-level cybersecurity professional with a solid understanding of cybersecurity incidents and threat actors. You should have a working knowledge of the main types of cybersecurity incidents, the basic attack lifecycle, common threat actor TTPs, and how the MITRE ATT&CK framework is used to describe and map them. You don’t need to be an expert, but you do need to understand what you’re looking at when you read about an attack or breach. 

This is an entry-level, full-time role focused exclusively on researching and improving incident data in the VenariX platform. You’ll verify facts, complete missing information, and help maintain the accuracy and depth of our incident records.

What You Will Do:

• Research cybersecurity incidents using open sources 
• Find new incidents to add to the VenariX database
• Verify and complete existing incident data
• Develop simple scripts or tools to help with data parsing and enrichment
• Conduct QA and feature testing after new releases
• Report and help reproduce bugs for the dev team

You MUST have:

• Fluency in English (doesn’t need to be your first language) 
• Solid personal cybersecurity discipline. If you don’t take your own security seriously, you won’t take ours seriously either 
• Strong attention to detail and accuracy 
• Knowledge of cybersecurity and threat intelligence (formal or self-taught) 
• Understanding of incident types, attack chains, and threat actor behavior 
• Familiarity with frameworks like MITRE ATT&CK 
• Ability to work independently and follow through on tasks 

If you have any of these, you get extra points: 

• 1–3 years of verifiable experience in a cybersecurity role 
• A university degree in cybersecurity, information security, or a related field 
• Recognized cybersecurity certifications
   

Tietoevry Create Ukraine is inviting a talented professional to join our team as a L2 SOC Analyst to join our Security Operations Center (SOC) team. The ideal candidate will have hands-on experience not only with Microsoft Sentinel but also with the broader Microsoft XDR stack, including Defender for Endpoint, Defender for Identity, Defender for Cloud, and Defender for Office 365. 

Areas of Responsibility:

• Incident Analysis:
  • Perform real-time monitoring and analysis of security events and alerts from various security tools, including SIEM (Sentinel), Microsoft Defender Suite, Firewalls, IDS/IPS, WAFs, and other security logs.
  • Analyze telemetry from Microsoft Defender products (Endpoint, Identity, Cloud, Office 365) within Microsoft Sentinel.
  • Utilize Microsoft 365 Defender’s unified incident queue to correlate alerts across Defender products.
  • Conduct in-depth investigations of escalated security incidents, performing root cause analysis to understand the full scope and impact.
  • Correlate data from multiple sources to identify suspicious activities, attack patterns, and potential threats.
  • Distinguish between false positives and true security incidents, prioritizing and escalating as necessary.
• Incident Response & Remediation:
  • Execute incident response procedures, including containment, eradication, and recovery steps.
  • Leverage Microsoft Defender capabilities for containment and investigation.
  • Provide support during and lead security event investigations, collaborating with internal teams (IT, Network, Applications) and other stakeholders when required.
  • Document all activities during an incident, providing timely status updates and preparing comprehensive incident reports.
  • Recommend and assist in implementing corrective actions and security enhancements to prevent future occurrences.
• Documentation & Reporting:
  • Maintain accurate and up-to-date documentation of security incidents, investigations, procedures (SOPs), and playbooks.
  • Generate regular security reports and metrics for management, highlighting key trends and security posture.
• Mentoring & Collaboration:
  • Mentor and guide junior SOC analysts (L1) in their daily tasks, incident triage, and investigation techniques.
  • Share best practices for Microsoft XDR integration and use cases with junior analysts.
  • Collaborate effectively with other cybersecurity teams (e.g., L3 Analysts) and IT operations.
  • Participate in security awareness initiatives and knowledge sharing sessions.
• Shift Work:
  • Work in a 24x7 rotational shift environment, including night shifts and weekends.

Qualifications:

• Bachelor's degree in Computer Science, Information Security, or a related field.
• 2-4 years of hands-on experience in a Security Operations Center (SOC) environment.
• Strong, demonstrable experience with SIEM platforms, specifically Microsoft Sentinel and IBM QRadar, including:
  • Alert triage, investigation, and incident response.
  • Active incident response including containment, eradication, and recovery steps
  • Rule updates suggestion, creation, tuning, and optimization.
  • Reports generation.
• In-depth understanding of cybersecurity concepts, including:
  • Network security (TCP/IP, firewalls, IDS/IPS, VPNs, proxies).
  • Endpoint security.
  • Cloud security principles (AWS, Azure, GCP).
  • Common attack vectors, threat actor TTPs, and the MITRE ATT&CK framework.
• Proficiency in analyzing various log types (Windows event logs, Linux logs, network device logs, application logs).
• Experience with other security tools such as EDR solutions (e.g., Microsoft Defender for Endpoint, CrowdStrike), vulnerability scanners, and threat intelligence platforms.
• Familiarity with scripting languages (e.g., Python, PowerShell) for automation and analysis is a plus.
• Excellent analytical, problem-solving, and critical thinking skills.
• Strong written and verbal communication skills to effectively articulate technical issues to both technical and non-technical audiences.
• Intermediate level of English is a minimum.
• Ability to work independently and as part of a team in a fast-paced environment.

Would be an advantage:

• Familiarity with Microsoft 365 Defender portal and unified incident management.
• Microsoft Certified: Azure Security Engineer Associate (AZ-500)
• Microsoft Certified: Security Operations Analyst Associate (SC-200)
• Microsoft Certified: Microsoft Identity and Access Administrator Associate (SC-300)
• GIAC Certified Detection Analyst (GCDA)
• CompTIA Cybersecurity Analyst (CySA+)
• IBM Certified Deployment Professional - Security QRadar SIEM

«БаДМ» — національний дистриб’ютор фармацевтичного ринку України. Ми віримо в силу нашої команди та забезпечуємо ліками всю Україну!

Ви мрієте про стабільну роботу в класній команді? Бажаєте кожного дня дбати про здоров’я українців? Тоді Вам точно до нас!

Вимоги до кандидатів:

• Досвід роботи на позиції системного адміністратора технічної підтримки;
• Базові знання про рішення інформаційної безпеки (SIEM, SOAR, Антивірус);
• Розуміння процесів та принципів логування в інформаційних системах (windows, linux, мережеві пристрої, поштові сервери, тощо);
• Розуміння принципів роботи AD, DNS, DHCP, пошта, центри сертифікації.
• Знання принципів роботи мережі;
• Навички адміністрування різних операційних систем;
• Базові знання про принципи роботи та типи баз даних. Вміння написання базових запитів буде додатковим плюсом;
• Вміння швидко вчитися та адаптуватися, відповідальність та уважність до деталей, проактивність.

Основні обов’язки:

• Моніторинг та першочергове реагування на події інформаційної безпеки;
• Збір статистики та інформації/даних відносно спрацювань/подій, побудова аналітики;
• Участь у розслідуванні інцидентів інформаційної безпеки;
• Робота та з SIEM та SOAR системами;
• Розробка та постійна актуалізація кореляційних правил для SIEM та правил автоматизації для SOAR;
• Рекомендації щодо налаштування систем інформаційної безпеки (за необхідності);

Ми раді запропонувати:

• Офіційне оформлення, «білу» заробітну плату
• Оплачувану відпустку та лікарняні
• Комфортний сучасний офіс з організованим простором для обіду та відпочинку
• Графік роботи: пн-пт з 9:00 до 18:00
• Дружню команду професіоналів
• Програму адаптації для новачків
• Корпоративні заходи з інтеграцією української культури
• Подарунки до свят і майстер-класи для дітей співробітників
• Корпоративний транспорт, авто і вело парковку
• Ми знаходимося: ж/м Тополя-1

Якщо все це про Вас і Ви бажаєте стати частиною професійної команди «БаДМ» — надсилайте Ваше резюме.

До зустрічі на співбесіді!

Вітаємо в King Group ー місці, де зустрічаються найкращі люди з IT- та гемблінг-індустрії, щоб разом робити дивовижні речі. Ми оперуємо численними проєктами у сфері iGaming на ринках України, Європи та США, інвестуємо у венчурні стартапи, перспективні ідеї та людей. 
Зараз у пошуку Head of Risk and Antifraud у нашу команду в київський офіс.

Обов'язки
 

• операційне керування відділами Risk and Antifraud;
• розробка та впровадження стратегії управління ризиками та antifraud політик компанії;
• покращення ефективності risk scoring моделей і систем моніторингу гравців/транзакцій;
• покращення процесів кроскомандної взаємодії між відділами Risk, Antifraud, Payments та відділами компанії;
• технологічний розвиток Risk & Antifraud систем.

Основні вимоги:
 

• 5+ років досвіду роботи у сфері antifraud, ризик-менеджменту, AML/KYC або compliance в iGaming / betting / payments;
• 3+ роки досвіду управління командою (Risk, Antifraud, Payments або Compliance);
• лідерські навички, здатність формувати та мотивувати команду;
• глибоке розуміння процесів KYC, AML, CDD, SOW/SOF, responsible gaming;
• знання регуляторних вимог (MGA, Curacao, UKGC, etc.) та практик Data Protection (GDPR);
• досвід роботи з інструментами antifraud, KYC (Seon, Covery, Sumsub etc.);
• вміння аналізувати платіжні потоки, виявляти аномалії та тренди;
• знання новинок та трендів і розвитку сфери Risk та Antifraud в iGaming.

Ми пропонуємо:
 

• Роботу в стабільній українській компанії з амбітними цілями та швидкими темпами масштабування.
• Можливості для професійного зростання та розвитку.
• Дружню та підтримуючу команду.
• Комфортний офіс біля м. Либідська.
• Відпустка, лікарняні, екстра вихідні
• Компенсація обідів, абонементів у тренажерний зал, медичне страхування, корпоративні знижки

Будь ласка, зверни увагу, що ми очікуємо, що майбутній колега буде працювати в київському офісі разом з командою.
Якщо ти шукаєш для себе стабільну компанію з класними людьми та можливістю росту - тобі до нас! Відправляй резюме!