Jobs Security Analyst

Position Name: Senior SOC Analyst

Reports to: Team Lead, SOC

Location: Remote, Philippines

Role Overview

Atlas Technica's mission is to shoulder IT management, user support, and cybersecurity for our clients, who are hedge funds and other investment firms. Founded in 2016, we have grown year over year through our uncompromising focus on service.

We value ownership, execution, growth, intelligence, and camaraderie. We are looking for people who share our Core Values, thrive, and contribute to this environment while putting the customer first. At Atlas Technica, we offer a competitive salary, comprehensive benefits, and great perks to our global Team. We strive to maintain a professional yet friendly environment while promoting professional and career development for our Team Members. Join Atlas Technica now!

We are seeking a Senior SOC Analyst to support day-to-day security monitoring and alert triage.

Responsibilities

• Lead high-severity incident response
• Mentor junior analysts
• Improve detection logic and workflows
• Coordinate response across teams
• Conduct threat hunting
• Contribute to metrics and reporting
• Assist with documentation and training

Requirements

• Experience in SOC or incident response roles
• Strong analytical and investigative skills
• Experience with SIEM and EDR
• Ability to lead incidents effectively  

Desirable Qualities

• Experience in regulated or financial environments

• Threat hunting or detection engineering exposure

   

Atlas Technica is proud to be an Equal Employment Opportunity employer. We do not discriminate based upon race, religion, color, national origin, gender, sexual orientation, gender identity, age, status as a protected veteran, status as an individual with a disability, or other applicable legally protected characteristics.

About the Project

The 303 Team is seeking a Level 1 SOC Analyst to join our growing Security Operations Center.

The L1 SOC Analyst is an operational role focused on qualifying real-time security alerts and assisting with incident investigations across client infrastructures. As the front line of our defense, you will be responsible for monitoring system health and data feeds, gathering key forensic data, and resolving cases within your scope. You will work closely with Level 2 and Level 3 Security Engineers, escalating complex cases as necessary for Incident Response.

Beyond core monitoring, you will have the opportunity to contribute to penetration testing, automation, using AI/Machine Learning workflows.

Requirements:

• Strong understanding of network and systems security, security testing, and software security.
• Hands-on experience with Windows and *nix (Linux/Unix) platforms.
• Familiarity with scripting languages such as Python, Bash, Ruby, Perl, or PowerShell.
• Strong analytical and observational skills with the ability to "think outside the box" while following established SOC procedures.
• Excellent communication skills; a team player capable of functioning independently when required.
• Team player, able to function independently and as part of a team
• Ability to prioritize tasks in a fast-paced environment and a relentless drive to learn.
• Endless will to learn something new

Languages:

• Upper-intermediate (B2+) verbal and written English communication skills.

Nice to have:

• Prior experience or knowledge in Penetration Testing.
• Relevant industry certifications.
• Experience with Machine Learning/AI applications in security.
• Experience with Security Orchestration, Automation, and Response (SOAR).

Duties and Responsibilities:

• Follow Standard Operating Procedures (SOPs) for the intake of real-time security events and alarms.
• Monitor customer SIEM platforms to identify and triage potential security incidents.
• Gather and process forensic data related to alarm conditions.
• Respond to security incidents and events in a timely manner.
• Resolve and close cases based on defined security criteria.
• Create and deliver comprehensive security reports.

We offer:

• A low-hierarchy environment with an open-door policy and direct client cooperation.
• Long-term employer-employee partnership with a competitive salary and benefits package.
• Support with Information Security certifications from globally recognized organizations.
• Rapidly growing company with paths for career progression and personal development.
• Endless opportunities to work with cutting-edge tech and learn something new.

Format: Part-time (with option to increase to full-time) · Fully remote · Long-term (until 2027/2028, with option for extension) Location: EU · No citizenship restrictions Workload: 2–3 days per week (~120 person-days/year) · optionally up to 4–5 days per week (~240 person-days/year) Start: ASAP

About the Role

Testing activities across the NFHM and GLAS systems, covering test design, manual and automated execution, and test data management. The role operates in an agile environment using Jira xRay and Tricentis Tosca.

Responsibilities

• Creation and maintenance of test data using JSON and CSV
• Development and maintenance of scripts (PowerShell, Batch)
• Derivation of test cases based on user stories and requirements
• Structured test design using standard methods (equivalence class partitioning, boundary value analysis)
• Execution of manual test cases and structured documentation of results
• Use of Jira xRay as the test management tool
• Development and maintenance of automated test cases using Tricentis Tosca
• Integration of automated tests into existing processes

Requirements

• Several years of hands-on experience in test execution and documentation
• Experience with test automation (Tricentis Tosca)
• Experience in bug analysis and reporting
• Knowledge of Jira and xRay
• Scripting skills: PowerShell, Batch
• Basic understanding of API / interface testing
• Experience working in agile environments: Scrum, Kanban
• ISTQB Foundation Level or equivalent — a plus
• Solid understanding of retail processes, especially In & Out promotion planning
• English B2 · German B2 — nice to have

We are looking for a Vulnerability Management Analyst to support and improve the company’s vulnerability management program across cloud platforms, identity systems, endpoint security solutions, and business-critical environments. 
This role focuses on the full vulnerability lifecycle — from identification and risk assessment to remediation tracking and reporting — ensuring vulnerabilities are managed in a structured, risk-based, and auditable manner.

You will work closely with SOC, Security & Risk, IT, DevOps, and Engineering teams to reduce security exposure and improve the organization’s overall security posture.

Responsibilities:

• Manage the vulnerability lifecycle, including identification, analysis, prioritization, remediation tracking, and validation
• Review vulnerability scan results, identify real risks, and eliminate false positives
• Assess vulnerabilities based on exploitability, business impact, and environmental context
• Coordinate remediation activities with IT, Engineering, DevOps, and asset owners
• Track remediation progress and maintain accurate documentation and reporting
• Collaborate with SOC and Security teams on active threats, exploitation risks, and incident correlation
• Maintain dashboards, vulnerability backlogs, and operational/security reports
• Monitor threat intelligence and public advisories for emerging vulnerabilities
• Contribute to improving vulnerability management processes, tooling, and reporting standards

Required Skills & Experience:

• 3+ years of experience in Vulnerability Management, Security Operations, or Cybersecurity
• Experience working with vulnerability scanning and management tools
• Strong understanding of vulnerability assessment, remediation, and risk prioritization
• Knowledge of cloud environments, identity platforms, endpoint security, and modern infrastructure
• Understanding of CVSS, threat intelligence, and vulnerability exploitation concepts
• Experience collaborating with technical and non-technical stakeholders
• Strong analytical, organizational, and communication skills

The company offers:

• Official employment with a competitive salary and clear, transparent terms of cooperation.
• Paid vacation (24 calendar days per year) and paid sick leave.
• Support for your professional growth — the company is actively expanding, and you’ll have the opportunity to grow together with it.
• An atmosphere of trust, open communication, and leadership — initiative is welcomed, ideas are brought to life, and the team supports your progress.

Our client is looking for a detail-oriented and analytical Reconciliation Analyst who thrives in fast-paced environments, enjoys working with large volumes of financial data, and can ensure accuracy across payment and reconciliation processes.

Role Overview:Our client is experiencing rapid growth and is looking for a detail-oriented Reconciliation Analyst to join their FinOps team. You’ll work with large volumes of financial data, reconcile transactions across multiple back-office systems using Excel and an internal reconciliation tool, and collaborate closely with internal teams and payment providers.

The role requires strong attention to detail, analytical thinking, and the ability to adapt quickly in a fast-paced environment.

Key Responsibilities:

• Reconcile payment gateway processing transactions across multiple bank accounts and payment system providers using a Reconciliation Tool and Excel;
• Identify and prepare summaries of outstanding items to be queried as per the standard operating procedures;
• Liaise with FinOps colleagues, and internal teams (Customer support, IT) in addition to contacting Correspondents to investigate and resolve reconciling items;
• Produce and review internal or external reporting - routine or ad-hoc;
• Attend and actively participate in review meetings, giving accurate status updates on your deliverables and raising any queries or issues;
• Flag if any improvements could make the process or reporting more efficient or improve the Reconciliation Tool;
• Review and monitor balances, timely communicate probable issues with payments and be able to evaluate risks, suggest decisions and actions to prevent them;
• Provide supervision and support for younger colleagues.

Required Skills & Experience:

• Experience in the similar position 2+ years;
• Attention to detail and a structured approach to completion of your deliverables, high level of accuracy;
• Good analytical skills and readiness to learn fast;
• Team player with well-developed communication skills both verbal and written;
• Able to work to a deadline, flex with any plan changes, and flag any potential conflicting priorities;
• Motivation to find end-to-end solutions and work cross-functionally and with remote teams;
• Ready to work with large volumes of information for reconciliation purposes in Excel and using a reconciliation tool;
• At least upper intermediate level of English and excellent communication skills at all levels;
• Excel practical skills (Formulas, Pivot Tables, Reference Functions).

Will be a plus:

• Power Query;
• Experience in supervising a team;
• Understanding of bookkeeping.

The company guarantees you the following benefits:

• Global Collaboration: Join an international team where everyone treats each other with respect and moves towards the same goal;
• Autonomy and Responsibility: Enjoy the freedom and responsibility to make decisions without the need for constant supervision;
• Competitive Compensation: Receive competitive salaries reflective of your expertise and knowledge as our partner seeks top performers;
• Remote Work Opportunities: Embrace the flexibility of fully remote work, with the option to visit company offices that align with your current location;
• Flexible Work Schedule: Focus on performance, not hours, with a flexible work schedule that promotes a results-oriented approach;
• Unlimited Paid Time Off: Prioritise work-life balance with unlimited paid vacation and sick leave days to prevent burnout;
• Career Development: Access continuous learning and career development opportunities to enhance your professional growth;
• Corporate Culture: Experience a vibrant corporate atmosphere with exciting parties and team-building events throughout the year;
• Referral Bonuses: Refer talented friends and receive a bonus after they successfully complete their probation period;
• Medical Insurance Support: Choose the right private medical insurance and receive compensation (full or partial) based on the cost;
• Flexible Benefits: Customise your compensation by selecting activities or expenses you'd like the company to cover, such as a gym subscription, language courses, Netflix subscription, spa days, and more;
• Education Foundation: Participate in a biannual raffle for a chance to learn something new unrelated to your job as part of your commitment to ongoing education.

Interview process:

• HR Interview with the Recruiter;
• A technical interview with the Team Lead, including a short test task to assess your analytical thinking and attention to detail;
• A final 1.5-hour interview with the team.

If you find this opportunity right for you, don't hesitate to apply or get in touch with us if you have any questions!

About us: 

ARRISE sets the benchmark for service delivery and excellence in the iGaming industry. Playing a key role in the success of its clients, which include Pragmatic Play, a brand relied upon by the world’s biggest online casinos for its cutting-edge products, ARRISE helps to deliver exceptional gaming experiences to millions of players worldwide. 

Our global team of over 9,000 talented and driven professionals are shaping the future of iGaming. Headquartered in Gibraltar, we have offices spanning Canada, India, the Isle of Man, Latvia, Malta, Romania, Serbia, Bulgaria, and the UAE, and more exciting destinations on the horizon. 

At ARRISE, we take pride in creating growth opportunities at all levels, constantly investing in our people while welcoming new colleagues and forging strategic partnerships that open new opportunities for success. 

To achieve this, we bet on ourselves. We know that success is a collective effort, and our team is driven by ambition, collaboration, and a shared commitment to grow and succeed—while embracing every step of the journey. 

Be part of the future of iGaming with 10,000 ARRISERS! See a job that excites you? Apply now, and our friendly recruitment team will connect with you soon. Your journey starts here!

Responsibilities: Incident Response:

• Lead the investigation and response to complex security incidents, ensuring proper containment, eradication, and recovery.
• Coordinate cross-team incident response efforts, document lessons learned, and refine response strategies.
• Perform root cause analysis to determine the origin of security incidents and prevent future occurrences.
   

Security Monitoring and Optimization:

• Monitor and analyse security alerts from SIEM, EDR, and other monitoring tools.
• Fine-tune alerting systems to minimize false positives and improve detection accuracy.
• Integrate new log sources and update monitoring tools as needed to maintain comprehensive visibility.
   

Log Analysis and Correlation:

• Perform in-depth log analysis, correlating data from various sources (network, endpoints, cloud, etc.) to identify and investigate security incidents.
• Use automation and scripting to streamline log analysis processes.
   

Mentorship and Training:

• Provide mentorship to junior SOC analysts, guiding them on threat detection, analysis techniques, and incident response.
• Develop and deliver training sessions, workshops, and tabletop exercises to improve team skills and readiness.
   

Vulnerability and Threat Management:

• Facilitate, optimise, and produce reports on regular patching management process to ensure relevant patches are installed and vulnerabilities remediated according to compliance and internal requirements.
• Analyse and report/present the vulnerabilities to multiple stakeholders for remediation and prioritization.
• Assist in providing support and resolution for scanning and vulnerability remediation reporting issues.
• Maintain intelligence network to discover any reported exploits, zero-day vulnerabilities and its applicability to Organization.
• Monitor open source and commercial threat intelligence for IOCs, new vulnerabilities, software weaknesses, and other attacker TTPs.
• Ensure that system vulnerabilities (new and backlogged) across the enterprise are dealt with in an efficient and timely manner.
• Develop mitigation plans for TTPs, IoCs and Threat Advisories on vulnerabilities.
• Participating and creation of detailed Incident Reports and contribute to lessons learned in collaboration with the appropriate team.
• Knowledge of threat centric framework Cyber Kill chain and NIST Cyber Security Framework.
   

Skills:

• Implementation knowledge on SIEM technology (Sentinel/Elastic-Security/Splunk), Vulnerability management tools (NESSUS/Qualys), EDR and SOAR etc.
• Confidence with working in Linux environments and knowledge of AWS, Azure AD and Microsoft 365[E3&E5].
• Strong understanding of threat landscape in terms of the tools, tactics, and techniques of threats employing both commodity and custom malware.
• Knowledge of AWS, Azure and GCP
• Experience in Vulnerability Management and Remediation.
• Experience with tools such as Rapid7, Nessus, Metasploit, Qualys etc
• Must have the ability to work independently with minimal supervision and make sound decisions in high pressure environments.
• Aptitude for learning and applying new skills.

Anti-Fraud Internship - старт в IT

Хочеш розпочати кар’єру в IT, але не знаєш, з чого почати?
King Group відкриває Internship Program для тих, хто хоче розвиватись у напрямку Anti-fraud
Ми шукаємо людей із сильним мисленням та бажанням вчитись — усьому іншому навчимо.

Не потрібен досвід - важливі твоє мислення, уважність та бажання розвиватись.

Якщо тобі цікаві:
 

• аналітика
• цифри та логіка
• пошук закономірностей
• робота з даними

Що ти будеш робити
 

• Вчитись працювати з реальними кейсами та даними;
• Аналізувати підозрілі патерни та нестандартні ситуації;
• Працювати з великими масивами інформації;
• Вчитись помічати закономірності та ризики;
• Брати участь у внутрішніх аналітичних процесах;
• Працювати разом із командою та ментором;
• Отримувати практичний досвід у продуктовому tech-середовищі.

Ти нам підійдеш, якщо:
 

• Любиш математику, логіку та аналіз;
• Уважний(-а) до деталей;
• Маєш аналітичне мислення;
• Хочеш розвиватись у tech-сфері;
• Швидко навчаєшся та не боїшся нових задач;
• Цікавишся data analysis, QA, risk management, analytics або digital products.
• Тобі 21+ (відповідно до чинного законодавства України та специфіки діяльності).

Що ми пропонуємо:
 

• Навчання з нуля та структурний онбординг;
• Підтримку ментора та команди;
• Регулярний фідбек і розвиток на практиці;
• Роботу з реальними задачами та даними;
• Розуміння, як працює продукт зсередини;
• Можливість швидкого професійного росту;
• Досвід у великій продуктовій tech-компанії;
• Сучасний офіс у Києві та сильне командне середовище.
• Гідну фіксовану ставку за кожну зміну;
• Зручний позмінний графік:
   2 денні зміни (09:00–21:00) → 2 вихідні → 2 нічні зміни (21:00–09:00) → 2 вихідні;

Для кого ця Інтернатура буде цікава:
• студентам та випускникам;
• тим, хто хоче перейти в IT;
• кандидатам без досвіду;
• тим, хто шукає старт у напрямках:
 anti-fraud / risk / data / QA / analytics / operations.

Тобі точно варто спробувати себе в інтернатурі King Group!


 

OTP Bank Україна — один з найбільших українських банків зі 100%-им іноземним капіталом, визнаний лідер фінансового сектору країни, член європейської фінансової групи, що працює в 11 країнах.

Друзі, наразі ми знаходимося у пошуку System/Business Analyst

Основні вимоги:

• Вища технічна або економічна освіта.
• Досвід роботи аналітиком / тестувальником у банківському, фінансовому, IT секторах.
• Впевнене володіння SQL.
• Аналітичне мислення, уважність до деталей, орієнтація на результат.
• Вміння працювати в команді, комунікабельність.
• Англійська — B2 або вище.

Ваш майбутній функціонал:

• Аналіз та опис вимог.
• Аналітика даних та структури інформації.
• Комунікація з бізнесом та технічними командами.
• Підтримка тестування.
• Участь у впровадженні та супроводі.
• Управління змінами.
• Підтримка етапу розробки.
• Розробка технічної документації.
• Моделювання бізнес процесів та систем.

З нами Ви отримуєте:

• Гідний рівень заробітної плати, що виплачується 2 рази на місяць
• 28 календарних днів відпустки, оплачувані лікарняні
• Щорічний перегляд заробітної плати
• Можливість віддаленої роботи
• Навчальні програми, семінари, тренінги, читацький клуб, курси англійської мови тощо

Ми у соц. мережах:

www.otpbank.com.ua
www.facebook.com/otpbankua

Дякуємо за Ваш інтерес до нашої вакансії. У разі позитивного рішення ми з Вами зв’яжемось протягом 14-ти днів. Якщо протягом цього часу Ви не отримаєте відповідь на Ваше резюме, не засмучуйтесь — це означає, що зараз ми не можемо запропонувати відповідну вакансію, але зберегли Ваше резюме у нашій базі кадрового резерву. Якщо в майбутньому вакансія з’явиться, ми запропонуємо Вам розглянути її.

Це оголошення не є рекламою!

ПриватБанк — є найбільшим банком України та одним з найбільш інноваційних банків світу. Займає лідуючі позиції за всіма фінансовими показниками в галузі та складає близько чверті всієї банківської системи країни.

Ми шукаємо Security Engineer (AWS/Network), який прагне працювати в динамічному середовищі та розділяє цінності взаємної довіри, відкритості та ініціативності.

Ми прагнемо знайти цілеспрямованого професіонала, який вміє працювати в режимі багатозадачності, орієнтованого на якість та результат.

Основні обов’язки:

• Аналіз та ревізія правил мережевої безпеки в AWS (Security Groups, NACLs, Route Tables) та впровадження принципів мікросегментації
• Аналіз правил мережевих екранів і конфігурацій мережевих сервісів AWS з метою виявлення порушень корпоративних стандартів
• Аналіз та керування налаштуваннями інструментів аналізу мережевого трафіку для виявлення аномалій та спроб сканування мережі
• Оцінка архітектури та безпеки зовнішніх інтеграцій і SaaS-рішень на всіх рівнях моделі OSI
• Оцінка безпеки методів і протоколів взаємодії із зовнішніми сервісами
• Аналіз характеру даних, що передаються, способів їх шифрування та зберігання
• Оцінка можливості інтеграції SaaS-рішень з корпоративними системами захисту інформації
• Оцінка механізмів управління доступами у зовнішніх сервісах на відповідність корпоративним стандартам

Основні вимоги:

• Вища освіта (кібербезпека, інформаційна безпека, інформаційні технології або суміжні напрями)
• 3+ роки досвіду роботи на посаді з аналогічними обов’язками
• Досвід оцінки безпеки інтеграцій сторонніх сервісів і управління ризиками
• Глибокий практичний досвід роботи з AWS Networking & Security (VPC, GuardDuty, Security Hub, WAF)
• Навички роботи з інструментами автоматизованого сканування безпеки
• Глибоке розуміння TCP/IP, принципів маршрутизації та аналізу мережевого трафіку
• Розуміння криптографічних підходів та принципів захисту даних
• Розуміння Infrastructure as Code та вміння читати конфігурації (Terraform)
• Наявність сертифікацій: AWS Certified Security Specialty, CCSK, CISSP (буде перевагою)
• Знання англійської мови на рівні Upper-Intermediate (B2)

Своїм співробітникам ми пропонуємо:

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Конкурентну заробітну плату
• Медичне страхування та корпоративний мобільний зв’язок
• Корпоративне навчання
• Сучасний комфортний офіс
• Цікаві проєкти, амбіційні задачі та динамічний розвиток
• Дружній професійний колектив та сильну команду

ПриватБанк відкритий до підтримки та працевлаштування ветеранів i ветеранок, а також людей з інвалідністю.

Для нас неприйнятною є дискримінація через стан здоров’я та фізичні можливості, вік, расову чи етнічну належність, стать і сімейний стан.

Ми готові навчати ветеранів та кандидатів з інвалідністю без досвіду роботи в банківській сфері.

Якщо ви маєте статус людини з інвалідністю або ветерана, звертайтеся на [відгукнутися]. Фахівці ПриватБанку нададуть консультацію і супровід упродовж процесу відбору та після працевлаштування.

Ми — міжнародна команда, яка працює з великими вебпроєктами в конкурентних нішах. Шукаємо спеціаліста, який вміє знаходити нестандартні рішення, аналізувати вебресурси на технічному рівні та виявляти слабкі місця в інфраструктурі сайтів.

Що робити:
• Проводити аудит безпеки вебресурсів
• Перевіряти наявність слабких паролів та помилок автентифікації
• Виявляти вразливості у CMS (WordPress та інші)
• Аналізувати захищеність адміністративних панелей
• Перевіряти можливість несанкціонованого завантаження файлів на сервер
• Готувати звіти щодо знайдених ризиків та рекомендацій з усунення

Кого шукаємо:
• Вмієш знаходити нестандартні рішення
• Аналізуєш вебпроєкти на технічному рівні
• Системно виявляєш слабкі місця в інфраструктурі сайтів
• Доводиш роботу до конкретного результату

Вимоги:
• Практичний досвід аналізу вебресурсів на вразливості
• Розуміння принципів роботи CMS, адмін-панелей, автентифікації
• Вміння готувати чіткі технічні звіти з рекомендаціями

Буде плюсом:
• Досвід роботи з affiliate-проєктами
• Досвід у висококонкурентних міжнародних нішах
• Досвід iGaming, Betting, Online Casino, Affiliate Marketing

Що пропонуємо:
• Повністю віддалений формат роботи
• Конкурентну компенсацію
• Роботу з великими міжнародними проєктами
• Мінімум бюрократії та швидке впровадження ідей

Шукаємо фахівця з кібербезпеки хмарної інфраструктури, який забезпечить захист середовищ в AWS та Azure. Головне завдання — побудова безпечної хмарної архітектури, контроль доступів та оперативне реагування на інциденти.

Основні обов’язки:
— Захист хмарної інфраструктури: Налаштування та моніторинг засобів безпеки в середовищах AWS та Microsoft Azure.
— Управління доступом (Cloud IAM): Контроль та аудит облікових записів, ролей та політик доступу (IAM/PIM/PAM), реалізація концепцій Zero Trust та Least Privilege.
— Моніторинг та реагування: Виявлення аномалій та розслідування інцидентів безпеки в хмарі за допомогою вбудованих та сторонніх Security-інструментів.
— Управління EDR та Endpoint Security: Адміністрування, налаштування політик захисту для хмарних інстансів (ВМ, контейнери) через Trellix ePO або хмарні аналоги (Defender for Cloud, AWS GuardDuty).
— Мережева безпека в хмарі: Налаштування та контроль віртуальних мереж (VPC, VNet), міжмережевих екранів (Cloud Firewalls), NSG/Security Groups та WAF.
— Криптографія та PKI: Управління хмарними ключами шифрування, секретами (AWS KMS, Azure Key Vault) та життєвим циклом SSL/TLS сертифікатів.

Вимоги:
— Досвід роботи з AWS: Глибокі знання сервісів безпеки: IAM, GuardDuty, AWS Security Hub, KMS, CloudTrail, VPC Security Groups/NACLs.
— Досвід роботи з Azure: Впевнене володіння Microsoft Defender for Cloud, Azure Microsoft Entra ID (раніше Azure AD), PIM, Azure Key Vault, NSG.
— Управління доступом (Identity & Access Management): Досвід налаштування Single Sign-On (SSO), багатофакторної автентифікації (MFA), федеративного доступу (SAML, OIDC, OAuth 2.0).
— Захист ОС та хостів: Розуміння механізмів безпеки Windows Server та Linux у хмарному середовищі, досвід роботи з Trellix ePO (або аналогічними EDR/XDR системами для захисту EC2/ВМ).
— Хмарні мережі: Розуміння маршрутизації, балансування навантаження, VPN-тунелів та організації гібридних мереж (наприклад, AWS Direct Connect / Azure ExpressRoute).

Буде вагомим плюсом (Додаткові вимоги):
— DevSecOps / IaC: Розуміння принципів безпеки інфраструктури як коду (Terraform, CloudFormation, Ansible), сканування коду на вразливості (Checkov, Tfsec).
— Безпека контейнерів: Досвід захисту Docker, Kubernetes (EKS / AKS) та сканування образів у реєстрах (ECR, ACR).
— Сертифікації: Наявність сертифікатів рівня AWS Certified Security — Specialty, Microsoft Certified: Azure Security Engineer Associate (AZ-500) або CCSP.

Умови:
-Офіційне працевлаштування
-Можливість бронювання
-Офісний формат роботи, Київ, Центр

Шукаємо фахівця з кібербезпеки, який забезпечить управління захистом кінцевих пристроїв, управління доступом та запобігання витоку конфіденційної інформації. Головне завдання — організація та контроль захисту кінцевих пристроїв, централізоване керування безпекою хостів через Trellix ePO, налаштування політик DLP, мінімізація ризиків несанкціонованого доступу та оперативне реагування на інциденти.

Основні обов’язки:
— Захист інфраструктури: Забезпечення безпеки робочих станцій та серверів під управлінням Windows та Linux.
— Адміністрування засобів захисту: Налаштування, оновлення та керування політиками безпеки через консоль Trellix ePO (ePolicy Orchestrator).
— Управління доступом (Access Management): Контроль та аудит прав доступу користувачів і системних акаунтів, реалізація принципу найменших привілеїв (Least Privilege), моніторинг використання привілейованих облікових записів.
— Мережевий аналіз: Контроль мережевого трафіку, аналіз логів з міжмережевих екранів (Firewalls) та інших засобів захисту.
— Моніторинг та реагування: Виявлення, аналіз та розслідування інцидентів безпеки на кінцевих пристроях (endpoints) та в мережі.
— Робота з криптографією: Управління життєвим циклом цифрових сертифікатів, підтримка та адміністрування елементів інфраструктури відкритих ключів (PKI).
— Управління EDR та Антивірусним ПЗ: Розгортання агентів захисту, контроль за станом антивірусного ПЗ та реагування на сповіщення (alerts) від систем класу Endpoint Detection and Response.

Вимоги:
— Управління доступом та ідентифікацією: Чітке розуміння моделей керування доступом (RBAC, ABAC), принципів роботи MFA (багатофакторної автентифікації) та механізмів Single Sign-On (SSO). Досвід налаштування прав доступу в Windows (Active Directory / Group Policies) та Linux (включаючи права доступу до файлів, sudoers тощо).
— Досвід роботи з Trellix (McAfee): Впевнені знання архітектури та досвід адміністрування Trellix ePO, керування продуктами захисту кінцевих точок (ENS, Trellix EDR / HX тощо).
— Операційні системи: Глибокі знання архітектури, механізмів безпеки та адміністрування Windows та Linux (Ubuntu, CentOS/RedHat тощо).
— Захист кінцевих точок (Endpoint Security): Досвід роботи з корпоративним антивірусним ПЗ та EDR/XDR-рішеннями (Trellix EDR, CrowdStrike, Microsoft Defender for Endpoint або аналогами).
— Мережевий стек: Чітке розуміння моделі OSI / TCP/IP, базових протоколів (DNS, DHCP, HTTP/S, SSH, RDP) та принципів роботи мережевого обладнання. Вміння аналізувати трафік (Wireshark, tcpdump).
— Аналітичні навички: Вміння читати та аналізувати системні логи (Syslog, Windows Event Logs).

Буде вагомим плюсом (Додаткові вимоги):
— IAM / PAM системи: Досвід роботи з рішеннями для управління доступом та привілейованими користувачами (наприклад, CyberArk, BeyondTrust, Okta, Keycloak тощо).
— PKI та Сертифікати: Розуміння принципів роботи PKI (Public Key Infrastructure), асиметричного шифрування, архітектури Центрів сертифікації (CA), а також досвід випуску, відкликання та перевипуску SSL/TLS сертифікатів.
— Знання концепцій SIEM (збір та кореляція логів з Trellix ePO та систем автентифікації в єдину консоль).
— Розуміння базових фреймворків кібербезпеки (наприклад, MITRE ATT&CK)

Умови:
-Офіційне працевлаштування
-Можливість бронювання
-Офісний формат роботи, Київ, Центр

Вакансія передбачає службу у складі Окремого спеціального центру електронної підтримки.

Обов’язки

• реагування на інциденти інформаційної безпеки
• налаштування та контроль виконання політик безпеки
• оцінка захищеності мережі та інформаційних систем (або розвідка внутрішньої корпоративної мережі на наявність вразливостей)
• аудит та модернізація систем резервного копіювання
• особистий розвиток
• ініціатива та впровадження нових технологій

Вимоги

• знання операційних систем Windows, Unix на рівні адміністрування
• знання телекомунікаційних мереж (OSI, TCP/IP, LAN, VLAN, WAN тощо) та протоколів прикладного рівня
• розуміння методологій Cyber Kill Chain, MITRE ATT&CK, Pyramid Of Pain
• розуміння міжнародних стандартів безпеки (NIST 800-53, ISO 27001, GDPR)
• знання принципів та навички роботи з системами захисту (міжмережевий екран, SIEM, IDS/IPS, антивірус, сканер вразливостей тощо
• знання та навички роботи з контролером домену
• володіння англійською мовою на рівні не нижче Intermediate
• знання базових принципів програмування (мова програмування не має значення)

Умови

• служба за контрактом
• служба в місті Київ

Підрозділ шукає фахівця з кібербезпеки, який забезпечить управління захистом кінцевих пристроїв, управління доступом та запобігання витоку конфіденційної інформації. Головне завдання — організація та контроль захисту кінцевих пристроїв, централізоване керування безпекою хостів через Trellix ePO, налаштування політик DLP, мінімізація ризиків несанкціонованого доступу та оперативне реагування на інциденти.

Основні обов’язки:
- Захист інфраструктури: Забезпечення безпеки робочих станцій та серверів під управлінням Windows та Linux.
- Адміністрування засобів захисту: Налаштування, оновлення та керування політиками безпеки через консоль Trellix ePO (ePolicy Orchestrator).
- Управління доступом (Access Management): Контроль та аудит прав доступу користувачів і системних акаунтів, реалізація принципу найменших привілеїв (Least Privilege), моніторинг використання привілейованих облікових записів.
- Мережевий аналіз: Контроль мережевого трафіку, аналіз логів з міжмережевих екранів (Firewalls) та інших засобів захисту.
- Моніторинг та реагування: Виявлення, аналіз та розслідування інцидентів безпеки на кінцевих пристроях (endpoints) та в мережі.
- Робота з криптографією: Управління життєвим циклом цифрових сертифікатів, підтримка та адміністрування елементів інфраструктури відкритих ключів (PKI).
- Управління EDR та Антивірусним ПЗ: Розгортання агентів захисту, контроль за станом антивірусного ПЗ та реагування на сповіщення (alerts) від систем класу Endpoint Detection and Response.

Вимоги:

- Управління доступом та ідентифікацією: Чітке розуміння моделей керування доступом (RBAC, ABAC), принципів роботи MFA (багатофакторної автентифікації) та механізмів Single Sign-On (SSO). Досвід налаштування прав доступу в Windows (Active Directory / Group Policies) та Linux (включаючи права доступу до файлів, sudoers тощо).
- Досвід роботи з Trellix (McAfee): Впевнені знання архітектури та досвід адміністрування Trellix ePO, керування продуктами захисту кінцевих точок (ENS, Trellix EDR / HX тощо).
- Операційні системи: Глибокі знання архітектури, механізмів безпеки та адміністрування Windows та Linux (Ubuntu, CentOS/RedHat тощо).
- Захист кінцевих точок (Endpoint Security): Досвід роботи з корпоративним антивірусним ПЗ та EDR/XDR-рішеннями (Trellix EDR, CrowdStrike, Microsoft Defender for Endpoint або аналогами).
- Мережевий стек: Чітке розуміння моделі OSI / TCP/IP, базових протоколів (DNS, DHCP, HTTP/S, SSH, RDP) та принципів роботи мережевого обладнання. Вміння аналізувати трафік (Wireshark, tcpdump).
- Аналітичні навички: Вміння читати та аналізувати системні логи (Syslog, Windows Event Logs).

Буде вагомим плюсом (Додаткові вимоги):
- IAM / PAM системи: Досвід роботи з рішеннями для управління доступом та привілейованими користувачами (наприклад, CyberArk, BeyondTrust, Okta, Keycloak тощо).
- PKI та Сертифікати: Розуміння принципів роботи PKI (Public Key Infrastructure), асиметричного шифрування, архітектури Центрів сертифікації (CA), а також досвід випуску, відкликання та перевипуску SSL/TLS сертифікатів.
- Знання концепцій SIEM (збір та кореляція логів з Trellix ePO та систем автентифікації в єдину консоль).
- Розуміння базових фреймворків кібербезпеки (наприклад, MITRE ATT&CK).

Умови:
-Військова служба (для офіцерів запасу – служба за контрактом).
-Всі види військового забезпечення.
-Офіс в центрі Києва (5/2 9-18).

Підрозділ шукає фахівця з кібербезпеки хмарної інфраструктури, який забезпечить захист середовищ в AWS та Azure. Головне завдання - побудова безпечної хмарної архітектури, контроль доступів та оперативне реагування на інциденти.

Основні обов'язки:
- Захист хмарної інфраструктури: Налаштування та моніторинг засобів безпеки в середовищах AWS та Microsoft Azure.
- Управління доступом (Cloud IAM): Контроль та аудит облікових записів, ролей та політик доступу (IAM/PIM/PAM), реалізація концепцій Zero Trust та Least Privilege.
- Моніторинг та реагування: Виявлення аномалій та розслідування інцидентів безпеки в хмарі за допомогою вбудованих та сторонніх Security-інструментів.
- Управління EDR та Endpoint Security: Адміністрування, налаштування політик захисту для хмарних інстансів (ВМ, контейнери) через Trellix ePO або хмарні аналоги (Defender for Cloud, AWS GuardDuty).
- Мережева безпека в хмарі: Налаштування та контроль віртуальних мереж (VPC, VNet), міжмережевих екранів (Cloud Firewalls), NSG/Security Groups та WAF.
- Криптографія та PKI: Управління хмарними ключами шифрування, секретами (AWS KMS, Azure Key Vault) та життєвим циклом SSL/TLS сертифікатів.

Вимоги:
- Досвід роботи з AWS: Глибокі знання сервісів безпеки: IAM, GuardDuty, AWS Security Hub, KMS, CloudTrail, VPC Security Groups/NACLs.
- Досвід роботи з Azure: Впевнене володіння Microsoft Defender for Cloud, Azure Microsoft Entra ID (раніше Azure AD), PIM, Azure Key Vault, NSG.
- Управління доступом (Identity & Access Management): Досвід налаштування Single Sign-On (SSO), багатофакторної автентифікації (MFA), федеративного доступу (SAML, OIDC, OAuth 2.0).
- Захист ОС та хостів: Розуміння механізмів безпеки Windows Server та Linux у хмарному середовищі, досвід роботи з Trellix ePO (або аналогічними EDR/XDR системами для захисту EC2/ВМ).
- Хмарні мережі: Розуміння маршрутизації, балансування навантаження, VPN-тунелів та організації гібридних мереж (наприклад, AWS Direct Connect / Azure ExpressRoute).

Буде вагомим плюсом (Додаткові вимоги):
- DevSecOps / IaC: Розуміння принципів безпеки інфраструктури як коду (Terraform, CloudFormation, Ansible), сканування коду на вразливості (Checkov, Tfsec).
- Безпека контейнерів: Досвід захисту Docker, Kubernetes (EKS / AKS) та сканування образів у реєстрах (ECR, ACR).
- Сертифікації: Наявність сертифікатів рівня AWS Certified Security - Specialty, Microsoft Certified: Azure Security Engineer Associate (AZ-500) або CCSP.

Умови:
- Військова служба (для офіцерів запасу – служба за контрактом).
- Всі види військового забезпечення.
- Офіс в центрі Києва (5/2 9-18).