Jobs

Responsibilities: 

• Develop, implement, and maintain documentation for Information Security Management Systems (ISMS) and Business Continuity Management Systems (BCMS). 
• Conduct and support Business Impact Analysis (BIA) for the organization's key processes. 
• Perform risk assessments for processes, assets, and projects. 
• Develop, maintain, and periodically test Business Continuity Plans (BCP) and Disaster Recovery Plans (DRP). 
• Participate in the implementation of compliance requirements aligned with ISO 27001, ISO 22301, and other relevant standards. 
• Prepare documentation for internal and external audits and actively participate in audit activities. 
• Deliver employee training sessions related to Information Security and Business Continuity policies. 

Requirements: 

• 4+ years of experience in information security or business continuity domains. 
• Practical experience in developing, implementing, and maintaining ISMS and BCMS policies, procedures, and standards. 
• Strong knowledge of ISO 27001, ISO 22301, and other related frameworks. 
• Valid certifications such as ISO 27001 Lead Implementer/Auditor and ISO 22301 Implementer/Auditor. 
• Hands-on experience with audit participation and certification projects. 

#Cyber Intelligence Analyst/Аналітик кибербезпеки сфера компанії Cyber Security/Кібербезпека #1300- 2500 USD 
Робота в офісі #Kyiv вул. Антоновича
Research and investigation of advance cyber threats;
analyzing and indexing intelligence and data;
identity profiling and conducting a thorough investigation of the information obtained;
preparation of clear and meaningful reports for the clients
 

Requirements to the candidate: 
prefer technical background with previous experience in cyber threat intelligence,
prefer1 years of scripting experience (python, bash, powershell), other technology skills a plus
Attention to details, trustworthiness, professional behavior 

 Be mindful of things: Direct contract with the American legal entity/ after opening a foreign representative office, official employment in the representative office
Prob. Period 3 months

Performance based bonuses. Specific KPIs are confidential. Generally, performance beyond expectations is rewarded.
The first is with the head of the Ukrainian office,
the second is with the head of the Ukrainian office and the owner of the company.
Possible other interviews with key team members.

We are inviting you, a highly motivated and results-oriented Security Analyst to join our team for ensuring solutions, as well as strengthening the product.
Our team has unique expertise in research, analysis, and product development. By relying on technical insights and a data-driven approach, we create disruptive future-defining innovations of the fintech industry that remain our basis for success.
 

Responsibilities

• Contribute to the development, maintenance and assessment of the Incident Response Plan
• Develop, implement and assess procedures related to incident handling
• Identify, analyse, mitigate and communicate cybersecurity incidents
• Assess and manage technical vulnerabilities
• Measure cybersecurity incidents detection and response effectiveness
• Evaluate the resilience of the cybersecurity controls and mitigation actions taken after a cybersecurity or data breach incident
• Adopt and develop incident handling testing techniques
• Establish procedures for incident results analysis and incident handling reporting
• Document incident results analysis and incident handling actions
• Cooperate with key personnel for reporting of security incidents according to applicable legal framework
   

Requirements

• 3+ years of experience as Security Analyst
• Experience with incident handling standards, methodologies and frameworks
• Experience with incident handling recommendations and best practices
• Experience with incident handling tools
• Experience with incident handling communication procedures
• Experience with operating systems security and computer networks security
• Experience with cyber threats
• Knowledge of cybersecurity attack procedures
• Experience with computer systems vulnerabilities
• Knowledge of cybersecurity related laws, regulations and legislations, certifications
• Experience with manage and analyse log files
• Ability to identify risk behavior in user activity
   

Will be a plus

• Experience with Secure Operation Centres operation
• Experience with Computer Security Incident Response Teams operation
   

We offer

• Tax expenses coverage for private entrepreneurs in Ukraine
• Expert support and guidance for Ukrainian private entrepreneurs
• 20 paid vacation days per year
• 10 paid sick leave days per year
• Public holidays as per the company’s approved Public holiday list
• Medical insurance
• Opportunity to work remotely
• Professional education budget
• Language learning budget
• Wellness budget (gym membership, sports gear and related expenses)

We are the creators of a new fintech era!
Our mission is to revolutionize the world by making blockchain technology accessible to everyone in everyday life. WhiteBIT is a global team of more than 1,200 professionals united by a shared vision of shaping the Web3 future.
We are building our own blockchain ecosystem, ensuring maximum transparency and security for over 8 million users worldwide. Our cutting-edge solutions, rapid adaptation to market challenges, and technological excellence set us apart from traditional companies.
Our official partners include the National Football Team of Ukraine, FC Barcelona, Lifecell, FACEIT, and VISA.

The future of Web3 starts with you — join us as a SOC Analyst L1!

 

Requirements:

— Basic understanding of cybersecurity principles, common attack vectors, and threat detection methods.
— Familiarity with key cybersecurity frameworks (MITRE ATT&CK, NIST, CIS etc.)
— Familiarity with EDR/XDR and SIEM platforms (e.g., CrowdStrike, SentinelOne, Splunk, QRadar, etc.).
— Strong analytical and problem-solving skills.
— Ability to work in a fast-paced, team-oriented environment.
— Good written and verbal communication skills in English (B1+).
— Willingness to work in a shift-based schedule, including nights and weekends. Shifts are distributed evenly across the department.

Responsibilities:

— Monitor and analyze alerts from EDR, SIEM platforms and other corporate tools.
— Perform initial triage to determine the severity, credibility, and urgency of security events, sorting out False Positives.
— Escalate incidents to Level 2 analysts or incident response teams when necessary.
— Document findings, actions taken, and outcomes in a ticketing system.
— Follow standard operating procedures (SOPs) and playbooks for alert handling.
— Assist in the continuous tuning of EDR/SIEM rules to reduce False Positives.
— Stay current with emerging threats and industry best practices.
— Participate in active learning and Purple Teaming of the SOC team.

Work conditions:

Immerse yourself in Crypto & Web3:
— Master cutting-edge technologies and become an expert in the most innovative industry.
Work with the Fintech of the Future:
— Develop your skills in digital finance and shape the global market.

Take Your Professionalism to the Next Level:
— Gain unique experience and be part of global transformations.
Drive Innovations:
— Influence the industry and contribute to groundbreaking solutions.

Join a Strong Team:
— Collaborate with top experts worldwide and grow alongside the best.
Work-Life Balance & Well-being:
— Modern equipment.
— Comfortable working conditions, and an inspiring environment to help you thrive.
— 24 calendar days of paid leave.
— 5 calendar days of sick leave.
— Additional days off for national holidays.

About Cracken.ai

Cracken is a fast-growing Silicon Valley-based startup built by elite nation-state and commercial operators who defended critical cyber infrastructure during the war in Ukraine, researched AI and cybersecurity at MIT and Kyiv Polytechnic, and led teams at Apple, Google, Palo Alto Networks, HackerOne, DIU, Comcast, HP, and more.

We tame Cracken, an AI Agent for Cybersecurity with human-in-the-loop. Our flagship product is an agentic AI copilot that drastically scales cyber assessments for enterprises and governments.

We are expanding globally and seeking a talented Malware Researcher to strengthen our threat intelligence capabilities and enhance our AI Agent's understanding of the evolving malware landscape.

What You'll Do

Malware Research & Analysis:

• Perform static and dynamic analysis of malware samples ranging from commodity threats to sophisticated APT campaigns
• Conduct reverse engineering of malicious binaries, scripts, and documents using industry-standard tools
• Research emerging malware families, attack techniques, and evasion mechanisms (including polymorphic malware)

• Track threat actor TTPs and map findings to frameworks like MITRE ATT&CK

   

Detection & Automation:

• Build AI-based automation tools and pipelines for large-scale malware processing and analysis

   

AI Integration & Research:

• Collaborate with AI engineers to integrate malware intelligence into Cracken's agentic framework

• Help develop automated malware analysis capabilities within our AI Agent

   

Intelligence Production:

• Produce comprehensive technical reports and threat assessments
• Be active in the offensive AI community, sharing insights and staying ahead of adversarial techniques
• Present findings to internal stakeholders and contribute to product development
• Monitor threat landscape trends and provide strategic threat intelligence insights

Required Skills

Technical Expertise:

• 5+ years of experience in malware analysis, reverse engineering, or threat research
• Knowledge programming languages (C/C++)
• Understanding of various operating systems internals (Windows, Linux, macOS, etc.), file systems, processes
• Mobile malware analysis experience
• Experience with virtualization and sandboxing environments for dynamic analysis

Security Knowledge:

• Solid understanding of malware techniques: persistence mechanisms, polymorphic malware, C2 communications, evasion tactics
• Knowledge of cryptographic algorithms commonly used by malware

Nice to Have:

• Experience with agentic AI in cybersecurity
• OSINT and dark web research capabilities

Why Join Cracken?

1. Real-World Impact: Validated in nation-state operations and supported by internal research.
2. Team's Unique Motivation & Expertise: Ukrainian-heavy international team with Ph. D.s, professors, and top-tier industry veterans, driven by intrinsic passion forged through exposure to the hardships of war.
3. Impeccable Timing & Positioning: At the cutting edge of AI, cybersecurity, and autonomous systems, CrackenAGI is best positioned to win the race against adversaries.
4. Ready to tame the Cracken and pioneer the future of AI-powered cybersecurity?
   Send us your CV and let's discuss how you can contribute to our mission of scaling cyber defense through intelligent automation.

Turnitin is seeking an experienced Security GRC Analyst with Cloud/AWS skills to join our Security & Compliance team. The Security GRC Analyst will be responsible for ensuring that our information and cloud systems comply with relevant regulatory frameworks, industry standards, and internal policies. They will also collaborate with various departments, monitor compliance, conduct assessments, and support initiatives to identify and mitigate risks.

We are looking for someone who brings strong analytical ability, attention to detail, effective communication, compliance experience, and the willingness to continuously learn. This role requires hands-on work, critical thinking and the ability to find new solutions for compliance. 

This role reports to the GRC Information Security Manager.

Responsibilities:

• Maintain compliance tracking capabilities to help ensure adherence with Turnitin’s security program and industry standards such as NIST CSF, NIST 800-53, SOC 2, TX-RAMP and PCI DSS.
• Conduct risk and compliance assessments, audits, and risk evaluations to identify potential risk and compliance gaps.
• Lead preparation and audit activities required to maintain our SOC 2 Type 2.
• Collaborate with internal teams and external auditors for audit and compliance reviews.
• Collaborate with sales and customer support teams to respond to security questionnaires and security posture questions from customers.
• Support TPRM Program and conduct third-party risk assessments.
• Complete user access reviews.
• Administration of GRC platform.
• Participate in the development and documentation of security policy, standards and processes to align with company information security strategy.
• Provide security awareness and phishing training for employees and promote a culture of security and compliance.
• Coordinate phish testing.
• Collaborate with DevOps, IT, Legal, Engineering, People Team, and other departments to ensure security control and policy requirements are integrated into systems and business processes.
• Automate manual compliance tasks and improve team processes.
• Leverage AWS and Wiz for continuous monitoring.
• Measure effectiveness vs just implementation.

Technical skills:

• Cloud Infrastructure with general knowledge of AWS services such as CloudFormation, Serverless, AWS Config, CloudTrail, IAM, and JSON
• Basic scripting

Qualifications

• Bachelor’s degree in Computer Science, Information Security, or a related field (or equivalent experience).
• 3+ years of experience in a role related to Information Security. 
• 1+ years AWS Cloud Services and basic scripting.
• Professional certification such as CCSK, AWS Cloud Practitioner, or other related industry certification.
• Familiarity with cybersecurity frameworks and regulatory standards such as NIST, SOC 2, TX-RAMP, and PCI DSS.
• Familiarity of risk management and security best practices.
• Experience with assessing security controls, risk mitigation strategies, and audit procedures.
• Understanding of concepts related to AWS Cloud Infrastructure and security.
• Experience conducting security impact analysis for system changes.
• Experience conducting periodic internal security reviews or risk assessments to ensure that compliance procedures and technical configurations are followed.
• Experience conducting third-party risk assessments.
• Contract review experience for security requirements.
• Highly organized and proactive individual capable of managing multiple responsibilities and delivering results. 

Preferred Skills:

• Experience running SOC 2 audits or NIST based authorizations.
• Experience using Jira and Confluence for project and task management.
• Hands-on experience with Wiz, KnowBe4, and Hyperproof.
• Experience conducting third-party risk assessments.
• Demonstrated knowledge of security assessment of cloud technology and services (AWS).
• Entry level cybersecurity certification such as Security+, GIAC GSEC, or ISC2 Certified in Cybersecurity.

Ми, iPay.ua — ліцензована фінансова установа з власним платіжним продуктом. Шукаємо технічного секʼюріті аналітика, який працюватиме на перетині технічного аудиту, безпекових вимог до third-party-партнерів та впровадження compliance-контролів згідно зі стандартом PCI DSS. Основна задача — оцінка та перевірка технологічного оператора (infrastructure + platform), який забезпечує обробку платіжних транзакцій та зберігання чутливих даних.

Зони відповідальності:

• Проведення технічного аудиту third-party-провайдера (інфраструктура, платформа, мережеві сегментації, хмарні сервіси).
• Верифікація впроваджених контролів згідно з PCI DSS 4.0 (authentication, encryption, network segmentation, access controls, logging/monitoring).
• Перевірка наявності, актуальності та ефективності технічних політик: change management, vulnerability management, incident response, data protection.
• Робота з документацією провайдера: архітектура, контролі, протоколи, звіти сканування, сертифікати, аудит-репорти.
• Співпраця з internal compliance/security командами для забезпечення безперервної відповідності вимогам.
• Участь у підготовці до аудиту фінансового продукту, в т.ч. підтвердження валідності PCI DSS середовища з боку оператора.
• Консультації щодо харденінгу, ізоляції середовищ (Prod / Test / Dev), шифрування, MFA, логування.
• Оцінка відповідності провайдера вимогам ISO/IEC 27001, SOC 2, GDPR, НБУ-регуляціям (бажано).

Вимоги до кандидата:

• 3+ років досвіду в Information Security / GRC / Security Engineering / Compliance.
• Досвід участі у впровадженні та/або аудиті PCI DSS середовища (SAQ або ROC).
• Знання структури та вимог PCI DSS 3.2.1 / 4.0, вміння перевіряти технічні контролі відповідно до стандарту.
• Практичне розуміння cloud security (AWS/GCP/Azure): IAM, VPC, security groups, encryption at rest/in transit, logging (CloudTrail, GuardDuty).
• Знання основ мережевої безпеки: firewalling, segmentation (VLANs, subnetting), IDS/IPS, WAF.
• Досвід із SIEM, vulnerability scanners (Nessus, Qualys), інструментами логування (ELK stack, Splunk тощо).
• Досвід роботи з ISO 27001, бажано — сертифікація ISO/IEC 27001:2022 LA/LI або аналогічна.
• Впевнене володіння технічною англійською (читання аудит-репортів, технічної документації, комунікація з постачальниками).
• Бажаний досвід в проходженні сертифікації:PCI ISA / QSA,ISO/IEC 27001 Lead Auditor,CISA / CISSP / Security+,AWS Security Specialty або аналогічний cloud security сертифікат

Ми пропонуємо:

• Участь у побудові процесів безпеки в реальному фінтех-продукті.
• Можливість впливати на архітектуру, вибір технологій, партнерів.
• Сертифікації, навчання та покриття участі в галузевих івентах.
• Команду, яка дійсно займається безпекою, а не лише «checkbox compliance».
• Гнучкий графік, віддалена співпраця, прозора культура.
• Корпоративна англійська.
• Бонуси на ДН.
• Відпустка 28 днів на рік; дей оффи; компенсація лікарняних

«БаДМ» — національний дистриб’ютор фармацевтичного ринку України. Ми віримо в силу нашої команди та забезпечуємо ліками всю Україну!

Ви мрієте про стабільну роботу в класній команді? Бажаєте кожного дня дбати про здоров’я українців? Тоді Вам точно до нас!

Вимоги до кандидатів:

• Досвід роботи на аналогічній позиції від року;
• Базові знання про рішення інформаційної безпеки (SIEM, SOAR, Антивірус);
• Розуміння процесів та принципів логування в інформаційних системах (windows, linux, мережеві пристрої, поштові сервери, тощо);
• Розуміння принципів роботи AD, DNS, DHCP, пошта, центри сертифікації.
• Знання принципів роботи мережі;
• Навички адміністрування різних операційних систем;
• Базові знання про принципи роботи та типи баз даних. Вміння написання базових запитів буде додатковим плюсом;
• Вміння швидко вчитися та адаптуватися, відповідальність та уважність до деталей, проактивність.

Основні обов’язки:

• Моніторинг та першочергове реагування на події інформаційної безпеки;
• Збір статистики та інформації/даних відносно спрацювань/подій, побудова аналітики;
• Участь у розслідуванні інцидентів інформаційної безпеки;
• Робота та з SIEM та SOAR системами;
• Розробка та постійна актуалізація кореляційних правил для SIEM та правил автоматизації для SOAR;
• Рекомендації щодо налаштування систем інформаційної безпеки (за необхідності);

Ми раді запропонувати:

• Офіційне оформлення, «білу» заробітну плату
• Оплачувану відпустку та лікарняні
• Комфортний сучасний офіс з організованим простором для обіду та відпочинку
• Графік роботи: пн-пт з 9:00 до 18:00
• Дружню команду професіоналів
• Програму адаптації для новачків
• Корпоративні заходи з інтеграцією української культури
• Подарунки до свят і майстер-класи для дітей співробітників
• Корпоративний транспорт, авто і вело парковку
• Ми знаходимося: ж/м Тополя-1

Якщо все це про Вас і Ви бажаєте стати частиною професійної команди «БаДМ» — надсилайте Ваше резюме.

До зустрічі на співбесіді!

Наш клієнт, Growe, провідна консалтингова компанія та група сервісів у сфері iGaming і розваг. Вони створюють стратегії, що працюють, та рішення, які масштабуються. Поєднуючи стратегічне бачення з практичним досвідом, Growe допомагає бізнесам орієнтуватися в динамічній індустрії, відкривати нові можливості, виходити на нові ринки та досягати сталого зростання.
 

Ідеально для тих, хто прагне:

• Отримати практичний досвід у сфері antifraud та кібербезпеки;
• Бути частиною міжнародної професійної команди та вчитися у досвідчених колег;
• Реалізувати себе у моніторингу подій, аналітиці та розслідуванні інцидентів;
• Працювати з реальними кейсами: від перегляду логів та аналізу аномалій до підготовки звітів і ескалації інцидентів;Розпочати кар’єру у гемблінг-індустрії та зростати разом із компанією;
• Бути готовим працювати у day shift (9:00–18:00), 5 робочих днів на тиждень з 2 плаваючими вихідними.
   

Досвід, який стане твоєю перевагою:

• 1 рік досвіду у ролях, пов’язаних із безпекою чи контролем процесів;
• Впевнене володіння Excel / Google Sheets, аналітика та узагальнення даних;
• Базове розуміння принципів back-office систем;
• Від 0,5–1 рік у сфері iGaming (Customer Support, Risk, Payments) — буде плюсом;
• Англійська мова — не нижче Intermediate (усна та письмова).
   

Ми цінуємо:

• Високий рівень комунікації та простоту у взаємодії;
• Уважність до деталей, аналітичний склад розуму;
• Готовність до монотонної, рутинної роботи;
• Ініціативність та бажання пропонувати покращення;
• Наполегливість у завершенні кейсів.
   

Наші клієнти пропонують конкурентні переваги для підтримки вашого професійного та особистого зростання, зокрема:

• Орієнтація на здоров’я та добробут;
• Глобальне медичне страхування;
• Можливості для зростання;
• Програми бенефітів (компенсація спорту / стоматології / психолога тощо);
• Бонуси за досягнення результатів;
• Динамічне робоче середовище.

Долучайся — і нехай твоя історія зростання розпочнеться.
 

English version:

Our client, Growe, is a leading business advisory and services group in iGaming and Entertainment. Сreators of strategies that work and solutions that scale. Combining strategic vision with hands-on expertise, Growe helps businesses navigate the fast-evolving industry, seize new opportunities, enter new markets, and achieve sustainable growth.
 

Perfect for those who aim to:

• Gain hands-on experience in anti-fraud and cybersecurity;
• Be part of an international professional team and learn from experienced colleagues;
• Contribute to event monitoring, analytics, and incident investigations;
• Work with real cases: from log review and anomaly analysis to reporting and incident escalation;
• Start a career in the iGaming industry and grow together with the company;
• Be ready to work the day shift (9:00–18:00), 5 days a week with 2 floating days off.
   

Experience you’ll need to bring:

• 1+ year in security- or process control-related positions;
• Strong experience with Excel / Google Sheets and data analysis;
• Basic knowledge of back-office systems;
• 0.5+ year in iGaming (Customer Support, Risk, Payments) — would be a plus;
• English — at least Intermediate (spoken & written).
   

It’s a perfect match if you have those personal features:

• Strong communication skills and simplicity in interaction;
• Attention to detail and an analytical mindset;
• Willingness to perform routine, repetitive tasks;
• Initiative and readiness to suggest improvements;
• Persistence in closing cases to the end.
   

Our clients offer competitive benefits to support your professional and personal growth, including:

• Health & Wellness Focus;
• Global Medical Coverage;
• Growth Opportunities;
• Benefits Programs (compensation for the gym/stomatology/psychological service & etc.);
• Performance-Driven Rewards;
• Dynamic Work Environment.
   

Apply, and let your growth journey begin.

У світі, де кіберзагрози стають дедалі складнішими, роль SOC Analyst має ключове значення. Ми шукаємо ентузіаста кібербезпеки, який хоче не просто реагувати на інциденти, а бути на передовій боротьби з кіберзлочинністю. У нашій команді ти отримаєш можливість працювати з новітніми технологіями, постійно вдосконалювати свої навички та робити реальний внесок у безпеку бізнесу.
Тут ти не будеш "гвинтиком у системі" — твоя робота напряму впливатиме на результат, а твоя експертиза зростатиме щодня.

Key Responsibilities

• Моніторинг SIEM-дашбордів та систем сповіщень у режимі реального часу.
• Робота у змінному графіку 24/7 — кіберзлочинці не сплять, але ти будеш озброєний усім необхідним.
• Аналіз та збір даних по інцидентах, формування статистики.
• Розслідування кіберінцидентів у команді професіоналів.
• Класифікація та пріоритизація алертів безпеки.
• Налаштування та підтримка систем інформаційної безпеки.
• Розробка кореляційних правил та автоматизованих сценаріїв реагування.
• Ведення чіткої документації по всіх діях та інцидентах.

• Вища освіта (Кібербезпека, IT, Computer Science) або еквівалентний досвід.
• Практика роботи у SOC або ролі з кіберінцидентами.
• Розуміння роботи SIEM, SOAR, Firewalls та інших security-рішень.
• Знання мережевих основ (LAN/WAN, IDS/IPS, VPN, OSI model).
• Орієнтація в MITRE ATT&CK Framework.
• Розуміння принципів шифрування даних.
• Досвід роботи з тікет-системами.
• Hands-on досвід з SIEM або SOAR — буде перевагою.
• Знання OWASP TOP 10.
• Вміння швидко навчатися, мислити критично та приймати рішення в стресових ситуаціях.

• Сертифікації: CompTIA CySA+, GCIH, GCIA, CEH, AWS Security Specialty.
• Навички у DevSecOps, cloud-native security tools, IaC.
• Сценарне програмування (Python, Bash, PowerShell) для автоматизації.
• Досвід роботи з security automation та SOAR інтеграціями.

• 🚀 Вплив: ти не просто виконуєш завдання, а реально впливаєш на безпеку компанії.
• 💰 Гідна компенсація, яка росте разом із твоїми досягненнями.
• 🌴 Відпочинок і баланс: оплачувана відпустка (17 днів/рік), лікарняні.
• 🏥 Медичне страхування.
• 🎓 Розвиток: бюджет на конференції, семінари, навчання.
• 🗣️ Англійська безкоштовно прямо в компанії.
• 🕐 Гнучкий графік — ми цінуємо результат, а не кількість годин.
• 🏢 Офіс у центрі Києва: сучасний, затишний, з усім необхідним та паркуванням.