Jobs Security Analyst

We are the creators of a new fintech era!
Our mission is to revolutionize the world by making blockchain technology accessible to everyone in everyday life. WhiteBIT is a global team of more than 1,200 professionals united by a shared vision of shaping the Web3 future.
We are building our own blockchain ecosystem, ensuring maximum transparency and security for over 8 million users worldwide. Our cutting-edge solutions, rapid adaptation to market challenges, and technological excellence set us apart from traditional companies.
Our official partners include the National Football Team of Ukraine, FC Barcelona, Lifecell, FACEIT, and VISA.

The future of Web3 starts with you — join us as a SOC Analyst L1!

 

Requirements:

— Basic understanding of cybersecurity principles, common attack vectors, and threat detection methods.
— Familiarity with key cybersecurity frameworks (MITRE ATT&CK, NIST, CIS etc.)
— Familiarity with EDR/XDR and SIEM platforms (e.g., CrowdStrike, SentinelOne, Splunk, QRadar, etc.).
— Strong analytical and problem-solving skills.
— Ability to work in a fast-paced, team-oriented environment.
— Good written and verbal communication skills in English (B1+).
— Willingness to work in a shift-based schedule, including nights and weekends. Shifts are distributed evenly across the department.

Responsibilities:

— Monitor and analyze alerts from EDR, SIEM platforms and other corporate tools.
— Perform initial triage to determine the severity, credibility, and urgency of security events, sorting out False Positives.
— Escalate incidents to Level 2 analysts or incident response teams when necessary.
— Document findings, actions taken, and outcomes in a ticketing system.
— Follow standard operating procedures (SOPs) and playbooks for alert handling.
— Assist in the continuous tuning of EDR/SIEM rules to reduce False Positives.
— Stay current with emerging threats and industry best practices.
— Participate in active learning and Purple Teaming of the SOC team.

Work conditions:

Immerse yourself in Crypto & Web3:
— Master cutting-edge technologies and become an expert in the most innovative industry.
Work with the Fintech of the Future:
— Develop your skills in digital finance and shape the global market.

Take Your Professionalism to the Next Level:
— Gain unique experience and be part of global transformations.
Drive Innovations:
— Influence the industry and contribute to groundbreaking solutions.

Join a Strong Team:
— Collaborate with top experts worldwide and grow alongside the best.
Work-Life Balance & Well-being:
— Modern equipment.
— Comfortable working conditions, and an inspiring environment to help you thrive.
— 24 calendar days of paid leave.
— 5 calendar days of sick leave.
— Additional days off for national holidays.

About the Project

The 303 Team is seeking a Level 1 SOC Analyst to join our growing Security Operations Center.

The L1 SOC Analyst is an operational role focused on qualifying real-time security alerts and assisting with incident investigations across client infrastructures. As the front line of our defense, you will be responsible for monitoring system health and data feeds, gathering key forensic data, and resolving cases within your scope. You will work closely with Level 2 and Level 3 Security Engineers, escalating complex cases as necessary for Incident Response.

Beyond core monitoring, you will have the opportunity to contribute to penetration testing, automation, using AI/Machine Learning workflows.

Requirements:

• Strong understanding of network and systems security, security testing, and software security.
• Hands-on experience with Windows and *nix (Linux/Unix) platforms.
• Familiarity with scripting languages such as Python, Bash, Ruby, Perl, or PowerShell.
• Strong analytical and observational skills with the ability to "think outside the box" while following established SOC procedures.
• Excellent communication skills; a team player capable of functioning independently when required.
• Team player, able to function independently and as part of a team
• Ability to prioritize tasks in a fast-paced environment and a relentless drive to learn.
• Endless will to learn something new

Languages:

• Upper-intermediate (B2+) verbal and written English communication skills.

Nice to have:

• Prior experience or knowledge in Penetration Testing.
• Relevant industry certifications.
• Experience with Machine Learning/AI applications in security.
• Experience with Security Orchestration, Automation, and Response (SOAR).

Duties and Responsibilities:

• Follow Standard Operating Procedures (SOPs) for the intake of real-time security events and alarms.
• Monitor customer SIEM platforms to identify and triage potential security incidents.
• Gather and process forensic data related to alarm conditions.
• Respond to security incidents and events in a timely manner.
• Resolve and close cases based on defined security criteria.
• Create and deliver comprehensive security reports.

We offer:

• A low-hierarchy environment with an open-door policy and direct client cooperation.
• Long-term employer-employee partnership with a competitive salary and benefits package.
• Support with Information Security certifications from globally recognized organizations.
• Rapidly growing company with paths for career progression and personal development.
• Endless opportunities to work with cutting-edge tech and learn something new.

We are looking for an Information Security / GRC Specialist to support the implementation and development of an Information Security Management System (ISMS) aligned with ISO/IEC 27001. 

This role focuses on information security governance, risk management, and compliance activities, including developing and maintaining information security policies and procedures, conducting risk assessments, supporting the implementation of security controls, and preparing the organization for internal and external audits. 

You will collaborate with technical teams, management, and process owners to ensure that security controls and processes are implemented effectively across the organization. 

Responsibilities:

• Support the implementation and ongoing maintenance of the ISMS aligned with ISO/IEC 27001. 
• Develop and maintain information security policies, procedures, and standards. 
• Conduct information security risk assessments for business processes, assets, and projects. 
• Support internal and external audit activities, including evidence preparation and remediation tracking. 
• Assist in identifying and implementing security controls and risk mitigation measures. 
• Maintain ISMS documentation, including risk registers, policies, procedures, and compliance records. 
• Monitor compliance with internal security policies and relevant regulatory requirements. 
• Support security awareness and training initiatives for employees. 
• Assist with business continuity documentation and exercises (BIA, BCP, DRP) when required. 

Requirements:

• 2–4 years of experience in information security, risk management, compliance, or GRC roles. 
• Practical experience working with information security policies, procedures, and documentation. 
• Understanding of information security risk management principles. 
• Familiarity with ISO/IEC 27001:2022 and ISMS implementation or maintenance. 
• Experience preparing documentation for internal or external audits. 
• Strong analytical, organizational, and documentation skills. 
• Ability to collaborate with technical and non-technical stakeholders. 

Nice to Have: 

• Experience supporting ISO 27001 certification or compliance projects. 
• Knowledge of additional frameworks (e.g., NIST, SOC 2, GDPR, ISO 27005). 
• Familiarity with business continuity concepts (BIA, BCP, DRP). 
• Experience with GRC tools or compliance management platforms. 
• ISO 27001-related certification (Lead Implementer, Lead Auditor, or Foundation). 

Вітаємо в King Group ー місці, де зустрічаються найкращі люди з IT- та гемблінг-індустрії, щоб разом робити дивовижні речі. Ми оперуємо численними проєктами у сфері iGaming на ринках України, Європи та США, інвестуємо у венчурні стартапи, перспективні ідеї та людей.

Що потрібно робити:

• Перевіряти активність користувачів і знаходити підозрілі дії
• Аналізувати транзакції та поведінку акаунтів
• Виявляти шахрайські схеми (ми навчимо як)
• Працювати з даними та робити прості висновки
• Допомагати команді покращувати процеси безпеки

Кого шукаємо:

• Уважну та відповідальну людину
• З базовим логічним мисленням і бажанням розібратись в аналітиці
• Без досвіду — ок, якщо є бажання вчитись
• Буде плюсом: будь-який досвід з даними, Excel, support, фінансами або аналітикою

Що ти отримаєш:

• Стабільну оплату (ставка за зміну + перегляд)
• Навчання з нуля + підтримку команди
• Зручний графік: 2/2/2 (день/ніч/вихідні)
• Медичне страхування
• Компенсацію обідів
• Офіс, який працює навіть під час блекаутів
• Реальне кар’єрне зростання (часто промоутимо зсередини)
• Бонуси та знижки від партнерів
• Корпоративну бібліотеку

Чому варто відгукнутись:

• Можна увійти в IT без досвіду
• Даємо реальну професію (anti-fraud / risk analyst)
• Це стабільна сфера, яка тільки росте

Ми формуємо команду кібербезпеки світового рівня, яка захищає критичну інфраструктуру України. Наш відділ Threat Intelligence - це передова лінія оборони, що виявляє та аналізує найскладніші кіберзагрози, щоб запобігти атакам ще до їх реалізації.

Наші цінності:
Ми віримо в інакШОмислення, яке дозволяє нам бути на крок попереду кіберзлочинців. Наша клієнтоцентричність проявляється у захисті мільйонів українців від цифрових загроз. Ми цінуємо кооперацію та відкритість, ділячись знаннями для посилення кіберстійкості країни. Доброчесність та наполегливість - це наші ключові принципи у щоденній боротьбі з кіберзагрозами.

Ваша основна місія:
Ваша місія - бути щитом цифрової України. Ви будете виявляти, аналізувати та атрибутувати найскладніші кіберзагрози, надаючи критично важливу розвідувальну інформацію для захисту національної інфраструктури. Ваша робота безпосередньо вплине на здатність країни протистояти кібератакам та забезпечить безпеку мільйонів громадян у цифровому просторі.

Ваша основна місія:
Ваша місія - бути щитом цифрової України. Ви будете виявляти, аналізувати та атрибутувати найскладніші кіберзагрози, надаючи критично важливу розвідувальну інформацію для захисту національної інфраструктури. Ваша робота безпосередньо вплине на здатність країни протистояти кібератакам та забезпечить безпеку мільйонів громадян у цифровому просторі.

У фокусі роботи:
– збір та аналіз індикаторів компрометації (IoC) з різних джерел;
– робота з передовими інструментами Threat Intelligence;
– проведення глибокого аналізу кіберзагроз, актуальних для України та світу;
– верифікація та збагачення розвідувальних даних для підвищення їх достовірності;
– тісна співпраця з командою T2 для створення ефективних правил виявлення загроз;
– розробка та впровадження процесів автоматизації для оптимізації роботи з артефактами.

Від вас очікуємо:
– вища освіта;
– мінімум 2 роки досвіду роботи в сфері Threat Intelligence або суміжних областях;
– готовність працювати в офісі для тісної взаємодії з командою;
– глибоке розуміння життєвого циклу кібератак (Cyber Kill Chain) та тактик APT-груп;
– експертні знання про типи кіберзагроз та шкідливого програмного забезпечення;
– досвід атрибуції кіберзагроз та зв'язування індикаторів з конкретними хакерськими групами;
– практичний досвід роботи з інструментами Threat Intelligence;
– відмінні аналітичні навички та здатність працювати з великими обсягами даних.

Буде плюсом:
– досвід роботи в SOC або CERT команді;
– знання фреймворку MITRE ATT&CK;
– навички програмування для автоматизації процесів (Python, API інтеграції).

Ми шукаємо талант, який:
– має стратегічне мислення та здатність передбачати майбутні кіберзагрози;
– проявляє ініціативу у вдосконаленні процесів та інструментів Threat Intelligence;
– вміє ефективно комунікувати складні технічні концепції нетехнічній аудиторії;
– постійно самовдосконалюється та слідкує за останніми трендами у світі кібербезпеки.

Ми пропонуємо:
– можливість захищати критичну інфраструктуру країни та впливати на національну кібербезпеку;
– роботу з передовими технологіями та інструментами у сфері Threat Intelligence;
– професійний розвиток та участь у міжнародних конференціях з кібербезпеки;
– команду висококласних фахівців та можливість обміну досвідом;
– офіс з генератором та безперебійним інтернетом;
– бронювання працівників за умови актуального військового обліку.

Готові до виклику?
Ми шукаємо не просто аналітика, а кіберзахисника, готового стояти на передовій цифрової безпеки України. Якщо ви готові щодня протистояти найскладнішим кіберзагрозам та захищати мільйони співвітчизників - приєднуйтесь до нашої команди!

ПриватБанк — є найбільшим банком України та одним з найбільш інноваційних банків світу. Займає лідуючі позиції за всіма фінансовими показниками в галузі та складає близько чверті всієї банківської системи країни.

Ми шукаємо AWS Network Security Engineer, який прагне працювати в динамічному середовищі та розділяє цінності взаємної довіри, відкритості та ініціативності.

Ми прагнемо знайти цілеспрямованого професіонала, який вміє працювати в режимі багатозадачності, орієнтованого на якість та результат.

Основні обов’язки:

• Аналіз та ревізія правил мережевої безпеки в AWS (Security Groups, NACLs, Route Tables) та впровадження принципів мікросегментації
• Аналіз правил мережевих екранів і конфігурацій мережевих сервісів AWS з метою виявлення порушень корпоративних стандартів
• Аналіз та керування налаштуваннями інструментів аналізу мережевого трафіку для виявлення аномалій та спроб сканування мережі
• Оцінка архітектури та безпеки зовнішніх інтеграцій і SaaS-рішень на всіх рівнях моделі OSI
• Оцінка безпеки методів і протоколів взаємодії із зовнішніми сервісами
• Аналіз характеру даних, що передаються, способів їх шифрування та зберігання
• Оцінка можливості інтеграції SaaS-рішень з корпоративними системами захисту інформації
• Оцінка механізмів управління доступами у зовнішніх сервісах на відповідність корпоративним стандартам

Основні вимоги:

• Вища освіта (кібербезпека, інформаційна безпека, інформаційні технології або суміжні напрями)
• 3+ роки досвіду роботи на посаді з аналогічними обов’язками
• Досвід оцінки безпеки інтеграцій сторонніх сервісів і управління ризиками
• Глибокий практичний досвід роботи з AWS Networking & Security (VPC, GuardDuty, Security Hub, WAF)
• Навички роботи з інструментами автоматизованого сканування безпеки
• Глибоке розуміння TCP/IP, принципів маршрутизації та аналізу мережевого трафіку
• Розуміння криптографічних підходів та принципів захисту даних
• Розуміння Infrastructure as Code та вміння читати конфігурації (Terraform)
• Наявність сертифікацій: AWS Certified Security Specialty, CCSK, CISSP (буде перевагою)
• Знання англійської мови на рівні Upper-Intermediate (B2)

Своїм співробітникам ми пропонуємо:

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24+4 календарних дні відпустки
• Конкурентну заробітну плату
• Медичне страхування та корпоративний мобільний зв’язок
• Корпоративне навчання
• Сучасний комфортний офіс
• Цікаві проєкти, амбіційні задачі та динамічний розвиток
• Дружній професійний колектив та сильну команду

ПриватБанк відкритий до підтримки та працевлаштування ветеранів i ветеранок, а також людей з інвалідністю.

Для нас неприйнятною є дискримінація через стан здоров’я та фізичні можливості, вік, расову чи етнічну належність, стать і сімейний стан.

Ми готові навчати ветеранів та кандидатів з інвалідністю без досвіду роботи в банківській сфері.

Якщо ви маєте статус людини з інвалідністю або ветерана, звертайтеся на [відгукнутися]. Фахівці ПриватБанку нададуть консультацію і супровід упродовж процесу відбору та після працевлаштування.

Наш партнер — це команда експертів, яка займається повним циклом розробки програмного забезпечення: веб, мобільні та хмарні рішення для міжнародних клієнтів. Компанія також надає послуги аутстафінгу та аутсорсингу, формуючи ефективні технічні команди під потреби бізнесу.

Компанія у пошуку SOC Analyst L1. Це позиція як початкового рівня, так і для тих, хто хоче розвивати кар’єру в галузі кібербезпеки. Є прозорі перспективи зростання як у сторону рівня L2, так і в інженерну роль. Кар’єрний розвиток залежить від проактивності: готовності навчатися, готуватися та отримувати профільні сертифікації, а також брати на себе додаткові завдання.

Вимоги

• Глибоке розуміння мережевої та системної безпеки, методів тестування безпеки та програмної безпеки
• Досвід роботи з платформами Windows та *nix
• Знання скриптових мов (Bash, Python, Ruby, Perl, PowerShell)
• Розвинені аналітичні та спостережливі навички
• Готовність дотримуватися SOC-процесів і процедур, зберігаючи при цьому гнучкість мислення
• Високий рівень комунікативних навичок
• Уміння працювати як у команді, так і самостійно
• Здатність ефективно пріоритизувати завдання
• Сильна мотивація до постійного навчання
• Англійська на рівні, достатньому для усної комунікації.

Обов’язки

• Дотримання стандартних операційних процедур під час обробки реальних безпекових подій і тривог
• Моніторинг інфраструктури клієнтів у SIEM з метою виявлення інцидентів безпеки
• Збір ключових даних та опрацювання умов спрацювання тривог
• Реагування на інциденти та події інформаційної безпеки
• Закриття кейсів згідно з визначеними критеріями
• Підготовка та передавання звітності.

Компанія пропонує

• Конкурентну компенсацію
• Сертифікації з кібербезпеки від міжнародних організацій
• Прозорі можливості кар’єрного росту
• Необмежені можливості для навчання
• Оплачувані відпустки та лікарняні - загально 3 робочі тижні.
• Оформлення ФОП (податки — за рахунок компанії, бухгалтер є).

Етапи відбору

1. Інтерв’ю з hiring manager
2. Технічна співбесіда з клієнтом.

Ми формуємо команду кібербезпеки світового рівня, яка захищає критичну цифрову інфраструктуру України. Наш SOC — це не просто центр моніторингу, а стратегічний підрозділ, який забезпечує виявлення та нейтралізацію кіберзагроз у режимі реального часу, захищаючи мільйони користувачів державних цифрових сервісів.

Наші цінності:
Ми віримо в інакШОмислення, яке дозволяє нам бути на крок попереду кіберзлочинців. Наша клієнтоцентричність проявляється у захисті кожного користувача та кожної системи. Ми діємо в культурі кооперації та відкритості, де обмін знаннями та досвідом є ключем до ефективної протидії загрозам. Доброчесність та наполегливість — це наші щоденні інструменти у боротьбі з кіберзлочинністю.

Ваша основна місія:
Забезпечити високоефективне виявлення, аналіз та реагування на інциденти кібербезпеки в системах національного масштабу. Ви будете ключовою ланкою між виявленням загроз та їх нейтралізацією, розробляючи передові стратегії захисту та навчаючи молодших спеціалістів.

У фокусі роботи:
– розробка та впровадження правил кореляції для виявлення складних кіберзагроз;
– проведення глибокого аналізу інцидентів та розслідування кібератак;
– менторство та підтримка T1 аналітиків, підвищення ефективності всієї команди SOC;
– оптимізація процесів реагування на інциденти та вдосконалення систем моніторингу;
– Взаємодія з адміністраторами систем для швидкого усунення загроз.

Від вас очікуємо:
– вища освіта;
– мінімум 2 роки досвіду в сфері інформаційної безпеки, зокрема в ролі SOC аналітика;
– готовність працювати в офісі за графіком 5/2;
– глибокі знання ОС Linux і Windows, вміння аналізувати системні логи;
– досвід роботи з SIEM-системами та написання правил кореляції;
– розуміння мережевих протоколів та технологій (DNS, DHCP, NAT, VPN, SSL/TLS);
– знання принципів роботи IDS/IPS, EDR та інших засобів захисту;
– аналітичне мислення та вміння швидко приймати рішення в критичних ситуаціях.

Буде плюсом:
– знання мов програмування (Python, PowerShell або Bash);
– розуміння MITRE ATT&CK та сучасних методів кібератак;
– досвід роботи з хмарними технологіями та їх захистом.

Ми шукаємо талант, який:
– має стратегічне мислення та бачить картину загроз у цілому;
– проявляє ініціативу в покращенні процесів та впровадженні інновацій;
– вміє ефективно працювати як самостійно, так і в команді;
– готовий постійно вчитися та адаптуватися до нових викликів у світі кібербезпеки.

Ми пропонуємо:
– можливість захищати критичну інфраструктуру держави та мільйони користувачів;
– роботу з передовими технологіями у сфері кібербезпеки;
– професійний розвиток та участь у міжнародних конференціях з інформаційної безпеки;
– команду висококласних фахівців та можливість обміну досвідом;
– офіс з генератором та безперебійним інтернетом;
– бронювання працівників за умови актуального військового обліку.

Готові до виклику?
Ми шукаємо не просто аналітика, а кіберзахисника, готового стояти на варті цифрової безпеки України. Якщо ви готові щодня протистояти найскладнішим кіберзагрозам та розвивати культуру кібербезпеки в масштабах країни — приєднуйтесь до нашої команди!

Вітаємо в King Group ー місці, де зустрічаються найкращі люди з IT- та гемблінг-індустрії, щоб разом робити дивовижні речі. Ми оперуємо численними проєктами у сфері iGaming на ринках України, Європи та США, інвестуємо у венчурні стартапи, перспективні ідеї та людей. 
Наразі шукаємо в команду Anti-fraud manager.

КЛЮЧОВІ ЗАДАЧІ :

 

• моніторинг активності клієнтів для виявлення підозрілих операцій та аномальних патернів поведінки;
• проведення внутрішніх розслідувань випадків підозрілої діяльності клієнтів;
• моніторинг нових типів шахрайства та оновлення антикризових стратегій та інструментів;
• аналіз великих обсягів даних для виявлення тенденцій та моделей шахрайства;
• впровадження технологій та процесів для мінімізації ризиків шахрайства.

ДОСВІД КАНДИДАТА(КИ):

 

• досвід моніторингу активності клієнтів для виявлення підозрілих операцій;
• вміння ідентифікувати аномальні патерни в поведінці клієнтів;
• уміння аналізувати складні проблеми та виявляти приховані закономірності.

БУДЕ ПЛЮСОМ:

• аналітичний склад розуму та критичне мислення;
• уважність до деталей, відповідальність, орієнтація на результат та вміння працювати у команді.

МИ ПРОПОНУЄМО:

 

• відсутність бюрократії в процесах прийняття рішень і можливість безпосередньо впливати на продукт/проєкт;
• можливість навчатися – або навчати (маємо проєкти з інтернатури та менторства);
• реалізація ідей через власні проєкти - не бійтесь експериментувати, пропонуйте та овнеріть процес реалізації;
• підтримуюче середовище та команда, із якою можна робити дійсно круті продукти, що змінюють ринок;
• повний соцпакет (медична страховка, консультації терапевта в офісі, компенсація спортзалу, компенсація вартості ланчів з доставкою тощо);
• зручний офіс у центрі Києва (пішки зі Звіринецької/Либідської) із зеленою панорамною терасою, проблема блекаутів вирішена на 100%;
• відпустка - у тебе буде 17 днів оплачуваної відпустки із необмеженою (майже) можливістю накопичення  днів з минулого року;
• екстравихідні  - в екстрадні надаємо екстравихідні на: одруження, народження дитини, непередбачувані події та інше;
• бонус за рекомендацію - ми завжди радіємо та цінуємо те, що тіммейти рекомендують своїх друзів, тому до плюсів роботи з перевіреною та надійною людиною ми додаємо грошовий бонус;
• релокейт - зміна міста проживання завжди спонукає до додаткових витрат, а наш бонус допомогає пройти цей період без зайвих стресів.

НАДСИЛАЙ СВОЄ РЕЗЮМЕ, МИ ЧЕКАЄМО САМЕ НА ТЕБЕ!

- Experience in risk modeling/forecasting and development of “protection”, minimization of financial losses

Technical Requirements:
- Advanced SQL (CTE, optimization, window function)
- Python (pandas, numpy, scikit-learn) or R
- Experience working with large datasets – ClickHouse
- Basics of statistics and probability theory
- Preferably experience working in Power BI or a similar BI system
- Automation of reporting for daily fraud detection

- Analysis of financial and gaming indicators, as well as player activity
- Detection of: 
       - multi-accounting
       - bonus abuse schemes
       - bot behavior or the use of software for placing bets
       - RTP or win-rate anomalies (binomial / poisson modelling for win-rate anomalies)
- Development of risk segmentation and fraud scoring models
- Configuration of real-time monitoring, triggers, and alerts
- Automation of anti-fraud processes and development of risk infrastructure
- Work with BI dashboards, SQL queries, and game round logs
- Preparation of risk reporting, conclusions, and recommendations for business, management, and product-operational teams jointly with the Anti-Fraud specialists 
- Control and escalation of fraud risks
- Collaboration with Analytics, Backend, Product, and Operations teams
- Joint development of antifraud strategy and risk control system