Jobs Security Analyst

We are the creators of a new fintech era!
Our mission is to revolutionize the world by making blockchain technology accessible to everyone in everyday life. WhiteBIT is a global team of more than 1,200 professionals united by a shared vision of shaping the Web3 future.
We are building our own blockchain ecosystem, ensuring maximum transparency and security for over 8 million users worldwide. Our cutting-edge solutions, rapid adaptation to market challenges, and technological excellence set us apart from traditional companies.
Our official partners include the National Football Team of Ukraine, FC Barcelona, Lifecell, FACEIT, and VISA.

The future of Web3 starts with you — join us as a SOC Analyst L1!

 

Requirements:

— Basic understanding of cybersecurity principles, common attack vectors, and threat detection methods.
— Familiarity with key cybersecurity frameworks (MITRE ATT&CK, NIST, CIS etc.)
— Familiarity with EDR/XDR and SIEM platforms (e.g., CrowdStrike, SentinelOne, Splunk, QRadar, etc.).
— Strong analytical and problem-solving skills.
— Ability to work in a fast-paced, team-oriented environment.
— Good written and verbal communication skills in English (B1+).
— Willingness to work in a shift-based schedule, including nights and weekends. Shifts are distributed evenly across the department.

Responsibilities:

— Monitor and analyze alerts from EDR, SIEM platforms and other corporate tools.
— Perform initial triage to determine the severity, credibility, and urgency of security events, sorting out False Positives.
— Escalate incidents to Level 2 analysts or incident response teams when necessary.
— Document findings, actions taken, and outcomes in a ticketing system.
— Follow standard operating procedures (SOPs) and playbooks for alert handling.
— Assist in the continuous tuning of EDR/SIEM rules to reduce False Positives.
— Stay current with emerging threats and industry best practices.
— Participate in active learning and Purple Teaming of the SOC team.

Work conditions:

Immerse yourself in Crypto & Web3:
— Master cutting-edge technologies and become an expert in the most innovative industry.
Work with the Fintech of the Future:
— Develop your skills in digital finance and shape the global market.

Take Your Professionalism to the Next Level:
— Gain unique experience and be part of global transformations.
Drive Innovations:
— Influence the industry and contribute to groundbreaking solutions.

Join a Strong Team:
— Collaborate with top experts worldwide and grow alongside the best.
Work-Life Balance & Well-being:
— Modern equipment.
— Comfortable working conditions, and an inspiring environment to help you thrive.
— 24 calendar days of paid leave.
— 5 calendar days of sick leave.
— Additional days off for national holidays.

Вимоги:

• Вища освіта (IT, економіка, менеджмент, фінанси або суміжні спеціальності);
• Досвід роботи від 3 років у сфері BCM / DRP / управління ризиками / інформаційної безпеки;
• Досвід у фінансовому секторі (банки, страхові, платіжні системи) — перевага Практичний досвід розробки BCP/DRP планів;

Професійні знання:

• Стандарти ISO 22301, ISO 27001;
• Нормативні вимоги НБУ щодо операційної стійкості та BCM;
• Методології BIA, оцінки ризиків;
• Розуміння DORA (Digital Operational Resilience Act) — перевага;
• Знання IT-інфраструктури та принципів роботи банківських систем.

Бажані сертифікації:

• ISO 22301 Lead Implementer / Lead Auditor;
• CBCP (Certified Business Continuity Professional);
• MBCI (Member of the Business Continuity Institute);
• ISO 27001 Lead Implementer / Lead Auditor.

Навички:

• Управління проєктами;
• Аналітичне мислення;
• Робота з документацією та регламентами;
• Презентаційні навички (звітування керівництву);
• Англійська мова — Intermediate+ (читання документації, стандартів).

Особистісні якості:

• Системність та структурованість мислення;
• Комунікабельність — робота з різними підрозділами;
• Стресостійкість — робота в умовах воєнного стану;
• Проактивність та ініціативність;
• Уважність до деталей;
• Здатність працювати з tight deadlines.

Основні обов’язки:

• Розробка, впровадження та підтримка системи управління безперервністю діяльності (BCMS) відповідно до вимог НБУ та ISO 22301;
• Розробка та актуалізація планів безперервності (BCP) та відновлення (DRP) — playbooks для критичних бізнес-процесів;
• Проведення аналізу впливу на бізнес (BIA) та оцінки ризиків безперервності;
• Координація підрозділів Банку щодо підготовки та тестування сценаріїв відновлення;
• Організація та проведення навчань, тренінгів та симуляцій кризових ситуацій;
• Підготовка звітності для керівництва та Наглядової ради;
• Участь у підготовці до TIBER-UA та регуляторних перевірок НБУ;
• Моніторинг змін регуляторних вимог у сфері BCM.

Умови роботи:

• Формат: віддалений
• Випробувальний термін: 3 місяці
• Можлива участь у нічних/вихідних тестуваннях BCM-сценаріїв;

Пропонуємо:

• Конкурентну заробітну плату;
• Роботу в дружньому колективі;
• Навчання та професійний розвиток.

Вітаємо в King Group ー місці, де зустрічаються найкращі люди з IT- та гемблінг-індустрії, щоб разом робити дивовижні речі. Ми оперуємо численними проєктами у сфері iGaming на ринках України, Європи та США, інвестуємо у венчурні стартапи, перспективні ідеї та людей. 
Наразі шукаємо в команду Anti-fraud manager betting.

КЛЮЧОВІ ЗАДАЧІ :

• моніторинг активності клієнтів для виявлення підозрілих операцій та аномальних патернів поведінки;
• проведення внутрішніх розслідувань випадків підозрілої діяльності клієнтів;
• моніторинг нових типів шахрайства та оновлення антикризових стратегій та інструментів;
• аналіз великих обсягів даних для виявлення тенденцій та моделей шахрайства;
• впровадження технологій та процесів для мінімізації ризиків шахрайства.

ДОСВІД КАНДИДАТА(КИ):

• досвід моніторингу активності клієнтів у спортивному беттінгу / sportsbook-середовищі для виявлення підозрілих операці ;
• вміння ідентифікувати аномальні патерни в поведінці клієнтів;
• уміння аналізувати складні проблеми та виявляти приховані закономірності.
   

БУДЕ ПЛЮСОМ:

• аналітичний склад розуму та критичне мислення;
• уважність до деталей, відповідальність, орієнтація на результат та вміння працювати у команді.
   

МИ ПРОПОНУЄМО:

• відсутність бюрократії в процесах прийняття рішень і можливість безпосередньо впливати на продукт/проєкт;
• можливість навчатися – або навчати (маємо проєкти з інтернатури та менторства);
• реалізація ідей через власні проєкти - не бійтесь експериментувати, пропонуйте та овнеріть процес реалізації;
• підтримуюче середовище та команда, із якою можна робити дійсно круті продукти, що змінюють ринок;
• повний соцпакет (медична страховка, консультації терапевта в офісі, компенсація спортзалу, компенсація вартості ланчів з доставкою тощо);
• зручний офіс у центрі Києва (пішки зі Звіринецької/Либідської) із зеленою панорамною терасою, проблема блекаутів вирішена на 100%;
• оплачувана відпустка з гнучкими умовами використання та можливістю перенесення на наступний рік.
• екстравихідні  - в екстрадні надаємо екстравихідні на: одруження, народження дитини, непередбачувані події та інше;
• бонус за рекомендацію - ми завжди радіємо та цінуємо те, що тіммейти рекомендують своїх друзів, тому до плюсів роботи з перевіреною та надійною людиною ми додаємо грошовий бонус;
• релокейт - зміна міста проживання завжди спонукає до додаткових витрат, а наш бонус допомогає пройти цей період без зайвих стресів.

Вітаємо в King Group ー місці, де зустрічаються найкращі люди з IT- та гемблінг-індустрії, щоб разом робити дивовижні речі. Ми оперуємо численними проєктами у сфері iGaming на ринках України, Європи та США, інвестуємо у венчурні стартапи, перспективні ідеї та людей. 
Наразі шукаємо в команду Anti-fraud manager.

КЛЮЧОВІ ЗАДАЧІ :

 

• моніторинг активності клієнтів для виявлення підозрілих операцій та аномальних патернів поведінки;
• проведення внутрішніх розслідувань випадків підозрілої діяльності клієнтів;
• моніторинг нових типів шахрайства та оновлення антикризових стратегій та інструментів;
• аналіз великих обсягів даних для виявлення тенденцій та моделей шахрайства;
• впровадження технологій та процесів для мінімізації ризиків шахрайства.

ДОСВІД КАНДИДАТА(КИ):

 

• досвід моніторингу активності клієнтів для виявлення підозрілих операцій;
• вміння ідентифікувати аномальні патерни в поведінці клієнтів;
• уміння аналізувати складні проблеми та виявляти приховані закономірності.

БУДЕ ПЛЮСОМ:

• аналітичний склад розуму та критичне мислення;
• уважність до деталей, відповідальність, орієнтація на результат та вміння працювати у команді.

МИ ПРОПОНУЄМО:

 

• відсутність бюрократії в процесах прийняття рішень і можливість безпосередньо впливати на продукт/проєкт;
• можливість навчатися – або навчати (маємо проєкти з інтернатури та менторства);
• реалізація ідей через власні проєкти - не бійтесь експериментувати, пропонуйте та овнеріть процес реалізації;
• підтримуюче середовище та команда, із якою можна робити дійсно круті продукти, що змінюють ринок;
• повний соцпакет (медична страховка, консультації терапевта в офісі, компенсація спортзалу, компенсація вартості ланчів з доставкою тощо);
• зручний офіс у центрі Києва (пішки зі Звіринецької/Либідської) із зеленою панорамною терасою, проблема блекаутів вирішена на 100%;
• відпустка - у тебе буде 17 днів оплачуваної відпустки із необмеженою (майже) можливістю накопичення  днів з минулого року;
• екстравихідні  - в екстрадні надаємо екстравихідні на: одруження, народження дитини, непередбачувані події та інше;
• бонус за рекомендацію - ми завжди радіємо та цінуємо те, що тіммейти рекомендують своїх друзів, тому до плюсів роботи з перевіреною та надійною людиною ми додаємо грошовий бонус;
• релокейт - зміна міста проживання завжди спонукає до додаткових витрат, а наш бонус допомогає пройти цей період без зайвих стресів.

НАДСИЛАЙ СВОЄ РЕЗЮМЕ, МИ ЧЕКАЄМО САМЕ НА ТЕБЕ!

We are seeking a highly capable Security Operations Center (SOC) and Incident Handling Analyst (Tier I) with hands-on experience utilizing different SIEM types. This role is key in monitoring and defending our cloud-based infrastructure against evolving cybersecurity threats. You’ll be the first line of defense in detecting and responding to security incidents across our environment.

To achieve results, you’ll need:

• Bachelor’s degree in Cybersecurity, Computer Science, Information Technology, or equivalent work experience.

• Experience in a SOC or cybersecurity incident response role.

• Basic knowledge of cybersecurity solutions (SIEM, SOAR, Firewalls, etc.).

• Understanding of logging processes and principles in information systems.

• Fundamental knowledge of networking concepts (OSI model, LAN/WAN, IDS/IPS, VPN, etc.).

• Familiarity with the MITRE ATT&CK Framework (Enterprise) and its applications.

• Understanding of data encryption principles.

• Basic experience working with ticketing systems.

• Hands-on experience with SIEM or SOAR solutions is a plus.

• Knowledge of OWASP TOP 10.

• Ability to learn quickly and adapt to new environments.

• Strong analytical thinking skills.

• High sense of responsibility and attention to detail.

• Ability to work under pressure, prioritize tasks, and respond to critical incidents promptly.

• Continuous monitoring of SIEM dashboards and real-time alerting systems.

• Shift-based work in a 24/7 operational environment.

• Collecting statistics and relevant data regarding alerts/events.

• Participation in cybersecurity incident investigations.

• Triage and categorization of security alerts.

• Working with SIEM and SOAR platforms.

• Configuration and maintenance of information security systems.

• Development of correlation rules and automated response playbooks.

• Documenting all actions taken during alert handling and incident response.

• Certifications include CompTIA CySA+, GCIH, GCIA, CEH, AWS Security Specialty, or similar.

• Experience with infrastructure-as-code (IaC), cloud-native security tools, or DevSecOps practices.

• Proficiency in scripting (Python, Bash, or PowerShell) to support automation and investigations.

• Exposure to security automation tools and SOAR integrations.

• SOC Analyst Tier 1 works in a shift-based 24/7 SOC  environment.

• Shifts may include night shifts, weekends and public holidays according to the approved duty roster.

• Analyst must be available for real-time incident response during assigned shifts and adhere to defined (SLAs).