Cybersecurity analyst

Responsible for protecting computer systems and networks from cyber threats, identifying vulnerabilities and responding to security incidents

The main responsibilities of an analyst include monitoring systems for potential threats, analyzing vulnerabilities, conducting security audits, and developing and implementing policies and procedures to protect data

Hard skills

  • Application of international cybersecurity norms

  • Creating detailed cyber incident reports

  • Differentiation of basic network protocols and technologies

  • Distinguishing characteristics of CoralRaider attacks

  • Malware detection based on characteristics

  • Professional development of Cyber Analyst

Soft skills

  • Effective team communication during a cyber incident

  • Ethical conduct in the Cyber Analyst profession

We recommend

Vacancies

View all
Менеджера управління ризиками емісії

ТАСКОМБАНК — це надійний універсальний комерційний банк з українським капіталом!ТАСКОМБАНК — це 36 років успішного бізнесу в Україні.Робота в ТАСКОМБАНКу — це виклик, стрімке професійне зростання, зосередженість на результаті та впевненість у майбутньому.МИ — фінансове серце промислової Групи «ТАС», однієї з найбільших бюджетоутворюючих інвестиційно-фінансових груп нашої країни.Наші цінності: відкритість, динаміка, розвиток, довгострокові відносини.Запрошуємо до команди Менеджера управління ризиками емісії, який поділяє наші корпоративні цінності та прагне до динамічного розвитку.Ключові задачі:Перевірка клієнтів (торгового та інтернет-еквайрингу) в базах МПС (MATCH, VSMM);Здійснення перевірки та аналізу сайтів (мобільних застосунків) клієнтів інтернет еквайрингу;Забезпечення постконтролю відповідності МСС та фактичної діяльності торговців інтернет еквайрингу;Робота з програмами моніторингу контенту Web Shield/Austreme;Аналіз транзакційної активності по терміналах інтернет еквайрингу;Виявлення, аналіз та реагування на нестандартні або підозрілі транзакції в еквайрингу;Проведення аналітичних досліджень та розробка рекомендацій щодо поліпшення системи протидії шахрайству.Досвід та кваліфікація:Досвід роботи в банку від 1 року;Висока аналітична здатність та вміння працювати з великими обсягами даних;Знання законодавства та нормативно-правових актів, що регулюють сферу еквайрингу та інтернет-еквайрингу;Досвід роботи з антифрод-системами та інструментами протидії шахрайству;Вміння працювати в команді та спілкуватися з різними зацікавленими сторонами;Висока відповідальність, уважність до деталей та аналітичні здібності.Що ми пропонуємо: офіційне працевлаштування з першого робочого дня;офіс знаходиться: м. Київ, р-н ст. м. Вокзальнаофіс працює на генераторі та наявність бомбосховища;графік роботи: з 09:00 до 18:00, ПН-ПТ;соціальні гарантії згідно КЗпП України, у тому числі повністю офіційний дохід, лікарняні і 28 днів оплачуваної відпустки;після випробувального терміну сплату 50% полісу медичного страхування (ДМС);можливість реалізувати себе у системній компанії, застосувати набутий досвід та зініціювати зміни; професійне зростання, цікаві проекти, навчання та розвиток;сучасні корпоративні заходи та приємні подарунки.Маєте бажання приєднатися до нашої професійної та динамічної команди?Тоді відправляйте своє резюме та вказуйте Ваші фінансові очікування!

Kyiv
Full-time
Information security specialist

Банк «Південний» — універсальний український банк з 30-річною історією та одна з найбільших фінансових установ країни з українським капіталом.Ми є одним із лідерів фінансового ринку, адже розуміємо потреби своїх клієнтів. Що важливо, головний офіс Банку знаходиться безпосередньо в Одесі, а це означає, що ти можеш впевнено розраховувати на професійне та кар`єрне зростання, залишаючись жити в найпрекраснішому місті, на березі найчорнішого з морів. Банк «Південний» представлений у 18 регіонах України, в системі Банку працює понад 1700 професіоналів своєї справи.Запрошуємо у команду Ризик-менеджера з інформаційної безпекиВи будете мати ключові задачі: розробляти політики, процедури, інструменти та методики оцінки ризиків інформаційно-комунікаційних технологійорганізовувати процеси управління ризиками інформаційно-комунікаційних технологійідентифікувати та аналізувати ризики інформаційно-комунікаційних технологій, визначати рівень ризиків, формувати та затверджувати плани обробки ризиків та прийняття залишкового ризику  Ми шукаємо людину, яка: має досвід роботи з організації управління ризиком інформаційно-комунікаційних технологій у банківській сфері знає загальні принципи побудови та функціонування IT систем та роботи локальних мережзнає та розуміє банківську специфіку та нормативнхі документи НБУ з управління ризиком інформаційно-комунікаційних технологій та ризиком інформаційної безпекизнанає стандарти ISO 31000, ISO 27000має вищу технічну освітуволодіє англійською на равні роботи з технічною документацієюЩо ми пропонуємо: оформлення згідно КЗпП України конкурентну заробітну плату медичне страхування, спорт зал, доставку на роботу роботу у функціональному комфортному офісі з можливістю дистанційної роботи/гибридноїкорпоративного психологаможливість кар'єрного росту та розвиткуможливість проходження курсів та навчанняможливість працювати в стабільній та професійній компанії з дружньою командоюЯкщо вас зацікавила наша пропозиція надсилайте своє резюме. Стандартний термін розгляду резюме становить 14 днів, якщо Ваш досвід релевантний вакансії ми зв’яжемось з Вами. В іншому випадку Ваше резюме буде збережене в нашій базі данних, ми зв’яжемось з Вами у разі появи відповідної Вашому досвіду вакансії.

Odesa
Full-time
Senior Risk Consultant (Внутрішній аудит, управління ризиками, комплаєнс)

EY — один із світових лідерів у сфері аудиту, оподаткування, трансакційного та консалтингового супроводу. Ми допомагаємо формувати довіру до бізнесу, розвивати економіки та створювати краще робоче середовище для людей, компаній і суспільства загалом.Наша команда Risk Consulting допомагає клієнтам підвищувати ефективність операційної та фінансової діяльності шляхом удосконалення взаємодії між управлінням ризиками, системами внутрішнього контролю та аудитом. На вас чекає робота у вмотивованій та високоефективній команді, де ви будете постійно зростати та розкривати свій потенціал. Завдяки нашим навчальним програмам та накопиченому професійному досвіду, ви отримаєте навички, які будуть актуальними сьогодні та у майбутньому.Обов’язки:Участь у побудові процесів внутрішнього аудиту, управління ризиками та комплаєнсу.Проведення аналізу бізнес-процесів, виявлення ризиків і надання рекомендацій щодо систем контролю.Підтримка впровадження або вдосконалення систем внутрішнього контролю та корпоративного управління.Оцінка ефективності впроваджених заходів щодо управління ризиками.Підготовка звітів і презентацій для клієнтів.Підтримка в розробці методологій і робочих інструментів для клієнтів.Управління невеликою командою в рамках проєктів.Взаємодія з клієнтами на щоденній основі (під супроводом більш досвідчених колег або менеджера проєкту).Вимоги:Вища освіта у сфері фінансів, економіки, обліку або суміжних галузей.Досвід роботи від 3 років у сферах внутрішнього/зовнішнього аудиту, управління ризиками, внутрішнього контролю, фінансів або комплаєнсу.Знання підходів до оцінки ризиків, трьох ліній захисту, контролів та управлінських процесів.Впевнене володіння MS Excel та PowerPoint.Англійська мова — на рівні не нижче B2.Хороші аналітичні навички та вміння формулювати висновки.Вміння працювати як самостійно, так і в команді.Буде перевагою:Досвід роботи в банківському або фінансовому секторі.Наявність професійних сертифікатів (наприклад, CIA, ACCA, CFA, FRM тощо) або бажання їх отримати.Досвід участі в кількох паралельних проєктах.Досвід моделювання в Python/R Ми пропонуємо:Офіційне працевлаштування з першого дня.35 календарних днів щорічної оплачуваної відпустки.Медичне страхування, страхування життя та для подорожей.Конкурентна заробітна плата та бонуси за результатами роботи.Реальні можливості для кар’єрного зростання.Підтримка ментора на всіх етапах кар’єри.Доступ до навчальних платформ (Udemy, EY Badges, goFLUENT).Корпоративна знижка на платформу «Rozmova» та English Speaking Club із носієм мови.Компенсація витрат на професійне навчання та сертифікацію.Приєднуйтеся та будуйте блискучу кар'єру разом з EY!

Kyiv
Full-time
Junior Information Security Specialist

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії. Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security. Нам важливо щоб в тебе були: - Розуміння принципів пошуку інформації у відкритих джерелах; - Гарні навички письмового та усного спілкування; - Знання засад побудови процесів інформаційної безпеки; - Знання основи криптографії, алгоритми шифрування з відкритим та закритим ключем. Твоєю перевагою буде: - Досвід роботи з інструментами які використовуються в OSINT; - Розуміння що таке цифровий слід і методи як його виявити; - Досвід підготовки вичерпних письмових звітів, презентацій і діаграм на основі досліджень, збору та аналізу даних; - Профільна або юридична освіта. - Розуміння галузевих стандартів в Інформаційній безпеці; - Досвід KYC/due diligence; - Знання базових принципів анонімізації в мережі Інтернет; - Розуміння принципів по оцінці ризиків. В твої обов’язки буде входити: - Моніторинг систем інформаційної безпеки компанії; - Участь у підготовці аналітичних звітів та рекомендацій по ним; - Обробка та послідуючий аналіз великих масивів інформації; - Брати участь у підвищенні обізнаності співробітників принципам та вимогам інформаційної безпеки, прийнятих у компанії; - Контролювати виконання політик та процедур, розроблених та впроваджених у компанії; - Контроль та запобігання витоку інформації, проведення внутрішніх перевірок; - Участь у розслідуваннях безпеки;- Проведення Background checks. Ми пропонуємо: - 20 робочих днів відпустки;  - 12 sick days та компенсацію лікарняних; - Медичне страхування; - Вихідні на державні свята та день народження; - Розвиток та навчання у професійному розрізі; - Корпоративний психолог для команди; - План професійного розвитку. - Офіс з безперебійним інтернетом та генератором.

Kyiv
Full-time
Фахівець відділу моніторингу подій та реагування на інциденти кібербезпеки

ДТЕК Мережі — провідна енергетична компанія України.Співробітники Компанії щоденно забезпечують у домівках українців світло та комфорт, а підприємства — можливістю працювати та розвиватися.Ми у пошуках Менеджера/ головного фахівця/ фахівця відділу моніторингу подій та реагування на інциденти кібербезпеки.Ми шукаємо кандидатів, які приєднаються до нашої команди з кібербезпеки. Ви будете займатися моніторингом, аналізом та реагуванням на кіберзагрози, впроваджувати рішення для покращення безпеки, а також працювати з сучасними рішеннями SIEM, IDS/IPS.Рівень посади обговорюється та залежить від ваших професійних навичок та знань, тому, якщо ви маєте вищу інженерно-технічну освіту за напрямком:Інформаційні технології.ІТ-безпека.Кібербезпека.Інформаційна безпека.Та готові до виконання наступних обов’язків:Моніторинг спрацювань та інцидентів кібербезпеки в реальному часі за допомогою систем SIEM та IDS.Аналіз та класифікація інцидентів інформаційної безпеки.Виявлення та реагування на потенційні та реальні кібератаки/кіберінциденти.Дослідження та організація реагування на потенційні кіберзагрози, формування аналітичних висновків та пропозицій щодо їх попередження.Налаштування, підтримка та оптимізація системи систем SIEM та IDS OT (FortiNet, Nozomi).Розробка правил, кореляційних сценаріїв і звітів для виявлення загроз, порушень та інцидентів кібербезпеки.Взаємодія з підрозділами для усунення вразливостей.Створення інструкцій та процедур щодо забезпечення функціонування системи моніторингу та управління інцидентами.Моделювання загроз для виявлення вразливостей, джерел загроз, розробки контрзаходів та побудови методів ідентифікації та оповіщення про виявлену активність джерел загроз.Обробка вимог державних нормативно-правових актів з питань забезпечення кібербезпеки та оцінка їх застосовності до середовища операційних технологій.А також повністю або частково відповідаєте вимогам:Практичні знання та навички у сфері кібербезпеки, ІТ-безпеки.Практичний досвід роботи з системами моніторингу та виявлення порушень кібербезпеки.Розуміння принципів роботи мережевих протоколів (TCP/IP, DNS, HTTP, FTP тощо).Знання основних методів атак і способів їх виявлення (фішинг, DDoS, SQL-ін'єкції, MITM тощо).Досвід у створенні правил кореляції для SIEM.Орієнтування в вимогах та контролях стандартів кібербезпеки (ISO, NIST, CISA).Вміння працювати в умовах багатозадачності та швидко реагувати на потенційні кіберінциденти або порушення політики кібребезпеки.Англійська мова на рівні, що дозволяє працювати з інтерфейсом систем та технічною документацією.Знання в сфері ОТ-систем буде плюсом (SCADA, ICS, протоколи Modbus, IEC-104).Будемо раді бачити Вас в команді з кібербезпеки!Вашими основними завданнями будуть:Забезпечення кібербезпеки ОТ-інфраструктури (операційні технологій), технологічних систем та обладнання з урахуванням вимог чинного законодавства та нормативно правових актів Міненерго, КМУ та ДССЗЗІ в сфері кібербезпеки критичної інфраструктури енергетичного сектору, а також кращих галузевих стандартів та практик NIST, ISO, CISA.Ви отримаєте унікальну можливість розвивати свої навички та знання в сфері кібербезпеки, підвищити рівень комунікабельності, відповідальності та організованості. А найголовніше станете частиною команди, що забезпечує стійкість енергетичного фронту!Очікуємо на Ваші резюме з побажанням щодо заробітній платиНаправляючи резюме на вакансію, Ви погоджуєтеся на використання Ваших персональних даних компанією ДТЕК в рамках чинного законодавства України. Компанія ДТЕК гарантує конфіденційність звернень та переговорного процесу при відборі кандидатів на вакансію.Звертаємо Вашу увагу, що зворотна зв’язок за результатами розгляду на вакансію надається протягом двох тижнів у разі позитивного рішення щодо Вашої кандидатури.Наша енергія несе людям світло та затишок!

Kyiv
Full-time