Cybersecurity analyst
Responsible for protecting computer systems and networks from cyber threats, identifying vulnerabilities and responding to security incidents
The main responsibilities of an analyst include monitoring systems for potential threats, analyzing vulnerabilities, conducting security audits, and developing and implementing policies and procedures to protect data
Hard skills
Application of international cybersecurity norms
Creating detailed cyber incident reports
Differentiation of basic network protocols and technologies
Distinguishing characteristics of CoralRaider attacks
Malware detection based on characteristics
Professional development of Cyber Analyst
Soft skills
Effective team communication during a cyber incident
Ethical conduct in the Cyber Analyst profession
We recommend
Education series
Basics for entrepreneurs
Basics for entrepreneurs
Experts:
Andrii Lytvyn, Andrii Remizov, Olha Bulbakh
Education series
Cybersecurity Analyst
Cybersecurity Analyst
Experts:
Dmytro Korzhevin, Matt Olney
Vacancies
View allМенеджер з управління ризиками інформаційної безпеки
Обов’язкові вимоги:Досвід роботи на аналогічній посаді не менше 2 роківВища технічна освіта у сфері ІБ або ІТ (спеціаліст, магістр)Знання спеціалізованого програмного забезпечення для автоматизації управління ризиками інформаційної безпеки (ITRM)Знання нормативно-правової бази в галузі інформаційної безпекиЗнання міжнародних регламентів та стандартів у галузі інформаційної безпеки (ISO 2700x, NIST, GDPR)Знання про актуальні кіберзагрози, вразливості та типові атаки, спрямовані на інформаційні системи та програмиЗнання концепцій архітектури мережевої безпеки, включаючи топологію, протоколи, компоненти та принципи роботиОсновні обов’язки:1. Проведення регулярної оцінки ризиків:1.1. Методологічна підтримка в рамках інвентаризації інформаційних активів, включаючи консультації з питань класифікації, маркування та допустимих місць зберігання інформаційних активів1.2. Оцінка супутніх ризиків у рамках бізнес-проектів, проектів ІТ та ІБ1.3. Перевірка відповідності рівня ризику допустимим межам для кожної програмної програми, системи та мережі1.4. Методологічна підтримка технічних спеціалістів2. Визначення вимог інформаційної безпеки з урахуванням можливих ризиків ІБ:2.1. Визначення допустимих та неприпустимих способів використання програмних комплексів, здійснення інтеграцій2.2. Сприяння у процесах самоконтролю функцій щодо відповідності вимогам ІБ.Умови роботи:Графік роботи: пн-пт 9-18Дистанційний формат роботиЩорічна відпустка 24 календарних дняОфіційне працевлаштування КЗоТСвоєчасна оплата праціКурси підвищення кваліфікаціїКонтактна особа Антонова Анна skype: atb_antonova
Заступник начальника Відділу аналізу та управління ризиками
Основні обов’язки та вимоги: • аналіз реальних та потенційних ризиків, притаманних проектам корпоративних клієнтів, включаючи оцінку їх фінансової звітності, бізнес-моделей, ринкової позиції та перспектив розвитку; • аналіз фінансового стану позичальників банку (приватних та корпоративних клієнтів), розрахунок класу позичальника, визначення наявності/відсутності ознак дефолту та високого кредитного ризику; • написання ризик-резюме, формування рекомендацій щодо оптимальної структури угод з урахуванням специфіки бізнесу клієнтів та вимог банку, а також інших рекомендацій стосовно зниження рівня ризиків по проектам; • навики комбінування фінансової звітності боржників та вміння працювати з консолідованою фінансовою звітністю ГСК, розрахунок фінансового стану групи, визначення впливу групи на фінансовий стан боржника; • досвід роботи в підрозділі кредитних ризиків від 3 років; • знання Постанов НБУ у сфері управління ризиками: ЗУ Про банки та банківську діяльність, ПП НБУ: 368, 351, 23, 97; • досвід роботи в АБС Б2; • досвід роботи в PROVISION (буде перевагою); • знання Excel на рівні впевненого користувача; відповідальність, уважність, комплексне/логічне мислення, аналітичні здібності. Бажані уміння та навики: • уміння розраховувати кредитний ризик по портфелю активних операцій; • уміння формувати резерви відповідно до вимог МСФЗ; • контроль статистичної звітності банку в частині показників кредитного ризику та резервів; • формування приміток проміжної квартальної та річної фінансової звітності в частині кредитного ризику та оціночних резервів. Ми пропонуємо: • стабільну роботу, офіційне працевлаштування згідно чинного законодавства; • конкурентоспроможну заробітну плату; • навчання за напрямком роботи; • комфортний офіс та зручне територіальне розміщення біля метро в центрі міста; • дружній колектив та лояльне керівництво. Прохання надсилати резюме з бажаним рівнем затратної плати.
Information Security Officer \ Фахівець з інформаційної безпеки
Ми є частиною міжнародної фінансової групи Vienna Insurance Group (https://group.vig/), яка працює на ринку страхування в країнах Центральної та Східної Європи. Наша компанія займається наданням ІТ послуг Страховим Компаніям Групи VIG: в Україні це страхові компанії "УСГ" (https://www.usg.ua/), "Княжа" (https://kniazha.ua/) та "Княжа-Лайф" (https://www.kniazha-life.com.ua/). Запрошуємо доєднатись до нашої команди фахівця з інформаційної безпеки. Робочі обов'язки: У співпраці з командою інформаційної безпеки Групи - впровадження необхідних політик та бізнес-процесів у сфері ІБ, для підтримки відповідності Компанії стандартам ISO 27001, 27701, DORA;Постановка задач щодо впровадження необхідних технічних засобів;Проведення навчань щодо питань ІБ для співробітників;Проведення аудитів та тестувань для перевірки виконання політик;Аналіз інцидентів ІБ. Наш майбутній Колега: Знайомий з ISO 27001, 27701;Має досвід впровадження в фінансовій компанії (або в компанії, що працює з даними Клієнтів);Має достатній рівень Англійської для спілкування зі своїми колегами на робочі теми в режимі листування та (рідше) - в режимі відеоконференції. Пропонуємо: Офіційне працевлаштування;Стабільну та вчасну виплату заробітної плати;Повне дотримання законодавства "Про Працю": відпустки, лікарняні;Можливість 'дистанційної' роботи;Цікаві проекти;Можливість професійного росту;Робота в дружньому колективі. Чекаємо на резюме з зазначенням досвіду роботи та очікуваного рівня заробітної плати.
Провідний економіст центру управління ризиками
АТ «АЛЬТБАНК» — банк, що поєднує в собі інноваційність, європейський рівень надійності та комплексний підхід до обслуговування клієнтів, запрошує до себе в команду провідного економіста Центру з управління ризикамиФункціональні обов’язки: оцінка фінансового стану, платоспроможності та кредитоспроможності позичальників, групи пов’язаних підприємств; підготовка висновків щодо оцінки кредитного ризику по вхідним заявкам щодо здійснення гарантійних операцій; розгляд запитів щодо зміни умов проведення кредитних операцій, підготовка висновків та рекомендацій щодо пом’якшення ризиків Вимоги: Вища освіта (економіка, фінанси) Досвід роботи в фінансовій сфері (бажано банківській) не менше 2 років (ризик менеджмент, кредитування юридичних осіб) Досвідчений користувач (Word, Excel) Знання банківського законодавства, нормативних документів НБУ в частині управління ризиками та регулювання діяльності банків. ПРОПОНУЄМО: роботу в стабільному банку гідний рівень оплати праці можливість професійного і кар'єрного росту корпоративне навчання ПЕРЕВАГИ: медичне страхування офіційна відпустка 28 календарних днів робота в комфортному офісі
Фахівець з кібербезпеки
«Медичні закупівлі України» шукає фахівця з кібербезпеки.Покращувати медичну систему в Україні - можливо це про тебе?Основна мета посади – розробка процедур, політик, настанов для підготовки до отримання авторизації з безпеки від Держспецзв’язку (розробки цільового профілю з безпеки) та сертифікації згідно стандарту ISO 27001:2022Що потрібно буде робити:Провести аудит вже існуючих на підприємстві політик та процедур з кіберзахистуРозробляти документи, необхідні для процедур отримання авторизації з безпекиУ взаємодії з колегами забезпечити впровадження розроблених політик та профілів Забезпечити контроль та реагування на інциденти з безпекиЧому ти? Ти впораєшся з цією роботою, якщо:Цікавишся питаннями кіберзахистуСхильний до порядку й систематизаціїВмієш читати та розуміти правила, стандарти та інші подібні документиРозуміння, як влаштована IT-інфраструктура (сервери, мережі, доступи) Уважний до деталей, вмієш чітко формулювати думки письмовоЗдатний швидко знаходити та узагальнювати інформацію з різних джерелВмієш структурувати документи (політики, процедури, регламенти)Musthave для майбутнього колеги (кваліфікаційні вимоги):Досвід. 1-3 роки на аналогічній посадіЗнання:Розуміння основ інформаційної безпеки (паролі, шифрування, багатофакторна автентифікація, принцип мінімальних привілеїв). Знання базових принципів захисту ІТ-систем (мережа, доступи, резервні копії). Орієнтація в міжнародних стандартах (ISO 27001, NIST, OWASP Top 10) на рівні “читав, розумію концепції”. Вміння користуватись інструментами для контролю версій та спільної роботи з документами (Google Docs, Confluence, Git - як плюс).Мова. Вільне володіння українською, та англійською мовами (Intermediate, В1).Освіта. Закінчена вища освіта (освіта з відзнакою чи соціальною активністю, а також додаткова профільна освіта буде перевагою).Технології. Впевнене користування MS Office (Word, Excel, PowerPoint), MS Teams, пакетом Google Suite (Gmail, Drive, Meet, Calendar) Технічні навички:SIEM / SOC інструменти: налаштування правил кореляції, моніторинг інцидентів;EDR / XDR платформи: аналіз інцидентів, розслідування компрометацій, створення політик захисту;DLP-системи: контроль витоку даних, налаштування політик доступу, звітністьСистеми керування вразливостямиАнтивірусні корпоративный рішення Чому ми? В свою чергу ми пропонуємо:Драйвову атмосферу та натхнення від виконаної роботи і вражаючих результатів.Прогресивну та професійну команду, що кидає виклик старій радянській системі й масовості.Навчання та розвиток. Можливості для кар'єрного та професійного зростання. Офіційне працевлаштування згідно КЗпП України, всі соціальні гарантії відповідно до законодавства; гідна фінансова винагорода (своєчасна, офіційна, посадовий оклад 56 000 грн); щорічна відпустка 24 календарні дні+4 додатковоїРесурси: корпоративний зв’язок, забезпечення технікою, IT інструменти для роботи, є світло, інтернет 24/7. Офіс в центрі.Ми справді чекаємо від тебе надихаючі мотиваційні листи, адже прагнемо зрозуміти: чому саме ти і чому саме ми. Поданням свого резюме та інших аплікаційних документів, ти надаєш ДП «Медичні закупівлі України» дозвіл на збереження та обробку персональних даних, які містяться у цих документах.