Cybersecurity Analyst
Responsible for protecting computer systems and networks from cyber threats, identifying vulnerabilities and responding to security incidents
The main responsibilities of an analyst include monitoring systems for potential threats, analyzing vulnerabilities, conducting security audits, and developing and implementing policies and procedures to protect data
Hard skills
Application of international cybersecurity norms
Creating detailed cyber incident reports
Differentiation of basic network protocols and technologies
Distinguishing characteristics of CoralRaider attacks
Malware detection based on characteristics
Professional development of Cyber Analyst
Soft skills
Effective team communication during a cyber incident
Ethical conduct in the Cyber Analyst profession
We recommend
Vacancies
View allМенеджер, фахівець з інформаційної безпеки
Вимоги: Вища освіта в галузі інформаційної безпеки, комп’ютерних наук чи інформаційних технологій. Досвід роботи від 3-х років на посаді, що пов’язана з інформаційною безпекою. Досвід роботи у IT проектах. Знання основ криптографії, сімейства протоколів TLS/SSL. Знання сімейства протоколів ТСР/IP та мережевих технологій IPFW, IPS/IDS, WAF. Досвід забезпечення безпеки даних при використанні хмарних середовищ. Досвід роботи зі сканерами безпеки, антивірусними рішеннями. Досвід впровадження систем будь-якої системи: LM/SIEM, UBA/UEBA, IRP/SOAR, TIP, IDS/IPS, NTA, EDR. Досвід роботи в командах, як експерт з оцінки рівня захищеності інформаційних систем або додатків. Досвід реалізації системи оцінки ризиків для інформаційних систем чи додатків. Досвід проходження аудитів ISO 27001, ISO27701 або PSI DSS. Аналітичні здібності та креативність, комунікативні навички. Буде перевагою: Наявність сертифіката внутрішнього аудитора Certified ISO/IEC 27001 Lead Auditor . Наявність вендорських (VmWare, Microsoft, Cisco, Dell, FortiNet та інших.) сертифікатів у сфері Cyber Security. Основні обов’язки: Розробка і написання політик, стандартів, процедур, інструкцій щодо інформаційної безпеки (ІБ) Аналіз ризиків та загроз інформаційній безпеці. Забезпечення антивірусного захисту, протидія вторгненням та витоку даних. Проведення технічного аудиту ІБ. Проведення Пентестів. Умови праці: Офіційне працевлаштування; Заробітна плата два рази на місяць; Оплачувана відпустка та лікарняні; Комфортні умови праці у затишному офісі у центрі міста (м.Арсенальна).
Information Security Specialist
Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії. Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security. Нам важливо щоб в тебе були: - Досвід роботи на аналогічній позиції від 1 року; - Розуміння принципів пошуку інформації у відкритих джерелах; - Гарні навички письмового та усного спілкування; - Досвід підготовки вичерпних письмових звітів, презентацій і діаграм на основі досліджень, збору та аналізу даних; - Знання міжнародних законів, стандартів та найкращих практик, що регламентують питання забезпечення інформаційної безпеки та захисту серії: ISO, NIST. Мережеві протоколи. Рівні моделі OSI; - Знання засад побудови процесів інформаційної безпеки; - Знання основи криптографії, алгоритми шифрування з відкритим та закритим ключем; - Знання базових принципів анонімізації в мережі Інтернет; - Вища профільна або юридична освіта. Твоєю перевагою буде: - Досвід роботи з інструментами які використовуються в OSINT; - Розуміння що таке цифровий слід і методи як його виявити; - Розуміння галузевих стандартів в Інформаційній безпеці; - Досвід KYC/due diligence; - Розуміння принципів по оцінці ризиків. В твої обов’язки буде входити: - Моніторинг систем інформаційної безпеки компанії; - Участь у підготовці аналітичних звітів та рекомендацій по ним; - Обробка та послідуючий аналіз великих масивів інформації; - Брати участь у підвищенні обізнаності співробітників принципам та вимогам інформаційної безпеки, прийнятих у компанії; - Контролювати виконання політик та процедур, розроблених та впроваджених у компанії; - Контроль та запобігання витоку інформації, проведення внутрішніх перевірок; - Участь у розслідуваннях безпеки;- Проведення Background checks. Ми пропонуємо: - 20 робочих днів відпустки; - 12 sick days та компенсацію лікарняних; - Медичне страхування; - Вихідні на державні свята та день народження; - Розвиток та навчання у професійному розрізі; - Корпоративний психолог для команди; - План професійного розвитку. - Офіс з безперебійним інтернетом та генератором;
Фахівець з кібербезпеки
Давайте знайомитись! Ми успішно розвиваємось з 2002 року. Драйв — наш стиль життя, який народжує натхнення. Ми вдосконалюємось та вдосконалюємо. Втілення інновацій робить нас лідерами. Запрошуємо до співпраці фахівця з кібербезпеки. Для нас важливо: Досвід роботи на аналогічній посаді з системами SIEM (elastic, qradar, splunk, ArcSight, т.і.) від 1-го рокуНавички роботи з поширеними засобами безпеки (EDR, IDS/IPS, WAF тощо) та загальними системами та інструментами Azure Sentinel, Azure ADНавички програмування (KQL, Python, PowerShell)Знання англійської мови не нижче рівня B1Вища освіта (ІТ, Кібербезпека тощо) буде плюсомКомунікабельність, автономність, уважність, цілеспрямованість В нашій команді Ви будете: Займатися адмініструванням Microsoft Sentinel SIEMЗдійснювати налаштування механізмів прийому даних SIEM, розбір і відображення подійРозробляти правила виявлення в системі SIEM для всіх джерел данихЗдійснювати налаштування нових правил SIEM на основі запитів клієнтів і команд моніторингуСтворювати посібники та звіти Ми гарантуємо: Цікаві та різноманітні проєктиЗручний графік: пн.-пт., з 9.00 до 18.00Співпраця віддаленоЗнижки від партнерів (спортзал, курси англійської тощо) Чекаємо на Ваше резюме! Ми розглядаємо відгуки протягом 5 робочих днів. Якщо Ви не отримали відповіді впродовж цього часу, це означає, що наразі у нас немає відповідних пропозицій, але ми зберегли Ваше резюме у нашій базі. Дякуємо за те, що обрали ФОРУ!
Junior Risk Management Specialist
KPMG is a global organization of independent professional services firms providing Audit, Tax and Advisory services. KPMG is the brand under which the member firms of KPMG International Limited (“KPMG International”) operate and provide professional services. “KPMG” is used to refer to individual member firms within the KPMG organization or to one or more member firms collectively. KPMG firms operate in 143 countries and territories with more than 273,000 partners and employees working in member firms around the world. Each KPMG firm is a legally distinct and separate entity and describes itself as such. Each KPMG member firm is responsible for its own obligations and liabilities. KPMG Ukraine is looking for Junior Risk Management Specialist (part of the Quality Risk management department team) Key responsibilities: Perform the due diligence (KYC) on Clients, review and verification of received documentation; Thoroughly and concisely document the research and analysis related to the KYC of the Clients for an audience that includes Management; Evaluate existing Clients according to established policies and procedures; Day-to-day day communication with the engagement teams regarding KYC issues. Processing and analyzing of great amount of information from different sources Requirements: Completed university degree Information research and analytical skills Upper-Intermediate/ Advanced oral and writing English Analytical skills and inquisitiveness. Desire to learn and develop professionally. Strong research and analytical skills Good planning and time management skills Ability to work independently and to liaise with other departments We offer: Official employment, competitive salary, medical insurance Work in an international environment, with a great team of dedicated professionals Professional growth within one of the most world-known company Comfortable office close to a subway station Hybrid format of work that combines work from home and office. KPMG in Ukraine seeks to create a work environment that provides everyone with opportunities to develop and build their careers. We are committed to the principle of zero tolerance for any form of discrimination based on age, gender, sexual orientation, or disability. We respect a diversity of opinions and experiences because we are convinced that people with differing perspectives can generate more creative ideas, find better solutions, and develop more innovative products by working together. We welcome you to apply to join our diverse team at KPMG in Ukraine, express your individuality, and realise your potential!
Information security specialist, CISO
We are looking for a qualified information security specialist. As part of our Security team, the incumbent will contribute to the efficient and effective running of cyber security tasks with a focus on developing, maintaining, and enhancing the cyber security posture. Requirements: Experience of at least 3 years in information security;Experience with System Administration or Network Administration;Knowledge about IT infrastructure (Cloud), operations, software, hardware, tooling, data flows, change control, BC/DR;Knowledge of English at least Upper Intermediate level;Practical experience with eliminating security problems in software applications and IT infrastructure;Practical skills and experience with security monitoring tools;Successful experience implementing information security systems;Understanding of tactics, techniques and procedures of cyber attacks; Responsibilities: Administrating of corporate EDR system;Analyzing and implementing of organizational and technical information security measures;Conducting briefings and trainings with company employees to increase information security awareness;Conducting risk assessments and security audits;Defining KPIs & OKRs;Developing and implementing of cybersecurity strategies/plans/processes/procedures/programs/roadmaps to ensure information security in all information systems of the company;Leading projects to implement/modernize information security systems (DLP, IAM, SIEM, WAF, etc.);Managing the process of granting, changing and terminating user permissions to the company’s information systems;Monitoring of events, analysis and investigation of incidents related to information security;Organizing and conducting penetration tests;Reporting to Executive Committees and the Board;Securing the company’s wired and WiFi networks;Vulnerability detecting and analyzing of any threats to information systems. Will be a plus: Degree in Security/Engineering or Computer Science;Knowledge and/or experience with CIS, Cobit, ITIL, NIST or ISO 2700x standards;Knowledge and/or experience with programming or scripting languages;Security certifications (e.g. CEH, ECSA/LPT, CISP, CCSP);SecOps Experience. Skills: Ability to prioritize and manage a high workload exceptionally;Ability to work methodically, accurately and with attention to details as well as to tight deadlines;Ability to work closely with other team members (BAs, developers, DevOps, managers, etc.);Have excellent communication and problem-solving skills;Have strong sense of initiative, responsibility, and autonomy. Waiting for your CV!