Cybersecurity Analyst

Responsible for protecting computer systems and networks from cyber threats, identifying vulnerabilities and responding to security incidents

The main responsibilities of an analyst include monitoring systems for potential threats, analyzing vulnerabilities, conducting security audits, and developing and implementing policies and procedures to protect data

Hard skills

  • Application of international cybersecurity norms

  • Creating detailed cyber incident reports

  • Differentiation of basic network protocols and technologies

  • Distinguishing characteristics of CoralRaider attacks

  • Malware detection based on characteristics

  • Professional development of Cyber Analyst

Soft skills

  • Effective team communication during a cyber incident

  • Ethical conduct in the Cyber Analyst profession

We recommend

Education series

Cybersecurity Analyst
Cybersecurity Analyst
Сybersecurity analysts’ line of work, their tools, fundamental industry concepts, tasks, and career prospects

Experts:

Dmytro Korzhevin, Matt Olney

Vacancies

Дивитись всі
Менеджер з управління ризиками інформаційної безпеки

Обов’язкові вимоги:Досвід роботи на аналогічній посаді не менше 2 роківВища технічна освіта у сфері ІБ або ІТ (спеціаліст, магістр)Знання спеціалізованого програмного забезпечення для автоматизації управління ризиками інформаційної безпеки (ITRM)Знання нормативно-правової бази в галузі інформаційної безпекиЗнання міжнародних регламентів та стандартів у галузі інформаційної безпеки (ISO 2700x, NIST, GDPR)Знання про актуальні кіберзагрози, вразливості та типові атаки, спрямовані на інформаційні системи та програмиЗнання концепцій архітектури мережевої безпеки, включаючи топологію, протоколи, компоненти та принципи роботиОсновні обов’язки:1. Проведення регулярної оцінки ризиків:1.1. Методологічна підтримка в рамках інвентаризації інформаційних активів, включаючи консультації з питань класифікації, маркування та допустимих місць зберігання інформаційних активів1.2. Оцінка супутніх ризиків у рамках бізнес-проектів, проектів ІТ та ІБ1.3. Перевірка відповідності рівня ризику допустимим межам для кожної програмної програми, системи та мережі1.4. Методологічна підтримка технічних спеціалістів2. Визначення вимог інформаційної безпеки з урахуванням можливих ризиків ІБ:2.1. Визначення допустимих та неприпустимих способів використання програмних комплексів, здійснення інтеграцій2.2. Сприяння у процесах самоконтролю функцій щодо відповідності вимогам ІБ.Умови роботи:Графік роботи: пн-пт 9-18Дистанційний формат роботиЩорічна відпустка 24 календарних дняОфіційне працевлаштування КЗоТСвоєчасна оплата праціКонтактна особа Антонова Анна skype: atb_antonova

Remote
Kharkiv
Full-time
Перейти до вакансії
Information Security Awareness Specialist

Information Security Awareness Specialist відповідає за розробку та впровадження глобальних програм компанії з підвищення обізнаності та навчання персоналу з питань інформаційної безпеки. Спеціаліст розробляє як глобальні, так і цільові програми підвищення обізнаності персоналу з питань безпеки. Основне завдання цієї посади — формування метрик для оцінки програми підвищення обізнаності інформаційної безпеки та підвищення її ефективності. Основні обов’язки: Написання та підтримка в актуальному стані різноманітних інструкцій для користувачів, які стосуються питань інформаційної безпеки. Надання підтримки у розробці та впровадженні програми підвищення обізнаності інформаційної безпеки (навчання, тести, гейміфікація та інше). Проведення обов’язкових тренінгів у рамках періодичних заходів, у проектах, де це регламентовано стандартами ISO, PCIDSS. Звіти про ключові показники ефективності забезпечення безпеки. Необхідний досвід та навички: Від 1 року досвіду роботи з відповідальністю в інформаційній безпеці. Базове розуміння хмарної архітектури. Знання сучасних передових методів кібербезпеки, порад і рекомендацій, а також поточних подій і тенденцій у сфері кіберзагроз. Здатність перекладати складні технічні теми кібербезпеки або пов’язані з ризиками щодо даної тематики в простий для розуміння контент для нетехнічної аудиторії. Здатність створювати презентації та працювати в основних редакторах. Грамотна мова та правопис. Рівень англійської — upper intermediate. Перевагою буде: Досвід роботи з системами управління навчанням, включаючи контент на основі SCORM. Вища освіта (бажано профільна). Наявність сертифікатів у сфері ІТ та безпеки. Ми пропонуємо: 20 робочих днів відпустки; 12 sick days; Компенсацію лікарняних; Медичне страхування; Вихідні на державні свята; Гнучкий графік — початок роботи з 8 до 10 (8-годинний робочий день); Корпоративний психолог; Підтримка та розвиток волонтерської культури; Можливість приймати участь у благодійних акціях.

Kyiv
Full-time
Перейти до вакансії
Information Security Officer \ Фахівець з інформаційної безпеки

Ми є частиною міжнародної фінансової групи Vienna Insurance Group (https://group.vig/), яка працює на ринку страхування в країнах Центральної та Східної Європи.  Наша компанія займається наданням ІТ послуг Страховим Компаніям Групи VIG: в Україні це страхові компанії "УСГ" (https://www.usg.ua/), "Княжа" (https://kniazha.ua/) та "Княжа-Лайф" (https://www.kniazha-life.com.ua/). Запрошуємо доєднатись до нашої команди фахівця з інформаційної безпеки. Робочі обов'язки: У співпраці з командою інформаційної безпеки Групи - впровадження необхідних політик та бізнес-процесів у сфері ІБ, для підтримки відповідності Компанії стандартам ISO 27001, 27701, DORA;Постановка задач щодо впровадження необхідних технічних засобів;Проведення навчань щодо питань ІБ для співробітників;Проведення аудитів та тестувань для перевірки виконання політик;Аналіз інцидентів ІБ. Наш майбутній Колега:  Знайомий з ISO 27001, 27701;Має досвід впровадження в фінансовій компанії (або в компанії, що працює з даними Клієнтів);Має достатній рівень Англійської для спілкування зі своїми колегами на робочі теми в режимі листування та (рідше) - в режимі відеоконференції. Пропонуємо:  Офіційне працевлаштування;Стабільну та вчасну виплату заробітної плати;Повне дотримання законодавства "Про Працю": відпустки, лікарняні;Можливість 'дистанційної' роботи;Цікаві проекти;Можливість професійного росту;Робота в дружньому колективі. Чекаємо на резюме з зазначенням досвіду роботи та очікуваного рівня заробітної плати.

Kyiv
Full-time
Перейти до вакансії
Фахівець з фінансового моніторингу та управління ризиками

Шукаємо фахівця, який буде не просто взаємодіяти з клієнтами, а стане важливою ланкою в побудові стабільної та безпечної фінансової взаємодії. Якщо ви маєте досвід у банківській сфері чи фінансових установах, вмієте працювати з ризиками та розумієте вимоги НБУ — ми шукаємо саме вас!Основні завдання: Робота з корпоративними клієнтами: оцінка, аналіз, супровід Участь у фінансовому моніторингу, оцінка ризиків і контрагентів Виявлення порушень та розробка заходів для їх усунення Аналіз фінансового стану клієнтів з урахуванням ризик-факторів Розробка та адаптація внутрішніх політик і процедур згідно з вимогами НБУ Підготовка звітів і документації для регулятора Що ми очікуємо від кандидата: Повна вища освіта (економічна, фінансова) Досвід роботи від 3 років у фінансовій/банківській сфері Знання законодавства у сфері небанківського фінансового сектору Високий рівень аналітичного мислення Відповідальність, точність у роботі з документами Вміння чітко формулювати та аргументувати свою позицію Ми пропонуємо: Офіційне працевлаштування з усіма соціальними гарантіями Медичне страхування та оплачувану відпустку після випробувального терміну Дружню команду, відкриту до нових ідей Професійне зростання: навчання, сертифікації, тренінги Участь у майстер-класах, корпоративних заходах і програмах розвитку Якщо ви готові до викликів і хочете працювати в команді професіоналів — не зволікайте, надсилайте своє резюме!

Вінниця
20000 UAH per month
Full-time
Перейти до вакансії
Менеджер з управління ризиками інформаційної безпеки

Обов’язкові вимоги:Досвід роботи на аналогічній посаді не менше 2 років Вища технічна освіта у сфері ІБ або ІТ (спеціаліст, магістр)Знання спеціалізованого програмного забезпечення для автоматизації управління ризиками інформаційної безпеки (ITRM)Знання нормативно-правової бази в галузі інформаційної безпекиЗнання міжнародних регламентів та стандартів у галузі інформаційної безпеки (ISO 2700x, NIST, GDPR)Знання про актуальні кіберзагрози, вразливості та типові атаки, спрямовані на інформаційні системи та програмиЗнання концепцій архітектури мережевої безпеки, включаючи топологію, протоколи, компоненти та принципи роботиОсновні обов’язки:1. Проведення регулярної оцінки ризиків:1.1. Методологічна підтримка в рамках інвентаризації інформаційних активів, включаючи консультації з питань класифікації, маркування та допустимих місць зберігання інформаційних активів1.2. Оцінка супутніх ризиків у рамках бізнес-проектів, проектів ІТ та ІБ1.3. Перевірка відповідності рівня ризику допустимим межам для кожної програмної програми, системи та мережі1.4. Методологічна підтримка технічних спеціалістів2. Визначення вимог інформаційної безпеки з урахуванням можливих ризиків ІБ:2.1. Визначення допустимих та неприпустимих способів використання програмних комплексів, здійснення інтеграцій2.2. Сприяння у процесах самоконтролю функцій щодо відповідності вимогам ІБ.Умови роботи:•             Графік роботи: пн-пт 9-18•             Дистанційний формат роботи•             Щорічна відпустка 24 календарних дня•             Офіційне працевлаштування КЗоТ•             Своєчасна оплата праці•             Курси підвищення кваліфікаціїКонтактна особа  Антонова Анна skype: atb_antonova

Remote
Dnipro
Full-time
Перейти до вакансії