Cybersecurity Analyst
Responsible for protecting computer systems and networks from cyber threats, identifying vulnerabilities and responding to security incidents
The main responsibilities of an analyst include monitoring systems for potential threats, analyzing vulnerabilities, conducting security audits, and developing and implementing policies and procedures to protect data
Hard skills
Application of international cybersecurity norms
Creating detailed cyber incident reports
Differentiation of basic network protocols and technologies
Distinguishing characteristics of CoralRaider attacks
Malware detection based on characteristics
Professional development of Cyber Analyst
Soft skills
Effective team communication during a cyber incident
Ethical conduct in the Cyber Analyst profession
We recommend
Vacancies
View allГоловний фахівець відділу з аналізу і управління ризиками безпеки
ДТЕК Одеські Електромережі — провідна енергетична компанія України, яка розподіляє електроенергію на території міста Одеси та Одеської області та обслуговує понад 2,3 млн клієнтів. Співробітники Компанії щоденно забезпечують у домівках українців світло та комфорт, а підприємства — можливістю працювати та розвиватися. Ми у пошуках Головного фахівця відділу з аналізу і управління ризиками безпеки Департаменту з безпеки. З нами Ви отримаєте : Офіційне працевлаштування, гідну заробітну плату та премію за результатами роботи ;Оплачувані відпустки та лікарняні;Медичне страхування після випробувального терміну;Навчання в Академії ДТЕК (он-лайн курси, аудиторні тренінги, майстер-класи, закриті клуби, професійні спільноти);Енергійну та доброзичливу команду; Вашими основними завданнями будуть : -Проведення внутрішніх аудитів, перевірок та корпоративних розслідувань, аналіз поточних бізнес-процесів на підприємстві за напрямками: • дослідження бухгалтерської та фінансової інформації; • дослідження фінансово-господарської та комерційної інформації; • перевірки наявності, стану і забезпечення збереження майна; • зменшення ризиків у проведенні операцій, пов'язаних з ефективним використанням ресурсів. • перевірка виконання законів та інших нормативних актів, а також вимог облікової політики, інструкцій, рішень і вказівок генерального директора Товариства; -Аналіз інвестиційної діяльності підприємства. - Проведення заходів з вхідного контролю ТМЦ і обладнання ти виконаних робіт/наданих послуг. - Проведення заходів по виявленню надлишків і нестачі матеріальних цінностей. - Контроль фізичної та технічної захисту підприємств, співпраця з підрядними організаціями. - Перевірка та аналіз надійності та господарської спроможності переможців конкурсних процедур, та учасників, з якими планується проведення торгів. -Вибіркове дослідження фінансових ризиків внаслідок укладання договорів, угод, додаткових угод, провадження заходів контролю стану виконання умов договору, стану виконання зауважень та рекомендацій щодо висновків досліджень та заходів контролю. - Складання висновків та рекомендацій щодо уникнення фінансових, господарських та матеріальних загроз, які створюються внаслідок укладання договорів. Будемо раді бачити в команді, якщо Ви маєте : Вищу економічну, юридичну освіту, Вищу електротехнічну освіту;Досвід роботи в сфері аудиту, перевірка актів виконаних робіт в сфері будівництва, в тому числі на об’єктах енергетики;Уважність;Ініціативність;Відповідальність;Аналітичне мислення; Навички планування, ведення звітності, аналізу;Досвід роботи у сфері енергетики буде +Організованість та наполегливість;Комунікативні навички. Можливі службові поїздки в межах області Доп. вимоги: Наявність водійського посвідчення. Графік роботи 08:00 – 17:00 Робота в офісі за адресою: м. Одеса вул. Боровського 28-Б. Очікуємо на Ваші резюме. Направляючи резюме на вакансію, Ви погоджуєтеся на використання Ваших персональних даних компанією ДТЕК в рамках чинного законодавства України. Компанія ДТЕК гарантує конфіденційність звернень та переговорного процесу при відборі кандидатів на вакансію. Звертаємо Вашу увагу, що зворотна зв’язок за результатами розгляду на вакансію надається протягом двох тижнів у разі позитивного рішення щодо Вашої кандидатури. Наша енергія несе людям світло та затишок!
Провідний фахівець з інформаційної безпеки
Баядера Груп— крупний національний холдинг, що спеціалізується на виробництві та реалізації високоякісної алкогольної продукції (ТМ «Хлібний Дар», «Козацька Рада», «Перша Гільдія», продукція ТМ «Коблево», «Marengo» та ін.).Стабільна компанія з 30-річною історією успіху, лідер алкогольної галузі, запрошує на роботу провідного фахівця з інформаційної безпекиКлючові обов’язки посади:Бере участь у здійсненні контролю за дотриманням працівниками компанії вимог внутрішніх нормативних та організаційно-розпорядчих документів з питань інформаційної безпеки.Бере участь у розробці проектів внутрішніх нормативних та організаційно-розпорядчих документів компанії щодо інформаційної безпеки.Здійснює забезпечення інформаційної безпеки під час розробки та впровадження технологічних процесів обробки та збереження комерційної таємниці та конфіденційної інформації.Проводить технологічний моніторинг інформаційних ресурсів компанії.Контролює процес архівування комерційної таємниці, конфіденційної інформації та порядок збереження архівів комерційної таємниці та конфіденційної інформації.Бере участь у проведенні службових розслідувань за виявленими фактами порушень вимог інформаційної безпеки.Здійснює організацію та координацію робіт з підготовки, планування та проведення внутрішніх первинних і контрольних перевірок (аудиту) безпеки інформації інформаційно-телекомунікаційної системи компанії.Здійснює аналіз технології обробки інформації в інформаційно-телекомунікаційній системі компанії з метою виявлення можливих каналів витоку та інших загроз для безпеки інформації.Надає начальнику відділу забезпечення інформаційної безпеки звіти щодо стану інформаційної безпеки та впровадження концепції (політики) інформаційної безпеки.Здійснює періодичний контроль за складом і повноваженнями користувачів різних робочих станцій і серверів інформаційно-телекомунікаційної системи компанії, уточнювати у встановленому порядку обов’язки користувачів інформаційно-телекомунікаційної системи щодо підтримки їх рівня захищеності.Вимоги:Вища освіта.3-5 років на відповідних посадах.Знання сімейства Cisco.Знання антивірусного ПО.Наявність посвідчення водія категорії В.Чесність, старанність, комунікабельність
Фахівець/ фахівчиня з управління ризиками
Фахівець /фахівчиня з управління ризиками, приєднуйся до команди Укренерго! Ми – Національна енергетична компанія Укренерго: майже 8-тисячна команда працівників з унікальним професійним досвідом;оператор системи передачі електроенергії, який є частиною енергосистеми континентальної Європи ENTSO-E;сучасна, прозора державна компанія, яка постійно модернізує свої мережі та впроваджує нові технології;з 1998 року гарантуємо надійність енергопостачання споживачів та енергетичну безпеку держави. Ми пропонуємо: Стабільність: офіційне працевлаштування, регулярна та прозора заробітна плата, щомісячні та річні премії за результатами роботи, оплачувані відпустки та лікарняні.Розвиток: корпоративні тренінги, професійне навчання, Інститут внутрішніх тренерів, система дистанційного навчання.Масштабні проекти: проекти з розвитку мережі, ІТ-проекти, імплементація законів України в сфері енергетики відповідно до стандартів ЄС.Баланс роботи і особистого життя: гнучкий графік роботи, можливість працювати віддалено.Додаткові гарантії: корпоративний лікар, медичне страхування, підтримка батьківства, виплати мобілізованим колегам, щорічна матеріальна допомога на оздоровлення. Основні задачі: Аналіз діяльності підрозділів з метою виявлення та оцінки ризиків досягнення цілей та виконання стратегії підприємства.Надання пропозиції щодо заходів впливу на ризики для забезпечення досягнення цілей підприємства.Підготовка пропозиції щодо оптимізації бізнес-процесів з метою мінімізації ризиків.Моніторинг виконання власниками ризиків планів дій із мінімізації ризиків.Консультації щодо питань функціювання системи управління ризиками. Наші очікування: Вища освіта, бажано економічна/фінансова.Досвід роботи в сфері управління ризиками, внутрішнього контролю або внутрішнього аудиту не менше 2х років.Розуміння методики побудови системи управління ризиками заснованих на вимогах міжнародного стандарту щодо управління ризиками (ISO 31000).Вміння орієнтуватись у різних сферах законодавства.Базове розуміння специфіки функціювання ERP систем.Знання вимог МСФЗ.MS Office, MS Visio, MS Project-впевнений користувач.Аналітичне мислення та навички вирішення конфліктів, ведення переговорів, презентацій та налагодження стосунків.Вміння переконливо доводити свою експертну думку, в тому числі керівництву, та впливати на прийняття рішень.Вміння в стислі терміни аналізувати великий обсяг інформації. НЕК «Укренерго» гарантує рівні права та можливості для кандидатів та працівників на усіх етапах співпраці з компанією. Ми ставимось до людей чесно, покладаючись на потенціал, професійні компетенції, результати роботи і відповідність корпоративним цінностям. У разі позитивного рішення по вашій кандидатурі зворотній зв'язок надається протягом двох тижнів. В іншому випадку, ми вносимо ваше резюме до зовнішнього кадрового резерву компанії, і на момент появи вакансії, яка відповідає вашому досвіду і кваліфікації, ми запропонуємо вам її для розгляду. Надсилаючи резюме, ви надаєте згоду на обробку наданих персональних даних відповідно до Закону України «Про захист персональних даних». До зустрічі в Укренерго!
Information Security Specialist
Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії. Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security. Нам важливо щоб в тебе були: - Досвід роботи на аналогічній позиції від 1 року; - Розуміння принципів пошуку інформації у відкритих джерелах; - Гарні навички письмового та усного спілкування; - Досвід підготовки вичерпних письмових звітів, презентацій і діаграм на основі досліджень, збору та аналізу даних; - Знання міжнародних законів, стандартів та найкращих практик, що регламентують питання забезпечення інформаційної безпеки та захисту серії: ISO, NIST. Мережеві протоколи. Рівні моделі OSI; - Знання засад побудови процесів інформаційної безпеки; - Знання основи криптографії, алгоритми шифрування з відкритим та закритим ключем; - Знання базових принципів анонімізації в мережі Інтернет; - Вища профільна або юридична освіта. Твоєю перевагою буде: - Досвід роботи з інструментами які використовуються в OSINT; - Розуміння що таке цифровий слід і методи як його виявити; - Розуміння галузевих стандартів в Інформаційній безпеці; - Досвід KYC/due diligence; - Розуміння принципів по оцінці ризиків. В твої обов’язки буде входити: - Моніторинг систем інформаційної безпеки компанії; - Участь у підготовці аналітичних звітів та рекомендацій по ним; - Обробка та послідуючий аналіз великих масивів інформації; - Брати участь у підвищенні обізнаності співробітників принципам та вимогам інформаційної безпеки, прийнятих у компанії; - Контролювати виконання політик та процедур, розроблених та впроваджених у компанії; - Контроль та запобігання витоку інформації, проведення внутрішніх перевірок; - Участь у розслідуваннях безпеки;- Проведення Background checks. Ми пропонуємо: - 20 робочих днів відпустки; - 12 sick days та компенсацію лікарняних; - Медичне страхування; - Вихідні на державні свята та день народження; - Розвиток та навчання у професійному розрізі; - Корпоративний психолог для команди; - План професійного розвитку. - Офіс з безперебійним інтернетом та генератором;
Фахівець з інформаційної безпеки
Суспільне Мовлення в пошуках фахівця з кібербезпеки в Департамент безпекиКлючові функції:Аналіз інформації.Формування звітів.Розслідування кібер-інцидентів.Вимоги:Досвід роботи в даній сфері від 2 років.Вища освіта за однією із спеціальностей: «Управління інформаційною та кібернетичною безпекою», «Кібербезпека», «Управління інформаційною безпекою», «Інформаційні системи та технології».Знання засобів захисту інформації, базові знання всіх операційних систем та СУІБ (системи управління інформаційної безпеки).Ми готові запропонувати:Гарантоване офіційне працевлаштування.Створення безпечного робочого середовища.Підтримку та заохочення колективної співпраці та взаємодії.Можливість працювати над цікавими та важливими проєктами.Графік роботи: офіснийПро нас: https://corp.suspilne.media/