Cybersecurity Analyst
Responsible for protecting computer systems and networks from cyber threats, identifying vulnerabilities and responding to security incidents
The main responsibilities of an analyst include monitoring systems for potential threats, analyzing vulnerabilities, conducting security audits, and developing and implementing policies and procedures to protect data
Hard skills
Application of international cybersecurity norms
Creating detailed cyber incident reports
Differentiation of basic network protocols and technologies
Distinguishing characteristics of CoralRaider attacks
Malware detection based on characteristics
Professional development of Cyber Analyst
Soft skills
Effective team communication during a cyber incident
Ethical conduct in the Cyber Analyst profession
We recommend
Vacancies
View allГоловний фахівець відділу з аналізу і управління ризиками безпеки
ДТЕК Одеські Електромережі — провідна енергетична компанія України, яка розподіляє електроенергію на території міста Одеси та Одеської області та обслуговує понад 2,3 млн клієнтів. Співробітники Компанії щоденно забезпечують у домівках українців світло та комфорт, а підприємства — можливістю працювати та розвиватися. Ми у пошуках Головного фахівця відділу з аналізу і управління ризиками безпеки Департаменту з безпеки. З нами Ви отримаєте : Офіційне працевлаштування, гідну заробітну плату та премію за результатами роботи ;Оплачувані відпустки та лікарняні;Медичне страхування після випробувального терміну;Навчання в Академії ДТЕК (он-лайн курси, аудиторні тренінги, майстер-класи, закриті клуби, професійні спільноти);Енергійну та доброзичливу команду; Вашими основними завданнями будуть : -Проведення внутрішніх аудитів, перевірок та корпоративних розслідувань, аналіз поточних бізнес-процесів на підприємстві за напрямками: • дослідження бухгалтерської та фінансової інформації; • дослідження фінансово-господарської та комерційної інформації; • перевірки наявності, стану і забезпечення збереження майна; • зменшення ризиків у проведенні операцій, пов'язаних з ефективним використанням ресурсів. • перевірка виконання законів та інших нормативних актів, а також вимог облікової політики, інструкцій, рішень і вказівок генерального директора Товариства; -Аналіз інвестиційної діяльності підприємства. - Проведення заходів з вхідного контролю ТМЦ і обладнання ти виконаних робіт/наданих послуг. - Проведення заходів по виявленню надлишків і нестачі матеріальних цінностей. - Контроль фізичної та технічної захисту підприємств, співпраця з підрядними організаціями. - Перевірка та аналіз надійності та господарської спроможності переможців конкурсних процедур, та учасників, з якими планується проведення торгів. -Вибіркове дослідження фінансових ризиків внаслідок укладання договорів, угод, додаткових угод, провадження заходів контролю стану виконання умов договору, стану виконання зауважень та рекомендацій щодо висновків досліджень та заходів контролю. - Складання висновків та рекомендацій щодо уникнення фінансових, господарських та матеріальних загроз, які створюються внаслідок укладання договорів. Будемо раді бачити в команді, якщо Ви маєте : Вищу економічну, юридичну освіту, Вищу електротехнічну освіту;Досвід роботи в сфері аудиту, перевірка актів виконаних робіт в сфері будівництва, в тому числі на об’єктах енергетики;Уважність;Ініціативність;Відповідальність;Аналітичне мислення; Навички планування, ведення звітності, аналізу;Досвід роботи у сфері енергетики буде +Організованість та наполегливість;Комунікативні навички. Можливі службові поїздки в межах області Доп. вимоги: Наявність водійського посвідчення. Графік роботи 08:00 – 17:00 Робота в офісі за адресою: м. Одеса вул. Боровського 28-Б. Очікуємо на Ваші резюме. Направляючи резюме на вакансію, Ви погоджуєтеся на використання Ваших персональних даних компанією ДТЕК в рамках чинного законодавства України. Компанія ДТЕК гарантує конфіденційність звернень та переговорного процесу при відборі кандидатів на вакансію. Звертаємо Вашу увагу, що зворотна зв’язок за результатами розгляду на вакансію надається протягом двох тижнів у разі позитивного рішення щодо Вашої кандидатури. Наша енергія несе людям світло та затишок!
Sr Network Security Architect / Pre-sales Engineer @ CodiLime
The project and the team We are a team of Devops/Network Engineers working on automated firewall configuration migration workflow and client implementations. Our Engineers support projects with their knowledge of networks and hands-on experience to deliver a working service from start to finish. Other things to know: Every team member gets onboarded via an online training course which includes a case study, live training sessions, lab and individual assignments We are working in a multi-vendor environment We collaborate closely with Professional Services engineers on the customer side The client is based in the US We work on multiple interesting projects at a time, so we may invite you to an interview for another project if we see that your competencies and profile are well suited for it. Your role As a part of the project team, you will be responsible for: Helping Professional Services team with business growth based on tools and capabilities available within the team Working with clients to understand their requirements and creating solutions for clients, based on the scope and available tools and products Conducting PoCs (Proof of Concept) for clients to present the proposed solution Defining the timeline, deliverables and risks and estimating the level of effort and resources required to deliver the solution Promoting an automation approach to deliver client projects and collaborating with the development team to improve the existing automation framework More reasons to join us Flexible working hours and approach to work: fully remotely, in the office or hybrid Professional growth supported by internal training sessions and a training budget Solid onboarding with a hands-on approach to give you an easy start A great atmosphere among professionals who are passionate about their work The ability to change the project you work on As a Senior Network Security Architect / Pre-sales you should ideally meet the following criteria: BS technical degree or equivalent Self-motivation and independence 10+ years of experience, preferably technical consulting, working within an IT or Cyber Security services organization Strong written, verbal and presentation skills Ability to create and deliver PoCs based on automation (Python, Ansible, Terraform) Ability to run discovery workshops to understand the client's needs and gather requirements Ability to create technical documentation (SOWs, project timelines, etc) Ability to estimate level of effort and resources required to deliver the project Fluency in English (B2 level minimum) Willingness to learn – you will face challenges that require creativity, individual solutions and teamwork Readiness to work flexible hours (regular meetings with US based clients in the afternoons and evenings as well as covering maintenance windows in different time zones) Beyond the criteria above, we would appreciate: Pre-sales experience Knowledge of network infrastructure based security appliances like firewalls, SSL/IPSec VPNs, Security Proxies and Caches, Cloud environments including AWS, Azure and GCP. Experience with programming languages and Tools: Python, Ansible, Terraform, PHP, Javascript, etc. Understanding of DevOps tools and practices Understanding of best practices in enterprise network security Multi-vendor firewall knowledge and configuration migration experience Firewall vendor certification Hands-on experience with Docker, VMWare Hands-on experience with CI/CD pipelines The project and the team We are a team of Devops/Network Engineers working on automated firewall configuration migration workflow and client implementations. Our Engineers support projects with their knowledge of networks and hands-on experience to deliver a working service from start to finish. Other things to know: Every team member gets onboarded via an online training course which includes a case study, live training sessions, lab and individual assignments We are working in a multi-vendor environment We collaborate closely with Professional Services engineers on the customer side The client is based in the US We work on multiple interesting projects at a time, so we may invite you to an interview for another project if we see that your competencies and profile are well suited for it. Your role As a part of the project team, you will be responsible for: Helping Professional Services team with business growth based on tools and capabilities available within the team Working with clients to understand their requirements and creating solutions for clients, based on the scope and available tools and products Conducting PoCs (Proof of Concept) for clients to present the proposed solution Defining the timeline, deliverables and risks and estimating the level of effort and resources required to deliver the solution Promoting an automation approach to deliver client projects and collaborating with the development team to improve the existing automation framework More reasons to join us Flexible working hours and approach to work: fully remotely, in the office or hybrid Professional growth supported by internal training sessions and a training budget Solid onboarding with a hands-on approach to give you an easy start A great atmosphere among professionals who are passionate about their work The ability to change the project you work on ,[Helping Professional Services team with business growth based on tools and capabilities available within the team, Working with clients to understand their requirements and creating solutions for clients, based on the scope and available tools and products, Conducting PoCs (Proof of Concept) for clients to present the proposed solution, Defining the timeline, deliverables and risks and estimating the level of effort and resources required to deliver the solution, Promoting an automation approach to deliver client projects and collaborating with the development team to improve the existing automation framework] Requirements: Network Security, BS, Python, Ansible, Terraform, Azure, Windows, DevOps, AWS, GCP, PHP, SSL, JavaScript, CI, Docker, CD pipelines, VMware Additionally: Sport subscription, Training budget, Private healthcare, Flat structure, Small teams, International projects, Masterclazz training, Free coffee, Bike parking, Playroom, Free beverages, Free lunch, In-house trainings, Modern office, No dress code.
Менеджер з управління ризиками, ДТЕК Енерго
Вакансія в ДТЕК ЕНЕРГООсновні задачі:Розробка методології з ідентифікації, оцінки, моніторингу та управління ризиками у ДТЕК Енерго у рамках виконання стратегії, бізнес-плану, операційних процесів;Формування спільно з власниками відповідних процесів нормативної бази виявлення та оцінки управління ризиками у ДТЕК Енерго;Формування інструментів оцінки та аналізу різних типів ризиків у ДТЕК Енерго;Формування стандартів звітності щодо схильності до різних ризиків у ДТЕК Енерго; Координація дій усіх учасників процесу управління ризиками для забезпечення відповідності корпоративним вимогам та виконання корпоративних програм з управління ризиками;Забезпечення дотримання вимог щодо заповнення єдиного Реєстру ризиків та бази контрольних процедур, включаючи процеси збору, зберігання та обміну інформацією, надання звітності про контрольні процедури, ризики, ризик-фактори та заходи щодо їх управління;Підтримка в актуальному стані єдиного Реєстру ризиків ключових ризиків, матриці ризиків та внутрішніх контролів, які регламентують документи компанії;Надання методологічної підтримки структурним підрозділам компанії у процесі управління ризиками та можливостями, розробки матриці ризиків та контролів;Підготовка проектів локальних нормативних документів, що регулюють функціонування системи управління ризиками та внутрішнього контролю, розробка пропозицій щодо їх зміни;Виконання корпоративних програм із запровадження цільової моделі управління корпоративним портфелем страхування;Проведення аналізу ризиків інвестиційних проектів, ризиків бізнес-плану за напрямами бізнесу, консолідація інформації, підготовка презентаційних матеріалів для керівництва;Збір та аналіз подій реалізації ризику, формування пропозицій щодо мінімізації ризиків та запобігання подібним подіям у майбутньому;Аналіз бізнес-процесів щодо впровадження внутрішніх контролів;Аналіз бізнес-процесів щодо: ефективності/якості, часу, вартості/витрат, наявності ефективних контролів. Формування пропозицій щодо оптимізації. Сприяння в їх впровадженні.Важливо:Досвід роботи в напрямку управління ризиками – від 5 років;Досвід на керівній посаді – керівні позиції у фінансових інститутах, міжнародних консалтингових компаній (BCG, McKinsey, Big4) та/або великих холдингах від 2-х років;Глибоке розуміння економіки та фінансів;Глибокі знання та досвід в управлінні ризиками та внутрішніх контролів, знайомство зі стандартами у цій галузі (COSO, Базель);Основи знань енергетичної та вугільної галузей, роботи ринку енергетики України;Досвід проектної діяльності;Розуміння засад роботи фінансових ринків;Розуміння принципів страхування та регуляторної бази України у цій галузі, особливостей функціонування національного ринку страхування;Англійська – upper-intermediate (буде перевагою);Досвід роботи в SAP (буде перевагою).Ми пропонуємо:КОМПЕНСАЦІЙНИЙ ПАКЕТ:Щомісячна офіційна заробітна плата;Бонус за підсумками року роботи в компанії.ДОДАТКОВІ ПІЛЬГИ:Надання медичної страховки після закінчення тримісячного терміну;Покриття ділових витрат, пов’язаних з виконанням посадових обов’язків (відрядження, мобільний телефон, наземний транспорт);Навчання в Академії ДТЕК (онлайн курси, аудиторні тренінги, майстер-класи, закриті клуби, професійні спільноти).ДОДАТКОВІ УМОВИ:Офіс в UNIT City;Графік змішаного типу (з можливістю часткової віддаленої роботи);Наявність обладнанного укриття;Шатли до найближчих станцій метро.Направляючи резюме на вакансію, Ви даєте згоду на використання Ваших персональних даних компанією ДТЕК в рамках чинного законодавства України. Компанія ДТЕК гарантує конфіденційність звернень та переговорного процесу при відборі кандидатів на вакансію.
Молодший фахівець з реагування на інциденти
МХП —міжнародна компанія в сфері харчових та агротехнологій, яка творить нову культуру харчування завдяки інноваціям. Ми є лідером у Європі за виробництвом м’яса птиці та експортуємо продукцію в понад 70 країн.Ти точно нас знаєш за такими брендами як: «Наша Ряба», «Наша Ряба Апетитна», «Бащинський», «Легко!», Kurator, «Секрети Шефа», Qualiko, Ukrainian Chicken, Sultanah, Assilah.МХП серед 10 кращих роботодавців країни. У нас цікаві масштабні проєкти, ми шукаємо свій шлях, експериментуємо. Приєднуйся і будуй міжнародний фудтех разом з нами!Наш працівник на цій посаді: Моніторитиме події інформаційної безпеки згідно з встановленими стандартами. Перевірятиме достовірність даних про потенційні інциденти. Прийматиме рішення щодо ескалації або закриття подій інформаційної безпеки. Братиме участь у розслідуванні інцидентів та розробці рекомендацій для їх нейтралізації. Вестиме облік подій/інцидентів інформаційної безпеки. Робота в офісі. Запрошуємо на співбесіду, якщо у тебе є: Загальне розуміння основних типів кібератак, методів їх виявлення та запобігання. Знання технологій та служб Active Directory, а також управління груповими політиками. Практичні знання мережевих протоколів моделі OSI. Знання внутрішніх компонентів операційних систем (Windows, Linux). Досвід або загальні знання в області виявлення та реагування на інциденти інформаційної безпеки. Маєш досвід роботи від 0.5 року цій галузі. За що обирають МХП? За наш масштаб. МХП це міжнародна компанія з українським корінням: 40 підприємств у 17 регіонах України, понад 6 напрямків бізнесу та 6 представництв за кордоном, які об'єднують 32 тисячі, закоханих у свою справу людей. За можливості для розвитку та навчання. Щорічно у власному центрі навчання проходить 80+ заходів (воркшопи, тренінги, бізнес-ігри), діють 10 програм для управлінців, є 50+ навчальних курсів доступних в будь-який час з будь-якого пристрою. За нашу позицію. МХП забезпечує продовольчу безпеку країни. Компанія однією з перших створила посаду координатора із взаємодії з військовими та ветеранами, які розвивають програму підтримки військових, ветеранів та їхніх родин «МХП Поруч». А спільно з одним з найбільших благодійний фондів «МХП Громаді» розвиває громади та інвестує в культурні проєкти. За турботу не для галочки. В компанії діє програма МХП-Здоров'я, яка дає доступ до медичного страхування, послуг корпоративних лікарів, спеціальних медичних чекапів. А також працюють корпоративні психологи, які допоможуть розібратися не лише з робочими питаннями, а й з особистими. За стабільність та гарантії. Компанія пропонує стабільну конкурентну заробітну плату, дотримується усіх норм законодавства, має розвинену політику щодо компенсацій та пільг, яка враховує специфіку кожного напряму бізнесу. За комфорт. Компанія інвестує у простори, де працюють люди МХП, облаштовує затишні офіси, організовує розвозку, та створює атмосферу, яка надихає як працювати, так і проводити дозвілля. За цінності. Компанія об'єднує людей які в щоденній роботі керуються цінностями партнерство, постійний розвиток, чесність та відкритість, відповідальність, цілеспрямованість. Приєднуйся до нашої команди, та переконайся :)
Менеджер з управління ризиками та комплаєнсу у Тернопіль
Контінентал Фармерз Груп — українська компанія, лідер сільськогосподарської галузі! Ми працюємо в Західноукраїнському регіоні, обробляючи 195 тис. га, та об'єднуємо у своїй команді близько 2,5 тис. професіоналів сфери!Запрошуємо в команду Менеджера з управління ризиками та комплаєнсуВимоги: Вища освіта за спеціалізацією: економіка, фінанси, право; Освіта/сертифікація у сфері комплаєнс вітається; Вміння розробляти контрольні процедури з питань управління ризиками та комплаєнс; Вміння розробляти типові сценарії реалізації комплаєнс-ризиків; Знання вимог законодавчих та нормативно-правових документів у сфері застосування санкцій, запобігання та протидії корупції, запобігання та протидію легалізації (відмиванню) доходів; Знання типології корупційних ризиків, чинників корупційних ризиків та можливих наслідків корупційного діяння за українським законодавством та міжнародними стандартами; Знання методик і засобів проведення due diligence третіх осіб. Додаткові вимоги: Вітається практичний досвід у проєктах сталого розвитку (формування програми сталого розвитку, визначення ESG профілю компанії, формування ключових ініціатив, супровід звітування); Англійська мова — Upper-Intermediate. Обов’язки: Участь у розробці, оновленні, перегляді та впровадженні політик та процедур з комплаєнсу; Участь у розробці та впровадженні методичних рекомендацій та правил взаємодії щодо управління комплаєнс-ризиками; Ведення реєстру комплаєнс-заходів, розробка матриць комплаєнс-ризиків і моніторингових процедур; Участь у проведенні щорічної оцінки комплаєнс-ризиків, участь у підготовці відповідних звітів та рекомендацій; Проведення періодичного комплаєнс моніторингу та тестування комплаєнс контролів, що виконуються іншими підрозділами; Здійснення перевірок комплаєнс ризиків юридичних осіб (клієнтів/контрагентів) у процесі проведення акредитації та або інших проєктах/заходах, що можуть потребувати оцінку комплаєнс ризиків; Оцінка конфлікту інтересів фізичних осіб (працівників/позаштатних працівників) у процесі прийняття на роботу або при переведенні на іншу посаду; Методологічна підтримка структурним підрозділам Товариства з метою своєчасного виконання застережень та рекомендацій з питань комплаєнсу; Обробка звернень на Антикорупційну лінію що стосуються запитів та або порушень дотичних дотримання Кодексу корпоративної етики;. Ми пропонуємо: Офіційне працевлаштування, 100% офіційна заробітна плата, соціальні гарантії згідно з чинним законодавством; Амбітні завдання та можливості для самореалізції; Програми навчання та розвитку; Курси англійської мови. Якщо Вас зацікавила дана пропозиція, будь ласка, надішліть своє резюме або телефонуйте.Відправляючи резюме, Ви даєте згоду на обробку персональних даних компанією у рамках чинного законодавства України.Звертаємо увагу, що Зворотній зв’язок за результатами розгляду резюме надається протягом двох тижнів у разі позитивного рішення по Вашій кандидатурі.У разі відхилення резюме на заявлену вакансію ми вносимо його в зовнішній кадровий резерв компанії і можемо повернутися до розгляду, як тільки у нас з’явиться відповідна вакансія .