Аналітик із кібербезпеки

Відповідає за захист комп'ютерних систем і мереж від кіберзагроз, виявлення вразливостей та реагування на інциденти безпеки

Основні обов'язки аналітика включають моніторинг систем на наявність потенційних загроз, аналіз вразливостей, проведення аудиту безпеки, а також розробку і реалізацію політик та процедур для захисту даних

Hard skills

  • Застосування міжнародних норм кібербезпеки

  • Професійний розвиток кібераналітика

  • Розпізнавання характеристик атаки CoralRaider

  • Розпізнавання ШПЗ за характеристиками

  • Розрізнення основних мережевих протоколів і технологій

  • Створення детальних звітів про кіберінцидент

Soft skills

  • Етична діяльність у професії кібераналітика

  • Ефективна комунікація в команді під час кіберінциденту

Ми рекомендуємо переглянути

Вакансії

Дивитись всі
Information Security Officer

Evoplay — один з провідних iGaming-провайдерів, відомий своїм інноваційним підходом до розробки ігор та технологічними рішеннями. Наше портфоліо ігор налічує понад 160 ігор, кожна з яких може похвалитися захоплюючою історією, і представлена по всьому світу.Вимоги:3+ роки досвіду роботи в сфері інформаційної безпеки.Щонайменше ступінь бакалавра в галузі інформаційних технологій або кібербезпеки.Глибокі знання стандартів безпеки та найкращих практик (ISO27k, PCI DSS, NIST тощо).Досвід впровадження СУІБ на базі ISO27k.Практичний досвід проходження аудитів безпеки та сертифікації.Досвід в управлінні ризиками.Досвід роботи з моделями RBAC для ІТ-систем.Знання адміністрування ОС (Windows, Linux).Досвід роботи з інструментами сканування вразливостей (Nessus, Rapid7, Nmap, ZAP та ін.).Рівень письмової та розмовної англійської мови вище середнього (B2).Буде плюсом:Володіння інструментами SIEM та моніторингу (Wazuh, Splunk, Graylog, ELK тощо).Досвід роботи з анти-DDoS та WAF (AWS, Cloudflare, Imperva тощо).Знання хмарних середовищ, віртуальної інфраструктури, контейнерів (AWS, Docker тощо).Добре розуміння кращих практик безпечної розробки програмного забезпечення (OWASP Top Ten, ASVS, NIST тощо).Сертифікати з ІТ-безпеки (CompTIA Security+, CISSP, CISM тощо).Обов’язки:Участь та керівництво аудитами інформаційної безпеки.Впровадження та підтримка засобів контролю ІТ-безпеки.Проведення оцінки та лікування ризиків.Проведення оцінки вразливостей.Координація та підтримка процесів управління доступом.Розслідування інцидентів безпеки.Виконання регулярної перевірки безпеки.Розробка документації та інструкцій з безпеки.Що ми пропонуємо:робота з одним із ключових B2B гравців в індустрії iGaming;співпраця з амбітними та високомотивованими командами з різним бекграундом;медичне страхування;високий рівень фінансової компенсації;оплачувана відпустка, лікарняні, sick days;L&D центр з курсами для співробітників та ТОП менеджерів, корпоративний психолог;програма ротації;підтримка при релокації;юридичний супровід;гнучкий графік роботи;подарунки та бенефіти до визначних подій;чудова спільнота експертів iGaming та ІТ-індустрії;можливість пропонувати нові бізнес-ідеї та ініціювати зміни.#16374263

Віддалено
Київ
Повна зайнятість
Інженер з управління ризиками з досвідом роботи

АТ "Фармак" - це потужна виробнича компанія з 95-річною історією, яка об'єднує висококласних експертів і з року в рік тримає першість у фармацевтичній галузі.Сьогодні Фармак має високотехнологічний завод у Києві і сучасний завод із виготовлення АФІ у Шостці з високим рівнем автоматизації усіх виробничих процесів. Все обладнання компанії - від світових брендів. В компанії є інноваційний R&D комплекс, який складається з 5 сучасних лабораторій і забезпечує випуск 20 нових лікарських засобів на ринок щорічно. На сьогодні в портфелі компанії більше 400 найменувань лікарських засобів. Лікарські засоби, що виготовляються, присутні у всіх 14 терапевтичних групах. За даними Proxima Research 2021 року, Фармак займає найбільшу частку фармацевтичного ринку України.Ми з радістю запрошуємо долучитись до нашої команди професіоналів на посаду 'Інженер з управління ризиками'Ваші ключові обов'язки:розробляти процедури, які регламентують процес управління ризиками для якості.визначати процеси та об'єкти, які мають підлягати оцінці ризиків для: виробництва, контролю якості, логістики, фармацевтичної розробки, управління матеріалами, управління приміщеннями та обладнанням і комп'ютерними системами. створювати нові та оновлювати існуючі методики оцінки ризиків.виступати експертом з якості в групах по оцінці ризиків та визначення заходів по їх зниженню.Розробляти періодичні звіти (квартальний, річний) щодо статусу діяльності з оцінки ризиків в рамках відповідальності відділу.Проводити аналіз та погодження заходів щодо зниження ризиків за результатами оцінки.Визначати підходи до проведення оцінки ризиків перехресної контамінації на виробничих дільницях, в складах та контрольних лабораторія підприємства.Координувати роботу з оцінки ризиків для обєктів, що є зоною відповідальності інших департаментівСтворювати та підтримувати в актуальному стані реєстр звітів з оцінки ризиків.Супроводжувати роботи з проведення токсикологічної оцінки АФІ (PDE/HBEL) із залучення експертів-токсикологів - планування, замовлення звітів, актуалізація реєстрів, перевірка отриманих звітів, узгодження актів виконаних робіт.Очікуємо від Вас:Вища освіта, спеціальність Фармація, Біотехнологія, Хімічна технологія та інженерія, Стандартизація та сертифікація, Природничі науки.Досвід від 3-х років в галузі забезпечення якості виробництва. Розуміння зв'язків між процесами фармацевтичної розробки, виробництва, контролю якості, реєстрації, технічного обслуговування та забезпечення якостіГлибоке розуміння вимог cGMP, GDP, GSP, ICH Q 10 та інших регуляторних вимог галузі України та різних ринків збуту, кращих практик та тенденцій галузіЗнання англійської мови на рівні IntermediateУ нас добре, тому що Ви зможете отримати:Гідну та офіційну заробітну плату, різноманітні премії та повне медичне страхування, щорічну оплачувану відпустку за рахунок компанії.Комфортні умови праці на екологічно безпечному підприємстві з найсучаснішим обладнанням від світових виробників: Siеmens, GEMU, AQUAFLOT, SBM, Bosch.Корпоративну культуру, яка мотивує до нових звершень.Постійне зовнішнє та внутрішнє навчання, зокрема від кращих українських та закордонних тренерів.Велику корпоративну бібліотеку з професійною та художньою літературою.Можливість долучитися до різноманітних соціальних заходів та волонтерських рухів.Турбота про довкілля, КСВ (донорство, допомога ЗСУ та ін).Комфортний офіс на Подолі.Графік роботи: 5/2 з 08:00 - 17:00Надсилайте своє резюме з очікуваним рівнем заробітної плати.

Київ
Повна зайнятість
Провідний фахівець Групи контролю та управління комплаєнс ризиками Центр операційної підтримки та контролю Департамент комплаєнс контролю

Про нас UKRSIBBANK BNP Paribas Group — один з найбільших універсальних банків України. Ми об'єднуємо досвід та креативність у своїй команді, створюючи відкрите та інклюзивне середовище для розвитку кожного співробітника. Наші цінності — це відданість, інновації та відкритість, які допомагають нам досягати успіху в сфері банкінгу та робити позитивний вплив на суспільство. Ми дякуємо нашим захисникам та захисницям, які віддано боронять свободу та незалежність України, та створюємо сприятливе середовище для роботи в банку. З 2020 року UKRSIBBANK BNP Paribas Group проходить сертифікацію кращого роботодавця в Україні та Європі — Top Employer. Це єдиний банк в Україні, який має міжнародну сертифікацію Top Employers Institute. Що ти будеш робити на посаді Про відний фахівець Групи контролю та управління комплаєнс ризиками? проведити перевірки за напрямком комплаєнс; проводити незалежне тестування контролів, проведених на 1 лінії захисту за напрямком комплаєнс; проводити тематичні перевірки визначених тем за напрямком комплаєнс, створення методологій тематичних перевірок; звітування за результатами перевірок, розробка рекомендацій та контроль виконання рекомендацій за виявленими порушеннями; розробляти та систематизувати пропозицій щодо підвищення якості контролю; Аналіз напрямків можливих перевірок з високим комплаєнс ризиком; впроваджувати методологій групових комплаєнс контролів. Адаптація до специфічних ризиків та локального законодавства, а також їх постійна актуалізація; консультувати працівників департаменту комплаєнс контролю та інших працівників Банку щодо питань контролю у сфері комплаєнс контролю, впровадження комплаєнс стандартів Групи та політик, пов’язаних з питаннями контролю та управління ризиком; брати участь у загальнобанківських та проектах комплаєнс, та за необхідності брати участь у їх реалізації (включаючи аналітику, підготовку бізнес вимог, тестування та фактичного впровадження проектів). Ця робота створена саме для тебе, якщо маєш: повна вища юридична/економічна освіта у галузі менеджменту; досвід роботи від 2-х років в підрозділах, пов’язаних з проведенням перевірок, здійснення контрольних функцій, досвід оцінки ризиків, проведення функцій аудиту; знання українського і міжнародного законодавства в сфері комплаєнс і фінансового моніторингу, валютного законодавства; знання державної мови; знання англійської не нижче рівня Upper Intermediate; навики самоорганізації; досконале володіння MS Office, Power Point, Excel, World, SAP; знання SQL буде перевагою. Окрім команди однодумців та цікавої роботи ти отримаєш: Стабільність: офіційне працевлаштування медичне страхування та страхування життя, повністю оплачене Банком заробітну плату на рівні провідних ТОП-роботодавців 25 днів щорічної відпустки, додаткові дні відпустки на пам’ятні події, соціальні відпустки у відповідності до законодавства України щорічні перегляди заробітної плати відповідно до власної ефективності та фінансових показників Банку Розвиток своїх талантів заради кар'єри: навчання: Школа лідера, Сервіс дизайну, Бізнес аналітики, Data, Digital, Agile та програму розвитку талантів I-Players та широкий набір мікро-тренінгів (SQL, BI, EQ, тощо) можливість брати участь у програмі внутрішньої та міжнародної мобільності до BNP Paribas Group підтримку працівників постійно навчатись та професійно розвиватись. Щороку наші працівники складають індивідуальний план розвитку разом з керівником чи ментором і впевнено рухаються до мети Краще місце для роботи: програму «War&Life balance: як повернути життя в життя» — це практичні воркшопи з фахівцями для підтримки емоційного стану в рамках програми «New Ways of Working» дайджест з порадами від експертів щодо підтримки фізичного та ментального здоров’я рівні можливості: різноманітність, інклюзивність Якщо ви прагнете досягти успіху у банкінгу та долучитися до спільноти, що прагне мати позитивний вплив на суспільство, ми раді вас вітати у команді Ukrsibbank.

Київ
Повна зайнятість
Начальник відділу управління операційними ризиками (В-1)

Sense Bank — це державний банк з 30 роками історії. За цей час ми стали не просто місцем для роботи, а спільнотою з 4000 людей, де кожен присвячений місії — створювати сенси, щоб здійснювались мрії українців.Основними завданнями та обов’язками Начальника відділу є: Організація та постійне вдосконалення системи управління операційними ризиками Банку у відповідності до найкращих практик та вимог Національного банку. Забезпечення проактивної ідентифікації, оцінки, моніторингу та впровадження дій щодо мінімізації операційних ризиків Банку. Керівництво та належна організація процесу забезпечення безперервності діяльності Банку. Проведення аналізу нових/змінених процесів, продуктів, проектів та значних змін у діяльності Банку на предмет виявлення операційних ризиків та надання висновків/пропозицій щодо уникнення/пом'якшення виявлених ризиків; Забезпечення належної інтеграції культури управління операційними ризиками у всі суттєві процеси Банку. Координування діяльності Комітету з операційних ризиків. Ти підходиш, якщо в тебе: Повна вища освіта; Досвід роботи за напрямком операційних ризиків не менше 5-ти років, в т.ч. на керівних посадах — не менше 2-х років; Досвід діджиталізації процесів є перевагою; Аналітичні навички в оцінці ризиків, моделюванні та аналізі даних є перевагою; Знання програм пакету MS Office на рівні просунутого користувача; Володіння англійською мовою на рівні не нижче Upper Intermediate є значною перевагою; Комунікаційні та презентаційні навички. Чому потрібно йти саме до нас?Ми пропонуємо:🌟Конкурентну заробітну плату;🌟Щорічні перегляди заробітної плати відповідно до власної ефективності та фінансових показників Банку;🌟Бонуси за досягнення КРІ;🌟Медичне страхування;🌟Підтримку та допомогу у кризових ситуаціях завдяки благодійній програмі «Допоможемо разом»;🌟28 днів щорічної відпустки та додаткові дні відпустки;🌟Навчання у безоплатній внутрішній школі DOSVID за менеджерськими, лідерськими та професійними навичками та ІТ-школа за напрямками SQL, Data Science та іншим технічними спеціальностями;🌟Англомовні speaking club: збираємося двічі на тиждень компанією однодумців, щоб обговорити найрізноманітніші теми;🌟Sport Community, які проводять безкоштовні тренування кожного дня: від спортивних танців до силових тренувань. Тут точно знайдеш щось своє😎

Київ
Повна зайнятість
Фахівець з кібербезпеки

Огляд 158-ма окрема механізована бригада - новостворене формування у складі Сухопутних Військ Збройних Сил України. Підрозділ заснований в березні 2024 року та активно формується. Бригада створена для захисту північних кордонів нашої країни, базується у Чернігівській області. У складі 158 ОМБр служать досвідчені офіцери з бойовим досвідом. Бригаді потрібні кандидати, які мають бажання сумлінно навчатися та служити своїй країні. Обов'язки забезпечення захисту інформації та контроль за його виконанням розробка та впровадження комплексної системи захисту інформації створення умов для гарантування конфіденційності та цілісності інформації відповідно до чинного законодавства розробка та контроль за виконанням внутрішніх нормативних документів з інформаційної безпеки створення служби захисту інформації в автоматизованій системі проведення перевірок безпеки та тестів інформаційних систем розробка планів захисту інформації, контроль їхньої реалізації попередження витоку інформації з обмеженим доступом забезпечення розробки превентивних заходів для запобігання кіберзагрозам налаштування та підтримка цілісності засобів захисту інформації участь у розробці концепцій, стратегій та проєктів розвитку інформаційної безпеки Вимоги досвід роботи у сфері захисту інформації в автоматизованих системах розуміння принципів роботи мереж на різних рівнях моделі OSI навички налаштування, контролю безпеки та обмеження доступу в Windows досвід налаштування мережевого обладнання (Cisco, MikroTik, Grandstream тощо) володіння англійською мовою на рівні, достатньому для роботи з технічною документацією Умови мобілізація до кінця воєнного стану або служба за контрактом грошове забезпечення від 21 000 гривень залежно від регіону виконання завдань соціальні гарантії та пільги для військовослужбовців Для відгуку на вакансію заповнюйте форму, натиснувши на кнопку нижче Податися на вакансію