Аналітик із кібербезпеки
Відповідає за захист комп'ютерних систем і мереж від кіберзагроз, виявлення вразливостей та реагування на інциденти безпеки
Основні обов'язки аналітика включають моніторинг систем на наявність потенційних загроз, аналіз вразливостей, проведення аудиту безпеки, а також розробку і реалізацію політик та процедур для захисту даних
Hard skills
Застосування міжнародних норм кібербезпеки
Професійний розвиток кібераналітика
Розпізнавання характеристик атаки CoralRaider
Розпізнавання ШПЗ за характеристиками
Розрізнення основних мережевих протоколів і технологій
Створення детальних звітів про кіберінцидент
Soft skills
Етична діяльність у професії кібераналітика
Ефективна комунікація в команді під час кіберінциденту
Ми рекомендуємо переглянути
Вакансії
Дивитись всіInformation Security Officer \ Фахівець з інформаційної безпеки
Ми є частиною міжнародної фінансової групи Vienna Insurance Group (https://group.vig/), яка працює на ринку страхування в країнах Центральної та Східної Європи. Наша компанія займається наданням ІТ послуг Страховим Компаніям Групи VIG: в Україні це страхові компанії "УСГ" (https://www.usg.ua/), "Княжа" (https://kniazha.ua/) та "Княжа-Лайф" (https://www.kniazha-life.com.ua/). Запрошуємо доєднатись до нашої команди фахівця з інформаційної безпеки. Робочі обов'язки: У співпраці з командою інформаційної безпеки Групи - впровадження необхідних політик та бізнес-процесів у сфері ІБ, для підтримки відповідності Компанії стандартам ISO 27001, 27701, DORA;Постановка задач щодо впровадження необхідних технічних засобів;Проведення навчань щодо питань ІБ для співробітників;Проведення аудитів та тестувань для перевірки виконання політик;Аналіз інцидентів ІБ. Наш майбутній Колега: Знайомий з ISO 27001, 27701;Має досвід впровадження в фінансовій компанії (або в компанії, що працює з даними Клієнтів);Має достатній рівень Англійської для спілкування зі своїми колегами на робочі теми в режимі листування та (рідше) - в режимі відеоконференції. Пропонуємо: Офіційне працевлаштування;Стабільну та вчасну виплату заробітної плати;Повне дотримання законодавства "Про Працю": відпустки, лікарняні;Можливість 'дистанційної' роботи;Цікаві проекти;Можливість професійного росту;Робота в дружньому колективі. Чекаємо на резюме з зазначенням досвіду роботи та очікуваного рівня заробітної плати.
Фахівець з інформаційної безпеки
ТАСКОМБАНК — це надійний універсальний комерційний банк з українським капіталом! ТАСКОМБАНК — це 34 роки успішного бізнесу в Україні. Робота в ТАСКОМБАНКу — це виклик, стрімке професійне зростання, зосередженість на результаті та впевненість у майбутньому. МИ — фінансове серце промислової Групи «ТАС», однієї з найбільших бюджетоутворюючих інвестиційно-фінансових груп нашої країни. Наші цінності: відкритість, динаміка, розвиток, довгострокові відносини. Запрошуємо до команди фахівця з інформаційної безпеки. Ключові задачі: перевірка даних, обов’язкових для формування кваліфікованого сертифіката і даних, які вносяться у сертифікат на вимогу підписувача;обробка запитів на формування, скасування, блокування та поновлення сертифікатів ключів;перевірка правомірності звернень про блокування, поновлення та скасування сертифікатів;облік укладених договорів/карток реєстрації із заявниками, документів (посвідчених в установленому порядку копій документів), що використовуються під час реєстрації;облік і ведення реєстру підписувачів;встановлення належності підписувачу особистого ключа та його відповідність відкритому ключу;консультативна підтримка підписувачів під час генерації кваліфікованих сертифікатів, вжиття заходів із забезпечення безпеки інформації під час генерації;надання інформаційної підтримки щодо умов та порядку надання електронних довірчих послуг; Досвід та кваліфікація: досвід у банківській сфері, захист інформації, робота з інформаційними системами для внесення даних про клієнтів;вміння встановлювати достовірність документів що посвідчують особу, розуміння сучасних тендецій і ІТ-технологій;Володіння MicroSoft Office на рівні впевненого користувача, розуміння засад роботи ІТ-систем;Базове знання англійської для розуміння ІТ-термінології і спроможності перекласти зі словником. Що ми пропонуємо: офіційне працевлаштування з першого робочого дня;офіс знаходиться: м. Київ, ст. м. Лук’янівська, офіс працює на генераторі;п’ятиденний робочий тиждень;соціальні гарантії згідно КЗпП України, у тому числі повністю офіційний дохід, лікарняні і 28 днів оплачуваної відпустки;після випробувального терміну сплату 25% полісу медичного страхування (ДМС);можливість реалізувати себе у системній компанії, набути досвід та зініціювати зміни, професійне зростання, цікаві проекти, навчання та розвиток;сучасні корпоративні заходи та приємні подарунки. Маєте бажання приєднатися до нашої професійної та динамічної команди? Тоді відправляйте своє резюме та вказуйте ваші фінансові очікування!
Методолог-аналітик з управління ризиками легалізації департаменту фінансового моніторингу
Банк «Південний» — один із лідерів фінансового ринку України, який займає третє місце у групі українських банків із приватним капіталом за розміром активів. Вже 30 років «Південний» є надійним фінансовим партнером для приватних клієнтів, малого, середнього і корпоративного бізнесу. Команда «Південного» — це понад 1700 активних і цілеспрямованих співробітників по всій Україні.Запрошуємо в команду Департаменту фінансового моніторингу МетодологаОсновні завдання посади: проведення аналізу клієнтів з метою виявлення підозрілої активності; здійснення дій щодо моніторингу фінансових операцій особи, що є об'єктом фінансового моніторингу; підготовка даних до звітності; обробка алертів. Вимоги: вища економічна/юридична освіта; досвід роботи в банківській системі — від 2-х років, у т.ч. не менше 1 року безперервного стажу в напрямку фінансового моніторингу; наявність аналітичних здібностей, вміння обробки значного обсягу інформації; здатність до роботи з законодавчою та нормативною базою, вміння обробки економічних, юридичних, податкових, кримінальних та інших документів/інформації різного характеру складності, з подальшим самостійним складанням необхідного висновку по досліджуваному питанню; здатність до розуміння та практичного застосування актуальних вимог НБУ та інших уповноважених органів щодо критеріїв ризиковості клієнтів та їх діяльності; здатність до розробки заходів (пропозицій) з управління виявленими ризиками; здатність розбиратися в суті всього спектру операцій та послуг, що надаються Банком; наявність високого рівня самоорганізації, працездатності, присутність уваги до деталей, з одночасним розумінням загального змісту та мети питання, що вивчається; наявність високих моральних якостей, не конфліктність, порядність, відповідальність, здатність працювати у команді з метою досягнення загальної поставленої мети та підтримання доброзичливої атмосфери у колективі. Ми пропонуємо: Конкурентний рівень винагороди праці; участь в программах медичного страхування; можливість розвитку та підвищення рівня експертності; підтримку дружньої, професійної команди.
Менеджер з управління ризиками інформаційної безпеки
Запрошуємо приєднатися до нашої команди Менеджера з управління ризиками інформаційної безпекиОсновні обов’язки:1. Проведення регулярної оцінки ризиків:1.1. Методологічна підтримка в рамках інвентаризації інформаційних активів, включаючи консультації з питань класифікації, маркування та допустимих місць зберігання інформаційних активів.1.2. Оцінка супутніх ризиків у рамках бізнес-проектів, проектів ІТ та ІБ.1.3. Перевірка відповідності рівня ризику допустимим межам для кожної програмного додатку, системи та мережі.1.4. Методологічна підтримка технічних спеціалістів.2. Визначення вимог інформаційної безпеки з урахуванням можливих ризиків ІБ:2.1. Визначення допустимих та неприпустимих способів використання програмних комплексів, здійснення інтеграцій.2.2. Сприяння у процесах самоконтролю функцій щодо відповідності вимогам ІБ.Основні вимоги: досвід роботи на аналогічній посаді не менше 2 років; вища технічна освіта у сфері ІБ або ІТ (спеціаліст, магістр); знання спеціалізованого програмного забезпечення для автоматизації управління ризиками інформаційної безпеки (ITRM); знання нормативно-правової бази в галузі інформаційної безпеки; знання міжнародних регламентів та стандартів у галузі інформаційної безпеки (ISO 2700x, NIST, GDPR); знання про актуальні кіберзагрози, вразливості та типові атаки, спрямовані на інформаційні системи та програми; знання концепцій архітектури мережевої безпеки, включаючи топологію, протоколи, компоненти та принципи роботи. Компанія пропонує: дистанційний або гібридний формат роботи; працевлаштування на умовах гіг-контракту або в штат (є можливість бронювання); оплачувана щорічна відпустка 24 календарних дня; своєчасна зарплата; можливість професійного та кар'єрного росту; курси підвищення кваліфікації. Контактна особа: Катерина, тел.0984567857 (t.me/KaterynaB_HR)
Менеджер, фахівець з інформаційної безпеки
Вимоги: Вища освіта в галузі інформаційної безпеки, комп’ютерних наук чи інформаційних технологій. Досвід роботи від 3-х років на посаді, що пов’язана з інформаційною безпекою. Досвід роботи у IT проектах. Знання основ криптографії, сімейства протоколів TLS/SSL. Знання сімейства протоколів ТСР/IP та мережевих технологій IPFW, IPS/IDS, WAF. Досвід забезпечення безпеки даних при використанні хмарних середовищ. Досвід роботи зі сканерами безпеки, антивірусними рішеннями. Досвід впровадження систем будь-якої системи: LM/SIEM, UBA/UEBA, IRP/SOAR, TIP, IDS/IPS, NTA, EDR. Досвід роботи в командах, як експерт з оцінки рівня захищеності інформаційних систем або додатків. Досвід реалізації системи оцінки ризиків для інформаційних систем чи додатків. Досвід проходження аудитів ISO 27001, ISO27701 або PSI DSS. Аналітичні здібності та креативність, комунікативні навички. Буде перевагою: Наявність сертифіката внутрішнього аудитора Certified ISO/IEC 27001 Lead Auditor . Наявність вендорських (VmWare, Microsoft, Cisco, Dell, FortiNet та інших.) сертифікатів у сфері Cyber Security. Основні обов’язки: Розробка і написання політик, стандартів, процедур, інструкцій щодо інформаційної безпеки (ІБ) Аналіз ризиків та загроз інформаційній безпеці. Забезпечення антивірусного захисту, протидія вторгненням та витоку даних. Проведення технічного аудиту ІБ. Проведення Пентестів. Умови праці: Офіційне працевлаштування; Заробітна плата два рази на місяць; Оплачувана відпустка та лікарняні; Комфортні умови праці у затишному офісі у центрі міста (м.Арсенальна). Відправляючи резюме, Ви даєте згоду на обробку персональних даних компанією у рамках чинного законодавства України.