Аналітик із кібербезпеки
Відповідає за захист комп'ютерних систем і мереж від кіберзагроз, виявлення вразливостей та реагування на інциденти безпеки
Основні обов'язки аналітика включають моніторинг систем на наявність потенційних загроз, аналіз вразливостей, проведення аудиту безпеки, а також розробку і реалізацію політик та процедур для захисту даних
Hard skills
Застосування міжнародних норм кібербезпеки
Професійний розвиток кібераналітика
Розпізнавання характеристик атаки CoralRaider
Розпізнавання ШПЗ за характеристиками
Розрізнення основних мережевих протоколів і технологій
Створення детальних звітів про кіберінцидент
Soft skills
Етична діяльність у професії кібераналітика
Ефективна комунікація в команді під час кіберінциденту
Ми рекомендуємо переглянути
Освітні серіали
Базовий курс підприємця
Базовий курс підприємця
Експерти:
Андрій Литвин, Андрій Ремізов, Ольга Бульбах
Освітні серіали
Аналітик із кібербезпеки
Аналітик із кібербезпеки
Експерти:
Дмитро Коржевін, Метт Олні
Вакансії
Дивитись всіInformation Security Awareness Specialist
Information Security Awareness Specialist відповідає за розробку та впровадження глобальних програм компанії з підвищення обізнаності та навчання персоналу з питань інформаційної безпеки. Спеціаліст розробляє як глобальні, так і цільові програми підвищення обізнаності персоналу з питань безпеки. Основне завдання цієї посади — формування метрик для оцінки програми підвищення обізнаності інформаційної безпеки та підвищення її ефективності. Основні обов’язки: Написання та підтримка в актуальному стані різноманітних інструкцій для користувачів, які стосуються питань інформаційної безпеки. Надання підтримки у розробці та впровадженні програми підвищення обізнаності інформаційної безпеки (навчання, тести, гейміфікація та інше). Проведення обов’язкових тренінгів у рамках періодичних заходів, у проектах, де це регламентовано стандартами ISO, PCIDSS. Звіти про ключові показники ефективності забезпечення безпеки. Необхідний досвід та навички: Від 1 року досвіду роботи з відповідальністю в інформаційній безпеці. Базове розуміння хмарної архітектури. Знання сучасних передових методів кібербезпеки, порад і рекомендацій, а також поточних подій і тенденцій у сфері кіберзагроз. Здатність перекладати складні технічні теми кібербезпеки або пов’язані з ризиками щодо даної тематики в простий для розуміння контент для нетехнічної аудиторії. Здатність створювати презентації та працювати в основних редакторах. Грамотна мова та правопис. Рівень англійської — upper intermediate. Перевагою буде: Досвід роботи з системами управління навчанням, включаючи контент на основі SCORM. Вища освіта (бажано профільна). Наявність сертифікатів у сфері ІТ та безпеки. Ми пропонуємо: 20 робочих днів відпустки; 12 sick days; Компенсацію лікарняних; Медичне страхування; Вихідні на державні свята; Гнучкий графік — початок роботи з 8 до 10 (8-годинний робочий день); Корпоративний психолог; Підтримка та розвиток волонтерської культури; Можливість приймати участь у благодійних акціях.
Фахівець з інформаційної безпеки (junior)
Запрошуємо приєднатися до нашої команди Фахівеця з інформаційної безпеки (junior).Основні обов’язки:1. Проведення регулярної оцінки ризиків:1.1. Методологічна підтримка в рамках інвентаризації інформаційних активів, включаючи консультації з питань класифікації, маркування та допустимих місць зберігання інформаційних активів.1.2. Оцінка супутніх ризиків у рамках бізнес-проектів, проектів ІТ та ІБ.1.3. Перевірка відповідності рівня ризику допустимим межам для кожної програмного додатку, системи та мережі.1.4. Методологічна підтримка технічних спеціалістів.2. Визначення вимог інформаційної безпеки з урахуванням можливих ризиків ІБ:2.1. Визначення допустимих та неприпустимих способів використання програмних комплексів, здійснення інтеграцій.2.2. Сприяння у процесах самоконтролю функцій щодо відповідності вимогам ІБ.Основні вимоги: вища технічна освіта у сфері ІБ або ІТ (спеціаліст, магістр); досвід роботи на аналогічній посаді бажано, готові розглянути з навчанням: знання спеціалізованого програмного забезпечення для автоматизації управління ризиками інформаційної безпеки (ITRM); знання нормативно-правової бази в галузі інформаційної безпеки; знання міжнародних регламентів та стандартів у галузі інформаційної безпеки (ISO 2700x, NIST, GDPR); знання про актуальні кіберзагрози, вразливості та типові атаки, спрямовані на інформаційні системи та програми; знання концепцій архітектури мережевої безпеки, включаючи топологію, протоколи, компоненти та принципи роботи. Компанія пропонує: працевлаштування на умовах гіг-контракту або в штат (є можливість бронювання); оплачувану щорічну відпустку 24 календарних дня, оплачуваний лікарняний; регулярну виплату заробітної плати без затримок та в обумовлених обсягах, регулярний перегляд заробітної плат; можливість професійного та кар'єрного росту; курси підвищення кваліфікації. Контактна особа: Катерина, тел.0984567857 (t.me/KaterynaB_HR)
Фахівець з кібербезпеки
«Медичні закупівлі України» шукає фахівця з кібербезпеки.Покращувати медичну систему в Україні — можливо це про тебе?Основна мета посади — розробка процедур, політик, настанов для підготовки до отримання авторизації з безпеки від Держспецзв’язку (розробки цільового профілю з безпеки) та сертифікації згідно стандарту ISO 27001:2022Що потрібно буде робити: Провести аудит вже існуючих на підприємстві політик та процедур з кіберзахисту Розробляти документи, необхідні для процедур отримання авторизації з безпеки У взаємодії з колегами забезпечити впровадження розроблених політик та профілів Забезпечити контроль та реагування на інциденти з безпеки Чому ти? Ти впораєшся з цією роботою, якщо: Цікавишся питаннями кіберзахисту Схильний до порядку й систематизації Вмієш читати та розуміти правила, стандарти та інші подібні документи Розуміння, як влаштована IT-інфраструктура (сервери, мережі, доступи) Уважний до деталей, вмієш чітко формулювати думки письмово Здатний швидко знаходити та узагальнювати інформацію з різних джерел Вмієш структурувати документи (політики, процедури, регламенти) Musthave для майбутнього колеги (кваліфікаційні вимоги): Досвід. 1−3 роки на аналогічній посаді Знання:Розуміння основ інформаційної безпеки (паролі, шифрування, багатофакторна автентифікація, принцип мінімальних привілеїв). Знання базових принципів захисту ІТ-систем (мережа, доступи, резервні копії). Орієнтація в міжнародних стандартах (ISO 27001, NIST, OWASP Top 10) на рівні «читав, розумію концепції». Вміння користуватись інструментами для контролю версій та спільної роботи з документами (Google Docs, Confluence, Git — як плюс). Мова. Вільне володіння українською, та англійською мовами (Intermediate, В1). Освіта. Закінчена вища освіта (освіта з відзнакою чи соціальною активністю, а також додаткова профільна освіта буде перевагою). Технології. Впевнене користування MS Office (Word, Excel, PowerPoint), MS Teams, пакетом Google Suite (Gmail, Drive, Meet, Calendar) Технічні навички: SIEM / SOC інструменти: налаштування правил кореляції, моніторинг інцидентів; EDR / XDR платформи: аналіз інцидентів, розслідування компрометацій, створення політик захисту; DLP-системи: контроль витоку даних, налаштування політик доступу, звітність Системи керування вразливостями Антивірусні корпоративный рішення Чому ми? В свою чергу ми пропонуємо: Драйвову атмосферу та натхнення від виконаної роботи і вражаючих результатів. Прогресивну та професійну команду, що кидає виклик старій радянській системі й масовості. Навчання та розвиток. Можливості для кар'єрного та професійного зростання. Офіційне працевлаштування згідно КЗпП України, всі соціальні гарантії відповідно до законодавства; гідна фінансова винагорода (своєчасна, офіційна, посадовий оклад 56 000 грн); щорічна відпустка 24 календарні дні+4 додаткової Ресурси: корпоративний зв’язок, забезпечення технікою, IT інструменти для роботи, є світло, інтернет 24/7. Офіс в центрі. Ми справді чекаємо від тебе надихаючі мотиваційні листи, адже прагнемо зрозуміти: чому саме ти і чому саме ми. Поданням свого резюме та інших аплікаційних документів, ти надаєш ДП «Медичні закупівлі України» дозвіл на збереження та обробку персональних даних, які містяться у цих документах.
Молодший спеціаліст з кіберзахисту (Junior IT Security Specialist)
Державне підприємство при МЗС України шукає молодшого спеціаліста з кіберзахисту, який хоче отримати практичний досвід роботи у сфері інформаційної безпеки та розвиватися у команді професіоналів.📍 Місце роботи: Київ (можливий комбінований формат). 🕒 Формат: офіційне працевлаштування, повна зайнятість.🎯 Вік кандидата: 20−24 роки.Чому це цікаво: Можливість працювати з реальними завданнями кіберзахисту державного рівня. Наставництво від досвідчених колег і можливість професійного росту. Участь у проектах, що мають суспільно важливе значення. Стабільна робота у державному секторі з офіційним оформленням. Ваші завдання: Допомога у моніторингу стану безпеки ІТ-інфраструктури. Виконання базових перевірок та фіксація інцидентів. Підтримка у впровадженні політик доступу та стандартів безпеки. Аналіз виявлених ризиків та підготовка звітів для старших спеціалістів. Участь у тестуванні систем на надійність та відмовостійкість. Ведення технічної документації та бази знань. Вимоги: Високий рівень відповідальності та орієнтація на результат. Базове розуміння принципів кіберзахисту та роботи комп’ютерних мереж. Інтерес до інформаційної безпеки та готовність вчитися. Навички роботи з Windows/Linux на базовому рівні. Уміння аналізувати інформацію та робити висновки. Відповідальність і уважність до деталей. Буде плюсом: Знання про мережеві протоколи, адміністрування ОС чи баз даних. Досвід користування інструментами моніторингу або логування. Вміння планувати власну роботу та своєчасно звітувати. Розуміння принципів роботи систем захисту, мережевих протоколів і архітектури безпеки. Знання основ криптографії, засобів автентифікації та контролю доступу. Розуміння принципів моніторингу безпеки (SIEM, IDS/IPS) та реагування на інциденти. Знання міжнародних стандартів і методологій (ISO 27001, NIST, OWASP тощо). Навички аналізу журналів подій і проведення розслідувань інцидентів. Вища освіта у сфері кібербезпеки, інформаційних технологій або суміжних напрямках. Сертифікати початкового рівня (наприклад CompTIA Security+, Microsoft, Cisco). Що ви отримаєте: Наставництво та можливість професійного зростання. Роботу над завданнями, що формують реальний досвід у кіберзахисті. Соціальні гарантії державного сектора (офіційне оформлення, відпустка, лікарняні). 📩 Чекаємо на ваше резюме з ОБОВ’ЯЗКОВИМ коротким коментарем: Місце проживання та вік. Бажаний рівень заробітної плати.
Провідний економіст центру управління ризиками
АТ «АЛЬТБАНК» — банк, що поєднує в собі інноваційність, європейський рівень надійності та комплексний підхід до обслуговування клієнтів, запрошує до себе в команду провідного економіста Центру з управління ризикамиФункціональні обов’язки: оцінка фінансового стану, платоспроможності та кредитоспроможності позичальників, групи пов’язаних підприємств; підготовка висновків щодо оцінки кредитного ризику по вхідним заявкам щодо здійснення гарантійних операцій; розгляд запитів щодо зміни умов проведення кредитних операцій, підготовка висновків та рекомендацій щодо пом’якшення ризиків Вимоги: Вища освіта (економіка, фінанси) Досвід роботи в фінансовій сфері (бажано банківській) не менше 2 років (ризик менеджмент, кредитування юридичних осіб) Досвідчений користувач (Word, Excel) Знання банківського законодавства, нормативних документів НБУ в частині управління ризиками та регулювання діяльності банків. ПРОПОНУЄМО: роботу в стабільному банку гідний рівень оплати праці можливість професійного і кар'єрного росту корпоративне навчання ПЕРЕВАГИ: медичне страхування офіційна відпустка 28 календарних днів робота в комфортному офісі