Аналітик із кібербезпеки
Відповідає за захист комп'ютерних систем і мереж від кіберзагроз, виявлення вразливостей та реагування на інциденти безпеки
Основні обов'язки аналітика включають моніторинг систем на наявність потенційних загроз, аналіз вразливостей, проведення аудиту безпеки, а також розробку і реалізацію політик та процедур для захисту даних
Hard skills
Застосування міжнародних норм кібербезпеки
Професійний розвиток кібераналітика
Розпізнавання характеристик атаки CoralRaider
Розпізнавання ШПЗ за характеристиками
Розрізнення основних мережевих протоколів і технологій
Створення детальних звітів про кіберінцидент
Soft skills
Етична діяльність у професії кібераналітика
Ефективна комунікація в команді під час кіберінциденту
Ми рекомендуємо переглянути
Вакансії
Дивитись всіМенеджер з управління ризиками інформаційної безпеки
Обов’язкові вимоги:Досвід роботи на аналогічній посаді не менше 2 років Вища технічна освіта у сфері ІБ або ІТ (спеціаліст, магістр)Знання спеціалізованого програмного забезпечення для автоматизації управління ризиками інформаційної безпеки (ITRM)Знання нормативно-правової бази в галузі інформаційної безпекиЗнання міжнародних регламентів та стандартів у галузі інформаційної безпеки (ISO 2700x, NIST, GDPR)Знання про актуальні кіберзагрози, вразливості та типові атаки, спрямовані на інформаційні системи та програмиЗнання концепцій архітектури мережевої безпеки, включаючи топологію, протоколи, компоненти та принципи роботиОсновні обов’язки:1. Проведення регулярної оцінки ризиків:1.1. Методологічна підтримка в рамках інвентаризації інформаційних активів, включаючи консультації з питань класифікації, маркування та допустимих місць зберігання інформаційних активів1.2. Оцінка супутніх ризиків у рамках бізнес-проектів, проектів ІТ та ІБ1.3. Перевірка відповідності рівня ризику допустимим межам для кожної програмної програми, системи та мережі1.4. Методологічна підтримка технічних спеціалістів2. Визначення вимог інформаційної безпеки з урахуванням можливих ризиків ІБ:2.1. Визначення допустимих та неприпустимих способів використання програмних комплексів, здійснення інтеграцій2.2. Сприяння у процесах самоконтролю функцій щодо відповідності вимогам ІБ.Умови роботи:• Графік роботи: пн-пт 9-18• Дистанційний формат роботи• Щорічна відпустка 24 календарних дня• Офіційне працевлаштування КЗоТ• Своєчасна оплата праці• Курси підвищення кваліфікаціїКонтактна особа Антонова Анна skype: atb_antonova
Менеджер з управління ризиками, ДТЕК Енерго
Вакансія в ДТЕК ЕНЕРГООсновні задачі:Розробка методології з ідентифікації, оцінки, моніторингу та управління ризиками у ДТЕК Енерго у рамках виконання стратегії, бізнес-плану, операційних процесів;Формування спільно з власниками відповідних процесів нормативної бази виявлення та оцінки управління ризиками у ДТЕК Енерго;Формування інструментів оцінки та аналізу різних типів ризиків у ДТЕК Енерго;Формування стандартів звітності щодо схильності до різних ризиків у ДТЕК Енерго; Координація дій усіх учасників процесу управління ризиками для забезпечення відповідності корпоративним вимогам та виконання корпоративних програм з управління ризиками;Забезпечення дотримання вимог щодо заповнення єдиного Реєстру ризиків та бази контрольних процедур, включаючи процеси збору, зберігання та обміну інформацією, надання звітності про контрольні процедури, ризики, ризик-фактори та заходи щодо їх управління;Підтримка в актуальному стані єдиного Реєстру ризиків ключових ризиків, матриці ризиків та внутрішніх контролів, які регламентують документи компанії;Надання методологічної підтримки структурним підрозділам компанії у процесі управління ризиками та можливостями, розробки матриці ризиків та контролів;Підготовка проектів локальних нормативних документів, що регулюють функціонування системи управління ризиками та внутрішнього контролю, розробка пропозицій щодо їх зміни;Виконання корпоративних програм із запровадження цільової моделі управління корпоративним портфелем страхування;Проведення аналізу ризиків інвестиційних проектів, ризиків бізнес-плану за напрямами бізнесу, консолідація інформації, підготовка презентаційних матеріалів для керівництва;Збір та аналіз подій реалізації ризику, формування пропозицій щодо мінімізації ризиків та запобігання подібним подіям у майбутньому;Аналіз бізнес-процесів щодо впровадження внутрішніх контролів;Аналіз бізнес-процесів щодо: ефективності/якості, часу, вартості/витрат, наявності ефективних контролів. Формування пропозицій щодо оптимізації. Сприяння в їх впровадженні.Важливо:Досвід роботи в напрямку управління ризиками – від 5 років;Досвід на керівній посаді – керівні позиції у фінансових інститутах, міжнародних консалтингових компаній (BCG, McKinsey, Big4) та/або великих холдингах від 2-х років;Глибоке розуміння економіки та фінансів;Глибокі знання та досвід в управлінні ризиками та внутрішніх контролів, знайомство зі стандартами у цій галузі (COSO, Базель);Основи знань енергетичної та вугільної галузей, роботи ринку енергетики України;Досвід проектної діяльності;Розуміння засад роботи фінансових ринків;Розуміння принципів страхування та регуляторної бази України у цій галузі, особливостей функціонування національного ринку страхування;Англійська – upper-intermediate (буде перевагою);Досвід роботи в SAP (буде перевагою).Ми пропонуємо:КОМПЕНСАЦІЙНИЙ ПАКЕТ:Щомісячна офіційна заробітна плата;Бонус за підсумками року роботи в компанії.ДОДАТКОВІ ПІЛЬГИ:Надання медичної страховки після закінчення тримісячного терміну;Покриття ділових витрат, пов’язаних з виконанням посадових обов’язків (відрядження, мобільний телефон, наземний транспорт);Навчання в Академії ДТЕК (онлайн курси, аудиторні тренінги, майстер-класи, закриті клуби, професійні спільноти).ДОДАТКОВІ УМОВИ:Офіс в UNIT City;Графік змішаного типу (з можливістю часткової віддаленої роботи);Наявність обладнанного укриття;Шатли до найближчих станцій метро.Направляючи резюме на вакансію, Ви даєте згоду на використання Ваших персональних даних компанією ДТЕК в рамках чинного законодавства України. Компанія ДТЕК гарантує конфіденційність звернень та переговорного процесу при відборі кандидатів на вакансію.
Фахівець з інформаційної безпеки
Привіт!Ми — національна мережа супермаркетів VARUS, що налічує понад 130 магазинів у 29 містах України та входить до ТОП-10 роздрібних мереж країни за обсягом товарообігу.Шукаємо Фахівець з інформаційної безпеки.Основні обов’язки: Проведення тестувань нових продуктів у сфері інформаційної безпеки, оцінка їх відповідності вимогам безпеки. Контроль та налаштування серверів антивірусного захисту, захисту трафіку, підтримка актуальності баз сигнатур загроз. Оптимізація та управління політиками безпеки на брандмауерах і антивірусних рішеннях, впровадження заходів з мінімізації ризиків. Розробка та ведення документації з інформаційної безпеки, створення інструкцій, презентацій, організація навчальних сесій для співробітників. Планування, впровадження та супровід нових сервісів і продуктів у сфері інформаційної безпеки, контроль їх ефективності. Проведення регулярної оцінки ризиків, аналіз загроз та вразливостей, розробка та впровадження заходів щодо їх усунення. Участь у розробці та впровадженні політик, стандартів та процедур з інформаційної безпеки. Реагування на інциденти інформаційної безпеки, аналіз причин, усунення наслідків та підготовка звітності. Взаємодія з іншими підрозділами компанії для забезпечення комплексного підходу до безпеки інформаційних систем. Вимоги до кандидата: Вища освіта у сфері інформаційної безпеки, кібербезпеки, інформаційних технологій або еквівалентний рівень підготовки. Досвід аналізу вразливостей, проведення тестувань на проникнення (пентестів), моніторингу систем безпеки та реагування на інциденти. Практичний досвід роботи з системами управління інформаційною безпекою (SIEM) та інструментами аналізу журналів подій. Вміння ефективно комунікувати та співпрацювати з командою і керівництвом. Знання основних стандартів та методологій у сфері інформаційної безпеки (ISO 27001, NIST, CIS). Розуміння сучасних технологій та інструментів захисту, зокрема: мережевих брандмауерів, систем виявлення та запобігання вторгненням (IDS/IPS), антивірусного програмного забезпечення тощо. Навички у сфері мережевої безпеки, захисту даних, моніторингу загроз та реагування на інциденти. Досвід ведення документації з питань інформаційної безпеки. Попередній досвід роботи у сфері інформаційної безпеки (від 2 років буде перевагою). Знання чинного законодавства та нормативних вимог у сфері інформаційної безпеки. Що ми пропонуємо: ● Можливість працювати в стабільній компанії, що динамічно розвивається.● Конкурентну заробітну плату та гнучку систему бонусів.● Дружню команду професіоналів і підтримку в розвитку.Зв’язатися можна: Телефон: 0951232777 Телеграм: anastasiia_h_3 Чекаємо на Ваше резюме — приєднуйтесь до нашої команди!Якщо ви бажаєте вчитися новому та розвиватися разом з національним брендом, то ми чекаємо на ваше резюме!
Провідний професіонал з фінансово-економічної безпеки відділу управління ризиками та комплаєнс
Місце знаходження офісу: смт. Козин, надаються послуги доставки працівників розвозкою від метро Видубичі та в зворотній бік. Роль: Забезпечення роботи відділу управління ризиками та комплаєнс Обов’язки: Планування: розробка планів та заходів щодо уникнення, зниження чи мінімізації ризиків;комплексний аналіз та обґрунтування планових показників доходів та витрат;проведення тренінгів та семінарів з працівниками. Контроль: стану виконання заходів, спрямованих на усунення ризиків;. Звітність: підготовка довідки та аналітичної інформації для доповіді; аналіз договорів Товариства на предмет ризиків.підготовка звіту щодо оцінки ризиків в Товаристві; Співпрацювати з: підрозділами компанії з метою збору інформації;керівниками відділів та підрозділів компанії;відокремленими підрозділами Товариства. Вимоги: вища освіта (економічна або юридична);досвід роботи на посаді аналогічній посаді від 1-го року;досвідчений користувач MS Excel (робота з великими масивами даних, зведеними таблицями, фільтрами);досвід роботи з великими обсягами інформації, вміння структурувати і аналізувати інформацію;досвід роботи в режимі багатозадачності;уважність до деталей та відмінні здібності до критичного мислення;вміння мислити стратегічно;гарні організаційні здібності та досвід управління проектами;гарні навики делегування й управління по цілях;відмінні навики спілкування (усно й письмово);стресостійкість. Заробітна плата: від 24 000 грн. за результатами співбесіди. Щомісячна премія за результатами роботи. Умови праці: Звичайні. Відпустка: 24 дні та 4 днів додатково. Контактний телефон: 050-395-56-05 – Раїса;
Risk Management Supervisor
KPMG is a global network of professional firms providing Audit, Tax and Advisory services. We operate in 143 countries and territories, and in FY24, collectively employed more than 265,000 people working in member firms around the world. KPMG is the brand under which the member firms of KPMG International Limited («KPMG International») operate and provide professional services. «KPMG» is used to refer to individual member firms within the KPMG organization or to one or more member firms collectively. KPMG is committed to three key imperatives: quality of services, insight into the problems of our clients, and integrity in our business. It is these principles that drive our firms' professionals to provide audit, tax, and advisory services that reflect global consistency and unwavering integrity. We will build and sustain our reputation as the best firm to work with by ensuring that our people, our clients and our communities achieve their full potential. KPMG Ukraine is looking for Risk Management Supervisor (part of the Quality Risk management department team) Key responsibilities: Perform the due diligence (KYC) on Clients, review and verification of received documentation; Thoroughly and concisely document the research and analysis related to the KYC of the Clients for an audience that includes Management; Evaluate existing Clients according to established policies and procedures; Day-to-day day communication with the clients and engagement teams regarding KYC issues; Processing and analyzing of great amount of information from different sources; Leading, advising and training junior staff on KYC issues. Requirements: Completed university degree; Minimum 1 year experience in KYC work; Information research and analytical skills; Upper-Intermediate/ Advanced oral and writing English; Analytical skills and inquisitiveness; Desire to learn and develop professionally; Strong research and analytical skills; Good planning and time management skills; Ability to work independently and to liaise with other departments. We offer: Official employment, competitive salary, medical insurance; Work in an international environment, with a great team of dedicated professionals; Professional growth within one of the most world-known company; Comfortable office close to a subway station; Hybrid format of work that combines work from home and office.