Аналітик із кібербезпеки
Відповідає за захист комп'ютерних систем і мереж від кіберзагроз, виявлення вразливостей та реагування на інциденти безпеки
Основні обов'язки аналітика включають моніторинг систем на наявність потенційних загроз, аналіз вразливостей, проведення аудиту безпеки, а також розробку і реалізацію політик та процедур для захисту даних
Hard skills
Застосування міжнародних норм кібербезпеки
Професійний розвиток кібераналітика
Розпізнавання характеристик атаки CoralRaider
Розпізнавання ШПЗ за характеристиками
Розрізнення основних мережевих протоколів і технологій
Створення детальних звітів про кіберінцидент
Soft skills
Етична діяльність у професії кібераналітика
Ефективна комунікація в команді під час кіберінциденту
Ми рекомендуємо переглянути
Вакансії
Дивитись всіIT Security Risk Manager
Обов'язки:Аналіз ризиків інформаційних систем, мережевих інфраструктур та бізнес-процесів в області ІТ та інформаційної безпеки. Розробки моделі загроз. Виконання щорічної оцінки ризиків, розробка плану щодо мінімізації загроз.Розробка нормативної документації. Участь в проектах по розробці і впровадженню рішень з метою включення вимог інформаційної безпеки в архітектуру систем. Розробка і проведення щорічних тренінгів співробітників по знанню і виконання вимог інформаційної безпеки. Взаємодія з зовнішнім аудитом. Вимоги до кандидата:Освіта: вища, інформаційна безпека або ІТ. Бажана наявність профільних сертифікацій.Досвід роботи в сфері ІБ не менше 5 років.Знання міжнародних стандартів (PCI DSS, ISO 2700, ISO 31000) і практичні навички оцінки ризиків ІТ та ІБ.Знання методів обробки ІТ ризику - запобігання, прийняття, перенесення і зниження ризику.Практичні знання в сферах забезпечення ІБ мережевих технологій, розподілу прав і повноважень в інформаційних системах, робота з БД.Досвід формування вимог ІБ для розроблюваного ПЗ.Знання принципів і практики управління сервісами. Англійська мова: Pre-intermediateДодаткові вимоги до кандидата:Проходження відбіркового тестуванняОсобистісні характеристики:Здатність і бажання до розвитку і навчання.Відповідальне ставлення до роботи.Комунікабельність.Цілеспрямованість. Ми пропонуємо:офіційне працевлаштування31 день оплачуваної відпустки, оплачувані лікарняніможливість працювати дистанційно
Фахівець з реагування на інциденти до МХП
МХП — міжнародна компанія в сфері харчових та агротехнологій, яка творить нову культуру харчування завдяки інноваціям. Ми є лідером у Європі за виробництвом м’яса птиці та експортуємо продукцію в понад 70 країн. Ти точно нас знаєш за такими брендами як: «Наша Ряба», «Наша Ряба Апетитна», «Бащинський», «Легко!», Kurator, «Секрети Шефа», Qualiko, Ukrainian Chicken, Sultanah, Assilah. МХП серед 10 кращих роботодавців країни. У нас цікаві масштабні проєкти, ми шукаємо свій шлях, експериментуємо. Приєднуйся і будуй міжнародний фудтех разом з нами! Наш працівник на цій посаді: Виконує моніторинг подій інформаційної безпеки відповідно до нормативних документів Перевіряє достовірність інформації про потенційні інциденти інформаційної безпеки Приймає рішення щодо закриття або ескалації подій інформаційної безпеки Бере участь у розслідуванні інцидентів інформаційної безпеки, розробляє рекомендації для їх локалізації та нейтралізації Веде облік подій та інцидентів інформаційної безпеки Розробляє пропозиції щодо вдосконалення процесів моніторингу та аналізу подій інформаційної безпеки Виконує аналіз конфігурацій і впроваджує заходи для підвищення захищеності серверів, мережевих пристроїв, та робочих станцій Проводить оцінку вразливостей за стандартами CVSS, CVE та MS VSC Здійснює ретроспективний аналіз подій та ідентифікує скомпрометовані об’єкти Працює з різноманітними засобами забезпечення інформаційної безпеки, такими як SIEM, IDS/IPS, DLP, AV, EDR тощо Запрошуємо на співбесіду, якщо у тебе є: Досвід (не менше 3 років) у розслідуванні інцидентів інформаційної безпеки Знання і навички роботи з інструментами аналізу технічних артефактів (Forensic Toolkit) Вміння аналізувати мережевий трафік та визначати шкідливе ПЗ Глибокі знання операційних систем, мережевих протоколів і служб систем. Досвід роботи з рішеннями для забезпечення безпеки (SIEM, DLP, IDS/IPS тощо) Загальне розуміння сучасних загроз, методів атак (APT, OWASP Top-10) і способів їх запобігання Навички адміністрування серверів, мережевих пристроїв і робочих станцій Бажаний досвід роботи в Security Operation Center або командах Red Team, а також знання мов програмування високого рівня Базові знання та навички адміністрування операційних систем сімейства Unix/Linux За що обирають МХП? За наш масштаб. МХП це міжнародна компанія з українським корінням: 40 підприємств у 17 регіонах України, понад 6 напрямків бізнесу та 6 представництв за кордоном, які об’єднують 32 тисячі, закоханих у свою справу людей. За можливості для розвитку та навчання. Щорічно у власному центрі навчання проходить 80+ заходів (воркшопи, тренінги, бізнес-ігри), діють 10 програм для управлінців, є 50+ навчальних курсів доступних в будь-який час з будь-якого пристрою. За нашу позицію. МХП забезпечує продовольчу безпеку країни. Компанія однією з перших створила посаду координатора із взаємодії з військовими та ветеранами, які розвивають програму підтримки військових, ветеранів та їхніх родин «МХП Поруч». А спільно з одним з найбільших благодійний фондів «МХП Громаді» розвиває громади та інвестує в культурні проєкти. За турботу не для галочки. В компанії діє програма МХП-Здоров’я, яка дає доступ до медичного страхування, послуг корпоративних лікарів, спеціальних медичних чекапів. А також працюють корпоративні психологи, які допоможуть розібратися не лише з робочими питаннями, а й з особистими. За стабільність та гарантії. Компанія пропонує стабільну конкурентну заробітну плату, дотримується усіх норм законодавства, має розвинену політику щодо компенсацій та пільг, яка враховує специфіку кожного напряму бізнесу. За комфорт. Компанія інвестує у простори, де працюють люди МХП, облаштовує затишні офіси, організовує розвозку, та створює атмосферу, яка надихає як працювати, так і проводити дозвілля. За цінності. Компанія об’єднує людей які в щоденній роботі керуються цінностями партнерство, постійний розвиток, чесність та відкритість, відповідальність, цілеспрямованість. Приєднуйся до нашої команди, та переконайся : )
Менеджер з управління ризиками інформаційної безпеки
Обов’язкові вимоги:Досвід роботи на аналогічній посаді не менше 2 роківВища технічна освіта у сфері ІБ або ІТ (спеціаліст, магістр)Знання спеціалізованого програмного забезпечення для автоматизації управління ризиками інформаційної безпеки (ITRM)Знання нормативно-правової бази в галузі інформаційної безпекиЗнання міжнародних регламентів та стандартів у галузі інформаційної безпеки (ISO 2700x, NIST, GDPR)Знання про актуальні кіберзагрози, вразливості та типові атаки, спрямовані на інформаційні системи та програмиЗнання концепцій архітектури мережевої безпеки, включаючи топологію, протоколи, компоненти та принципи роботиОсновні обов’язки:1. Проведення регулярної оцінки ризиків:1.1. Методологічна підтримка в рамках інвентаризації інформаційних активів, включаючи консультації з питань класифікації, маркування та допустимих місць зберігання інформаційних активів1.2. Оцінка супутніх ризиків у рамках бізнес-проектів, проектів ІТ та ІБ1.3. Перевірка відповідності рівня ризику допустимим межам для кожної програмної програми, системи та мережі1.4. Методологічна підтримка технічних спеціалістів2. Визначення вимог інформаційної безпеки з урахуванням можливих ризиків ІБ:2.1. Визначення допустимих та неприпустимих способів використання програмних комплексів, здійснення інтеграцій2.2. Сприяння у процесах самоконтролю функцій щодо відповідності вимогам ІБ.Умови роботи:Графік роботи: пн-пт 9-18Дистанційний формат роботиЩорічна відпустка 24 календарних дняОфіційне працевлаштування КЗоТСвоєчасна оплата праціКурси підвищення кваліфікаціїКонтактна особа Антонова Анна skype: atb_antonova
Фахівець з інформаційної безпеки
Шукаємо людину, яка буде: здійснювати заходи щодо захисту банківської таємниці, конфіденційної інформації Банку, а також персональних даних;здійснювати заходи з розділення прав введення, користування та розпорядження конфіденційною інформацією Банку;здійснювати розмежування та контроль доступу до інформаційних ресурсів;адмініструвати системи розмежування прав доступу (IDM);попереджувати випадкові або навмисні небажані впливи на інформацію, її носії, системи обробки і передачі;своєчасно, правильно та точно надавати права доступу, згідно з отриманими запитами;розроблювати нормативні документи, що регламентують дії співробітників Банку в області інформаційної безпеки. Ти підходиш, якщо в тебе: гарно розвинені комунікативні навички;є знання основ цифрової обчислювальної техніки та офісного програмного забезпечення;є навички роботи з системами АБС Б2, Is-card, SWIFT та ін.(бажано). Чому потрібно йти саме до нас? Тому що ми віримо, що майбутнє має сенс, і хочемо будувати його з тобою. Sense Bank — це не просто місце для роботи. Це спільнота, де ми присвячені нашій місії — створювати сенси, щоб здійснювались мрії українців. Наша команда ставить за мету надавати найкращі фінансові послуги, ми прагнемо інноваційності та сучасності. Водночас ми піклуємося про сьогодення: у нас безліч цікавих проєктів та можливостей розвитку прямо тут і зараз: сенс навчатися: внутрішня IT School для підвищення цифрових навичок, проєкт Dosvid для обміну знаннями з найкращими експертами. сенс бути з тими, хто піклується про тебе: власна партнерська програма знижок, спеціальні умови банківського обслуговування, благодійна програма підтримки та допомоги співробітникам «Допоможемо разом», участь у волонтерських проєктах та багато інших корпоративних переваг. І це ще не все! Ми — єдиний банк з креативним простором у Києві та Львові. Це Sense Hubs. Вони також функціонують як майданчики для заходів, де ми регулярно проводимо цікаві зустрічі, воркшопи, навіть маркети у партнерстві з українськими спільнотами. В Sense Bank ми віримо у різноманіття та створюємо інклюзивне середовище для всіх співробітників. Стань частиною нашої команди та розкрий свій потенціал в Sense Bank! Готовий? Відправляй резюме!
Головний фахівець відділу управління ризиками та аудиту - Агенція оборонних закупівель
«Агенція оборонних закупівель» Міністерства оборони України — національна агенція, що відповідає за централізовані закупівлі озброєння, військової техніки та товарів подвійного використання для потреб ЗСУ. Мета Агенції — трансформувати систему оборонних закупівель, щоб ефективніше закуповувати озброєння та посилити спроможності ЗСУ на полі бою. Попри закритість сфери оборонних закупівель, Агенція націлена на побудову відкритих взаємин з медіа та готова ділитися результатами своєї роботи з суспільством.
