Аналітик із кібербезпеки
Відповідає за захист комп'ютерних систем і мереж від кіберзагроз, виявлення вразливостей та реагування на інциденти безпеки
Основні обов'язки аналітика включають моніторинг систем на наявність потенційних загроз, аналіз вразливостей, проведення аудиту безпеки, а також розробку і реалізацію політик та процедур для захисту даних
Hard skills
Застосування міжнародних норм кібербезпеки
Професійний розвиток кібераналітика
Розпізнавання характеристик атаки CoralRaider
Розпізнавання ШПЗ за характеристиками
Розрізнення основних мережевих протоколів і технологій
Створення детальних звітів про кіберінцидент
Soft skills
Етична діяльність у професії кібераналітика
Ефективна комунікація в команді під час кіберінциденту
Ми рекомендуємо переглянути
Вакансії
Дивитись всіПровідний фахівець з управління ризиками та методології інформаційної безпеки, кібербезпеки у Київ
ДТЕК Електромережі — провідна енергетична компанія України.Співробітники Компанії щоденно забезпечують у домівках українців світло та комфорт, а підприємства — можливістю працювати та розвиватися.Ми у пошуках Провідного фахівця з управління ризиками та методологією кібербезпекиЛокація- Київ, ДніпроЗ нами Ви отримаєте: Офіційне працевлаштування, гідну заробітну плату та премію за результатами роботи; Зручний графік роботи; Оплачувані відпустки та лікарняні; Медичне страхування; Навчання в Академії ДТЕК (он-лайн курси, аудиторні тренінги, майстер-класи, закриті клуби, професійні спільноти); Енергійну та доброзичливу команду. Будемо раді бачити в команді, якщо Ви: Маєте вищу освіту (пріоритет технічна). Маєте досвід роботи в сфері інформаційної безпеки, кібербезпеки не менше 1 років. Розумієте базові принципи та вимоги міжнародних, національних стандартів, законодавства України у сфері інформаційної безпеки, кібербезпеки: ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005, Законодавства України з кібербезпеки в галузі енергетики. Володієте на базовому рівні методологією з управління ризиками інформаційної безпеки/кібербезпеки, кібербезпеки та маєте практичний досвід з розроблення та впровадження регламентуючої документації з інформаційної безпеки/кібербезпеки (політик, регламентів, процедур, інструкцій). Маєте досвід впровадження окремих процесів ISMS/CSMS. Маєте базові знання функціональних можливостей засобів забезпечення кібербезпеки. Системні. Відповідальні. Маєте аналітичні здібності. Комунікабельні. Вашими основними завданнями будуть: Розроблення та актуалізація регламентуючих документів (регламентів, процедур, керівництв, інструкцій) системи управління кібербезпекою операційно-технологічної інфраструктури. Участь в управлінні ризиками кібербезпеки операційно-технологічної інфраструктури: проведення інвентаризації, класифікації ОТ активів, вразливостей, загроз, ризиків кібербезпеки; здійснення розвідки кіберзагроз, актуалізації сценаріїв (тактик/технік) реалізації загроз кібербезпеки; участь у оцінці ризиків кібербезпеки операційно-технологічної інфраструктури; актуалізація реєстру ризиків, актуалізація плану обробки ризиків кібербезпеки; контроль виконання заходів передбачених планом обробки ризиків кібербезпеки. Участь у імплементації процесів системи управління кібербезпекою операційно-технологічної інфраструктури. Надання методологічної підтримку структурним підрозділам Компанії з питань управління ризиками кібербезпеки та управління кібербезпекою операційно-технологічної інфраструктури. Очікуємо на Ваші резюме з побажаннями щодо заробітної платиНаправляючи резюме на вакансію, Ви погоджуєтеся на використання Ваших персональних даних компанією ДТЕК в рамках чинного законодавства України. Компанія ДТЕК гарантує конфіденційність звернень та переговорного процесу при відборі кандидатів на вакансію.Звертаємо Вашу увагу, що зворотна зв’язок за результатами розгляду на вакансію надається протягом двох тижнів у разі позитивного рішення щодо Вашої кандидатури.Наша енергія несе людям світло та затишок!
Фахівець з кібербезпеки
Для свого клієнта — дуже великий міжнародний банк з офісом у Львові шукаємоФахівець з кібер безпекиЩо пропонує компанія? Офіційне працевлаштування (можна ФОП); Віддалену співпрацю або в офісі у Львові Конкурентну заробітну плату та ефективну систему преміювання; Відпустка — 28 календарних днів та оплачувані лікарняні; Медичне страхування; Навчання та розвиток в міжнародній компанії; Підтримку наставника на період адаптації; Цікаві та різнопланові завдання і проекти, що реалізуються із застосуванням сучасних підходів і технологій. Які вимоги до нашого кандидата та трохи функціоналу?вимоги, по яким обовязково тре мати практичний досвід:1. Знання стандартів ISO 2700x, PCI DSS, GDPR, OWASP2. Наявність досвіду адміністрування, супроводу систем безпеки Micrisoft Azure, Offsce 365вимоги, по яким буде достатньо мати уяву, розуміння, володіти інформацією^1. Наявність базових знань та навичок з адміністрування windows/linux серверів та робочих станцій Windows/macOS2. Знання основних принципів роботи рішень ІБ: Defender, DLP, DLP3. Знання принципів роботи засобів мережевоі/інфраструктурноі безпеки Proxy, FW, WAF, AntiDDosми залюбки розглянемо кандидатів з різних міст нашої країни!надсилайте резюме, всім дамо зворотній звязок!
Information Security Lead
Uklon — продуктова IT-компанія, що розробляє провідний райд-хейлінг сервіс. Щодня потужна команда Uklon прокачує одну з найбільших інфраструктур на ринку України та за її межами, забезпечуючи взаємодію драйверів та райдерів.Ми створюємо highload продукт, за яким ховаються амбітні технологічні челенджі, безперервні інновації та неочевидні ходи. Наш фреймворк роботи — тестувати нові гіпотези, пушити свої ідеї та використовувати останній стек технологій.Приєднуйся до нас у ролі Information Security Lead Hiring process:Знайомство та декілька технічних зустрічей. Що ми пропонуємо саме для цієї ролі: долучення до подальшого розвитку продуктової безпеки лідера Ride-hailing сервісів на ринку України підтримка сертифікацій ISO 27001, ISO 22301 очолення команд продуктової безпеки, безпеки інфраструктури та аксес менеджменту сучасні підходи до побудови процесів можливість прокачати свій skillset в роботі з ком’юніті експертів Uklon регулярний performance & salary review культуру компанії, в якій кожен є значущим і цінним та має вплив на процеси Як саме ти можеш впливати на розвиток компанії: планування, мотивація, організація і контроль роботи Information Security повний цикл роботи з ризиками (виявлення, аналіз, контроль ризиків інфобезпеки та неперервності бізнесу для компанії) взаємодія та налагодження процесів з усіма іншими департаментами для забезпечення захисту даних інвентаризація інформаційних ресурсів компанії обробка інцидентів безпеки та впровадження рішень для унеможливлення повторного інциденту навчання користувачів основам інфобезпеки, контроль за обізнаністю правил компанії документація процесів управління інфобезпекою і неперервністю бізнесу Челенджі на півроку: самостійно провести аудит існуючих ISMS\BCMS та запропонувати покращення підготуватися та успішно пройти наглядовий аудит ISO 27001/22301 проведення тесту на проникнення оновити програму і контент навчання та опитувальники (по інфобезпеці і неперервності бізнесу) для персоналу компанії створення матриці доступів до типів інформації та пришвидшення автоматизації процесів Аксес Менеджменту Для досягнення результатів, тобі знадобляться: досвід роботи в інформаційній безпеці від 5 років досвід побудови та впровадження інформаційної безпеки досвід управління командами з інформаційної безпеки від 5 осіб досвід роботи крос — функціональними командами досвід у проведенні аудитів безпеки ISO 27001, ISO 22301 досвід управління інцидентами безпеки: аналіз, визначення причин, розробка рекомендацій та впровадження змін для мінімізації ризиків розуміння основних стандартів інформаційної безпеки: ISO 27001/22301, NIST Cybersecurity Framework, OWASP Top 10 знання основ продуктової безпеки та безпечної розробки (AWS, Secure SDLC) знання сучасних технологій кібербезпеки Ми, звісно, навчимо, але добре мати: юридичні та нормативні знання: розуміння локальних і міжнародних регуляторних вимог щодо даних (GDPR, CCPA тощо) Як ти регулюєш свій робочий час? можеш самостійно планувати свій робочий графік, проте, щоб бути ефективними, але ми маємо обов’язковий спільний робочий час —бізнес-години, з 11:00 до 16:00 20 days off на особисті потреби та 10 — через хворобу (зі збереженням винагороди) day off в твій день народження, як подарунок компанії day off для донорства крові Як ти будеш прокачувати свої скіли в Uklon? внутрішні тренінги, воркшопи, хакатони, шерінги знань тощо корпоративне навчання корпоративна бібліотека та підписки на інформаційні ресурси відвідування вебінарів, лекцій за участі спікерів компанії тощо персональний/командний бюджет на навчання English lessons Work (War) — Life BalanceМи є соціально відповідальною компанією, тому багато часу приділяємо активностям пов’язаним з волонтерською діяльністю, також регулярно підтримуємо командний дух в неробочі години: обожнюємо драйвові тімбілдінги, спортивні змагання тощо. Ми кажемо «ні» рутині та одноманітності, тому ми створюємо простір, де робити свою справу дійсно в кайф — з нами точно не буде нудно.Health Care: корпоративне медичне страхування, в тому числі для мемберів, які знаходяться за кордоном Regular Sport Activities: Uklon Football щотижня Uklon Online Yoga щотижня Якщо ти шукаєш драйвову та амбіційну продуктову компанію, орієнтовану на розвиток та світову експансію, зацікавлений у використанні новітніх технологій та готовий далі підвищувати свою експертизу, приєднуйся до команди Uklon. Перед поданням заявки на відкриту позицію в Uklon, будь ласка, ознайомтеся з Умовами обробки та захисту персональних даних кандидатів. Надсилаючи нам свої персональні дані, зокрема ті, що містяться у вашому резюме, ви даєте згоду на обробку персональних даних відповідно до цих Умов.
Фахівець з кібербезпеки
Огляд 158-ма окрема механізована бригада - новостворене формування у складі Сухопутних Військ Збройних Сил України. Підрозділ заснований в березні 2024 року та активно формується. Бригада створена для захисту північних кордонів нашої країни, базується у Чернігівській області. У складі 158 ОМБр служать досвідчені офіцери з бойовим досвідом. Бригаді потрібні кандидати, які мають бажання сумлінно навчатися та служити своїй країні. Обов'язки забезпечення захисту інформації та контроль за його виконанням розробка та впровадження комплексної системи захисту інформації створення умов для гарантування конфіденційності та цілісності інформації відповідно до чинного законодавства розробка та контроль за виконанням внутрішніх нормативних документів з інформаційної безпеки створення служби захисту інформації в автоматизованій системі проведення перевірок безпеки та тестів інформаційних систем розробка планів захисту інформації, контроль їхньої реалізації попередження витоку інформації з обмеженим доступом забезпечення розробки превентивних заходів для запобігання кіберзагрозам налаштування та підтримка цілісності засобів захисту інформації участь у розробці концепцій, стратегій та проєктів розвитку інформаційної безпеки Вимоги досвід роботи у сфері захисту інформації в автоматизованих системах розуміння принципів роботи мереж на різних рівнях моделі OSI навички налаштування, контролю безпеки та обмеження доступу в Windows досвід налаштування мережевого обладнання (Cisco, MikroTik, Grandstream тощо) володіння англійською мовою на рівні, достатньому для роботи з технічною документацією Умови мобілізація до кінця воєнного стану або служба за контрактом грошове забезпечення від 21 000 гривень залежно від регіону виконання завдань соціальні гарантії та пільги для військовослужбовців Для відгуку на вакансію заповнюйте форму, натиснувши на кнопку нижче Податися на вакансію
Information Security Analyst (Middle)
RequirementsIT Security and risk management experience and backgroundKnowledge of ISO27001:2022 and SoC 2 standardsKnowledge about IT infrastructure (Cloud), operations, software, hardware, tooling, data flows, change control, BC/DRExperience as an IT Manager, Information Security Manager, or CyberSecurity Manager (Preferred, but not required)BS in Computer Science, MIS or similar fieldUpper-intermediate EnglishAbility to have business trip to Gdansk (Poland) once in 6 monthsResponsibilitiesConduct the continual improvement, maintenance, and development of ISO27001 Information Security Management ProgramQuarterly check on completeness of internal auditing of ISO27001.Performing risk and control assessments and deep dives within various product and technology teamsOversee information security audits performed by third-party personnelCreate and deliver training and awareness program for the personnel globallyDevelop, maintain, implement, and support procedures and measures to ensure compliance with all applicable Information Security legislationUnderstanding the operational environment of the equipment and the cyber security risks that this presents, identifying threats, vulnerabilities and mitigationsWhen necessary. engage with internal and external stakeholders on the company’s IT risk postureWe offerAnnual paid vacation (20 working days) and 10 days of sick leaveMedical InsuranceRemote work in Ukraine/ Office in Gdansk (Poland)Corporate laptopUkrainian/Poland public holidays are days offA friendly and international teamFlexible working hoursA stable, long-term projectPaid Business trip to Gdansk (Poland) once in 6 monthstype of contract:Ukraine — Gig contract (Diia city)Poland — B2B or Contract of mandate (umowa zlecenie)Recruiting stages:Recruiting interview — 30 — 60 minInterview with direct manager — 30 — 60 minInterview with HR — 30 minPlease, send us a CV with your salary expectationsIf your CV is relevant to this position our recruiting team will contact you within 3 working days
