Аналітик із кібербезпеки
Відповідає за захист комп'ютерних систем і мереж від кіберзагроз, виявлення вразливостей та реагування на інциденти безпеки
Основні обов'язки аналітика включають моніторинг систем на наявність потенційних загроз, аналіз вразливостей, проведення аудиту безпеки, а також розробку і реалізацію політик та процедур для захисту даних
Hard skills
Застосування міжнародних норм кібербезпеки
Професійний розвиток кібераналітика
Розпізнавання характеристик атаки CoralRaider
Розпізнавання ШПЗ за характеристиками
Розрізнення основних мережевих протоколів і технологій
Створення детальних звітів про кіберінцидент
Soft skills
Етична діяльність у професії кібераналітика
Ефективна комунікація в команді під час кіберінциденту
Ми рекомендуємо переглянути
Вакансії
Дивитись всіФахівець з реагування на інциденти до МХП
Опис вакансії МХП — міжнародна компанія у сфері харчових та агро технологій, яка об’єднує понад 28 тисяч співробітників на понад 40 підприємствах у 17 регіонах України та близько 4 тисяч співробітників за кордоном. Ти точно нас впізнаєш за такими брендами як: «Наша Ряба», «Наша Ряба Апетитна», «Бащинський», «Легко!», Kurator, «Секрети Шефа». У сьогоднішній геополітичній ситуації МХП діє за принципом business as usual. Наше переконання, що саме так ми можемо найбільше допомогти нашій країні сьогодні! Наші підприємства працюють в штатному режимі, а масштабні інноваційні проєкти стартують за планом. Ми розширюємо нашу команду і пропонуємо вакансії для профі, які зацікавлені в унікальних для України проєктах у різних сферах. Що треба буде тобі робити: Моніторити події інформаційної безпеки згідно з встановленими стандартами. Перевіряти достовірність даних про потенційні інциденти. Приймати рішення щодо ескалації або закриття подій інформаційної безпеки. Участь у розслідуванні інцидентів та розробці рекомендацій для їх нейтралізації. Вести облік подій/інцидентів інформаційної безпеки. Радо запрошуємо на співбесіду, якщо ти маєш: Загальне розуміння основних типів кібератак, методів їх виявлення та запобігання. Знання технологій та служб Active Directory, а також управління груповими політиками. Практичні знання мережевих протоколів моделі OSI. Знання внутрішніх компонентів операційних систем (Windows, Linux). Досвід роботи від 6 місяців. Чому потрібно йти саме до нас: Ти знайдеш команду однодумців. Ти зможеш вдосконалюватись кожен день у нашому власному центрі розвитку співробітників. Ти отримаєш можливість доєднатись до унікальних проєктів, яким немає аналогів в Україні. Ти будеш отримувати офіційну та конкурентну заробітну плату за всіма нормами Трудового кодексу України. А також багато інших речей, покликаних турбуватися про твій комфорт та здоров’я. MHP — Many Happy People
Information Security Specialist
Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії.Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security.Нам важливо щоб в тебе були: Досвід роботи на аналогічній позиції від 1 року; Розуміння принципів пошуку інформації у відкритих джерелах; Гарні навички письмового та усного спілкування; Досвід підготовки вичерпних письмових звітів, презентацій і діаграм на основі досліджень, збору та аналізу даних; Знання міжнародних законів, стандартів та найкращих практик, що регламентують питання забезпечення інформаційної безпеки та захисту серії: ISO, NIST. Мережеві протоколи. Рівні моделі OSI; Знання засад побудови процесів інформаційної безпеки; Знання основи криптографії, алгоритми шифрування з відкритим та закритим ключем; Знання базових принципів анонімізації в мережі Інтернет; Вища профільна або юридична освіта. Твоєю перевагою буде: Досвід роботи з інструментами які використовуються в OSINT; Розуміння що таке цифровий слід і методи як його виявити; Розуміння галузевих стандартів в Інформаційній безпеці; Досвід KYC/due diligence; Розуміння принципів по оцінці ризиків. В твої обов’язки буде входити: Моніторинг систем інформаційної безпеки компанії; Участь у підготовці аналітичних звітів та рекомендацій по ним; Обробка та послідуючий аналіз великих масивів інформації; Брати участь у підвищенні обізнаності співробітників принципам та вимогам інформаційної безпеки, прийнятих у компанії; Контролювати виконання політик та процедур, розроблених та впроваджених у компанії; Контроль та запобігання витоку інформації, проведення внутрішніх перевірок; Участь у розслідуваннях безпеки; Проведення Background checks. Ми пропонуємо: 20 робочих днів відпустки; 12 sick days та компенсацію лікарняних; Медичне страхування; Вихідні на державні свята та день народження; Розвиток та навчання у професійному розрізі; Корпоративний психолог для команди; План професійного розвитку. Офіс з безперебійним інтернетом та генератором;
Network Security Engineer
Станьте частиною команди, що створює цифрову реальність!MODUS X — українська ІТ-компанія, команда 500+ інженерів, архітекторів, спеціалістів з безпеки та датасаєнтистів. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК, яка першою в енергетиці України стала на шлях масштабного діджитал-перетворення. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою назовні, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.Наразі шукаємо Network Security EngineerФункції посади:• Забезпечення процесу контролю доступу до мережі.• Управління політиками та правилами контролю доступу до мережі.• Управління корпоративним сервісом контролю доступу до мережі.• Актуалізація документації щодо корпоративного сервісу контролю доступу до мережі.• Участь у внутрішніх та зовнішніх аудитах з інформаційної безпеки.• Впровадження нових методів та інструментів для підвищення безпеки мережі.Необхідний професійний досвід та вимоги:- Знання структури та принципів роботи мережевих систем (routing and switching, network authentication and authorization, MDM).- Досвід роботи та адміністрування мережевого обладнання (Routers, Switches).- Розуміння протоколів передачі даних та основних мережевих технологій (DHCP, VLAN, Radius, TACACS, 802.1X).- Досвід роботи з системами контролю доступу до мережі.Експертна здатність оцінки загроз та ризиків безпеки інформації.- Розробка та впровадження політик безпеки на різних рівнях мережі.- Визначення і конфігурація правил доступу та фільтрації трафіку (ACL, DACL).- Виявлення та вирішення інцидентів безпеки мережі (MitM, ARP Spoofing/Cache Poisoning, Wireless Eavesdropping, Evil Twin Attacks).- Досвідчений користувач Linux OS.Впровадження заходів для попередження повторення інцидентів.- Знання основ криптографії та вміння використовувати криптографічні алгоритми для захисту інформації.- Вміння використовувати інструменти для моніторингу та аналізу мережевого трафіку.- Розуміння засад віртуалізації та хмарних сервісів у контексті безпеки мережі.- Навички конфігурації та управління системами виявлення та запобігання вторгнень.Ми пропонуємо:• Офіційне працевлаштування• Конкурентні умови та бонусну програму• Корпоративну техніку• Корпоративну програму медичного страхування• Програму психологічної підтримки співробітників• Віддалений або гібридний формат роботи у інноваційному парку Unit City• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти)Ми цінуємо тих, хто приймає виклики. Серед нас кожен може проявити свої таланти й відчути безпосередній вплив на наш спільний успіх. Інвестуємо у розвиток кожного, даємо змогу отримувати нові знання та досягати професійних цілей. Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ "МОДУС ІКС" на обробку наданих Вами персональних даних згідно Закону України "Про захист персональних даних". Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму. ТОВ "МОДУС ІКСПро компанію MODUS XMODUS X — команда 500+ інженерів, архітекторів, спеціалістів з безпеки та датасаєнтистів. Ми супроводжуємо наших клієнтів на шляху трансформацій, наближаючи їх до цифрової реальності.Вже 18 років ми проєктуємо, впроваджуємо та підтримуємо програмні застосунки, що допомагають компаніям досягати їхніх бізнесових цілей. Розробляємо комплексні інфраструктурні рішення, data-driven продукти та консультуємо з питань інформаційної безпеки. За нашими плечима сотні успішних кейсів, що були реалізовані для 60+ клієнтів в Україні та за кордоном.Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК, яка першою в енергетиці України стала на шлях масштабного діджитал-перетворення. Нині ми виділились в окрему компанію, щоби ділитися своїм успішним досвідом та експертизою назовні, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.Серед нас кожен може проявити свої таланти й відчути безпосередній вплив на наш спільний успіх. Ми – експерти. Інвестуємо у розвиток кожного, даємо змогу отримувати нові знання та досягати професійних цілей. Ми можемо запропонувати нашим командам дійсно цікаві та значущі проєкти.
Фахівчиня, фахівець з інформаційної безпеки
Аврора Мультимаркет — це українська мережа магазинів, яка забезпечує товарами першої необхідності покупців з усієї країни, крім окупованих територій, і визнана критично важливою для функціонування економіки та забезпечення життєдіяльності населення України. Наші військовозобовʼязані працівники мають можливість пройти процедуру бронювання за наявності належно оформлених військово-облікових документів.За кількістю торгових точок у своєму сегменті «Аврора» є найбільшою компанією на ринку України і вже налічує понад 1500 магазинів. Наразі компанія «Аврора» є членом Американської торговельної палати в Україні, Європейської Бізнес Асоціації, Асоціації ритейлерів України. Влітку 2021 року інвестором компанії став фонд «Horizon Capital». Також «Аврора» увійшла до трійки провідних дискаунтерів непродовольчої групи Центральної та Східної Європи.Якщо ти у пошуках найкращих можливостей — приєднуйся та створюй кращий світ з командою Аврори!Приєднуйся до команди Аврори якщо ти маєш досвід 2 роки або твоя експертиза налічує 25 років — ми цінуємо твої знання!Графік з частковими відрядженнями до міста Полтава.Твої ключові задачі: Створення, контроль та покращення стандартів і процесів інформаційної безпеки; Налаштування на контроль роботи обладнання Cisco, Palo Alto Документальна фіксація та реагування на події інформаційної безпеки; Розслідування інцидентів інформаційної безпеки; Розробка правил кореляції в рамках виявлених інцидентів інформаційної безпеки; Проведення превентивних заходів щодо можливих інцидентів інформаційної безпеки; Моніторинг роботи обладнання, програмного забезпечення та програмно-апаратних комплексів, включаючи роботу із спеціалізованим інструментарієм централізованого управління і моніторингу інформаційної безпеки; Розробка, підтримка в актуальному стані вимог стандартів, процедур і регламентів з інформаційної безпеки компанії; Розробка технічних завдань, технічних умов в частині забезпечення інформаційної безпеки компанії; Перевірка проектно-кошторисної документації на етапі її розробки та затвердження в частині забезпечення інформаційної безпеки; Контроль роботи підрядних організацій, прийняття участі в пусконалагоджувальних роботах в частині забезпечення виконання вимог інформаційної безпеки компанії зі сторони підрядних організацій. Нам буде класно працювати разом, якщо ти: Маєш вищу фахову освіту в сфері телекомунікацій, інформаційних технологій; Маєш досвід створення документації у напрямку інформаційної та кібербезпеки враховуючи законодавство України та міжнародні стандарти; Маєш досвід роботи з операційними системами UNIX та Windows платформ від 2-х років Буде перевагою: Досвід роботи з програмами MS Office, в т.ч. Excel, Visio; Знання англійської мови на рівні Intermediate і вище; Досвід роботи в системних компаніях з великою ІТ-інфраструктурою; Досвід взаємодії з зовнішніми аудиторами. В Аврорі ти отримаєш:#візьми_відповідальність_отримай_можливість офіційне працевлаштування, оплачувана відпустка і лікарняні; комфортний графік роботи; гідний рівень винагороди; #взаємодій_заради_мрій мотивацію та систему наставництва; дружню привітну робочу атмосферу, команду однодумців можливість швидкого кар'єрного зростання; щотижневі онлайн збори компанії із можливістю задати питання генеральному директору; щомісячні бонуси на покупки товарів в нашій мережі; 15% знижка на покупки товарів в нашій мережі; #будь_відкритим_до_нового корпоративна форма; розтермінування на покупку велосипедів та генераторів; курси та тренінги від корпоративного навчального центру; навчайся, ділись, впроваджуй знання та заощаджуй до 100% вартості зовнішніх тренінгів, які компенсує компанія! #створюй_свій_світ безпечний, автономний та технологічний офіс з сучасними сервісами; подарунки за участь у різних подіях компанії; цікаве корпоративне і спортивне життя; #даруй_добро_вільно Baby-Box для новонароджених аврорчиків; підтримка і турбота у складних обставинах; участь у благодійних проєктах (аукціони, збори, донорство); #лідируй_в_ефективності приємні бонуси за втілення ідей; професійне навчання та можливість підвищувати кваліфікацію; використання LEAN — методології (ощадливе виробництво); постійний супровід і підтримка: ліній: гаряча, довіри, юридична, психологічна, IT; Нам буде класно працювати разом, якщо ти:✅ хочеш надавати клієнтам кращий сервіс;✅ не любиш «скучати» і сидіти на місці;✅ з задоволенням навчаєшся новому.Також ти отримаєш багато бенефітів та сервісів: корпоративний магазин, дисконт-клуб, фудкорти з можливістю замовити обіди, велопарковка, паркінг, прокат велосипедів, комфортне укриття, кімнати для дозвілля дітей, корпоративний транспорт та власний bla-bla-car, спортзал, кав’ярня, зони для відпочинку, цікаве корпоративне життя та соціальні заходи, челенджі, біговий та футбольний клуби, бібліотека, читацький клуб та багато інших сервісів турботи!Корисна інформація для тебе: Для працевлаштування на період воєнного стану обов’язково для чоловіків треба мати при собі дійсний документ про військовий облік. У разі відсутності диплома ВНЗ, ми все одно розглянемо Вас як кандидата на вакансію. Оскільки, у демонстрації знань для нас важливо не вища освіта, а бажання постійно вчитися. Створюй кращий світ та зростай з командою Аврори!Дізнавайся більш детальну інформацію про компанію за посиланням — https://robota.avrora.ua/Дякуємо за проявлений інтерес до нашої компанії.Не зволікайте і надсилайте резюме Катерина 380671413905 (Telegram)
Фахівець з кібербезпеки та захисту даних
Контінентал Фармерз Груп — українська компанія, лідер сільськогосподарської галузі! Ми працюємо в Західноукраїнському регіоні, обробляючи 195 тис. га, та об'єднуємо у своїй команді близько 2,5 тис. професіоналів сфери. Запрошуємо в команду Фахівця з кібербезпеки та захисту даних, м. ТернопільВимоги до кандидата: Вища освіта за спеціальністю інформаційні системи/ технології/ кібербезпека; Розуміння галузевих стандартів (ISO 27001, NIST, GDPR тощо) та їхніх рамок; Розуміння технологій та методів захисту, включаючи криптографію, управління ідентифікацією та доступом, мережеву безпеку, захист від вразливостей і зловмисного програмного забезпечення; Знання методів та інструментів для проведення аудитів безпеки, моніторингу подій безпеки та аналізу інцидентів; Розуміння ключових концепцій інформаційної безпеки, включаючи конфіденційність, цілісність та доступність; Відповідальність, уважність, організованість, пунктуальність. Функціональні обов’язки: Участь в процесах з адміністрування безпеки, ведення обліку та документування записів, опрацювання запитів підтримки безпеки; Обробка реєстрів вразливостей, класифікація, групування за контекстом та спроможностями виконання та призначення завдань на виправлення вразливостей з відстеженням статусу та звітуванням; Планування, організація розгортання та застосування виправлень на тестових середовищах; Координація, планування та контроль застосування виправлень у виробничому середовищі; Участь у побудові системи внутрішніх контролів в ІТ-системах Компанії; Супровід та планування проведення аудитів ІТ систем, підготовка матеріалів на запити аудиторів; Участь у створенні та підтримці політики, стандартів, процедур і документації з безпеки IT сервісів; Контроль дотримання встановлених стандартів безпеки та якості у відповідності з визначеними внутрішніми і зовнішніми вимогами. Ми пропонуємо: Конкурентний розмір заробітної плати; Офіційне працевлаштування; Навчання за рахунок компанії; Цікаву та активну роботу в успішній компанії, яка динамічно розвивається; Професійні виклики і постійний розвиток в професії, цікаві завдання і амбітні цілі. Якщо Вас зацікавила дана вакансія — телефонуйте або надсилайте, будь ласка, своє резюме!Відправляючи резюме, Ви даєте згоду на обробку персональних даних компанією у рамках чинного законодавства України.Звертаємо увагу, що Зворотній зв’язок за результатами розгляду резюме надається протягом двох тижнів у разі позитивного рішення по Вашій кандидатурі.У разі відхилення резюме на заявлену вакансію ми вносимо його в зовнішній кадровий резерв компанії і можемо повернутися до розгляду, як тільки у нас з’явиться відповідна вакансія.