Аналітик із кібербезпеки
Відповідає за захист комп'ютерних систем і мереж від кіберзагроз, виявлення вразливостей та реагування на інциденти безпеки
Основні обов'язки аналітика включають моніторинг систем на наявність потенційних загроз, аналіз вразливостей, проведення аудиту безпеки, а також розробку і реалізацію політик та процедур для захисту даних
Hard skills
Застосування міжнародних норм кібербезпеки
Професійний розвиток кібераналітика
Розпізнавання характеристик атаки CoralRaider
Розпізнавання ШПЗ за характеристиками
Розрізнення основних мережевих протоколів і технологій
Створення детальних звітів про кіберінцидент
Soft skills
Етична діяльність у професії кібераналітика
Ефективна комунікація в команді під час кіберінциденту
Ми рекомендуємо переглянути
Освітні серіали
Базовий курс підприємця
Базовий курс підприємця
Експерти:
Андрій Литвин, Андрій Ремізов, Ольга Бульбах
Освітні серіали
Аналітик із кібербезпеки
Аналітик із кібербезпеки
Експерти:
Дмитро Коржевін, Метт Олні
Вакансії
Дивитись всіГоловний фахівець відділу з аналітики та управління ризиками безпеки
ДТЕК Одеські Електромережі — провідна енергетична компанія України, яка розподіляє електроенергію на території міста Одеси та Одеської області та обслуговує понад 2,3 млн клієнтів.Співробітники Компанії щоденно забезпечують у домівках українців світло та комфорт, а підприємства — можливістю працювати та розвиватися.Ми у пошуках Головного фахівця відділу з аналітики та управління ризиками безпеки Департаменту з безпекиЗ нами Ви отримаєте :Офіційне працевлаштування, конкурентну заробітну плату ;Оплачувані відпустки та лікарняні;Медичне страхування після випробувального терміну;Навчання в Академії ДТЕК (он-лайн курси, аудиторні тренінги, майстер-класи, закриті клуби, професійні спільноти);Енергійну та доброзичливу команду;Вашими основними завданнями будуть :1. Перевірка виконавців робіт та постачальників ТМЦ.- Перевірка та аналіз надійності учасників конкурсних процедур, надання висновків за результатами перевірки. - Вибірковий контроль за проведенням процедур закупівель та виконанням договірних зобов’язань.2. Проведення внутрішніх перевірок.- отримання пояснень від працівників Товариства;- збір матеріалів, аналіз даних;- подготовка звітів.Будемо раді бачити в команді, якщо Ви :Маєте вищу освіту ( бажано електротехнічну або юридичну)Маєте досвід роботи від 3 років бажано фахівцем економічної безпеки підприємств, підрозділів з закупівель товарів та робіт, аудиторомІніціативні;Відповідальні;Маєте аналітичне мислення; Маєте навички планування, ведення звітності, аналізу;Впевнений користувач ПКОрганізовані та наполегливі;Маєте комунікативні навички.Бажано: наявність водійського посвідченняГрафік роботи з понеділка по п'ятницю 08:00 – 17:00 Робота в офісі за адресом: м. Одеса вул. Боровського 28-Б.Очікуємо на Ваші резюме.Направляючи резюме на вакансію, Ви погоджуєтеся на використання Ваших персональних даних компанією ДТЕК в рамках чинного законодавства України. Компанія ДТЕК гарантує конфіденційність звернень та переговорного процесу при відборі кандидатів на вакансію.Звертаємо Вашу увагу, що зворотна зв’язок за результатами розгляду на вакансію надається протягом двох тижнів у разі позитивного рішення щодо Вашої кандидатури.Наша енергія несе людям світло та затишок!
Information security specialist, CISO
We are looking for a qualified information security specialist. As part of our Security team, the incumbent will contribute to the efficient and effective running of cyber security tasks with a focus on developing, maintaining, and enhancing the cyber security posture. Requirements: Experience of at least 3 years in information security;Experience with System Administration or Network Administration;Knowledge about IT infrastructure (Cloud), operations, software, hardware, tooling, data flows, change control, BC/DR;Knowledge of English at least Upper Intermediate level;Practical experience with eliminating security problems in software applications and IT infrastructure;Practical skills and experience with security monitoring tools;Successful experience implementing information security systems;Understanding of tactics, techniques and procedures of cyber attacks; Responsibilities: Administrating of corporate EDR system;Analyzing and implementing of organizational and technical information security measures;Conducting briefings and trainings with company employees to increase information security awareness;Conducting risk assessments and security audits;Defining KPIs & OKRs;Developing and implementing of cybersecurity strategies/plans/processes/procedures/programs/roadmaps to ensure information security in all information systems of the company;Leading projects to implement/modernize information security systems (DLP, IAM, SIEM, WAF, etc.);Managing the process of granting, changing and terminating user permissions to the company’s information systems;Monitoring of events, analysis and investigation of incidents related to information security;Organizing and conducting penetration tests;Reporting to Executive Committees and the Board;Securing the company’s wired and WiFi networks;Vulnerability detecting and analyzing of any threats to information systems. Will be a plus: Degree in Security/Engineering or Computer Science;Knowledge and/or experience with CIS, Cobit, ITIL, NIST or ISO 2700x standards;Knowledge and/or experience with programming or scripting languages;Security certifications (e.g. CEH, ECSA/LPT, CISP, CCSP);SecOps Experience. Skills: Ability to prioritize and manage a high workload exceptionally;Ability to work methodically, accurately and with attention to details as well as to tight deadlines;Ability to work closely with other team members (BAs, developers, DevOps, managers, etc.);Have excellent communication and problem-solving skills;Have strong sense of initiative, responsibility, and autonomy. Waiting for your CV!
Фахівець з інформаційної безпеки
Шукаємо людину, яка буде: здійснювати заходи щодо захисту банківської таємниці, конфіденційної інформації Банку, а також персональних даних;здійснювати заходи з розділення прав введення, користування та розпорядження конфіденційною інформацією Банку;здійснювати розмежування та контроль доступу до інформаційних ресурсів;адмініструвати системи розмежування прав доступу (IDM);попереджувати випадкові або навмисні небажані впливи на інформацію, її носії, системи обробки і передачі;своєчасно, правильно та точно надавати права доступу, згідно з отриманими запитами;розроблювати нормативні документи, що регламентують дії співробітників Банку в області інформаційної безпеки. Ти підходиш, якщо в тебе: гарно розвинені комунікативні навички;є знання основ цифрової обчислювальної техніки та офісного програмного забезпечення;є навички роботи з системами АБС Б2, Is-card, SWIFT та ін.(бажано). Чому потрібно йти саме до нас? Тому що ми віримо, що майбутнє має сенс, і хочемо будувати його з тобою. Sense Bank — це не просто місце для роботи. Це спільнота, де ми присвячені нашій місії — створювати сенси, щоб здійснювались мрії українців. Наша команда ставить за мету надавати найкращі фінансові послуги, ми прагнемо інноваційності та сучасності. Водночас ми піклуємося про сьогодення: у нас безліч цікавих проєктів та можливостей розвитку прямо тут і зараз: сенс навчатися: внутрішня IT School для підвищення цифрових навичок, проєкт Dosvid для обміну знаннями з найкращими експертами. сенс бути з тими, хто піклується про тебе: власна партнерська програма знижок, спеціальні умови банківського обслуговування, благодійна програма підтримки та допомоги співробітникам «Допоможемо разом», участь у волонтерських проєктах та багато інших корпоративних переваг. І це ще не все! Ми — єдиний банк з креативним простором у Києві та Львові. Це Sense Hubs. Вони також функціонують як майданчики для заходів, де ми регулярно проводимо цікаві зустрічі, воркшопи, навіть маркети у партнерстві з українськими спільнотами. В Sense Bank ми віримо у різноманіття та створюємо інклюзивне середовище для всіх співробітників. Стань частиною нашої команди та розкрий свій потенціал в Sense Bank! Готовий? Відправляй резюме!
Фахівець з інформаційної безпеки
ТАСКОМБАНК — це надійний універсальний комерційний банк з українським капіталом! ТАСКОМБАНК — це 34 роки успішного бізнесу в Україні. Робота в ТАСКОМБАНКу — це виклик, стрімке професійне зростання, зосередженість на результаті та впевненість у майбутньому. МИ — фінансове серце промислової Групи «ТАС», однієї з найбільших бюджетоутворюючих інвестиційно-фінансових груп нашої країни. Наші цінності: відкритість, динаміка, розвиток, довгострокові відносини. Запрошуємо до команди фахівця з інформаційної безпеки. Ключові задачі: перевірка даних, обов’язкових для формування кваліфікованого сертифіката і даних, які вносяться у сертифікат на вимогу підписувача;обробка запитів на формування, скасування, блокування та поновлення сертифікатів ключів;перевірка правомірності звернень про блокування, поновлення та скасування сертифікатів;облік укладених договорів/карток реєстрації із заявниками, документів (посвідчених в установленому порядку копій документів), що використовуються під час реєстрації;облік і ведення реєстру підписувачів;встановлення належності підписувачу особистого ключа та його відповідність відкритому ключу;консультативна підтримка підписувачів під час генерації кваліфікованих сертифікатів, вжиття заходів із забезпечення безпеки інформації під час генерації;надання інформаційної підтримки щодо умов та порядку надання електронних довірчих послуг; Досвід та кваліфікація: досвід у банківській сфері, захист інформації, робота з інформаційними системами для внесення даних про клієнтів;вміння встановлювати достовірність документів що посвідчують особу, розуміння сучасних тендецій і ІТ-технологій;Володіння MicroSoft Office на рівні впевненого користувача, розуміння засад роботи ІТ-систем;Базове знання англійської для розуміння ІТ-термінології і спроможності перекласти зі словником. Що ми пропонуємо: офіційне працевлаштування з першого робочого дня;офіс знаходиться: м. Київ, ст. м. Лук’янівська, офіс працює на генераторі;п’ятиденний робочий тиждень;соціальні гарантії згідно КЗпП України, у тому числі повністю офіційний дохід, лікарняні і 28 днів оплачуваної відпустки;після випробувального терміну сплату 25% полісу медичного страхування (ДМС);можливість реалізувати себе у системній компанії, набути досвід та зініціювати зміни, професійне зростання, цікаві проекти, навчання та розвиток;сучасні корпоративні заходи та приємні подарунки. Маєте бажання приєднатися до нашої професійної та динамічної команди? Тоді відправляйте своє резюме та вказуйте ваші фінансові очікування!
Фахівець з кібербезпеки
«Медичні закупівлі України» шукає фахівця з кібербезпеки.Покращувати медичну систему в Україні - можливо це про тебе?Основна мета посади – розробка процедур, політик, настанов для підготовки до отримання авторизації з безпеки від Держспецзв’язку (розробки цільового профілю з безпеки) та сертифікації згідно стандарту ISO 27001:2022Що потрібно буде робити:Провести аудит вже існуючих на підприємстві політик та процедур з кіберзахистуРозробляти документи, необхідні для процедур отримання авторизації з безпекиУ взаємодії з колегами забезпечити впровадження розроблених політик та профілів Забезпечити контроль та реагування на інциденти з безпекиЧому ти? Ти впораєшся з цією роботою, якщо:Цікавишся питаннями кіберзахистуСхильний до порядку й систематизаціїВмієш читати та розуміти правила, стандарти та інші подібні документиРозуміння, як влаштована IT-інфраструктура (сервери, мережі, доступи) Уважний до деталей, вмієш чітко формулювати думки письмовоЗдатний швидко знаходити та узагальнювати інформацію з різних джерелВмієш структурувати документи (політики, процедури, регламенти)Musthave для майбутнього колеги (кваліфікаційні вимоги):Досвід. 1-3 роки на аналогічній посадіЗнання:Розуміння основ інформаційної безпеки (паролі, шифрування, багатофакторна автентифікація, принцип мінімальних привілеїв). Знання базових принципів захисту ІТ-систем (мережа, доступи, резервні копії). Орієнтація в міжнародних стандартах (ISO 27001, NIST, OWASP Top 10) на рівні “читав, розумію концепції”. Вміння користуватись інструментами для контролю версій та спільної роботи з документами (Google Docs, Confluence, Git - як плюс).Мова. Вільне володіння українською, та англійською мовами (Intermediate, В1).Освіта. Закінчена вища освіта (освіта з відзнакою чи соціальною активністю, а також додаткова профільна освіта буде перевагою).Технології. Впевнене користування MS Office (Word, Excel, PowerPoint), MS Teams, пакетом Google Suite (Gmail, Drive, Meet, Calendar) Технічні навички:SIEM / SOC інструменти: налаштування правил кореляції, моніторинг інцидентів;EDR / XDR платформи: аналіз інцидентів, розслідування компрометацій, створення політик захисту;DLP-системи: контроль витоку даних, налаштування політик доступу, звітністьСистеми керування вразливостямиАнтивірусні корпоративный рішення Чому ми? В свою чергу ми пропонуємо:Драйвову атмосферу та натхнення від виконаної роботи і вражаючих результатів.Прогресивну та професійну команду, що кидає виклик старій радянській системі й масовості.Навчання та розвиток. Можливості для кар'єрного та професійного зростання. Офіційне працевлаштування згідно КЗпП України, всі соціальні гарантії відповідно до законодавства; гідна фінансова винагорода (своєчасна, офіційна, посадовий оклад 56 000 грн); щорічна відпустка 24 календарні дні+4 додатковоїРесурси: корпоративний зв’язок, забезпечення технікою, IT інструменти для роботи, є світло, інтернет 24/7. Офіс в центрі.Ми справді чекаємо від тебе надихаючі мотиваційні листи, адже прагнемо зрозуміти: чому саме ти і чому саме ми. Поданням свого резюме та інших аплікаційних документів, ти надаєш ДП «Медичні закупівлі України» дозвіл на збереження та обробку персональних даних, які містяться у цих документах.