Аналітик із кібербезпеки
Відповідає за захист комп'ютерних систем і мереж від кіберзагроз, виявлення вразливостей та реагування на інциденти безпеки
Основні обов'язки аналітика включають моніторинг систем на наявність потенційних загроз, аналіз вразливостей, проведення аудиту безпеки, а також розробку і реалізацію політик та процедур для захисту даних
Hard skills
Застосування міжнародних норм кібербезпеки
Професійний розвиток кібераналітика
Розпізнавання характеристик атаки CoralRaider
Розпізнавання ШПЗ за характеристиками
Розрізнення основних мережевих протоколів і технологій
Створення детальних звітів про кіберінцидент
Soft skills
Етична діяльність у професії кібераналітика
Ефективна комунікація в команді під час кіберінциденту
Ми рекомендуємо переглянути
Вакансії
Дивитись всіФахівець з кібербезпеки
Давайте знайомитись! Ми успішно розвиваємось з 2002 року. Драйв — наш стиль життя, який народжує натхнення. Ми вдосконалюємось та вдосконалюємо. Втілення інновацій робить нас лідерами. Запрошуємо до співпраці фахівця з кібербезпеки. Для нас важливо: Досвід роботи на аналогічній посаді з системами SIEM (elastic, qradar, splunk, ArcSight, т.і.) від 1-го рокуНавички роботи з поширеними засобами безпеки (EDR, IDS/IPS, WAF тощо) та загальними системами та інструментами Azure Sentinel, Azure ADНавички програмування (KQL, Python, PowerShell)Знання англійської мови не нижче рівня B1Вища освіта (ІТ, Кібербезпека тощо) буде плюсомКомунікабельність, автономність, уважність, цілеспрямованість В нашій команді Ви будете: Займатися адмініструванням Microsoft Sentinel SIEMЗдійснювати налаштування механізмів прийому даних SIEM, розбір і відображення подійРозробляти правила виявлення в системі SIEM для всіх джерел данихЗдійснювати налаштування нових правил SIEM на основі запитів клієнтів і команд моніторингуСтворювати посібники та звіти Ми гарантуємо: Цікаві та різноманітні проєктиЗручний графік: пн.-пт., з 9.00 до 18.00Співпраця віддаленоЗнижки від партнерів (спортзал, курси англійської тощо) Чекаємо на Ваше резюме! Ми розглядаємо відгуки протягом 5 робочих днів. Якщо Ви не отримали відповіді впродовж цього часу, це означає, що наразі у нас немає відповідних пропозицій, але ми зберегли Ваше резюме у нашій базі. Дякуємо за те, що обрали ФОРУ!
Фахівець з інформаційної безпеки
ТАСКОМБАНК — це надійний універсальний комерційний банк з українським капіталом! ТАСКОМБАНК — це 34 роки успішного бізнесу в Україні. Робота в ТАСКОМБАНКу — це виклик, стрімке професійне зростання, зосередженість на результаті та впевненість у майбутньому. МИ — фінансове серце промислової Групи «ТАС», однієї з найбільших бюджетоутворюючих інвестиційно-фінансових груп нашої країни. Наші цінності: відкритість, динаміка, розвиток, довгострокові відносини. Запрошуємо до команди фахівця з інформаційної безпеки. Ключові задачі: перевірка даних, обов’язкових для формування кваліфікованого сертифіката і даних, які вносяться у сертифікат на вимогу підписувача;обробка запитів на формування, скасування, блокування та поновлення сертифікатів ключів;перевірка правомірності звернень про блокування, поновлення та скасування сертифікатів;облік укладених договорів/карток реєстрації із заявниками, документів (посвідчених в установленому порядку копій документів), що використовуються під час реєстрації;облік і ведення реєстру підписувачів;встановлення належності підписувачу особистого ключа та його відповідність відкритому ключу;консультативна підтримка підписувачів під час генерації кваліфікованих сертифікатів, вжиття заходів із забезпечення безпеки інформації під час генерації;надання інформаційної підтримки щодо умов та порядку надання електронних довірчих послуг; Досвід та кваліфікація: досвід у банківській сфері, захист інформації, робота з інформаційними системами для внесення даних про клієнтів;вміння встановлювати достовірність документів що посвідчують особу, розуміння сучасних тендецій і ІТ-технологій;Володіння MicroSoft Office на рівні впевненого користувача, розуміння засад роботи ІТ-систем;Базове знання англійської для розуміння ІТ-термінології і спроможності перекласти зі словником. Що ми пропонуємо: офіційне працевлаштування з першого робочого дня;офіс знаходиться: м. Київ, ст. м. Лук’янівська, офіс працює на генераторі;п’ятиденний робочий тиждень;соціальні гарантії згідно КЗпП України, у тому числі повністю офіційний дохід, лікарняні і 28 днів оплачуваної відпустки;після випробувального терміну сплату 25% полісу медичного страхування (ДМС);можливість реалізувати себе у системній компанії, набути досвід та зініціювати зміни, професійне зростання, цікаві проекти, навчання та розвиток;сучасні корпоративні заходи та приємні подарунки. Маєте бажання приєднатися до нашої професійної та динамічної команди? Тоді відправляйте своє резюме та вказуйте ваші фінансові очікування!
Фахівець відділу управління ризиками
Європейська компанія PZU — один із лідерів на ринку страхування в Україні запрошує на роботу фахівця відділу управління ризиками. Ми очікуємо, що у вас: вища освіта за спеціальностями: фінанси, банківська справа, облік та аудит, страхова справа, актуарні розрахунки, економіка підприємства;досвід роботи в сфері управління ризиками від 1 року буде перевагою;знання англійської або польської мови на рівні вище середнього;високий рівень володіння Excel та Power Point. В основні обов’язки входитиме: участь у розробці політик та процедур у сфері управління ризиками, контроль їх дотримання.ідентифікація та контроль ризиків відповідно до встановлених процедур та політик;контроль дотримання лімітів та граничних величин в рамках управління ризиками;підготовка звітів, презентацій та інших аналітичних даних з питань, що стосуються управління ризиками. Ми можемо запропонувати: Стабільність і впевненість: ми пропонуємо конкурентну заробітну плату та справедливу систему мотивації. Офіційне працевлаштування та оформлення згідно КЗпПУ, оплачувану відпустку тривалістю 24 календарні дні на рік.Професійний розвиток: у нас немає кордонів для навчання! Створені всі умови для самореалізації — навчання за рахунок компанії. Нові знання вітаються та заохочуються.Класну атмосферу: ми дружимо, допомагаємо, підтримуємо і вчимося один в одного. Так побудовані відносини в нашій команді, де кожен може покластися один на одного. У нас демократичний менеджмент, наші керівники чують ваші питання і пропозиції, допомагають вирішити і реалізувати ваші ідеї. Ми піклуємося про співробітників: якщо в житті наших співробітників відбуваються важливі події або потрібна допомога, компанія прийде на допомогу. Для своїх співробітників ми пропонуємо медичне страхування (в тому числі для найближчих членів родини), страхування життя, пенсійне страхування; ми намагаємося зробити робочий простір комфортним і приємним, робочі місця обладнані всім необхідним. Пропонуйте свої ідеї, щоб зробити офіс ще приємніше, ми готові змінюватися на краще.Корпоративні події: ми пам’ятаємо про день народження кожного, щиро вітаємо наших іменинників і ювілярів.
Information Security Officer
Evoplay — один з провідних iGaming-провайдерів, відомий своїм інноваційним підходом до розробки ігор та технологічними рішеннями. Наше портфоліо ігор налічує понад 160 ігор, кожна з яких може похвалитися захоплюючою історією, і представлена по всьому світу.Вимоги:3+ роки досвіду роботи в сфері інформаційної безпеки.Щонайменше ступінь бакалавра в галузі інформаційних технологій або кібербезпеки.Глибокі знання стандартів безпеки та найкращих практик (ISO27k, PCI DSS, NIST тощо).Досвід впровадження СУІБ на базі ISO27k.Практичний досвід проходження аудитів безпеки та сертифікації.Досвід в управлінні ризиками.Досвід роботи з моделями RBAC для ІТ-систем.Знання адміністрування ОС (Windows, Linux).Досвід роботи з інструментами сканування вразливостей (Nessus, Rapid7, Nmap, ZAP та ін.).Рівень письмової та розмовної англійської мови вище середнього (B2).Буде плюсом:Володіння інструментами SIEM та моніторингу (Wazuh, Splunk, Graylog, ELK тощо).Досвід роботи з анти-DDoS та WAF (AWS, Cloudflare, Imperva тощо).Знання хмарних середовищ, віртуальної інфраструктури, контейнерів (AWS, Docker тощо).Добре розуміння кращих практик безпечної розробки програмного забезпечення (OWASP Top Ten, ASVS, NIST тощо).Сертифікати з ІТ-безпеки (CompTIA Security+, CISSP, CISM тощо).Обов’язки:Участь та керівництво аудитами інформаційної безпеки.Впровадження та підтримка засобів контролю ІТ-безпеки.Проведення оцінки та лікування ризиків.Проведення оцінки вразливостей.Координація та підтримка процесів управління доступом.Розслідування інцидентів безпеки.Виконання регулярної перевірки безпеки.Розробка документації та інструкцій з безпеки.Що ми пропонуємо:робота з одним із ключових B2B гравців в індустрії iGaming;співпраця з амбітними та високомотивованими командами з різним бекграундом;медичне страхування;високий рівень фінансової компенсації;оплачувана відпустка, лікарняні, sick days;L&D центр з курсами для співробітників та ТОП менеджерів, корпоративний психолог;програма ротації;підтримка при релокації;юридичний супровід;гнучкий графік роботи;подарунки та бенефіти до визначних подій;чудова спільнота експертів iGaming та ІТ-індустрії;можливість пропонувати нові бізнес-ідеї та ініціювати зміни.#16374263
Координатор\ка з ІТ та інформаційної безпеки \ ICT and Information Security Coordinator до Mercy Corps
About Mercy Corps: Mercy Corps is a leading global organization powered by the belief that a better world is possible. In disaster, in hardship, in more than 40 countries around the world, we partner to put bold solutions into action — helping people triumph over adversity and build stronger communities from within. Now, and for the future. The Program / Department / Team Mercy Corps has been responding to the emergency in Ukraine since the start of the full-scale war in February 2022. We are providing emergency cash assistance to refugees in neighboring countries and people displaced inside Ukraine so they can meet their basic survival needs. We also fund local organizations that know their community best and are working quickly to address their most urgent needs. The Operations Department provides key support to the entire country program in procurement, asset management, warehouse management, fleet management and facilities & office management for successful program implementation. General Position Summary The ICT & Information Security Coordinator is an important team member for the Ukrainian response. With a supervisory role of ICT Officers across Ukraine and in neighboring countries, The ICT/InfoSec Coordinator is responsible for maintaining the current IT system and workstations in the Mercy Corps’ Ukraine Response, and shall remotely support the IT systems in all offices. The IT Coordinator shall ensure the proper functioning of equipment and network to meet office needs and demands. Furthermore, s/he shall be responsible for identifying, evaluating and reporting on information security risks in a manner that meets Mercy Corps and donor compliance requirements, and aligns with the best practices and legal requirement of data protection schemes in all countries in which the Ukraine Response operates. Essential Responsibilities Coordinate & work closely with Regional and Global IT technical support on IT infrastructural planning, designing & implementation. Implement & manage ICT infrastructure at Mercy Corps Ukraine main office, including: servers, layer 7 devices, Firewalls, Network Attached Storages, telecommunication systems and includes Local Area Network (LAN), Wireless LAN, Network Printers as per MC standard. In coordination with office IT teams and Director of Operations, plan the design, development and installation of top-level IT infrastructure, operations planning and related services in order to ensure compatibility with existing and Mercy Corps standard systems. Provide technical documentation of all system architecture in use and in development, including network diagrams and group policies. Develop timeframes and cost plans for acquisition of new equipment or software; coordinate with Director of Operations on budgetary implications of current and future needs. Assist and strategize on the design and implementation of Hub and Field office networks, including budgeting and procurement strategies and requirements for all network and required computer equipment. Manage Field Office IT staff to ensure implementation is completed in a timely and proper manner. Develop timeframes and cost plans for acquisition of new equipment or software; coordinate with Director of Operations on budgetary implications of current and future needs. Maintain & develop the Mercy Corps ICT Systems policy on appropriate use in consultation with Operations Director and Regional IT Systems Administrator. Advise and indirectly monitor performance of Hub and Field IT Staff to ensure that field office support issues are being addressed or escalated in a timely and appropriate manner. Coordinate performance feedback with the IT staff’s respective direct reports. Edit and update the IT-equipment purchasing matrix to create guidelines IT procurement, including forecasts for equipment needs and budgets, technical specifications and evaluation criteria. Review and coordinate the protocols and applications for license management for hardware and software within the hubs. Oversee selection of equipment and accessories required for the smooth functioning of computers and IT equipment. Facilitate purchase of items through the Procurement Department. Play active role in handling the technical aspects of ICT. Assist in any business continuity and contingency planning exercises or drafting of Standard Operating Procedures (SOPs) as it relates to IT. Develop, implement and monitor a strategic, comprehensive enterprise information security and IT risk management program to ensure that the integrity, confidentiality and availability of information is owned, controlled or processed by the organization. Conduct himself/herself both professionally and personally in such a manner as to bring credit to Mercy Corps and to not jeopardize its humanitarian mission. Other duties as assigned. Safeguarding Responsibilities Actively learns about safeguarding and integrates it into their work, including safeguarding risks and mitigations related to their area of work. Practices the values of Mercy Corps including respecting the dignity and well-being of participants and fellow team members. Encourages openness and communication in their team; encourages team members to submit reports if they have any concerns using reporting mechanisms e.g., Integrity Hotline and other options. Supervisory Responsibility ICT Officers in Mercy Corps Ukraine offices (Lviv and Dnipro) Accountability Reports Directly To: Operations Director Works Directly With: Operations Department and all other departments in the Ukraine Response Accountability to Participants and Stakeholders Mercy Corps team members are expected to support all efforts toward accountability, specifically to our program participants, community partners, other stakeholders, and to international standards guiding international relief and development work. We are committed to actively engaging communities as equal partners in the design, monitoring and evaluation of our field projects. Minimum Qualifications & Transferable Skills A minimum of 3 years’ experience in information technology system (IT); a relevant university degree in computer sciences is desirable. Fluency in English and Ukrainian is required. Experience in both hardware and software requirements in local area networking (LAN). Experience with Microsoft 365 and other Microsoft software applications is highly desirable. Knowledge and experience in hardwire firewall systems and wireless controller systems. Exclusive knowledge of internet, proxy, email system, TCP/IP settings and windows applications. Experience in managing user accounts and access. A demonstrated attention to details, ability to follow procedures, meet deadlines and work independently and cooperatively with team members is required. Ability to troubleshoot, plan and design low maintenance systems is a must. Ability to troubleshoot and maintain both wireless and cable connections is required. Must understand, follow and implement existing policies on IT equipment use and best practices. Success Factors The successful candidate shall demonstrate agility and curiosity in understanding the work of humanitarian response actors, and will portray Mercy Corps as a positive and forward-thinking actor in the Ukrainian response. S/he shall demonstrate strong interpersonal skills, will reflect the best of Mercy Corps when communicating with program participants, team members, government and municipal representatives, and other stakeholders. The successful candidate will be well-organized, demonstrate a keen concentration, and appropriate cultural sensitivity when providing written and oral communication. Living Conditions / Environmental Conditions The position is based in Kyiv and it requires up to 20% travel to support country programs, which may include travel to insecure locations where freedom of movement is limited and areas where amenities are limited. Housing for this role is in individual housing and staff will have access to good medical services and the living situation is of a high standard. During the field trips living conditions will be adjusted to the field conditions. Ongoing Learning In support of our belief that learning organizations are more effective, efficient, and relevant to the communities we serve, we empower all team members to dedicate 5% of their time to learning activities that further their personal and/or professional growth and development. Team Efficiency and Effectiveness Achieving our mission starts with how we build our team and collaborate. By bringing together individuals with a variety of experiences, backgrounds, and perspectives, we strengthen our ability to solve complex challenges and drive innovation. We foster a culture of trust and respect, where every team member is valued for their contributions, empowered to reach their full potential, and motivated to do their best work. We recognize that building a strong and effective team is an ongoing process, and we remain committed to learning, improving, and growing together. Equal Employment Opportunity Mercy Corps is an equal opportunity employer that does not tolerate discrimination on any basis. We actively seek out different backgrounds, perspectives, and skills so that we can be collectively stronger and have sustained global impact. We are committed to providing an environment of respect and psychological safety where equal employment opportunities are available to all. We do not engage in or tolerate discrimination on the basis of race, color, gender identity, gender expression, religion, age, sexual orientation, national or ethnic origin, disability (including HIV/AIDS status), marital status, military veteran status or any other protected group in the locations where we work. Safeguarding & Ethics Mercy Corps is committed to ensuring that all individuals we come into contact with through our work, whether team members, community members, program participants or others, are treated with respect and dignity. We are committed to the core principles regarding prevention of sexual exploitation and abuse laid out by the UN Secretary General and IASC and have signed on to the Interagency Misconduct Disclosure Scheme. By applying for this role an applicant confirms that they have not previously violated an employer’s sexual misconduct, sexual exploitation and abuse, child safeguarding or trafficking policy. We will not tolerate child abuse, sexual exploitation, abuse, or harassment by or of our team members. As part of our commitment to a safe and inclusive work environment, team members are expected to conduct themselves in a professional manner, respect local laws and customs, and to adhere to Mercy Corps Code of Ethics Policies and values at all times. Team members are required to complete mandatory Code of Conduct eLearning courses upon hire and on an annual basis. As an applicant, if you witness or experience any form of sexual misconduct during the recruitment process, please report this to Mercy Corps Integrity Hotline (integrityhotline@mercycorps.org). Тільки попередньо відібрані кандидати будуть запрошені на співбесіду. Ласкаво запрошуємо осіб з інвалідністю та ветеранів відгукнутись на цю посаду. Mercy Corps створило робоче місце для працевлаштування осіб з інвалідністю та ветеранів, та належні умови праці для цієї вакансії, але це не обмежує коло осіб, які можуть подаватись на цю вакансію.
