Аналітик із кібербезпеки
Відповідає за захист комп'ютерних систем і мереж від кіберзагроз, виявлення вразливостей та реагування на інциденти безпеки
Основні обов'язки аналітика включають моніторинг систем на наявність потенційних загроз, аналіз вразливостей, проведення аудиту безпеки, а також розробку і реалізацію політик та процедур для захисту даних
Hard skills
Застосування міжнародних норм кібербезпеки
Професійний розвиток кібераналітика
Розпізнавання характеристик атаки CoralRaider
Розпізнавання ШПЗ за характеристиками
Розрізнення основних мережевих протоколів і технологій
Створення детальних звітів про кіберінцидент
Soft skills
Етична діяльність у професії кібераналітика
Ефективна комунікація в команді під час кіберінциденту
Ми рекомендуємо переглянути
Вакансії
Дивитись всіМенеджер з управління ризиками та методологією інформаційної безпеки
Провідна енергетична компанія України ДТЕК Електромережі запрошує у свою команду Менеджера з управління ризиками та методологією інформаційної безпеки, кібербезпеки. Будемо раді бачити в команді, якщо Ви: Маєте вищу освіту (пріоритет технічна);Маєте досвід роботи в сфері інформаційної безпеки, кібербезпеки від 3 років;Знаєте норми та вимоги міжнародних, національних стандартів, законодавства України у сфері інформаційної безпеки, кібербезпеки: ISO/IEC 27000, ISO/IEC 27005;Володієте методологією з управління ризиками інформаційної безпеки, кібербезпеки та маєте практичний досвід з проведення оцінювання ризиків інформаційної безпеки, кібербезпеки, розроблення та впровадження контролів інформаційної безпеки, кібербезпеки;Маєте досвід впровадження системи управління інформаційною безпекою рівня Підприємства або окремих процесів СУІБ. Вашими основними завданнями будуть: Актуалізація методології з управління ризиками інформаційної безпеки, кібербезпеки;Організація інвентаризації активів, формування, актуалізація реєстру операційно-технологічних активів;Визначення рівнів критичності активів, формування, актуалізація реєстру критичних операційно-технологічних активів, ідентифікація вразливостей, загроз, ризиків інформаційної безпеки, кібербезпеки;Проведення оцінювання ризиків інформаційної безпеки, кібербезпеки операційно-технологічної інфраструктури, оцінювання ризиків інформаційної безпеки, кібербезпеки впроваджуваних систем і сервісів, підготовку плану оброблення ризиків;Розроблення та актуалізація регламентуючих документів (політик, регламентів, процедур, інструкцій) системи управління інформаційною безпекою, кібербезпекою операційно-технологічної інфраструктури;Участь у імплементації процесів СУІБ операційно-технологічної інфраструктури;Супроводження процесу внутрішніх та зовнішніх аудитів інформаційної безпеки, кібербезпеки. З нами Ви отримаєте: Офіційне працевлаштування;Гідну заробітну плату та премію за результатами роботи;Оплачувані відпустки та лікарняні;Медичне страхування;Можливість навчатися в Академії ДТЕК (он-лайн курси, аудиторні тренінги, майстер-класи, закриті клуби, професійні спільноти);Енергійну та доброзичливу команду.
Information Security Specialist
Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії. Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security. Нам важливо щоб в тебе були: - Досвід роботи на аналогічній позиції від 1 року; - Розуміння принципів пошуку інформації у відкритих джерелах; - Гарні навички письмового та усного спілкування; - Досвід підготовки вичерпних письмових звітів, презентацій і діаграм на основі досліджень, збору та аналізу даних; - Знання міжнародних законів, стандартів та найкращих практик, що регламентують питання забезпечення інформаційної безпеки та захисту серії: ISO, NIST. Мережеві протоколи. Рівні моделі OSI; - Знання засад побудови процесів інформаційної безпеки; - Знання основи криптографії, алгоритми шифрування з відкритим та закритим ключем; - Знання базових принципів анонімізації в мережі Інтернет; - Вища профільна або юридична освіта. Твоєю перевагою буде: - Досвід роботи з інструментами які використовуються в OSINT; - Розуміння що таке цифровий слід і методи як його виявити; - Розуміння галузевих стандартів в Інформаційній безпеці; - Досвід KYC/due diligence; - Розуміння принципів по оцінці ризиків. В твої обов’язки буде входити: - Моніторинг систем інформаційної безпеки компанії; - Участь у підготовці аналітичних звітів та рекомендацій по ним; - Обробка та послідуючий аналіз великих масивів інформації; - Брати участь у підвищенні обізнаності співробітників принципам та вимогам інформаційної безпеки, прийнятих у компанії; - Контролювати виконання політик та процедур, розроблених та впроваджених у компанії; - Контроль та запобігання витоку інформації, проведення внутрішніх перевірок; - Участь у розслідуваннях безпеки;- Проведення Background checks. Ми пропонуємо: - 20 робочих днів відпустки; - 12 sick days та компенсацію лікарняних; - Медичне страхування; - Вихідні на державні свята та день народження; - Розвиток та навчання у професійному розрізі; - Корпоративний психолог для команди; - План професійного розвитку. - Офіс з безперебійним інтернетом та генератором;
Фахівець з кібербезпеки
Графік вільний, можна обрати зручний час, поєднувати з роботою і навчанням. Подивіться, як це виглядає, зайдіть на дві сторінки, моя особиста фейсбук сторінка і телеграм Школи Героїв.https://www.facebook.com/an.pushkar/.https://t.me/school_of_heroes.Ми робимо зустрічі дітей та спікерів. Спікери — це люди, які готові поспілкуватись з дітьми, поділитись досвідом, на добровільній основі. Це підприємці та спеціалісти з різних сфер. До дітей одночасно приходить група 10 спікерів. Спікери пару слів про себе. І далі нетворкінг, всі розходяться по залу і спілкуються. В кінці спікери відмічають, чим можуть допомогти дітям — наставник, стажування, спонсор, тощо. Головна ідея — діти знаходять практику, наставників та спонсорів. Також є формат одного спікера, коли діти з різних шкіл приходять поспілкуватись на конкретну тематику до конкретного спікера. Школа Героїв — це про підтримку дітей, допомогти дітям стати крутими спеціалістами, стати героями в своїй справі. Участь для дітей завжди безкоштовна. Сайт, де є відео та афіша подій, щоб розуміти, що до чого (поки гугл сайт, основний сайт з доменом в розробці):https://sites.google.com/view/shkolageroev.Ми також робимо мобільний додаток і окремий сайт, де спікери і діти спілкуються між собою. Спікери можуть публікувати свої пропозиції для підлітків, наприклад, стажування, екскурсії, консультації тощо. Діти за свою активність отримують бали, які можуть міняти на цінні речі, як внутрішня валюта. В подальшому цей мобільний додаток — це соцмережа для підлітків та спікерів..Тезиси, що треба робити: робимо додаток і сайт, де спікери і діти спілкуються між собою діти можуть дивитись афішу, які спікери, коли і де спікери можуть відмічати, що пропонують дітям, наприклад, стажування, екскурсії, консультації тощо діти отримують бали, які можуть міняти на цінні речі в подальшому це соцмережа спікерів та дітей і маркетплейс, де діти публікують свої проекти і збирають кошти а також продають свої вироби, шкільний ринок .Умови роботи: основний мінус — на початку немає стабільної зарплати нам приходять донати, ми їх ділимо на всіх в подальшому донати регулярні, автоматично, і зп стабільна графік вільний, у зручний час, можна віддалено відповім на Ваші запитання на першому зумі більш детально .Щоб записатись на співбесіду, заповніть гугл анкетуhttps://forms.gle/eck7hXYcztMfhi4D6.В анкеті оберіть час і потім заходьте в зум. Проведу онлайн, розкажу про проект і відповім на Ваші запитання. Щоб Ви розуміли, чи точно Вам це треба. І далі, хто захоче, домовимось про співбесіду. Тривалість зуму 40−60 хвилин. Без нагадувань, просто обираєте час і заходите в зум.Щоб записатись на співбесіду, заповніть гугл анкетуhttps://forms.gle/eck7hXYcztMfhi4D6Важливо — все автоматично, заходьте в анкету, реєструйтесь, обирайте дату і заходьте в зум. Без нагадувань, без підтверджень. Автоматично
Information security specialist, CISO
We are looking for a qualified information security specialist. As part of our Security team, the incumbent will contribute to the efficient and effective running of cyber security tasks with a focus on developing, maintaining, and enhancing the cyber security posture. Requirements: Experience of at least 3 years in information security;Experience with System Administration or Network Administration;Knowledge about IT infrastructure (Cloud), operations, software, hardware, tooling, data flows, change control, BC/DR;Knowledge of English at least Upper Intermediate level;Practical experience with eliminating security problems in software applications and IT infrastructure;Practical skills and experience with security monitoring tools;Successful experience implementing information security systems;Understanding of tactics, techniques and procedures of cyber attacks; Responsibilities: Administrating of corporate EDR system;Analyzing and implementing of organizational and technical information security measures;Conducting briefings and trainings with company employees to increase information security awareness;Conducting risk assessments and security audits;Defining KPIs & OKRs;Developing and implementing of cybersecurity strategies/plans/processes/procedures/programs/roadmaps to ensure information security in all information systems of the company;Leading projects to implement/modernize information security systems (DLP, IAM, SIEM, WAF, etc.);Managing the process of granting, changing and terminating user permissions to the company’s information systems;Monitoring of events, analysis and investigation of incidents related to information security;Organizing and conducting penetration tests;Reporting to Executive Committees and the Board;Securing the company’s wired and WiFi networks;Vulnerability detecting and analyzing of any threats to information systems. Will be a plus: Degree in Security/Engineering or Computer Science;Knowledge and/or experience with CIS, Cobit, ITIL, NIST or ISO 2700x standards;Knowledge and/or experience with programming or scripting languages;Security certifications (e.g. CEH, ECSA/LPT, CISP, CCSP);SecOps Experience. Skills: Ability to prioritize and manage a high workload exceptionally;Ability to work methodically, accurately and with attention to details as well as to tight deadlines;Ability to work closely with other team members (BAs, developers, DevOps, managers, etc.);Have excellent communication and problem-solving skills;Have strong sense of initiative, responsibility, and autonomy. Waiting for your CV!
Менеджер з управління ризиками, ДТЕК Енерго
Вакансія в ДТЕК ЕНЕРГООсновні задачі:Розробка методології з ідентифікації, оцінки, моніторингу та управління ризиками у ДТЕК Енерго у рамках виконання стратегії, бізнес-плану, операційних процесів;Формування спільно з власниками відповідних процесів нормативної бази виявлення та оцінки управління ризиками у ДТЕК Енерго;Формування інструментів оцінки та аналізу різних типів ризиків у ДТЕК Енерго;Формування стандартів звітності щодо схильності до різних ризиків у ДТЕК Енерго; Координація дій усіх учасників процесу управління ризиками для забезпечення відповідності корпоративним вимогам та виконання корпоративних програм з управління ризиками;Забезпечення дотримання вимог щодо заповнення єдиного Реєстру ризиків та бази контрольних процедур, включаючи процеси збору, зберігання та обміну інформацією, надання звітності про контрольні процедури, ризики, ризик-фактори та заходи щодо їх управління;Підтримка в актуальному стані єдиного Реєстру ризиків ключових ризиків, матриці ризиків та внутрішніх контролів, які регламентують документи компанії;Надання методологічної підтримки структурним підрозділам компанії у процесі управління ризиками та можливостями, розробки матриці ризиків та контролів;Підготовка проектів локальних нормативних документів, що регулюють функціонування системи управління ризиками та внутрішнього контролю, розробка пропозицій щодо їх зміни;Виконання корпоративних програм із запровадження цільової моделі управління корпоративним портфелем страхування;Проведення аналізу ризиків інвестиційних проектів, ризиків бізнес-плану за напрямами бізнесу, консолідація інформації, підготовка презентаційних матеріалів для керівництва;Збір та аналіз подій реалізації ризику, формування пропозицій щодо мінімізації ризиків та запобігання подібним подіям у майбутньому;Аналіз бізнес-процесів щодо впровадження внутрішніх контролів;Аналіз бізнес-процесів щодо: ефективності/якості, часу, вартості/витрат, наявності ефективних контролів. Формування пропозицій щодо оптимізації. Сприяння в їх впровадженні.Важливо:Досвід роботи в напрямку управління ризиками – від 5 років;Досвід на керівній посаді – керівні позиції у фінансових інститутах, міжнародних консалтингових компаній (BCG, McKinsey, Big4) та/або великих холдингах від 2-х років;Глибоке розуміння економіки та фінансів;Глибокі знання та досвід в управлінні ризиками та внутрішніх контролів, знайомство зі стандартами у цій галузі (COSO, Базель);Основи знань енергетичної та вугільної галузей, роботи ринку енергетики України;Досвід проектної діяльності;Розуміння засад роботи фінансових ринків;Розуміння принципів страхування та регуляторної бази України у цій галузі, особливостей функціонування національного ринку страхування;Англійська – upper-intermediate (буде перевагою);Досвід роботи в SAP (буде перевагою).Ми пропонуємо:КОМПЕНСАЦІЙНИЙ ПАКЕТ:Щомісячна офіційна заробітна плата;Бонус за підсумками року роботи в компанії.ДОДАТКОВІ ПІЛЬГИ:Надання медичної страховки після закінчення тримісячного терміну;Покриття ділових витрат, пов’язаних з виконанням посадових обов’язків (відрядження, мобільний телефон, наземний транспорт);Навчання в Академії ДТЕК (онлайн курси, аудиторні тренінги, майстер-класи, закриті клуби, професійні спільноти).ДОДАТКОВІ УМОВИ:Офіс в UNIT City;Графік змішаного типу (з можливістю часткової віддаленої роботи);Наявність обладнанного укриття;Шатли до найближчих станцій метро.Направляючи резюме на вакансію, Ви даєте згоду на використання Ваших персональних даних компанією ДТЕК в рамках чинного законодавства України. Компанія ДТЕК гарантує конфіденційність звернень та переговорного процесу при відборі кандидатів на вакансію.