Аналітик із кібербезпеки
Відповідає за захист комп'ютерних систем і мереж від кіберзагроз, виявлення вразливостей та реагування на інциденти безпеки
Основні обов'язки аналітика включають моніторинг систем на наявність потенційних загроз, аналіз вразливостей, проведення аудиту безпеки, а також розробку і реалізацію політик та процедур для захисту даних
Hard skills
Застосування міжнародних норм кібербезпеки
Професійний розвиток кібераналітика
Розпізнавання характеристик атаки CoralRaider
Розпізнавання ШПЗ за характеристиками
Розрізнення основних мережевих протоколів і технологій
Створення детальних звітів про кіберінцидент
Soft skills
Етична діяльність у професії кібераналітика
Ефективна комунікація в команді під час кіберінциденту
Ми рекомендуємо переглянути
Освітні серіали
Базовий курс підприємця
Базовий курс підприємця
Експерти:
Андрій Литвин, Андрій Ремізов, Ольга Бульбах
Освітні серіали
Аналітик із кібербезпеки
Аналітик із кібербезпеки
Експерти:
Дмитро Коржевін, Метт Олні
Вакансії
Дивитись всіФахівець з управління ризиками, Humanitarian Risk and Compliance Officer
A leading international non-government organization, World Vision has been providing humanitarian support to vulnerable people throughout the world for over 70 years.World Vision’s focus is helping the most vulnerable children overcome poverty and experience fullness of life. We help children of all backgrounds, even in the most dangerous places, inspired by our Christian faith.Come join our 34,000+ staff working in nearly 100 countries and share the joy of transforming vulnerable children’s life stories!RequirementsTwo years of working experience in relevant field, e.g., report writing, academic research, international non-governmental organizations work, law, risk and data analysis, grant quality and complianceUniversity degree relevant to the field of international relations, political science, disaster management, international development, humanitarian law, data management/information systems, international/political studies, sociology, population studies and other related fieldsAbility to communicate in English. Ukrainian and Russian skills requiredResponsibilitiesSupport consortium stakeholders in developing and implementing steps for identifying and responding to risk. Maintain risk register and tracker of cases and identified risksMonitor and analyses risks within the Ukraine Response Consortium internal and external context to conduct comparative analysis with incident data and other sources of risk data for a holistic view of the risk profileSupport finance department to ensure that budgets are implemented in accordance with donor regulations related to budget adjustments and other changesEnsure that relevant compliance violations are documented, actioned, and resolved.Support the identification, analysis, evaluation, mitigation and monitoring of risks and ensure that key findings are captured within consortium coordination tools and mechanisms, and reviewed on a regular basisAdditional InformationFull-time in office presence Travel up to 25% is likelyOnly candidates with Ukrainian citizenship or authorization to work in Ukraine will be consideredSubmit resume and cover letter IN ENGLISH
Менеджер з управління ризиками, ДТЕК Енерго
Вакансія в ДТЕК ЕНЕРГООсновні задачі:Розробка методології з ідентифікації, оцінки, моніторингу та управління ризиками у ДТЕК Енерго у рамках виконання стратегії, бізнес-плану, операційних процесів;Формування спільно з власниками відповідних процесів нормативної бази виявлення та оцінки управління ризиками у ДТЕК Енерго;Формування інструментів оцінки та аналізу різних типів ризиків у ДТЕК Енерго;Формування стандартів звітності щодо схильності до різних ризиків у ДТЕК Енерго; Координація дій усіх учасників процесу управління ризиками для забезпечення відповідності корпоративним вимогам та виконання корпоративних програм з управління ризиками;Забезпечення дотримання вимог щодо заповнення єдиного Реєстру ризиків та бази контрольних процедур, включаючи процеси збору, зберігання та обміну інформацією, надання звітності про контрольні процедури, ризики, ризик-фактори та заходи щодо їх управління;Підтримка в актуальному стані єдиного Реєстру ризиків ключових ризиків, матриці ризиків та внутрішніх контролів, які регламентують документи компанії;Надання методологічної підтримки структурним підрозділам компанії у процесі управління ризиками та можливостями, розробки матриці ризиків та контролів;Підготовка проектів локальних нормативних документів, що регулюють функціонування системи управління ризиками та внутрішнього контролю, розробка пропозицій щодо їх зміни;Виконання корпоративних програм із запровадження цільової моделі управління корпоративним портфелем страхування;Проведення аналізу ризиків інвестиційних проектів, ризиків бізнес-плану за напрямами бізнесу, консолідація інформації, підготовка презентаційних матеріалів для керівництва;Збір та аналіз подій реалізації ризику, формування пропозицій щодо мінімізації ризиків та запобігання подібним подіям у майбутньому;Аналіз бізнес-процесів щодо впровадження внутрішніх контролів;Аналіз бізнес-процесів щодо: ефективності/якості, часу, вартості/витрат, наявності ефективних контролів. Формування пропозицій щодо оптимізації. Сприяння в їх впровадженні.Важливо:Досвід роботи в напрямку управління ризиками – від 5 років;Досвід на керівній посаді – керівні позиції у фінансових інститутах, міжнародних консалтингових компаній (BCG, McKinsey, Big4) та/або великих холдингах від 2-х років;Глибоке розуміння економіки та фінансів;Глибокі знання та досвід в управлінні ризиками та внутрішніх контролів, знайомство зі стандартами у цій галузі (COSO, Базель);Основи знань енергетичної та вугільної галузей, роботи ринку енергетики України;Досвід проектної діяльності;Розуміння засад роботи фінансових ринків;Розуміння принципів страхування та регуляторної бази України у цій галузі, особливостей функціонування національного ринку страхування;Англійська – upper-intermediate (буде перевагою);Досвід роботи в SAP (буде перевагою).Ми пропонуємо:КОМПЕНСАЦІЙНИЙ ПАКЕТ:Щомісячна офіційна заробітна плата;Бонус за підсумками року роботи в компанії.ДОДАТКОВІ ПІЛЬГИ:Надання медичної страховки після закінчення тримісячного терміну;Покриття ділових витрат, пов’язаних з виконанням посадових обов’язків (відрядження, мобільний телефон, наземний транспорт);Навчання в Академії ДТЕК (онлайн курси, аудиторні тренінги, майстер-класи, закриті клуби, професійні спільноти).ДОДАТКОВІ УМОВИ:Офіс в UNIT City;Графік змішаного типу (з можливістю часткової віддаленої роботи);Наявність обладнанного укриття;Шатли до найближчих станцій метро.Направляючи резюме на вакансію, Ви даєте згоду на використання Ваших персональних даних компанією ДТЕК в рамках чинного законодавства України. Компанія ДТЕК гарантує конфіденційність звернень та переговорного процесу при відборі кандидатів на вакансію.
Менеджер з управління ризиками інформаційної безпеки
Обов’язкові вимоги:Досвід роботи на аналогічній посаді не менше 2 роківВища технічна освіта у сфері ІБ або ІТ (спеціаліст, магістр)Знання спеціалізованого програмного забезпечення для автоматизації управління ризиками інформаційної безпеки (ITRM)Знання нормативно-правової бази в галузі інформаційної безпекиЗнання міжнародних регламентів та стандартів у галузі інформаційної безпеки (ISO 2700x, NIST, GDPR)Знання про актуальні кіберзагрози, вразливості та типові атаки, спрямовані на інформаційні системи та програмиЗнання концепцій архітектури мережевої безпеки, включаючи топологію, протоколи, компоненти та принципи роботиОсновні обов’язки:1. Проведення регулярної оцінки ризиків:1.1. Методологічна підтримка в рамках інвентаризації інформаційних активів, включаючи консультації з питань класифікації, маркування та допустимих місць зберігання інформаційних активів1.2. Оцінка супутніх ризиків у рамках бізнес-проектів, проектів ІТ та ІБ1.3. Перевірка відповідності рівня ризику допустимим межам для кожної програмної програми, системи та мережі1.4. Методологічна підтримка технічних спеціалістів2. Визначення вимог інформаційної безпеки з урахуванням можливих ризиків ІБ:2.1. Визначення допустимих та неприпустимих способів використання програмних комплексів, здійснення інтеграцій2.2. Сприяння у процесах самоконтролю функцій щодо відповідності вимогам ІБ.Умови роботи:Графік роботи: пн-пт 9-18Дистанційний формат роботиЩорічна відпустка 24 календарних дняОфіційне працевлаштування КЗоТСвоєчасна оплата праціКонтактна особа Антонова Анна skype: atb_antonova
Information Security and Quality Analyst
We are looking for a detail-oriented and proactive Information Security and Quality Analyst to join our team. In this role you will help maintain and improve our Quality Management System (ISO 9001) and Information Security Management System (ISO/IEC 27001). You will support documentation audits and process optimization to ensure compliance efficiency and continuous improvement across the organization. Responsibilities: Maintain and improve documentation for ISO 9001 and ISO/IEC 27001 (policies procedures and work instructions). Model document and analyze business processes. Support internal audits track findings and monitor corrective and preventive actions (CAPA). Identify nonconformities assist in root cause analysis and coordinate improvement actions. Contribute to risk assessment and business continuity activities (ISO 22301). Collaborate with cross-functional teams to enhance quality security and operational excellence. Perform other duties as may be required consistent with the purpose of this role. Qualifications : Bachelors degree in IT Business Engineering or related field. 2 years of experience in quality process or compliance roles preferably in IT outsourcing or tech environments. Solid knowledge of ISO/IEC 27001. Familiarity with ISO 9001 ISO 22301 and 31000 BPMN 2.0. and experience with ITSM tools (e.g. Jira Ivanti) Miro Bizagi or similar tools will be a plus. Upper-Intermediate or higher level of English (B2). Soft skills: Strong analytical process-oriented mindset. Proactive and committed to continuous learning and improvement. Ability to create and interpret process diagrams Effective cross-functional communication Additional Information : We offer: Culture of Relentless Performance : join an unstoppable technology development team with a 99% project success rate and more than 30% year-over-year revenue growth. Competitive Pay and Benefits : enjoy a comprehensive compensation and benefits package including health insurance language courses and a relocation program. Work From Anywhere Culture : make the most of the flexibility that comes with remote work. Growth Mindset : reap the benefits of a range of professional development opportunities including certification programs mentorship and talent investment programs internal mobility and internship opportunities. Global Impact : collaborate on impactful projects for top global clients and shape the future of industries. Welcoming Multicultural Environment : be a part of a dynamic global team and thrive in an inclusive and supportive work environment with open communication and regular team-building company social events. Social Sustainability Values : join our sustainable business practices focused on five pillars including IT education community empowerment fair operating practices environmental sustainability and gender equality. Remote Work : No Employment Type : Full-time
Information security
Rockpay - компанія, яка створює інфраструктуру готівкових поповнень нового покоління — технологічну, естетичну та надійну. Ми повернулися після ребрендингу аби втілювати сучасні IT-рішення і допомагати банкам бути більш зручними та ближчими до клієнтів. Зараз ми знаходимося в пошуку Спеціаліста з інформаційної безпекиОсновні обов'язки: Забезпечення безпеки інформаційних систем та даних компанії.Розробка та впровадження стратегій та політик інформаційної безпеки.Моніторинг та виявлення потенційних загроз для інформаційної безпеки.Забезпечення дотримання внутрішніх інформаційно-безпечних стандартів і нормативних актів.Аналіз та оцінка ризиків, пов'язаних з інформаційною безпекою, з урахуванням стандарту PCI DSSПроведення аудитів інформаційної безпеки та розробка рекомендацій для її покращення.Навчання та освіта співробітників з питань інформаційної безпеки.Вимоги:Досвід роботи на аналогічній позиції в сфері інформаційної безпеки.Знання сучасних стандартів та методологій інформаційної безпеки.Досвід у виконанні та дотриманні стандарту PCI DSS.Вміння аналізувати ризики та розробляти стратегії їх запобігання.Високий рівень технічного розуміння інформаційних систем і мереж.Вміння співпрацювати з іншими відділами компанії та зовнішніми стейкхолдерами.Сертифікати з інформаційної безпеки (наприклад, CISSP, CISM, CEH) будуть перевагою.Що ми пропонуємо:медичне страхування з повним покриттям;курси корпоративної англійської та компенсація спортивних абонементів;затишний офіс поруч з метро Лук’янівська;дружний колектив, готовий підтримати в будь-якій ситуації;зручний графік роботи (з 8 або з 10 ранку);матеріальну допомогу у складних ситуаціях;конкурентну заробітну плату;можливості кар'єрного росту та професійного розвитку;звичайно ж, приємні плюшки — печиво та чай на вибір, кава та молочко.Чекаємо на ваші відгуки з вказанням бажаного розміру ЗП.