Аналітик із кібербезпеки

Відповідає за захист комп'ютерних систем і мереж від кіберзагроз, виявлення вразливостей та реагування на інциденти безпеки

Основні обов'язки аналітика включають моніторинг систем на наявність потенційних загроз, аналіз вразливостей, проведення аудиту безпеки, а також розробку і реалізацію політик та процедур для захисту даних

Ми рекомендуємо переглянути

Information security specialist

Банк «Південний» — універсальний український банк з 30-річною історією та одна з найбільших фінансових установ країни з українським капіталом.Ми є одним із лідерів фінансового ринку, адже розуміємо потреби своїх клієнтів. Що важливо, головний офіс Банку знаходиться безпосередньо в Одесі, а це означає, що ти можеш впевнено розраховувати на професійне та кар`єрне зростання, залишаючись жити в найпрекраснішому місті, на березі найчорнішого з морів. Банк «Південний» представлений у 18 регіонах України, в системі Банку працює понад 1700 професіоналів своєї справи.Запрошуємо у команду Ризик-менеджера з інформаційної безпекиВи будете мати ключові задачі: розробляти політики, процедури, інструменти та методики оцінки ризиків інформаційно-комунікаційних технологійорганізовувати процеси управління ризиками інформаційно-комунікаційних технологійідентифікувати та аналізувати ризики інформаційно-комунікаційних технологій, визначати рівень ризиків, формувати та затверджувати плани обробки ризиків та прийняття залишкового ризику  Ми шукаємо людину, яка: має досвід роботи з організації управління ризиком інформаційно-комунікаційних технологій у банківській сфері знає загальні принципи побудови та функціонування IT систем та роботи локальних мережзнає та розуміє банківську специфіку та нормативнхі документи НБУ з управління ризиком інформаційно-комунікаційних технологій та ризиком інформаційної безпекизнанає стандарти ISO 31000, ISO 27000має вищу технічну освітуволодіє англійською на равні роботи з технічною документацієюЩо ми пропонуємо: оформлення згідно КЗпП України конкурентну заробітну плату медичне страхування, спорт зал, доставку на роботу роботу у функціональному комфортному офісі з можливістю дистанційної роботи/гибридноїкорпоративного психологаможливість кар'єрного росту та розвиткуможливість проходження курсів та навчанняможливість працювати в стабільній та професійній компанії з дружньою командоюЯкщо вас зацікавила наша пропозиція надсилайте своє резюме. Стандартний термін розгляду резюме становить 14 днів, якщо Ваш досвід релевантний вакансії ми зв’яжемось з Вами. В іншому випадку Ваше резюме буде збережене в нашій базі данних, ми зв’яжемось з Вами у разі появи відповідної Вашому досвіду вакансії.

Одеса

Повна зайнятість

Перейти до вакансії

(fluent Ukrainian) Information Security Analyst (remote)

Хто ми? SupportYourApp — міжнародна Support-as-a-Service компанія, що надає послуги аутсорсингу бізнес-процесів для інших ІТ-компаній по всьому світу (технічна та користувацька підтримка, сервіси для покращення досвіду користувачів) вже протягом 15 років. Наразі в нашій міжнародній команді 1300+ фахівців. Ми надаємо послуги по всьому світу, підтримуючи клієнтів 60-ма мовами, співпрацюємо з такими лідерами як MasterCard, Calm та MacPaw, маємо міжнародні хаби, а також розробляємо такі інноваційні продукти, як Quidget — щоб робити клієнтський досвід кращим кожного дня. Про позицію: Ми шукаємо Information Security Analyst, який прагне застосувати свої знання з інформаційної безпеки, отримати досвід роботи у міжнародній IT-компанії, взаємодіяти з командою та партнерами з усього світу, а також брати участь у цікавих та складних проектах у сфері інформаційної безпеки разом з нашою Security командою. Звучить цікаво? Далі більше 💛 З нами ти зможеш займатися: Управлінням ризиків постачальників: Проведення перевірок безпеки постачальників; Пошук та збір інформації з відкритих джерел (OSINT); Ведення та актуалізація реєстрів оцінки ризиків. Комунікацією: Опрацювання запитів від інших підрозділів та клієнтів; Участь у заповненні та обробці клієнтських анкет з інформаційної безпеки відповідно до міжнародних стандартів (ISO 27001, SOC 2, NIST); Залучення до первинного перегляду договорів із клієнтами (DPA/MSA) для виявлення розбіжностей між внутрішніми процесами компанії та вимогами клієнтів. Забезпеченням відповідності пристроїв вимогам інформаційної безпеки: Моніторинг, аналіз та перевірка доказів (логи, скріншоти) для підтвердження відповідності пристроїв співробітників вимогам безпеки; Комунікація з користувачами для усунення невідповідностей вимогам безпеки; Ведення реєстру затверджених пристроїв. Документацією та операційною діяльністю: Створення та оновлення внутрішніх інструкцій, процедур і матеріалів бази знань з інформаційної безпеки. Підвищенням обізнаності співробітників з питань інформаційної безпеки Участь у фішингових симуляціях; Допомога у підготовці матеріалів та листів з інформаційної безпеки для співробітників. Інцидентами: Первинна обробка інцидентів безпеки: збір доказів, базове розслідування та координація комунікації між залученими сторонами. Ти — наш ідеальний кандидат, якщо маєш: Розуміння принципів інформаційної безпеки (Confidentiality, Integrity, Availability); Розуміння вимог найбільш поширених стандартів інформаційної безпеки та законодавства у сфері безпеки й захисту персональних даних; Аналітичне мислення та здатність працювати з документацією, даними та інцидентами безпеки; Розвинені soft skills: комунікаційні навички, грамотна комунікація, уважність до деталей і точність, самоорганізація та вміння працювати з дедлайнами. Рівень англійської мови B1–B2. Чому класно бути частиною нашої команди: Надання послуг у бізнес-години; Унікальні артпростори в Києві на ст. м. Васильківська (відчуй атмосферу! ) або можливість співпраці у віддаленому форматі; Комунікація, заснована на довірі, та відсутність трекерів активності; Гармонія між проєктною завантаженістю та особистим часом, а також – внутрішня медична політика; Креативна спільнота і культура, орієнтована на людей та взаємний фідбек; Привабливі винагороди за запрошення друзів; Конкурентна компенсація в USD; Оплачуваний онбординг і доступ до корпоративної бібліотеки. *Пункти, перелічені в цьому розділі, можуть відрізнятися залежно від умов вашого договору. Певні пільги та умови зазвичай застосовуються до працівників; незалежні підрядники можуть не мати права на всі ці пільги. Конкретні умови, включаючи компенсацію, пільги та умови співпраці, будуть чітко визначені у вашому договорі, якщо його буде підписано. Можеш дізнатися більше про компанію та культуру, відвідавши офіційний сайт SupportYourApp та її соціальні сторінки Facebook , Instagram , LinkedIn . Якщо тебе цікавить інформаційна безпека, оцінка ризиків та комплаєнс, а також ти уважний до деталей та організований — будемо раді твоєму резюме. Маєш ідеального кандидата на прикметі? Рекомендуй друга та отримуй винагороду! Ми дотримуємося принципів рівного ставлення до кандидатів і забороняємо дискримінацію за будь-якими ознаками, що захищаються законом.  Ваші персональні дані оброблятимуться відповідно до Повідомлення про обробку персональних даних кандидатів SupportYourApp ( Candidate Privacy Notice ).

Львів

Повна зайнятість

Перейти до вакансії

Головний спеціаліст з управління операційними ризиками ( 1 )

Що потрібно робити: Розробка і актуалізація внутрішніх документів з питань управління операційним ризиком Аналіз операційних ризиків притаманних новим продуктам, значним змінам, аутсорсингу та співпраці з третіми сторонами  Проведення та аналіз самооцінки операційних ризиків Супроводження бази внутрішніх та зовнішніх подій операційного ризику Участь у проведенні стрес-тестування операційного ризику  Підготовка звітності з операційного ризику Необхідні знання, досвід та особисті якості: Вища освіта (фінанси, банківська справа, економіка, право)5+ років досвіду роботи в банківській сфері Досвід написання внутрішніх документів Знання процесів та продуктів банку Знання вимог НБУ до системи управління ризиками Знання англійської мови на рівні Intermediate (B1) Ми пропонуємо: Роботу в найбільшому та інноваційному банку України Офіційне працевлаштування та 24+4 календарних дні відпустки Конкурентну заробітну плату Медичне страхування та корпоративний мобільний зв'язок Корпоративне навчання Сучасний комфортний офіс Цікаві проєкти, амбіційні задачі та динамічний розвиток Дружній професійний колектив та сильну команду ПриватБанк відкритий до підтримки та працевлаштування ветеранів i ветеранок, а також людей з інвалідністю. Для нас неприйнятною є дискримінація через стан здоров’я та фізичні можливості, вік, расову чи етнічну належність, стать і сімейний стан. Ми готові навчати ветеранів та кандидатів з інвалідністю без досвіду роботи в банківській сфері. Якщо ви маєте статус людини з інвалідністю або ветерана, звертайтеся на jobquestions@privatbank.ua . Фахівці ПриватБанку нададуть консультацію і супровід упродовж процесу відбору та після працевлаштування.

Київська область

Перейти до вакансії

Cybersecurity Analyst (Cloud, Network Security)

Ми — Лінія магазинів EVA, один з найбільших рітейлів України. Наша ІТ-інфраструктура — це величезний «живий» організм, який постійно зростає. Саме тому ми розширюємо команду інформаційної безпеки та шукаємо Cybersecurity Analyst, який допоможе нам будувати цифрову фортецю нового покоління.🛡️ Що ми пропонуємо (Ваші виклики):Ми не просто «закриваємо дирки», ми будуємо екосистему. Ви будете: Керувати «арсеналом» захисту: Працювати з Firewall, DLP, SIEM/SOAR та PAM системами. Бути цифровим детективом: Моніторити події, керувати інцидентами та проводити аналіз вразливостей. Захищати хмари: Налаштовувати безпеку в Cloud-середовищах та розбиратися в тонкощах мережевих протоколів. Впливати на культуру: Впроваджувати стандарти ISO 27001/27701 та PCI DSS не «для галочки», а для реальної стійкості бізнесу. 🎯 Ви наш ідеальний кандидат, якщо: Маєте 2+ роки досвіду в СІБ та розумієте, як працює криптографія та управління ключами. Знаєте, як «домовитися» з мережею та хмарами на «ти». Вмієте аналізувати результати пентестів і розумієте, як перетворити технічну вразливість на закритий кейс. Володієте стандартами ISO/IEC 27001, 27002 та PCI DSS. Вмієте спілкуватися з людьми так само впевнено, як і з консоллю. 🚀 Чому саме ми? Масштаб: Ваші рішення впливатимуть на безпеку даних мільйонів клієнтів. Технологічність: Ми даємо ресурси на впровадження найкращих технічних засобів захисту. Розвиток: У нас немає «скляної стелі» — ми підтримуємо навчання та професійну сертифікацію. Готові тримати оборону разом з нами? Відгукуйтесь, обговоримо деталі!

Віддалено

Повна зайнятість

Перейти до вакансії

Information Security Awareness Specialist

Information Security Awareness Specialist відповідає за розробку та впровадження глобальних програм компанії з підвищення обізнаності та навчання персоналу з питань інформаційної безпеки. Спеціаліст розробляє як глобальні, так і цільові програми підвищення обізнаності персоналу з питань безпеки. Основне завдання цієї посади — формування метрик для оцінки програми підвищення обізнаності інформаційної безпеки та підвищення її ефективності.Основні обов’язки:Написання та підтримка в актуальному стані різноманітних інструкцій для користувачів, які стосуються питань інформаційної безпеки.Надання підтримки у розробці та впровадженні програми підвищення обізнаності інформаційної безпеки (навчання, тести, гейміфікація та інше).Проведення обов’язкових тренінгів у рамках періодичних заходів, у проектах, де це регламентовано стандартами ISO, PCIDSS.Звіти про ключові показники ефективності забезпечення безпеки.Необхідний досвід та навички:Від 1 року досвіду роботи з відповідальністю в інформаційній безпеці.Базове розуміння хмарної архітектури.Знання сучасних передових методів кібербезпеки, порад і рекомендацій, а також поточних подій і тенденцій у сфері кіберзагроз.Здатність перекладати складні технічні теми кібербезпеки або пов’язані з ризиками щодо даної тематики в простий для розуміння контент для нетехнічної аудиторії.Здатність створювати презентації та працювати в основних редакторах.Грамотна мова та правопис.Рівень англійської — upper intermediate.Перевагою буде:Досвід роботи з системами управління навчанням, включаючи контент на основі SCORM.Вища освіта (бажано профільна).Наявність сертифікатів у сфері ІТ та безпеки.Ми пропонуємо:20 робочих днів відпустки;12 sick days;Компенсацію лікарняних;Медичне страхування;Вихідні на державні свята;Гнучкий графік — початок роботи з 8 до 10 (8-годинний робочий день);Корпоративний психолог;Підтримка та розвиток волонтерської культури;Можливість приймати участь у благодійних акціях.

Київ

Повна зайнятість

Перейти до вакансії