Аналітик із кібербезпеки
Відповідає за захист комп'ютерних систем і мереж від кіберзагроз, виявлення вразливостей та реагування на інциденти безпеки
Основні обов'язки аналітика включають моніторинг систем на наявність потенційних загроз, аналіз вразливостей, проведення аудиту безпеки, а також розробку і реалізацію політик та процедур для захисту даних
Hard skills
Застосування міжнародних норм кібербезпеки
Професійний розвиток кібераналітика
Розпізнавання характеристик атаки CoralRaider
Розпізнавання ШПЗ за характеристиками
Розрізнення основних мережевих протоколів і технологій
Створення детальних звітів про кіберінцидент
Soft skills
Етична діяльність у професії кібераналітика
Ефективна комунікація в команді під час кіберінциденту
Ми рекомендуємо переглянути
Освітні серіали
Базовий курс підприємця
Базовий курс підприємця
Експерти:
Андрій Литвин, Андрій Ремізов, Ольга Бульбах
Освітні серіали
Аналітик із кібербезпеки
Аналітик із кібербезпеки
Експерти:
Дмитро Коржевін, Метт Олні
Вакансії
Дивитись всіФахівець з кібербезпеки у Чорноморське
Огляд 158-ма окрема механізована бригада — новостворене формування у складі Сухопутних Військ Збройних Сил України. Підрозділ заснований в березні 2024 року та активно формується. Бригада створена для захисту північних кордонів нашої країни, базується у Чернігівській області. У складі 158 ОМБр служать досвідчені офіцери з бойовим досвідом. Бригаді потрібні кандидати, які мають бажання сумлінно навчатися та служити своїй країні.Обов’язки забезпечення захисту інформації та контроль за його виконанням розробка та впровадження комплексної системи захисту інформації створення умов для гарантування конфіденційності та цілісності інформації відповідно до чинного законодавства розробка та контроль за виконанням внутрішніх нормативних документів з інформаційної безпеки створення служби захисту інформації в автоматизованій системі проведення перевірок безпеки та тестів інформаційних систем розробка планів захисту інформації, контроль їхньої реалізації попередження витоку інформації з обмеженим доступом забезпечення розробки превентивних заходів для запобігання кіберзагрозам налаштування та підтримка цілісності засобів захисту інформації участь у розробці концепцій, стратегій та проєктів розвитку інформаційної безпеки Вимоги досвід роботи у сфері захисту інформації в автоматизованих системах розуміння принципів роботи мереж на різних рівнях моделі OSI навички налаштування, контролю безпеки та обмеження доступу в Windows досвід налаштування мережевого обладнання (Cisco, MikroTik, Grandstream тощо) володіння англійською мовою на рівні, достатньому для роботи з технічною документацією Умови мобілізація до кінця воєнного стану або служба за контрактом грошове забезпечення від 21 000 гривень залежно від регіону виконання завдань соціальні гарантії та пільги для військовослужбовців
Головний фахівець відділу з аналітики та управління ризиками безпеки
ДТЕК Одеські Електромережі — провідна енергетична компанія України, яка розподіляє електроенергію на території міста Одеси та Одеської області та обслуговує понад 2,3 млн клієнтів.Співробітники Компанії щоденно забезпечують у домівках українців світло та комфорт, а підприємства — можливістю працювати та розвиватися.Ми у пошуках Головного фахівця відділу з аналітики та управління ризиками безпеки Департаменту з безпекиЗ нами Ви отримаєте :Офіційне працевлаштування, конкурентну заробітну плату ;Оплачувані відпустки та лікарняні;Медичне страхування після випробувального терміну;Навчання в Академії ДТЕК (он-лайн курси, аудиторні тренінги, майстер-класи, закриті клуби, професійні спільноти);Енергійну та доброзичливу команду;Вашими основними завданнями будуть :1. Перевірка виконавців робіт та постачальників ТМЦ.- Перевірка та аналіз надійності учасників конкурсних процедур, надання висновків за результатами перевірки. - Вибірковий контроль за проведенням процедур закупівель та виконанням договірних зобов’язань.2. Проведення внутрішніх перевірок.- отримання пояснень від працівників Товариства;- збір матеріалів, аналіз даних;- подготовка звітів.Будемо раді бачити в команді, якщо Ви :Маєте вищу освіту ( бажано електротехнічну або юридичну)Маєте досвід роботи від 3 років бажано фахівцем економічної безпеки підприємств, підрозділів з закупівель товарів та робіт, аудиторомІніціативні;Відповідальні;Маєте аналітичне мислення; Маєте навички планування, ведення звітності, аналізу;Впевнений користувач ПКОрганізовані та наполегливі;Маєте комунікативні навички.Бажано: наявність водійського посвідченняГрафік роботи з понеділка по п'ятницю 08:00 – 17:00 Робота в офісі за адресом: м. Одеса вул. Боровського 28-Б.Очікуємо на Ваші резюме.Направляючи резюме на вакансію, Ви погоджуєтеся на використання Ваших персональних даних компанією ДТЕК в рамках чинного законодавства України. Компанія ДТЕК гарантує конфіденційність звернень та переговорного процесу при відборі кандидатів на вакансію.Звертаємо Вашу увагу, що зворотна зв’язок за результатами розгляду на вакансію надається протягом двох тижнів у разі позитивного рішення щодо Вашої кандидатури.Наша енергія несе людям світло та затишок!
Менеджер з управління ризиками інформаційної безпеки
Обов’язкові вимоги:Досвід роботи на аналогічній посаді не менше 2 роківВища технічна освіта у сфері ІБ або ІТ (спеціаліст, магістр)Знання спеціалізованого програмного забезпечення для автоматизації управління ризиками інформаційної безпеки (ITRM)Знання нормативно-правової бази в галузі інформаційної безпекиЗнання міжнародних регламентів та стандартів у галузі інформаційної безпеки (ISO 2700x, NIST, GDPR)Знання про актуальні кіберзагрози, вразливості та типові атаки, спрямовані на інформаційні системи та програмиЗнання концепцій архітектури мережевої безпеки, включаючи топологію, протоколи, компоненти та принципи роботиОсновні обов’язки:1. Проведення регулярної оцінки ризиків:1.1. Методологічна підтримка в рамках інвентаризації інформаційних активів, включаючи консультації з питань класифікації, маркування та допустимих місць зберігання інформаційних активів1.2. Оцінка супутніх ризиків у рамках бізнес-проектів, проектів ІТ та ІБ1.3. Перевірка відповідності рівня ризику допустимим межам для кожної програмної програми, системи та мережі1.4. Методологічна підтримка технічних спеціалістів2. Визначення вимог інформаційної безпеки з урахуванням можливих ризиків ІБ:2.1. Визначення допустимих та неприпустимих способів використання програмних комплексів, здійснення інтеграцій2.2. Сприяння у процесах самоконтролю функцій щодо відповідності вимогам ІБ.Умови роботи:Графік роботи: пн-пт 9-18Дистанційний формат роботиЩорічна відпустка 24 календарних дняОфіційне працевлаштування КЗоТСвоєчасна оплата праціКонтактна особа Антонова Анна skype: atb_antonova
Network & Security Administrator (m/f) @ Antal
Dla naszego Klienta –firmy technologicznej realizującej projekty w obszarze cloud i infrastruktury IT – poszukujemy osoby na stanowisko: Network & Security Administrator. Rola łączy pracę operacyjną i projektową w zakresie sieci oraz bezpieczeństwa – w środowiskach cloud, hybrydowych i on-premises. Oferta: Umowa o pracę lub B2B Zatrudnienie bezpośrednio przez Klienta Antal Praca w międzynarodowym środowisku Nowoczesne technologie i projekty cloud Budżet szkoleniowy i certyfikacje Elastyczne godziny pracy Możliwość pracy 100% zdalnej Min. 3–4 lata doświadczenia w obszarze network / security Dobra znajomość sieci: routing i switching (L2/L3)/ subnetting/ OSPF Doświadczenie z firewallami: konfiguracja reguł i polityk; podstawowa znajomość NAT; rozumienie różnicy stateful vs stateless Znajomość VPN: IPSec (podstawy); ogólna wiedza o Phase 1 / Phase 2; split tunneling (mile widziane) Podstawowa wiedza z zakresu bezpieczeństwa: Zero Trust; IDS/IPS; SASE/SSE lub DLP (mile widziane) Znajomość Azure: NSG; podstawy Azure Firewall; środowiska hybrydowe Umiejętność rozwiązywania problemów: analiza logów (firewall, VPN); podstawy DNS i routingu; diagnozowanie problemów z dostępem do aplikacji Angielski min. B2 Mile widziane: Doświadczenie z Zscaler lub innymi rozwiązaniami cloud security Praca w środowisku SLA / support Znajomość niemieckiego Dla naszego Klienta –firmy technologicznej realizującej projekty w obszarze cloud i infrastruktury IT – poszukujemy osoby na stanowisko: Network & Security Administrator. Rola łączy pracę operacyjną i projektową w zakresie sieci oraz bezpieczeństwa – w środowiskach cloud, hybrydowych i on-premises. Oferta: Umowa o pracę lub B2B Zatrudnienie bezpośrednio przez Klienta Antal Praca w międzynarodowym środowisku Nowoczesne technologie i projekty cloud Budżet szkoleniowy i certyfikacje Elastyczne godziny pracy Możliwość pracy 100% zdalnej ,[Utrzymanie i rozwój środowisk network & security, Konfiguracja firewalli, VPN oraz polityk bezpieczeństwa, Analiza ruchu sieciowego i rozwiązywanie problemów (network / DNS / VPN), Praca z rozwiązaniami typu Zscaler, Cisco, Fortinet, Check Point, Azure, Monitorowanie środowiska i reagowanie na incydenty, Wdrażanie standardów bezpieczeństwa (m.in. Zero Trust), Współpraca z zespołami technicznymi i klientami] Requirements: Network, Security, L2, L3, Subnetting, OSPF, NAT, Azure Firewall, DNS, Routing, VPN, IPsec, IDS/IPS, SASE, SSE, SLA, Support, Zscaler
Information Security Awareness Specialist
Information Security Awareness Specialist відповідає за розробку та впровадження глобальних програм компанії з підвищення обізнаності та навчання персоналу з питань інформаційної безпеки. Спеціаліст розробляє як глобальні, так і цільові програми підвищення обізнаності персоналу з питань безпеки. Основне завдання цієї посади — формування метрик для оцінки програми підвищення обізнаності інформаційної безпеки та підвищення її ефективності.Основні обов’язки:Написання та підтримка в актуальному стані різноманітних інструкцій для користувачів, які стосуються питань інформаційної безпеки.Надання підтримки у розробці та впровадженні програми підвищення обізнаності інформаційної безпеки (навчання, тести, гейміфікація та інше).Проведення обов’язкових тренінгів у рамках періодичних заходів, у проектах, де це регламентовано стандартами ISO, PCIDSS.Звіти про ключові показники ефективності забезпечення безпеки.Необхідний досвід та навички:Від 1 року досвіду роботи з відповідальністю в інформаційній безпеці.Базове розуміння хмарної архітектури.Знання сучасних передових методів кібербезпеки, порад і рекомендацій, а також поточних подій і тенденцій у сфері кіберзагроз.Здатність перекладати складні технічні теми кібербезпеки або пов’язані з ризиками щодо даної тематики в простий для розуміння контент для нетехнічної аудиторії.Здатність створювати презентації та працювати в основних редакторах.Грамотна мова та правопис.Рівень англійської — upper intermediate.Перевагою буде:Досвід роботи з системами управління навчанням, включаючи контент на основі SCORM.Вища освіта (бажано профільна).Наявність сертифікатів у сфері ІТ та безпеки.Ми пропонуємо:20 робочих днів відпустки;12 sick days;Компенсацію лікарняних;Медичне страхування;Вихідні на державні свята;Гнучкий графік — початок роботи з 8 до 10 (8-годинний робочий день);Корпоративний психолог;Підтримка та розвиток волонтерської культури;Можливість приймати участь у благодійних акціях.


