Аналітик із кібербезпеки

Відповідає за захист комп'ютерних систем і мереж від кіберзагроз, виявлення вразливостей та реагування на інциденти безпеки

Основні обов'язки аналітика включають моніторинг систем на наявність потенційних загроз, аналіз вразливостей, проведення аудиту безпеки, а також розробку і реалізацію політик та процедур для захисту даних

Ми рекомендуємо переглянути

Інженер з управління ризиками з досвідом роботи

АТ "Фармак" - це потужна виробнича компанія з 95-річною історією, яка об'єднує висококласних експертів і з року в рік тримає першість у фармацевтичній галузі.Сьогодні Фармак має високотехнологічний завод у Києві і сучасний завод із виготовлення АФІ у Шостці з високим рівнем автоматизації усіх виробничих процесів. Все обладнання компанії - від світових брендів. В компанії є інноваційний R&D комплекс, який складається з 5 сучасних лабораторій і забезпечує випуск 20 нових лікарських засобів на ринок щорічно. На сьогодні в портфелі компанії більше 400 найменувань лікарських засобів. Лікарські засоби, що виготовляються, присутні у всіх 14 терапевтичних групах. За даними Proxima Research 2021 року, Фармак займає найбільшу частку фармацевтичного ринку України.Ми з радістю запрошуємо долучитись до нашої команди професіоналів на посаду 'Інженер з управління ризиками'Ваші ключові обов'язки:розробляти процедури, які регламентують процес управління ризиками для якості.визначати процеси та об'єкти, які мають підлягати оцінці ризиків для: виробництва, контролю якості, логістики, фармацевтичної розробки, управління матеріалами, управління приміщеннями та обладнанням і комп'ютерними системами. створювати нові та оновлювати існуючі методики оцінки ризиків.виступати експертом з якості в групах по оцінці ризиків та визначення заходів по їх зниженню.Розробляти періодичні звіти (квартальний, річний) щодо статусу діяльності з оцінки ризиків в рамках відповідальності відділу.Проводити аналіз та погодження заходів щодо зниження ризиків за результатами оцінки.Визначати підходи до проведення оцінки ризиків перехресної контамінації на виробничих дільницях, в складах та контрольних лабораторія підприємства.Координувати роботу з оцінки ризиків для обєктів, що є зоною відповідальності інших департаментівСтворювати та підтримувати в актуальному стані реєстр звітів з оцінки ризиків.Супроводжувати роботи з проведення токсикологічної оцінки АФІ (PDE/HBEL) із залучення експертів-токсикологів - планування, замовлення звітів, актуалізація реєстрів, перевірка отриманих звітів, узгодження актів виконаних робіт.Очікуємо від Вас:Вища освіта, спеціальність Фармація, Біотехнологія, Хімічна технологія та інженерія, Стандартизація та сертифікація, Природничі науки.Досвід від 3-х років в галузі забезпечення якості виробництва. Розуміння зв'язків між процесами фармацевтичної розробки, виробництва, контролю якості, реєстрації, технічного обслуговування та забезпечення якостіГлибоке розуміння вимог cGMP, GDP, GSP, ICH Q 10 та інших регуляторних вимог галузі України та різних ринків збуту, кращих практик та тенденцій галузіЗнання англійської мови на рівні IntermediateУ нас добре, тому що Ви зможете отримати:Гідну та офіційну заробітну плату, різноманітні премії та повне медичне страхування, щорічну оплачувану відпустку за рахунок компанії.Комфортні умови праці на екологічно безпечному підприємстві з найсучаснішим обладнанням від світових виробників: Siеmens, GEMU, AQUAFLOT, SBM, Bosch.Корпоративну культуру, яка мотивує до нових звершень.Постійне зовнішнє та внутрішнє навчання, зокрема від кращих українських та закордонних тренерів.Велику корпоративну бібліотеку з професійною та художньою літературою.Можливість долучитися до різноманітних соціальних заходів та волонтерських рухів.Турбота про довкілля, КСВ (донорство, допомога ЗСУ та ін).Комфортний офіс на Подолі.Графік роботи: 5/2 з 08:00 - 17:00Надсилайте своє резюме з очікуваним рівнем заробітної плати.

Київ

Повна зайнятість

Перейти до вакансії

Senior IT Security GRC Specialist @ EcoVadis

At EcoVadis, security is a product feature and a primary driver of customer trust and satisfaction. We are seeking a results-oriented IT Security GRC Senior Associate to safeguard our assets and global reputation, and act as a strategic partner to our sales and product teams. You will lead risk mitigation strategies and ensure compliance with global standards, fostering a culture of security across our organization and partner ecosystem, while promoting business acceleration. This is a high-impact opportunity for an expert to design and continuously develop a world-class GRC program that aligns with our strategic goals, removes friction from sales cycles, and exceeds the evolving customer expectations and regulatory needs. Additional Information Offer available only for candidates eligible to work and live in Poland Location: Hybrid in Warsaw (4 days per month in the office) / Full remote from Poland In return for your expertise, we offer: Support with all the necessary office and IT equipment Flexible working hours Wellness allowance for mental and physical wellbeing Access to professional mental health support Referral bonus policy Learning and development  Sustainability events and community involvement Peer recognition program Employee-led resource groups Optional (fully covered or co-financed) health care and life insurance Multisport card Multikafeteria Lunch card Hybrid work organization Remote work from abroad policy Internet and Electricity bill allowance Additional day for community service when volunteering Fluent written and spoken English. 5+ years of experience in GRC positions. Exceptional ability to build stakeholder relationships and translate technical risks into business impact. Ability to align and guide peers/junior staff through influence and technical authority, rather than formal people management. High degree of autonomy and the ability to drive complex GRC projects independently from inception to completion. Strong understanding of GRC frameworks, methodologies, and best practices. Knowledge of relevant laws, regulations, and industry standards, and open to explore other national-led frameworks that may be applicable to the organization. Hands-on experience creating, maintaining and improving compliance programs based on multiple standards or regulations (e.g. ISO 27001, SOC2, etc.) Practical experience using AI to streamline compliance workflows and an understanding of the risks associated with AI adoption. Strong analytical and problem-solving skills, with the ability to assess risks and develop effective control measures. Ability to conduct research about areas unknown to him/her, and use that knowledge to deliver security guidelines and propose improvements. Hands-on experience with Google Workspace is a plus. At EcoVadis, security is a product feature and a primary driver of customer trust and satisfaction. We are seeking a results-oriented IT Security GRC Senior Associate to safeguard our assets and global reputation, and act as a strategic partner to our sales and product teams. You will lead risk mitigation strategies and ensure compliance with global standards, fostering a culture of security across our organization and partner ecosystem, while promoting business acceleration. This is a high-impact opportunity for an expert to design and continuously develop a world-class GRC program that aligns with our strategic goals, removes friction from sales cycles, and exceeds the evolving customer expectations and regulatory needs. Additional Information Offer available only for candidates eligible to work and live in Poland Location: Hybrid in Warsaw (4 days per month in the office) / Full remote from Poland In return for your expertise, we offer: Support with all the necessary office and IT equipment Flexible working hours Wellness allowance for mental and physical wellbeing Access to professional mental health support Referral bonus policy Learning and development  Sustainability events and community involvement Peer recognition program Employee-led resource groups Optional (fully covered or co-financed) health care and life insurance Multisport card Multikafeteria Lunch card Hybrid work organization Remote work from abroad policy Internet and Electricity bill allowance Additional day for community service when volunteering ,[Develop and implement GRC strategy, Ensure Regulatory and Industry Standards Compliance, Support Business Processes, Provide Strategic Guidance, Ensure Functional Supervision, Deliver IT Security Reporting, Implement AI-Powered GRC Operations, Note: This job description is intended to provide a general overview of the position. It is not intended to be an exhaustive list of duties and responsibilities.] Requirements: Security

Віддалено

Повна зайнятість

Перейти до вакансії

Information Security Architect

Vodafone Україна — компанія світового рівня, що займає провідні позиції у сфері технологій та телекомунікацій, впроваджує інновації у всіх напрямках діяльності.Запорукою успіху Vodafone Україна є наші співробітники. Саме тому ми шукаємо цілеспрямованих та відкритих однодумців з бажанням творити проекти, що наближають майбутнє.Запрошуємо приєднатися до команди професіоналів!Обов’язки: Аналіз проєктних ініціатив та проєктної документації, проведення security/architecture review, формування висновків щодо ризиків і відповідності вимогам ІБ. Участь в архітектурних та проєктних комітетах, обґрунтування необхідності змін в архітектурі та проєктній документації. Проєктування та документування архітектури безпеки для нових та існуючих систем («secure by design», «privacy by design»). Визначення та опис вимог до контролів безпеки (IAM, мережа, шифрування, логування, моніторинг, WAF тощо) в хмарних та гібридних середовищах. Інтеграція безпеки в SDLC/CI/CD спільно з командами розробки, інфраструктури та експлуатації. Вимоги: ​​​​Вища технічна освіта (ІТ, інформаційна безпека тощо) Загальний досвід в ІТ/інформаційній безпеці від 5 років, з них 3 роки в ролі security/solution/cloud architect або близькій архітектурній ролі. Практичний досвід участі у проєктній діяльності (проєктні команди, архітектурні комітети, steering committee тощо). Глибоке розуміння принципів безпеки: Zero Trust, Defense in Depth, secure SDLC, privacy/security by design. Досвід проєктування рішень в одній або кількох хмарних платформах (AWS / Azure / GCP; OCI буде плюсом): — моделі SaaS/PaaS/IaaS, мережеві конструкції (VPC/VNet, сегментація, VPN, LB, WAF, CDN); — управління ідентичностями та доступом (IAM, RBAC, SSO/MFA); захист даних (шифрування at reset/in transit, KMS, сертифікати, керування секретами). Знання та практичне застосування підходів до threat modeling (наприклад, STRIDE) і базових підходів до оцінки ризиків. Розуміння та досвід застосування стандартів і фреймворків: ISO 27001/27002, NIST (CSF/800-серія), CIS Controls, бажано — MITRE ATTandCK для мапінгу ризиків і контролів. Рівень англійської не нижче Upper-Intermediate (B2). Бажано, досвід роботи з: мережевою безпекою (firewalls, VPN, базові протоколи, TLS); безпекою застосунків та OWASP Top 10; логуванням і моніторингом (що логувати, куди, як зберігати, інтеграція з SIEM/XDR). Ми пропонуємо: Колектив однодумців, прозорість рішень та відкритість в комунікації Офіційне працевлаштування, соціальні гарантії Гнучкий графік роботи та віддалені робочі дні 31 календарний день відпустки Медичне корпоративне страхування та оздоровлення Безкоштовний мобільний зв’язок Вигідний тарифний план від Vodafone для сім'ї Професійне навчання за рахунок роботодавця Активне корпоративне життя Якщо тебе зацікавила дана позиція, надсилай нам своє резюме з очікуваннями заробітної плати.

Київ

Повна зайнятість

Перейти до вакансії

Junior Information Security Specialist

Evoplay — найбільша еко-система продуктових проєктів в Україні, яка пропонує прогресивні розробки та комплексні рішення для ігрової онлайн-індустрії. Ми не стоїмо на місці і постійно ростемо. Наразі з’явилась чудова нагода приєднатися до нашої команди, а саме до відділу Information Security. Нам важливо щоб в тебе були: - Розуміння принципів пошуку інформації у відкритих джерелах; - Гарні навички письмового та усного спілкування; - Знання засад побудови процесів інформаційної безпеки; - Знання основи криптографії, алгоритми шифрування з відкритим та закритим ключем. Твоєю перевагою буде: - Досвід роботи з інструментами які використовуються в OSINT; - Розуміння що таке цифровий слід і методи як його виявити; - Досвід підготовки вичерпних письмових звітів, презентацій і діаграм на основі досліджень, збору та аналізу даних; - Профільна або юридична освіта. - Розуміння галузевих стандартів в Інформаційній безпеці; - Досвід KYC/due diligence; - Знання базових принципів анонімізації в мережі Інтернет; - Розуміння принципів по оцінці ризиків. В твої обов’язки буде входити: - Моніторинг систем інформаційної безпеки компанії; - Участь у підготовці аналітичних звітів та рекомендацій по ним; - Обробка та послідуючий аналіз великих масивів інформації; - Брати участь у підвищенні обізнаності співробітників принципам та вимогам інформаційної безпеки, прийнятих у компанії; - Контролювати виконання політик та процедур, розроблених та впроваджених у компанії; - Контроль та запобігання витоку інформації, проведення внутрішніх перевірок; - Участь у розслідуваннях безпеки;- Проведення Background checks. Ми пропонуємо: - 20 робочих днів відпустки;  - 12 sick days та компенсацію лікарняних; - Медичне страхування; - Вихідні на державні свята та день народження; - Розвиток та навчання у професійному розрізі; - Корпоративний психолог для команди; - План професійного розвитку. - Офіс з безперебійним інтернетом та генератором.

Київ

Повна зайнятість

Перейти до вакансії

IT Security Risk Manager

Обов'язки:Аналіз ризиків інформаційних систем, мережевих інфраструктур та бізнес-процесів в області ІТ та інформаційної безпеки. Розробки моделі загроз. Виконання щорічної оцінки ризиків, розробка плану щодо мінімізації загроз.Розробка нормативної документації. Участь в проектах по розробці і впровадженню рішень з метою включення вимог інформаційної безпеки в архітектуру систем. Розробка і проведення щорічних тренінгів співробітників по знанню і виконання вимог інформаційної безпеки. Взаємодія з зовнішнім аудитом.  Вимоги до кандидата:Освіта: вища, інформаційна безпека або ІТ. Бажана наявність профільних сертифікацій.Досвід роботи в сфері ІБ не менше 5 років.Знання міжнародних стандартів (PCI DSS, ISO 2700, ISO 31000) і практичні навички оцінки ризиків ІТ та ІБ.Знання методів обробки ІТ ризику - запобігання, прийняття, перенесення і зниження ризику.Практичні знання в сферах забезпечення ІБ мережевих технологій, розподілу прав і повноважень в інформаційних системах, робота з БД.Досвід формування вимог ІБ для розроблюваного ПЗ.Знання принципів і практики управління сервісами.  Англійська мова: Pre-intermediateДодаткові вимоги до кандидата:Проходження відбіркового тестуванняОсобистісні характеристики:Здатність і бажання до розвитку і навчання.Відповідальне ставлення до роботи.Комунікабельність.Цілеспрямованість.  Ми пропонуємо:офіційне працевлаштування31 день оплачуваної відпустки, оплачувані лікарняніможливість працювати дистанційно

Київ

Повна зайнятість

Перейти до вакансії