We — Aval — Raiffeisen Bank Aval — Raiffeisen Bank Ukraine — are a Ukrainian bank. We have been creating and developing our country’s banking system #Together_with_Ukraine for 31 years since the first steps of the Independence. We have been and still are one of the largest countries banks, a reliable partner for millions of Ukrainians.
7 грудня 2023

Security Analyst (App Security) (вакансія неактивна)

Київ

We are Raiffeisen Bank Ukraine, the Ukrainian bank. For 30 years we have been creating and building the banking system of our country. We were and are one of the largest banks in Ukraine and a reliable partner for millions of Ukrainians.

Our IT team #RaiffeisenTech are fully responsible for all tech development and work as the IT company inside of the bank. We achieve high-speed digital products. We implement modern engineering practices, work on innovations that build high-quality interaction with our customers.

Our priority is to provide the best quality of service. We strive to strengthen our competitive advantages by innovating, identifying and exploiting new opportunities. We are guided by values that provide a clear framework for our actions. More than 5,000 employees and nearly 3 million customers are the focus. #RaifTeam integrates the principles of diversity, equality and inclusion into the way we work. Combining the principles of people-centredness and innovation at work is our way.

Become part of the #RaifTeam — people who are with us in the movement of innovation.

Responsibilities:

  • Creating security requirements for services and applications
  • Building a threat model for systems and services
  • Participation in the assessment of information security risks for systems and services
  • Analyze identified vulnerabilities as part of information security testing
  • Participation in change management

Requirements:

  • Competence (preferably experience) in the management and implementation of secure development methods in the SDLC (Secure Software Development Lifecycle)
  • Competence in the analysis of existing threats to information security, their relevance, the possibility of implementation and consequences, understanding of ways to implement threats
  • Preparation and analysis of information security requirements for systems / products / components
  • Skills for creating documents in the framework of the direction of information security (Regulations, technical maps, instructions, etc.)
  • Competence on threats and vulnerabilities identified as a result of the use of automated testing tools and manual tests
  • Knowledge of the requirements of state regulators in the field of information security
  • Knowledge of information security controls for product solutions
  • Knowledge in the field of information security risk management
  • Carrying out an IS risk assessment for systems / products / services (internal / external vendors)
  • Knowledge in the field of organizing methods for protecting mobile applications
  • Knowledge in the field of cryptography. Differences between world standards and state ones
  • Competence in the field of electronic signature
  • Experience in shaping information security requirements for cloud solutions (preferred by AWS)
  • Knowledge in building a threat model for information systems and their components
  • Knowledge of the main vulnerabilities of information systems OWASP TOP 10
  • An understanding of the organization of web applications, web servers, application technologies, frameworks and protocols in relation to application development and deployment
  • Familiar with the code management system (for example, BitBucket), the CI / CD building system (for example, Jenkins), the principles of application containerization, the Kubernetes docker container management system, the principles of building a microservice architecture, authentication and authorization methods OAuth 2.0 and OpenID Connect
  • Purposefulness, ability to work independently, ability to negotiate and reach consensus on different priorities of product development teams and solutions
  • English: upper-intermediate

We offer:

International business career: work in a large international company that creates a diverse and inclusive environment for professional and personal growth. Strong Raiffeisen community of highly professional and successful teams from different countries.

Challenging WOW-projects: involvement into large-scale projects on product development, using modern engineering technologies, unique approach to encouraging customer-driven innovation.

Comfortable and safe format of work: flexible work conditions including remote work or hybrid models alternating between in-office hours and remote work. Offices with uninterruptible power supply and bomb shelters are provided to perform duties.

Professional development: knowledge sharing with colleagues from abroad, development within the company, upskilling and reskilling opportunities, internal competitions. The possibility of obtaining a T-shaped expertise. Internal and external training programs. Corporate English courses. Soft skills trainings at our corporate L&D academy. Team building activities and involvement into social projects.

Attractive social package and wellbeing: 28 days of paid vacation, medical insurance, official employment. Mental and Physical health support: individual psychological sessions and lectures, -free online workouts, yoga.

Stable income: competitive salary and bonuses for your efforts and contribution, rewards for participation in the referral program.

Our team on Facebook

__________________________________________________________________________________________________

Ми — Райффайзен Банк Україна — український банк. Уже 30 років з перших кроків Незалежності ми створюємо та вибудовуємо банківську систему нашої держави #Разом_з_Україною. Ми були і є одним з найбільших банків країни, надійним партнером для мільйонів українців.

За технологічний бік змін у Райфі відповідає Raiffeisen Tech — це своєрідна IT-компанія всередині банку. Ми підвищуємо ефективність та швидкість цифрових продуктів, впроваджуємо сучасні інженерні практики та інновації. Робимо все для того, щоб клієнт отримав крутий та надійний сервіс.

Наш пріоритет — бездоганна якість послуг. Ми прагнемо зміцнити наші конкурентні переваги шляхом втілення інновацій, пошуку та використання нових можливостей. Ми зосереджені на цінностях, які є чітким орієнтиром для дій. У центрі уваги понад 5000 співробітників та майже 3 мільйони клієнтів . #Райфкоманда інтегрує принципи різноманіття, рівності та інклюзивності у повсякденну роботу. Поєднання у роботі принципів людиноцентричності та інновацій — наш шлях.

Станьте частиною #Райфкоманди — людей, які будуть з нами в русі інновацій.

Що ви будете робити:

  • Створення вимог до безпеки для сервісів та програм
  • Побудова моделі загроз для систем і сервісів
  • Участь в оцінці ризиків інформаційної безпеки систем і сервісів
  • Аналіз виявлених вразливостей в рамках тестування інформаційної безпеки
  • Участь в упроавлінні змінами

Необхідні знання та досвід:

  • Знання (бажано досвід) в управлінні та впровадженні безпечних методів розробки в SDLC (Secure Software Development Lifecycle)
  • Компетентність в аналізі існуючих загроз в інформаційній безпеці, їх актуальність, можливості реалізації та наслідків, розуміння шляхів реалізації загроз
  • Підготовка та аналіз вимог інформаційної безпеки для систем/продуктів/компонентів
  • Досвід створення документів в рамках захисту інформації (Положення, технічні карти та ін.)
  • Компетентність щодо загроз і вразливостей, виявлених у результаті використання автоматизованих засобів тестування та ручних тестів
  • Знання вимог державних регуляторів у сфері інформаційної безпеки
  • Знання засобів контролю інформаційної безпеки для продуктових рішень
  • Знання в галузі управління ризиками інформаційної безпеки
  • Проведення оцінки ризиків ІБ для систем/продуктів/послуг (внутрішні/зовнішні постачальники)
  • Знання в області організації методів захисту мобільних додатків
  • Знання в галузі криптографії
  • Знання відмінності світових стандартів від державних
  • Компетентність у сфері електронного підпису
  • Досвід формування вимог до інформаційної безпеки для хмарних рішень (бажано AWS)
  • Знання побудови моделі загроз інформаційних систем та їх компонентів
  • Знання основних вразливостей інформаційних систем OWASP TOP 10
  • Розуміння організації веб-додатків, веб-серверів, технологій додатків, фраймворків і протоколів щодо розробки та розгортання додатків
  • Навики роботи з системою управління кодом (напр. Bitbucket), системою побудови CI/CD (напр. Jenkins), принципами контейнеризації додатків, системою управління контейнерами kubernetes docker, принципами побудови архітектури мікросервісу, автентифікацією та авторизацією
  • Знання методів OAuth 2.0 і OpenID Connect
  • Цілеспрямованість, вміння працювати самостійно, вміння вести переговори та досягати консенсусу щодо різних пріоритетів команд, розробки продукту та рішень
  • Рівень англійської: вище середнього

Ми пропонуємо:

Досвід роботи у великому системному міжнародному бізнесі: робота у великій міжнародній компанії, яка створює різноманітне та інклюзивне середовище для професійного та особистого розвитку співробітників. Потужна спільнота Raiffeisen Bank International, яка складається з високопрофесійних та успішних команд з різних країн.

Круті WOW-проєкти: участь у масштабних проєктах з розробки банківських продуктів, використовуючи передові технології та підходи, які дозволять нашим клієнтам отримувати найкращий, найзручніший сервіс.

Зручний та безпечний формат роботи: гнучкі умови, можливість працювати віддалено або у гібридній моделі (дистанційно та в офісі). Для виконання своїх обов’язків можна використовувати офіси із безперебійним живленням та наявними бомбосховищами.

Професійний розвиток: обмін знаннями з колегами з-за кордону, розвиток всередині компанії, підвищення кваліфікації та перекваліфікація, участь у внутрішніх відборах. Можливість отримання t-shaped експертизи. Навчання внутрішнє та зовнішнє. Корпоративні курси англійської мови. Тренінги soft skills у нашій корпоративній академії. Командоутворюючі заходи та участь у соціальних проектах.

Соціальний пакет та програма Wellbeing: 28 днів оплачуваної основної відпустки та додаткові відпустки, медичне страхування, офіційне працевлаштування. Турбота про ментальне та фізичне здоров’я: індивідуальні психологічні сесії та групові лекції, безкоштовні спортивні онлайн-заняття.

Стабільний дохід: конкурентоспроможна зарплата та бонуси за ваш особистий внесок, винагороди за участь у реферальній програмі.

Наша команда у Facebook