Вхід і реєстрація
Raiffeisen Bank Всі вакансії компанії
We — Aval — Raiffeisen Bank Aval — Raiffeisen Bank Ukraine — are a Ukrainian bank. We have been creating and developing our country’s banking system #Together_with_Ukraine for 31 years since the first steps of the Independence. We have been and still are one of the largest countries banks, a reliable partner for millions of Ukrainians.
2 жовтня 2023

Security Risk Manager (вакансія неактивна)

Київ

Ми — Райффайзен Банк Україна — український банк. Уже 30 років з перших кроків Незалежності ми створюємо та вибудовуємо банківську систему нашої держави #Разом_з_Україною. Ми були і є одним з найбільших банків країни, надійним партнером для мільйонів українців.

За технологічний бік змін у Райфі відповідає Raiffeisen Tech — це своєрідна IT-компанія всередині банку. Ми підвищуємо ефективність та швидкість цифрових продуктів, впроваджуємо сучасні інженерні практики та інновації. Робимо все для того, щоб клієнт отримав крутий та надійний сервіс.

Наш пріоритет — бездоганна якість послуг. Ми прагнемо зміцнити наші конкурентні переваги шляхом втілення інновацій, пошуку та використання нових можливостей. Ми зосереджені на цінностях, які є чітким орієнтиром для дій. У центрі уваги понад 5000 співробітників та майже 3 мільйони клієнтів . #Райфкоманда інтегрує принципи різноманіття, рівності та інклюзивності у повсякденну роботу. Поєднання у роботі принципів людиноцентричності та інновацій — наш шлях.

Станьте частиною #Райфкоманди — людей, які будуть з нами в русі інновацій.

Що ви будете робити:

  • Підтримка процесу управління ризиками інформаційної безпеки та ІСТ ризиками (координація з ідентифікації та оцінки загроз та вразливостей, оцінки ефективності контролів, оцінювання ризиків, а також заходів обробки ризиків)
  • Проведення воркшопів з бізнес-власниками, ІТ власниками ІТ систем, власниками ризику. Фасілітація оцінки ризиків
  • Моніторинг ефективності запроваджених контролів та рівня ризиків
  • Підготовка та представлення звітності щодо управління ризиками та контролями
  • Забезпечення ефективності процесів інформаційної безпеки (документування, підтримка KPIs/OKRs, звітність)
  • Підтримка процесу забезпечення відповідності регуляторним документам з питань інформаційної безпеки

Необхідні знання та досвід:

  • Глибоке знання методик (стандартів), «best practice» управління ризиками інформаційної безпеки (ISO27005:2018, ISO31000:2018, OCTAVA тощо)
  • Практичний досвід підтримки циклу управління ІCТ ризиками/ ризиками інформаційної безпеки
  • Знання скорингу вразливостей CVSS, навички аналізу виявлених вразливостей (CWE, CVSS) щодо можливих ризиків, пов’язаних з їх експлуатацією, та компенсуючих контролів
  • Загальне розуміння призначення, принципів роботи основних категорій засобів інформаційної безпеки (FW, Proxy, IPS/IDS, WAF, SIEM, DLP, EDR тощо)
  • Загальне розуміння хмарних технологій (AWS), технології контейнерізації (Kubernetes), CI/CD, концепції DevOps, cloud-native apps
  • Розуміння процесів інформаційної безпеки та підходів до вимірювання їх ефективності
  • Знання регуляторних документів з питань інформаційної безпеки (НБУ, ISO27001, PCI DSS, SWIFT security framework)
  • Високі комунікаційні навички, вміння презентувати
  • Знання основних можливостей управління процесами та задачами Jira

Ми пропонуємо:

Досвід роботи у великому системному міжнародному бізнесі: робота у великій міжнародній компанії, яка створює різноманітне та інклюзивне середовище для професійного та особистого розвитку співробітників. Потужна спільнота Raiffeisen Bank International, яка складається з високопрофесійних та успішних команд з різних країн.

Круті WOW-проєкти: участь у масштабних проєктах з розробки банківських продуктів, використовуючи передові технології та підходи, які дозволять нашим клієнтам отримувати найкращий, найзручніший сервіс.

Зручний та безпечний формат роботи: гнучкі умови, можливість працювати віддалено або у гібридній моделі (дистанційно та в офісі). Для виконання своїх обов’язків можна використовувати офіси із безперебійним живленням та наявними бомбосховищами.

Професійний розвиток: ​​обмін знаннями з колегами з-за кордону, розвиток всередині компанії, підвищення кваліфікації та перекваліфікація, участь у внутрішніх відборах. Можливість отримання t-shaped експертизи. Навчання внутрішнє та зовнішнє. Корпоративні курси англійської мови. Тренінги soft skills у нашій корпоративній академії. Командоутворюючі заходи та участь у соціальних проектах.

Соціальний пакет та програма Wellbeing : 28 днів оплачуваної основної відпустки та додаткові відпустки, медичне страхування, офіційне працевлаштування. Турбота про ментальне та фізичне здоров’я: індивідуальні психологічні сесії та групові лекції, безкоштовні спортивні онлайн-заняття.

Стабільний дохід: конкурентоспроможна зарплата та бонуси за ваш особистий внесок, винагороди за участь у реферальній програмі.

Наша команда у Facebook

Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.