Raiffeisen Bank UkraineRemote
Менеджер з інформаційної безпеки – GRC, Governance & Compliance
Ukraine
Full Time
3 hours ago
No Sponsorship
Key skills
Analytics
About this role
Role Overview
- Працювати з вимогами безпеки (регуляторними, внутрішніми, стандартами) та допомагати інтегрувати їх у реальні процеси і системи;
- Брати участь у розробці та оновленні security policies і контролювати їх впровадження;
- Організовувати та проводити тестування контролів інформаційної безпеки (перевірка, чи вони реально працюють, а не лише існують на папері);
- Аналізувати процеси, продукти та зміни з точки зору безпеки;
- Взаємодіяти з технічними командами (Security Engineering, Product Security, Security Analytics/SSDLC, Development) для впровадження контролів;
- Брати участь у підготовці до аудитів і перевірок;
- Оцінювати безпекові аспекти роботи з контрагентами (договори, third-party risk);
- Долучатися до розвитку процесів інформаційної безпеки
Requirements
- 2+ роки в GRC / compliance / risk / audit або суміжних напрямах;
- розуміння стандартів (ISO 27001, NIST, CIS або подібних);
- досвід роботи з політиками, контролями або аудитами.
- досвід у розробці, адмініструванні, DevOps, підтримці або суміжних ролях;
- розуміння, як працюють ІТ-системи (мережі, доступи, хмара, додатки);
- інтерес до інформаційної безпеки (курси, pet-проєкти, CTF, власні дослідження);
- бажання розвиватися у напрямку security / GRC.
- буде плюсом: досвід участі в аудитах або перевірках;
- розуміння регуляторних вимог (НБУ, DORA);
- досвід роботи з third-party risk або договорами;
- сертифікації або навчання в security (ISO 27001, Security+, тощо)
Benefits
- Конкурентна заробітна плата: гарантуємо стабільний дохід та річні бонуси за твій особистий внесок.
- Соціальний пакет: офіційне працевлаштування, 28 днів оплачуваної відпустки, додатковий «декрет» для татусів, та матеріальна допомога для батьків при народженні дітей.
- Комфортні умови праці: можливість гібридного формату роботи, офіси забезпеченні укриттями та генераторами, забезпечення сучасною технікою.
- Wellbeing програма: для всіх співробітників доступні медичне страхування з першого робочого дня; консультації психолога, нутриціолога чи юриста; дисконт програми на спорт та покупки; family days для дітей та дорослих; масаж в офісі.
- Навчання та розвиток: доступ до понад 130 навчальних онлайн-ресурсів; корпоративні навчальні програми, онлайн бібліотека, програма менторства.
- Крута команда: наші колеги – це спільнота, де вітаються допитливість, талант та інновації. Ми підтримуємо один одного, вчимося разом та зростаємо. Ти можеш знайти однодумців у понад 15-ти професійних ком’юніті, читацькому чи спортивному клубах.
- Кар'єрні можливості: ми заохочуємо просування всередині банку між функціями.
- Програма підтримки захисників і захисниць: ми зберігаємо робочі місця та виплачуємо середню заробітну плату мобілізованим. Для ветеранів та ветеранок у нас діє програма підтримки, розвивається ветеранська спільнота Банку.