Що ви будете робити:
- Підтримка процесу управління ризиками інформаційної безпеки та ІСТ ризиками (координація з ідентифікації та оцінки загроз та вразливостей, оцінки ефективності контролів, оцінювання ризиків, а також заходів обробки ризиків)
- Проведення воркшопів з бізнес-власниками, ІТ власниками ІТ систем, власниками ризику. Фасілітація оцінки ризиків
- Моніторинг ефективності запроваджених контролів та рівня ризиків
- Підготовка та представлення звітності щодо управління ризиками та контролями
- Забезпечення ефективності процесів інформаційної безпеки (документування, підтримка KPIs/OKRs, звітність)
- Підтримка процесу забезпечення відповідності регуляторним документам з питань інформаційної безпеки
Необхідні знання та досвід:
- Глибоке знання методик (стандартів), «best practice» управління ризиками інформаційної безпеки (ISO27005:2018, ISO31000:2018, OCTAVA тощо)
- Практичний досвід підтримки циклу управління ІСТ ризиками/ ризиками інформаційної безпеки
- Знання скорингу вразливостей CVSS, навички аналізу виявлених вразливостей (CWE, CVSS) щодо можливих ризиків, пов’язаних з їх експлуатацією, та компенсуючих контролів
- Загальне розуміння призначення, принципів роботи основних категорій засобів інформаційної безпеки (FW, Proxy, IPS/IDS, WAF, SIEM, DLP, EDR тощо)
- Загальне розуміння хмарних технологій (AWS), технології контейнерізації (Kubernetes), CI/CD, концепції DevOps, cloud-native apps
- Розуміння процесів інформаційної безпеки та підходів до вимірювання їх ефективності
- Знання регуляторних документів з питань інформаційної безпеки (НБУ, ISO27001, PCI DSS, SWIFT security framework)
- Високі комунікаційні навички, вміння презентувати
- Знання основних можливостей управління процесами та задачами Jira
Ми пропонуємо:
Досвід роботи у великому системному міжнародному бізнесі: робота у великій міжнародній компанії, яка створює різноманітне та інклюзивне середовище для професійного та особистого розвитку співробітників. Потужна спільнота Raiffeisen Bank International, яка складається з високопрофесійних та успішних команд з різних країн.
Круті WOW-проєкти: участь у масштабних проєктах з розробки банківських продуктів, використовуючи передові технології та підходи, які дозволять нашим клієнтам отримувати найкращий, найзручніший сервіс.
Зручний та безпечний формат роботи: гнучкі умови, можливість працювати віддалено або у гібридній моделі (дистанційно та в офісі). Для виконання своїх обов’язків можна використовувати офіси із безперебійним живленням та наявними бомбосховищами.
Професійний розвиток: обмін знаннями з колегами з-за кордону, розвиток всередині компанії, підвищення кваліфікації та перекваліфікація, участь у внутрішніх відборах. Можливість отримання t-shaped експертизи. Навчання внутрішнє та зовнішнє. Корпоративні курси англійської мови. Тренінги soft skills у нашій корпоративній академії. Командоутворюючі заходи та участь у соціальних проектах.
Соціальний пакет та програма Wellbeing : 28 днів оплачуваної основної відпустки та додаткові відпустки, медичне страхування, офіційне працевлаштування. Турбота про ментальне та фізичне здоров’я: індивідуальні психологічні сесії та групові лекції, безкоштовні спортивні онлайн-заняття.
Стабільний дохід: конкурентоспроможна зарплата та бонуси за ваш особистий внесок, винагороди за участь у реферальній програмі.