Вакансії

Фінансова компанія ЕВО в пошуках фахівця з питань фінансового моніторингу (за виключенням НПК).

ФК ЕВО створена в серпні 2019 року. Наразі компанія здійснює діяльність з надання фінансових послуг щодо переказу коштів, згідно отриманих всіх необхідних статусів та ліцензій. Також в найближчій перспективі буде запущена послуга — відкриття рахунків фізичним особам підприємцям.

ФК ЕВО працює на ринку під брендом RozetkaPay — https://rozetkapay.com/ та входить до групи компаній EVO-Rozetka. Продукти RozetkaPay вже використовують Prom.ua, Rozetka, Вчасно, Bigl, Shafa, HelpVolunteer, Vodafone, Robota.ua та інші.

Про команду:

Наразі команда фінмоніторингу складається з відповідального працівника (лідера напрямку) та двох команд НПК. У зв’язку із розширенням діяльності та збільшенням клієнтської бази ми підсилюємо службу фінансового моніторингу та шукаємо фахівця, основною задачею якого буде супроводження процесів, пов‘язаних з виконанням вимог чинного законодавства та нормативно-правових актів НБУ у сфері запобігання та протидії легалізації коштів, набутих злочинним шляхом, фінансуванню тероризму тощо (окрім НПК).

Що важливо для даної ролі:

— досвід роботи у сфері проведення фінансового моніторингу від 1 року у фінансових компаніях або банках
— навички аналізу фінансових операцій клієнтів
— знання законодавства України у сфері запобігання легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансування тероризму
— організованість та структурованість, уважність до деталей

Задачі:

— ведення реєстрів повідомлень
— робота зі списками PEP, санкцій тощо
— виявлення потенційних збігів, перевірка підозрілих операцій
— інформування Держфінмоніторингу про будь-які зміни, що стосуються підрозділів компанії
— перегляд внутрішніх нормативних документів компанії та їх своєчасне оновлення
— проведення навчальних заходів для співробітників компанії
— контроль процесів ідентифікації та верифікації в пунктах надання фінансових послуг (точки видачі Розетки)
— участь у підготовці звітності до НБУ

Етапи відбору:

— відбір по резюме
— інтерв’ю з керівником департаменту фінансового моніторингу ФК ЕВО
— фінальне інтерв’ю за потреби

Ми пропонуємо:

— офіційне працевлаштування у штат компанії
— 24 календарних дні оплачуваної відпустки на рік, необмежена кількість лікарняних
— гібридний формат роботи: віддалено + робота в офісі (м.Київ, вул.Харківське шосе 201/203)
— медичне страхування
— послуги корпоративного психолога
— роботу в команді амбіційних колег, підтримку та допомогу
— цікаві задачі (проєкт активно розвивається, і кожен член команди має можливість впливати на його розвиток)

Що ви будете робити:

• Підтримка процесу управління ризиками інформаційної безпеки та ІСТ ризиками (координація з ідентифікації та оцінки загроз та вразливостей, оцінки ефективності контролів, оцінювання ризиків, а також заходів обробки ризиків)
• Проведення воркшопів з бізнес-власниками, ІТ власниками ІТ систем, власниками ризику. Фасілітація оцінки ризиків
• Моніторинг ефективності запроваджених контролів та рівня ризиків
• Підготовка та представлення звітності щодо управління ризиками та контролями
• Забезпечення ефективності процесів інформаційної безпеки (документування, підтримка KPIs/OKRs, звітність)
• Підтримка процесу забезпечення відповідності регуляторним документам з питань інформаційної безпеки

Необхідні знання та досвід:

• Глибоке знання методик (стандартів), «best practice» управління ризиками інформаційної безпеки (ISO27005:2018, ISO31000:2018, OCTAVA тощо)
• Практичний досвід підтримки циклу управління ІСТ ризиками/ ризиками інформаційної безпеки
• Знання скорингу вразливостей CVSS, навички аналізу виявлених вразливостей (CWE, CVSS) щодо можливих ризиків, пов’язаних з їх експлуатацією, та компенсуючих контролів
• Загальне розуміння призначення, принципів роботи основних категорій засобів інформаційної безпеки (FW, Proxy, IPS/IDS, WAF, SIEM, DLP, EDR тощо)
• Загальне розуміння хмарних технологій (AWS), технології контейнерізації (Kubernetes), CI/CD, концепції DevOps, cloud-native apps
• Розуміння процесів інформаційної безпеки та підходів до вимірювання їх ефективності
• Знання регуляторних документів з питань інформаційної безпеки (НБУ, ISO27001, PCI DSS, SWIFT security framework)
• Високі комунікаційні навички, вміння презентувати
• Знання основних можливостей управління процесами та задачами Jira

Ми пропонуємо:

Досвід роботи у великому системному міжнародному бізнесі: робота у великій міжнародній компанії, яка створює різноманітне та інклюзивне середовище для професійного та особистого розвитку співробітників. Потужна спільнота Raiffeisen Bank International, яка складається з високопрофесійних та успішних команд з різних країн.

Круті WOW-проєкти: участь у масштабних проєктах з розробки банківських продуктів, використовуючи передові технології та підходи, які дозволять нашим клієнтам отримувати найкращий, найзручніший сервіс.

Зручний та безпечний формат роботи: гнучкі умови, можливість працювати віддалено або у гібридній моделі (дистанційно та в офісі). Для виконання своїх обов’язків можна використовувати офіси із безперебійним живленням та наявними бомбосховищами.

Професійний розвиток: ​​обмін знаннями з колегами з-за кордону, розвиток всередині компанії, підвищення кваліфікації та перекваліфікація, участь у внутрішніх відборах. Можливість отримання t-shaped експертизи. Навчання внутрішнє та зовнішнє. Корпоративні курси англійської мови. Тренінги soft skills у нашій корпоративній академії. Командоутворюючі заходи та участь у соціальних проектах.

Соціальний пакет та програма Wellbeing : 28 днів оплачуваної основної відпустки та додаткові відпустки, медичне страхування, офіційне працевлаштування. Турбота про ментальне та фізичне здоров’я: індивідуальні психологічні сесії та групові лекції, безкоштовні спортивні онлайн-заняття.

Стабільний дохід: конкурентоспроможна зарплата та бонуси за ваш особистий внесок, винагороди за участь у реферальній програмі.

Responsibilities:

• Creating security requirements for services and applications
• Building a threat model for systems and services
• Participation in the assessment of information security risks for systems and services
• Analyze identified vulnerabilities as part of information security testing
• Participation in change management

Requirements:

• Competence (preferably experience) in the management and implementation of secure development methods in the SDLC (Secure Software Development Lifecycle)
• Competence in the analysis of existing threats to information security, their relevance, the possibility of implementation and consequences, understanding of ways to implement threats
• Preparation and analysis of information security requirements for systems / products / components
• Skills for creating documents in the framework of the direction of information security (Regulations, technical maps, instructions, etc.)
• Competence on threats and vulnerabilities identified as a result of the use of automated testing tools and manual tests
• Knowledge of the requirements of state regulators in the field of information security
• Knowledge of information security controls for product solutions
• Knowledge in the field of information security risk management
• Carrying out an IS risk assessment for systems / products / services (internal / external vendors)
• Knowledge in the field of organizing methods for protecting mobile applications
• Knowledge in the field of cryptography. Differences between world standards and state ones
• Competence in the field of electronic signature
• Experience in shaping information security requirements for cloud solutions (preferred by AWS)
• Knowledge in building a threat model for information systems and their components
• Knowledge of the main vulnerabilities of information systems OWASP TOP 10
• An understanding of the organization of web applications, web servers, application technologies, frameworks and protocols in relation to application development and deployment
• Familiar with the code management system (for example, BitBucket), the CI / CD building system (for example, Jenkins), the principles of application containerization, the Kubernetes docker container management system, the principles of building a microservice architecture, authentication and authorization methods OAuth 2.0 and OpenID Connect
• Purposefulness, ability to work independently, ability to negotiate and reach consensus on different priorities of product development teams and solutions
• English: upper-intermediate

We offer:

International business career: work in a large international company that creates a diverse and inclusive environment for professional and personal growth. Strong Raiffeisen community of highly professional and successful teams from different countries.

Challenging WOW-projects: involvement into large-scale projects on product development, using modern engineering technologies, unique approach to encouraging customer-driven innovation.

Comfortable and safe format of work: flexible work conditions including remote work or hybrid models alternating between in-office hours and remote work. Offices with uninterruptible power supply and bomb shelters are provided to perform duties.

Professional development: knowledge sharing with colleagues from abroad, development within the company, upskilling and reskilling opportunities, internal competitions. The possibility of obtaining a T-shaped expertise. Internal and external training programs. Corporate English courses. Soft skills trainings at our corporate L& D academy. Team building activities and involvement into social projects.

Attractive social package and wellbeing: 28 days of paid vacation, medical insurance, official employment. Mental and Physical health support: individual psychological sessions and lectures, -free online workouts, yoga.

Stable income: competitive salary and bonuses for your efforts and contribution, rewards for participation in the referral program.