Risk officer & Auditor IT / IT Security

ПРО НАС 

UKRSIBBANK BNP Paribas Group - один з найбільших універсальних банків України. Ми стабільний партнер, який пропонує сучасний та надійний банкінг за підтримки провідної європейської групи BNP Paribas Group. Ми дбаємо про клієнтів і працівників, сприяємо зміцненню української економіки, позитивно впливаємо на розвиток суспільства. 

Визнання нашої професійності

• лідер серед банків у рейтингу Forbes  30 стійких приватних  компаній України
• №1 у рейтингу життєздатності банків 2022,Q1 від провідного бізнес-видання Mind.ua
• Довгостроковий рейтинг UKRSIBBANK на рівні uaAAА за національною українською шкалою, за даними рейтингового агентства «Експерт-Рейтинг»

Глобальні нагороди BNP Paribas від Euromoney:

• Найкращий у світі банк для Ринків
• Найкращий у світі банк для корпоративних клієнтів
• Найкращий у світі банк сталого фінансування

UKRSIBBANK отримав сертифікацію TOP EMPLOYER що підтверджує відповідність кращим управлінським практиками в Україні та в Європі.

Ми в пошуку Головного Фахівця контролю ризиків інформаційних та комунікаційних технологій

 Ключові обов'язки:

• Аналіз та тестування системи управління ризиками ІТ та ІБ
• Тестування та підтвердження ідентифікації ризику, забезпечення послідовного кількісного визначення потенційних інцидентів, проведення незалежної оцінки ризиків ІТ та ІБ та ризику третьої сторони (огляд інцидентів, аналіз після настання інциденту);
• Здійснення нагляду за процесом обробки ризику (прийняття ризику, передача ризику, виправлення ризиків),;
• Підтвердження плану і периметру тестів проникнення / сканування вразливостей / виявлення вторгнень
• Виконання незалежної перевірки та тестування контролів ; виконання тестів другої лінії захисту на проникнення / сканування вразливостей / виявлення вторгнень;
• Виконання пошуку та аналізу інформації щодо найбільш небезпечних векторів та технологій атак, та приймає рішення щодо необхідного для використання програмного забезпечення.
• Взаємодія з адміністраторами для перевірки які саме тестові атаки було зафіксовано та які кореляційні правила необхідно скорегувати/ створити для покращення рівня якості моніторингу та виявлення інцидентів ІБ.
• Участь у процесі перевірки налаштувань ресурсів ІТ інфраструктури на відповідність стандартам, затвердженим у Банку.
• Виконання аналізу ефективності засобів, що використовуються для забезпечення належного рівня захисту ІТ інфраструктури Банку.
• Участь у підготовці матеріалів для керівництва щодо рівня захищеності ІТ інфраструктури та наявних ризиків інформаційної безпеки.
• Сприяння та інформування про ризики ІТ та ІБ та ризики третіх сторін , організація та проведення зустрічей з ризиків, форумів та комітетів з членами спільноти;
• Оптимізація внутрішніх процедур Банку в області ризиків ІТ та ІБ та операційних ризиків.

ОСНОВНІ НАВИЧКИ ТА КВАЛІФІКАЦІЯ:

• Вища освіта, бажано за напрямом інформаційної безпеки та IT;
• Розуміння процесів інформаційної безпеки та IT за міжнародними стандартами ISO2700х, NIST Framework, ITIL;
• Наявність сертифікатів в області менеджменту ІБ і / або ІТ буде перевагою;
• Англійська на рівні Advance or Upper Intermediate;
• Досвід роботи за напрямом інформаційної безпеки від 3х років;
• Досвід роботи зі спеціалізованими інструментами менеджменту інформаційної безпеки.
• Бажані навички управління проектами.

МИ ПРОПОНУЄМО:

• Конкурентна заробітна плата на рівні провідних ТОП-роботодавців країни
• Щорічні перегляди заробітної плати відповідно до власної ефективності та фінансових показників Банку
• Інші виплати, доплати/надбавки у відповідності до чинного законодавств України 
• Медичне страхування, повністю оплачене Банком
• Страхування життя, повністю оплачене Банком 
• Пільги на медичне страхування родичів
• Потужна підтримка на час воєнного стану за необхідності (допомога на житло, організація переїзду, організація віддалено роботи, матеріальна допомога тощо)
• 25 днів щорічної відпустки, додаткові дні відпустки на пам’ятні події, соціальні відпустки у відповідності до законодавства України
• Доступ до навчальних програм за міжнародними стандартами та практиками, включаючи Школу Лідера, Школу продуктового мислення, Аgile академію та широку палітру мікро-тренінгів (від SQL, BI до EQ)
• Широкі можливості для міжнародної мобільності
• Робота в банку, який має сертифікат ТОП-роботодавця та роботодавця, дружнього до молоді
• Робота в провідному банку Європи з міжнародним охопленням (BNP Paribas Group - один із найуспішніших і найбільших банків світу)

З НАМИ: 

Ви отримаєте стабільність та розвиток: зможете працювати індивідуально та в команді; брати участь в розвитку продуктів та наданні кращого сервісу для клієнтів; впливати на розвиток банку; ділитись професійним досвідом задля вирішення задач команди; бути в оточенні яке допомагає бути проактивним

Забезпечите собі краще місце для роботи: тримати баланс роботи та життя, працювати дистанційно або за гнучким графіком, якщо твій функціонал це передбачає; отримувати соціальний пакет, що включає своєчасну виплату заробітної плати, офіційне працевлаштування та медичне страхування; відпочивати використовуючи щорічну відпустку; працювати в команді з довірою та єдністю; підтримувати широкі погляди: різноманітність, рівність, інклюзивність; розкривати свій професійний потенціал разом з керівником; турбуватись про свій психологічний стан завдяки внутрішнім програмам банку 

Зможете обирати кар'єрні можливості, які будуть залежить від ваших талантів та потенціалу: проходити навчання на внутрішній платформі MY DEVELOPMENT; отримувати професійний досвід від Групи BNP Paribas; самореалізовуватиьсь  та розвивати свої скіли встановлюючи цілі; брати участь у внутрішній або міжнародній мобільності

РІВНІ МОЖЛИВОСТІ:

BNP Paribas підтримує рівність можливостей і зобов’язується гарантувати, що жодна людина не відчуває дискримінації за ознаками віку, інвалідності, зміни статі, статусу шлюбу чи цивільного партнерства, вагітності та материнства, раси, релігії чи переконань, статі чи сексуальної орієнтації.

Якщо ви зацікавлені у кар’єрному зростанні, натисніть «Подати заявку зараз».