We are looking for

Провідний фахівець Служба інформаційної безпеки

Back to offers list
Retour

Провідний фахівець Служба інформаційної безпеки

  • Permanent
  • Full time
  • Kyiv, Kyiv city, Ukraine
Apply
Job type
Permanent
Brand
BNP Paribas
Schedule
Full time
Reference
5000000432
Last update 02.07.2026

ПРО НАС

UKRSIBBANK BNP Paribas Group - один з найбільших універсальних банків України. Ми об’єднуємо досвід та креативність у своїй команді, створюючи відкрите та інклюзивне середовище для розвитку кожного працівника. 

Наші цінності – це відданість, інновації та відкритість, які допомагають нам досягати успіху в сфері банкінгу та робити позитивний вплив на суспільство.

Ми дякуємо нашим захисникам та захисницям, які віддано боронять свободу та незалежність України, та створюємо сприятливе середовище для роботи в банку.

З 2020 року UKRSIBBANK BNP Paribas Group  проходить сертифікацію кращого роботодавця в Україні та Європі – Top Employer. Це єдиний банк в Україні, який має міжнародну сертифікацію Top Employers Institute.

Ми в пошуку Провідний фахівець відділ з питань управління та контролю інформаційної безпеки служба інформаційної безпеки

  • Створення, оновлення та оптимізація процедур інформаційної безпеки
  • Проведення контролів інформаційної безпеки та контроль планів дій за результатами минулих контролів інформаційної безпеки
  • Супровід аудитів інформаційної безпеки Банку, контроль закриття рекомендацій
  • Управління процесом аудиту інформаційної безпеки Третіх сторін Банку (організація, контроль, оцінка ризиків)
  • Формування звітності

Ми в пошуку фахівця, який має:

  • Вищу освіту
  • Професійні знання та досвід

Інформаційна безпека та стандарти:

Глибоке розуміння:

ISO/IEC 27001, 27002

NIST Cybersecurity Framework

COBIT, ITIL (бажано)

  • Практичний досвід побудови/оновлення процедур інф.безпеки, стандартів інф. безпеки.
  • Розуміння:

управління ризиками ІБ

внутрішніх контролів (controls framework)

принципів defense-in-depth

  • Досвід у створенні та оптимізації процедур:
  • Досвід:
      розробки політик, процедур, стандартів ІБ
      опису процесів (BPMN, flowcharts)
  • Навички:
     gap-аналізу (порівняння з best practices)
     оптимізації процесів безпеки
  • Контролі ІБ та аудит:
  • Практичний досвід:
     проведення контрольних заходів (IT controls testing)
     участь у внутрішніх/зовнішніх аудитах
  • Знання:
     принципів аудиту (risk-based audit)
     доказової бази (evidence collection)
  • Навички:
     відстеження corrective action plans (CAP)
     контроль виконання рекомендацій
  • Third-Party Risk Management: Досвід управління ризиками третіх сторін (TPRM / vendor risk)
  • Розуміння:
     оцінки постачальників (due diligence)
     security questionnaires (SIG, CAIQ)
  • Навички:
     класифікації ризиків
     організації аудитів підрядників
     роботи з SLA / KPI постачальників
  • Досвід формування: регулярних звітів (dashboards, KPI, KRI etc); аналітики по ризиках і контролях
  • Навички презентації результатів: для менеджменту; для аудиторів/регуляторів
  • Базове розуміння: мережевої безпеки; IAM; захисту даних (DLP, encryption) тощо.
  • Сертифікації (будуть великим плюсом): CISA; CISM; ISO 27001 Lead Implementer / Auditor; CRISC (для ризиків); CISSP (як плюс)

Окрім команди однодумців та цікавої роботи ви отримаєте.

Стабільність:

  • Працевлаштування з дотриманням вимог чинного законодавства України 
  • своєчасна виплата заробітної плати 
  • програми медичного страхування та страхування життя
  • 25 днів щорічної відпустки, додаткові дні відпустки на пам’ятні події, соціальні відпустки у відповідності до законодавства України
  • щорічні перегляди заробітної плати відповідно до персональної ефективності та фінансових показників банку
  • встановлення строку випробування відповідно до вимог чинного законодавства

Розвиток своїх талантів заради кар’єри:

  • можливість навчання: Школа лідера, Сервіс дизайну, Бізнес аналітики, Data, Digital, Agile та програму розвитку талантів I-Players та широкий набір мікро-тренінгів (SQL, BI, EQ, тощо)
  • можливість брати участь у програмі внутрішньої та міжнародної мобільності до BNP Paribas Group
  • підтримку працівників постійно навчатись та професійно розвиватись. Щороку наші працівники складають індивідуальний план розвитку разом з керівником чи ментором і впевнено рухаються до мети

Краще місце для роботи:

  • Робота з періодичною можливістю працювати дистанційно
  • програму «War&Life balance: як повернути життя в життя» — це практичні воркшопи з фахівцями для підтримки емоційного стану
  • в рамках програми «New Ways of Working» дайджест з порадами від експертів щодо підтримки фізичного та ментального здоров’я
  • різноманітність, інклюзивність
  • залучення до проєктів сталого розвитку та корпоративно-соціальної відповідальності
     

Бажаєш дізнатися більше? 
 Додаткова інформація може бути надана на наступних етапах розгляду вакансії.

#veteranfriendly