ПРО НАС
UKRSIBBANK BNP Paribas Group - один з найбільших універсальних банків України. Ми об’єднуємо досвід та креативність у своїй команді, створюючи відкрите та інклюзивне середовище для розвитку кожного працівника.
Наші цінності – це відданість, інновації та відкритість, які допомагають нам досягати успіху в сфері банкінгу та робити позитивний вплив на суспільство.
Ми дякуємо нашим захисникам та захисницям, які віддано боронять свободу та незалежність України, та створюємо сприятливе середовище для роботи в банку.
З 2020 року UKRSIBBANK BNP Paribas Group проходить сертифікацію кращого роботодавця в Україні та Європі – Top Employer. Це єдиний банк в Україні, який має міжнародну сертифікацію Top Employers Institute.
Ми в пошуку Провідний фахівець відділ з питань управління та контролю інформаційної безпеки служба інформаційної безпеки
- Створення, оновлення та оптимізація процедур інформаційної безпеки
- Проведення контролів інформаційної безпеки та контроль планів дій за результатами минулих контролів інформаційної безпеки
- Супровід аудитів інформаційної безпеки Банку, контроль закриття рекомендацій
- Управління процесом аудиту інформаційної безпеки Третіх сторін Банку (організація, контроль, оцінка ризиків)
- Формування звітності
Ми в пошуку фахівця, який має:
- Вищу освіту
- Професійні знання та досвід
Інформаційна безпека та стандарти:
Глибоке розуміння:
ISO/IEC 27001, 27002
NIST Cybersecurity Framework
COBIT, ITIL (бажано)
- Практичний досвід побудови/оновлення процедур інф.безпеки, стандартів інф. безпеки.
- Розуміння:
управління ризиками ІБ
внутрішніх контролів (controls framework)
принципів defense-in-depth
- Досвід у створенні та оптимізації процедур:
- Досвід:
розробки політик, процедур, стандартів ІБ
опису процесів (BPMN, flowcharts) - Навички:
gap-аналізу (порівняння з best practices)
оптимізації процесів безпеки - Контролі ІБ та аудит:
- Практичний досвід:
проведення контрольних заходів (IT controls testing)
участь у внутрішніх/зовнішніх аудитах - Знання:
принципів аудиту (risk-based audit)
доказової бази (evidence collection) - Навички:
відстеження corrective action plans (CAP)
контроль виконання рекомендацій - Third-Party Risk Management: Досвід управління ризиками третіх сторін (TPRM / vendor risk)
- Розуміння:
оцінки постачальників (due diligence)
security questionnaires (SIG, CAIQ) - Навички:
класифікації ризиків
організації аудитів підрядників
роботи з SLA / KPI постачальників - Досвід формування: регулярних звітів (dashboards, KPI, KRI etc); аналітики по ризиках і контролях
- Навички презентації результатів: для менеджменту; для аудиторів/регуляторів
- Базове розуміння: мережевої безпеки; IAM; захисту даних (DLP, encryption) тощо.
- Сертифікації (будуть великим плюсом): CISA; CISM; ISO 27001 Lead Implementer / Auditor; CRISC (для ризиків); CISSP (як плюс)
Окрім команди однодумців та цікавої роботи ви отримаєте.
Стабільність:
- Працевлаштування з дотриманням вимог чинного законодавства України
- своєчасна виплата заробітної плати
- програми медичного страхування та страхування життя
- 25 днів щорічної відпустки, додаткові дні відпустки на пам’ятні події, соціальні відпустки у відповідності до законодавства України
- щорічні перегляди заробітної плати відповідно до персональної ефективності та фінансових показників банку
- встановлення строку випробування відповідно до вимог чинного законодавства
Розвиток своїх талантів заради кар’єри:
- можливість навчання: Школа лідера, Сервіс дизайну, Бізнес аналітики, Data, Digital, Agile та програму розвитку талантів I-Players та широкий набір мікро-тренінгів (SQL, BI, EQ, тощо)
- можливість брати участь у програмі внутрішньої та міжнародної мобільності до BNP Paribas Group
- підтримку працівників постійно навчатись та професійно розвиватись. Щороку наші працівники складають індивідуальний план розвитку разом з керівником чи ментором і впевнено рухаються до мети
Краще місце для роботи:
- Робота з періодичною можливістю працювати дистанційно
- програму «War&Life balance: як повернути життя в життя» — це практичні воркшопи з фахівцями для підтримки емоційного стану
- в рамках програми «New Ways of Working» дайджест з порадами від експертів щодо підтримки фізичного та ментального здоров’я
- різноманітність, інклюзивність
- залучення до проєктів сталого розвитку та корпоративно-соціальної відповідальності
Бажаєш дізнатися більше?
Додаткова інформація може бути надана на наступних етапах розгляду вакансії.
#veteranfriendly