Security Risk Manager
Raiffeisen Bank Ukraine
, Kyiv,
2025-07-15 16:14:14
Описание
Ми — Райффайзен Банк Україна — український банк. Уже 30 років з перших кроків Незалежності ми створюємо та вибудовуємо банківську систему нашої держави #Разом_з_Україною. Ми були і є одним з найбільших банків країни, надійним партнером для мільйонів українців.
За технологічний бік змін у Райфі відповідає Raiffeisen Tech — це своєрідна IT-компанія всередині банку. Ми підвищуємо ефективність та швидкість цифрових продуктів, впроваджуємо сучасні інженерні практики та інновації. Робимо все для того, щоб клієнт отримав крутий та надійний сервіс.
Наш пріоритет – бездоганна якість послуг. Ми прагнемо зміцнити наші конкурентні переваги шляхом втілення інновацій, пошуку та використання нових можливостей. Ми зосереджені на цінностях, які є чітким орієнтиром для дій. У центрі уваги понад 5000 співробітників та майже 3 мільйони клієнтів . #Райфкоманда інтегрує принципи різноманіття, рівності та інклюзивності у повсякденну роботу. Поєднання у роботі принципів людиноцентричності та інновацій – наш шлях.
Станьте частиною #Райфкоманди - людей, які будуть з нами в русі інновацій.
Your responsibilities
- Підтримка процесу управління ризиками інформаційної безпеки та ІСТ ризиками (координація з ідентифікації та оцінки загроз та вразливостей, оцінки ефективності контролів, оцінювання ризиків, а також заходів обробки ризиків)
- Проведення воркшопів з бізнес-власниками, ІТ власниками ІТ систем, власниками ризику. Фасілітація оцінки ризиків
- Моніторинг ефективності запроваджених контролів та рівня ризиків
- Підготовка та представлення звітності щодо управління ризиками та контролями
- Забезпечення ефективності процесів інформаційної безпеки (документування, підтримка KPIs/OKRs, звітність)
- Підтримка процесу забезпечення відповідності регуляторним документам з питань інформаційної безпеки
Requirements
- Глибоке знання методик (стандартів), «best practice» управління ризиками інформаційної безпеки (ISO27005:2018, ISO31000:2018, OCTAVA тощо)
- Практичний досвід підтримки циклу управління ІCТ ризиками/ ризиками інформаційної безпеки
- Знання скорингу вразливостей CVSS, навички аналізу виявлених вразливостей (CWE, CVSS) щодо можливих ризиків, пов’язаних з їх експлуатацією, та компенсуючих контролів
- Загальне розуміння призначення, принципів роботи основних категорій засобів інформаційної безпеки (FW, Proxy, IPS/IDS, WAF, SIEM, DLP, EDR тощо)
- Загальне розуміння хмарних технологій (AWS), технології контейнерізації (Kubernetes), CI/CD, концепції DevOps, cloud-native apps
- Розуміння процесів інформаційної безпеки та підходів до вимірювання їх ефективності
- Знання регуляторних документів з питань інформаційної безпеки (НБУ, ISO27001, PCI DSS, SWIFT security framework)
- Високі комунікаційні навички, вміння презентувати
- Знання основних можливостей управління процесами та задачами Jira
Benefits
Досвід роботи у великому системному міжнародному бізнесі: робота у великій міжнародній компанії, яка створює різноманітне та інклюзивне середовище для професійного та особистого розвитку співробітників. Потужна спільнота Raiffeisen Bank International, яка складається з високопрофесійних та успішних команд з різних країн.
Круті WOW-проєкти: участь у масштабних проєктах з розробки банківських продуктів, використовуючи передові технології та підходи, які дозволять нашим клієнтам отримувати найкращий, найзручніший сервіс.
Зручний та безпечний формат роботи: гнучкі умови, можливість працювати віддалено або у гібридній моделі (дистанційно та в офісі). Для виконання своїх обов’язків можна використовувати офіси із безперебійним живленням та наявними бомбосховищами.
Професійний розвиток: обмін знаннями з колегами з-за кордону, розвиток всередині компанії, підвищення кваліфікації та перекваліфікація, участь у внутрішніх відборах. Можливість отримання t-shaped експертизи. Навчання внутрішнє та зовнішнє. Корпоративні курси англійської мови. Тренінги soft skills у нашій корпоративній академії. Командоутворюючі заходи та участь у соціальних проектах.
Соціальний пакет та програма Wellbeing: 28 днів оплачуваної основної відпустки та додаткові відпустки, медичне страхування, офіційне працевлаштування. Турбота про ментальне та фізичне здоров’я: індивідуальні психологічні сесії та групові лекції, безкоштовні спортивні онлайн-заняття.
Стабільний дохід: конкурентоспроможна зарплата та бонуси за ваш особистий внесок, винагороди за участь у реферальній програмі.
Наша команда у Facebook
Рекрутер: Дем'яненко Юлія [email protected]
Похожие вакансии
-
Security Manager
Cowater International , , 16 дней назад... the project management team, the Security Manager will oversee operational risk management in conflict-affected areas, ...ua.talent.com -
Risk and Compliance Manager (Only for Ukrainian National)
Save the Children , , 19 дней назадROLE PURPOSE: The Risk and Compliance Manager will be responsible for strengthening risk management capacity within SCI Ukraine and with our partner organisations, undertaking risk assessments and risk management planning, strengthening critical internal ...ua.talent.com -
Information Security Risk Manager
JTI 13 часов назад... now Learn more: jti.comInformation Security Risk ManagerPosition Purpose:We are seeking an experienced Information Security Risk Manager to play a key role ...jobs.jti.com -
Corporate Security Supervisor
JTI 12 дней назад... .Coordinate with Country Corporate Security Manager and relevant departments on immediate ... with the Country Corporate Security Manager for budget tracking and supplier follow-upsTraining and DevelopmentTrain security personnel on emergency response, safety ...jobs.jti.com -
Security Operation Manager
Miratech , , 9 дней назад... DescriptionWe are looking for a Security Operation Manager to strengthen our organization’s cybersecurity defenses by executing and enhancing security operations. This role is dedicated ...ua.talent.com -
Humanitarian Access and Risk Officer
63517UAHMedecins du Monde Миколаївська область, Миколаїв, 18 дней назад... functional collaboration with the HQ Security Advisor, the HARO contributes to risk monitoring, access facilitation, training, contingency ...jobs.org.ua -
Security Manager - Ukraine
Tetra Tech Київ, Київ, 21 день назад... to and from Ukraine. The Security Manager will supervise the Safety & Logistics ... and in-depth knowledge of risk assessment with hands-on experience in managing security processes, best practices and procedures ...jobs.org.ua -
Cybersecurity Engineer (Medical Device Project – Class II) Part-Time IRC269112
GlobalLogic Київ, Київ, 17 дней назад... skilled and experienced Part-Time Security Engineer(e.g., 15-25 ... , including PACS server integration (DICOM security).Advise on the secure implementation ... features.Contribute to the ongoing security risk management process throughout the software ...jobs.org.ua -
Cloud Security Architect
Deloitte Київ, Київ, месяц назад... vital part of our Cyber Risk team, providing expert advice in both local and international cloud security projects where a diverse skillset, ... -code is a plusGovernance and Risk Assessment :Good knowledge of security frameworks such as ISO, NIST ...jobs.org.ua -
Ukraine Security Services - Request for EOI
Cowater International , , 16 дней назад... around Cowater’s Three Pillars of Security: Building Capacity, Providing Risk Information, and Providing Resources & Response. ...ua.talent.com -
Application Security Lead
SoftServe , , 11 дней назад... a team focused on application security, guiding secure coding practices, threat modeling, and risk assessmentsLead pre-sales efforts and recommend the best security approaches based on client business ...ua.talent.com -
Senior Application Security Engineer (#3708)
N-iX , , 8 дней назад... with development teams to integrate security practices into the SDLC, from design to deployment Threat Modeling and Risk Assessment: Performing threat modeling and risk assessments to identify potential threats ...ua.talent.com -
Cyber SOC Incident Response Manager
JTI 12 дней назад... more: jti.comReporting to: Infosec & Risk Management DirectorDuty Post: GBS Manila, ... improve Incident Response process, the Security Operations Center needs to assign a Tier 2 Cyber SOC Incident Response Manager who will be able to ...jobs.jti.com -
Senior Programme Manager – Ukraine
CESVI , Kyiv, 7 дней назад... . Guarantees the enforcement of CESVI Security Plan and related rules, in close collaboration with the Security Manager. Maintains communication with key informants ...ua.talent.com -
Senior Security Engineer
Softjourn 13 часов назад... and triage alerts across various security platforms;Monitoring security access;Conducting security assessments through vulnerability testing and risk analysis;Performing both internal and external security audits;Analyzing security breaches to identify the ...softjourn.com -
Senior/Staff Application Security Analyst (Bangkok based, relocation provided)
Agoda Київ, Київ, месяц назад... to Know our Team: The Security Department oversees security, governance, risk management, and compliance, and security operations for all Agoda. We ...jobs.org.ua -
Senior Cloud Security Engineer/Architect (#3710)
N-iX , , 11 дней назад... : Selecting appropriate cloud services, configuring security settings, and implementing measures to minimize risk. Implementing Security Controls: Deploying encryption, identity and ...ua.talent.com -
Middle Application Security Engineer
SoftServe , , 11 дней назад... needs best in terms of security. Cybersecurity team members are located ... companies and experts in application security, security engineering and governance risk and complianceContribute to a wide ...ua.talent.com -
Information Security Compliance Specialist
Miratech , , 5 дней назад... data.Develop, review, and maintain security policies, procedures, and control frameworks, while assessing customer security requirements.Work with security processes, risk assessments, and incident investigations, implementing ...ua.talent.com -
Information Security ConsultantTernopil, Ivano-Frankivsk, Lviv, Uzhhorod, Chernivtsi, UkraineSecurity Department.
Eleks , Chernivtsi, 22 дня назад... update of the policies, performing risk assessments, managing ISO27001 SOC2 certification audits, implementation of new information security solutions. REQUIREMENTS At least 1 ...ua.talent.com
-
Information Security ConsultantTernopil, Ivano-Frankivsk, Lviv, Uzhhorod, Chernivtsi, UkraineSecurity Department.
Eleks , Ivano-Frankivsk, 28 дней назад... update of the policies, performing risk assessments, managing ISO27001 SOC2 certification audits, implementation of new information security solutions. REQUIREMENTS At least 1 ...ua.talent.com -
Information Security ConsultantTernopil, Ivano-Frankivsk, Lviv, Uzhhorod, Chernivtsi, UkraineSecurity Department.
Eleks , Uzhhorod, 28 дней назад... update of the policies, performing risk assessments, managing ISO27001 SOC2 certification audits, implementation of new information security solutions. REQUIREMENTS At least 1 ...ua.talent.com -
Information Security ConsultantTernopil, Ivano-Frankivsk, Lviv, Uzhhorod, Chernivtsi, UkraineSecurity Department.
Eleks , Ternopil, 28 дней назад... update of the policies, performing risk assessments, managing ISO27001 SOC2 certification audits, implementation of new information security solutions. REQUIREMENTS At least 1 ...ua.talent.com -
Information Security ConsultantTernopil, Ivano-Frankivsk, Lviv, Uzhhorod, Chernivtsi, UkraineSecurity Department.
Eleks , Lviv, 28 дней назад... update of the policies, performing risk assessments, managing ISO27001 SOC2 certification audits, implementation of new information security solutions. REQUIREMENTS At least 1 ...ua.talent.com -
Information Security ConsultantTernopil, Ivano-Frankivsk, Lviv, Uzhhorod, Chernivtsi, UkraineSecurity Department.
Eleks , , 28 дней назад... update of the policies, performing risk assessments, managing ISO27001 SOC2 certification audits, implementation of new information security solutions. REQUIREMENTS At least 1 ...ua.talent.com -
Cloud Security Specialist (#3709)
N-iX , , 9 дней назад... are seeking an experienced Cloud Security Specialist to join a global ... : Cybersecurity certificates (e.g., CompTIA Security+ CySA+, BTL1 BTL2, CISSP, etc.) ... Cloud Architect or Professional Cloud Security Engineer). We offer*: Flexible working ...ua.talent.com -
Network Security Analyst
Zoom , Dnipro, 11 дней назад... to integrate and optimize security solutions across the organization’s hybrid ... Networks Certified Network Security Engineer (PCNSE), CISM, CompTIA Security+, CCNA CCNP are ideal.Have ... experience for network and security tasks.Ways of WorkingOur structured ...ua.talent.com -
Cyber SOC Incident Response Analyst
JTI 12 дней назад... more: jti.comReporting to: Infosec & Risk Management ManagerDuty Post: GBS Manila, ... defense handling low and medium security incidents.Escalate to the Tier ... year of experience in Information Security or 2 years of experience ...jobs.jti.com -
CP & MHPSS Coordinator (only for national staff)
Save the Children , , месяц назад... , communicated to the CP & MHPSS Manager and Field Manager and addressed in an appropriate ... of all humanitarian actions. Safety, Security and Risks Adhere to, and promotes Safety, Security & Risk Policies, standards, plans & procedures; Report ...ua.talent.com -
Security Systems Engineer in Security Team (#1010)
Namecheap , , 28 дней назад... Relevant certifications (e.g., CompTIA Security+, GSEC) Master’s degree in Computer ... involved into: Configure and maintain security systems Participate in the design ... from various sources Perform regular security audits (e.g., workstation updates, ...ua.talent.com -
Analyst - Governance Risk & Compliance
Trimble , , 14 дней назад... be familiar with security frameworks and security control auditing; (, ISO 27001, ISO 27701, SOC 2, NIST*, CSF), risk assessments and scoring, conducting gap ... experience in a risk management role, information security role or systems engineer administrator ...ua.talent.com -
Analyst - Governance Risk & Compliance
Trimble Inc. Київ, Київ, 22 дня назад... familiar with security frameworks and security control auditing; (e.g., ISO 27001, ISO 27701, SOC 2, NIST*, CSF), risk assessments and scoring, conducting gap ... in a risk management role, information security role or systems engineer administrator ...jobs.org.ua -
Credit Risk Business Lead (Fintech Farm)
Flyer One Ventures , Kyiv, 21 день назад... .OverviewYou are an experienced credit risk manager with deep expertise in credit card lending, skilled at developing risk strategies, decision-making frameworks, and advanced risk management techniques.You will play ...ua.talent.com -
Analyst - Governance Risk & Compliance
Trimble , Kyiv, 22 дня назад... be familiar with security frameworks and security control auditing; (, ISO 27001, ISO 27701, SOC 2, NIST*, CSF), risk assessments and scoring, conducting gap ... experience in a risk management role, information security role or systems engineer administrator ...ua.talent.com -
Snr AI Security Engineer (Detection)
Zoom , Dnipro, 4 дня назад... (D&R) org in Information Security.About the TeamThe AI security engineer will play a crucial role in ensuring the security of Zoom’s AI products. This ... 10), container, network, and systems security.Be experienced in collaborating and ...ua.talent.com -
SMM manager (iGaming)
RISK , Kyiv, 9 дней назад... .QualificationsProven experience as an SMM Manager (preferably in IGaming, betting, or high-risk niches)Hands-on expertise with ... spaceKnowledge of content moderation and risk management in regulated platformsSkills in ...ua.talent.com -
Junior InfoSec (DevSecOps) Engineer
LoopMe , Lviv, месяц назад... development and maintenance of information security policies and procedures. Assist in performing risk assessments, security audits, and threat monitoring. Help ...ua.talent.com -
Senior Security Management
Customertimes Poland, Portugal, Croatia, Bosnia and Herzegovina, Montenegro, Serbia, Romania, Bulgaria, North Macedonia, Albania, Greece, Cyprus, Remote 13 часов назад... and other relevant SAP security tools. Proven track record in ... . Participate actively in SAP security audits, implementing necessary security measures and addressing any deficiencies ... teams to implement SAP security strategies that align with business ...customertimes.com -
Security Operations Engineer
Zoom , Dnipro, 9 дней назад... expect:We are seeking a Security Information Event Manager (SIEM) Engineer to join our Security team. The Zoom Security Monitoring & Logging team implements, enhances ...ua.talent.com
Карточка вакансии:
- Должность Security Risk Manager
- Размещено: 2025-07-15 16:14:14
- Город , Kyiv,
- Зарплата:
- Компания: Raiffeisen Bank Ukraine