Universal Bank є сучасним українським банком зі стабільною репутацією протягом 30 років. Наш банк відомий завдяки успішному інноваційному проєкту monobank, спільному роздрібному продукту Universal Bank у співпраці з IT-компанією Fintech Band, яким активно користуються вже понад 9 мільйонів клієнтів.

? Кваліфікація та досвід

- 5+ років досвіду в інформаційній/кібербезпеці, з них 3+ роки — у керівних ролях (Head/Deputy/Tribe Lead у банку або фінансовій установі).

- Доказовий досвід побудови або масштабування СУІБ за ISO/IEC 27001 (перевагою буде участь у сертифікації/ресертифікації).

- Практичний досвід впровадження процесів за NIST CSF 2.0 (governance, Identify/Protect/Detect/Respond/Recover).

- Релевантний досвід комплаєнсу з вимогами НБУ (№95 — організація ІБ; №178 — кіберзахист, ОКІ, обмін інформацією, незалежний аудит).

? Знання та компетенції

- Глибоке знання нормативної бази НБУ щодо ІБ/кіберзахисту у банках та практики взаємодії з Центром кіберзахисту НБУ.

- Розуміння специфіки дистанційних каналів (мобільний/інтернет-банкінг, чат-боти, ЕП) та типових векторів атак.

- Сильні навички управління інцидентами, форензики, оцінки вразливостей, Red/Blue Team практик, впровадження EDR/XDR, SIEM/SOAR.

- Досвід у Vendor risk management, юридичні аспекти ІБ у контрактах, управління змінами.

? Soft skills

- Лідерство і вміння вибудовувати стратегію на рівні банку.

- Управління змінами, комунікація з топ-менеджментом та регулятором.

- Аналітичність, стресостійкість, орієнтація на результат.

? Обов’язки

1) Стратегія, політики та управління (governance)

- Співрозробка та впровадження стратегії ІБ/кіберзахисту банку, узгодженої з вимогами НБУ (Постанова №95; Постанова №178) та сучасними фреймворками (ISO/IEC 27001:2023, NIST CSF 2.0).

2) Операційна безпека та кіберстійкість

- Керівництво процесами виявлення, реагування та відновлення: координація роботи SOC/SIEM, управління інцидентами (IR), скорочення MTTD/MTTR, вдосконалення плейбуків.

- Узгодження з функціями Detect/Respond/Recover за NIST CSF 2.0.

3) Управління ризиками та відповідність

- Побудова та підтримка процесу оцінки ризиків ІБ.

- Комплаєнс із вимогами НБУ, взаємодія з НБУ, підготовка звітності.

- Планування та проведення незалежних аудитів ІБ, супровід перевірок регулятора.

4) Взаємодія зі стейкхолдерами

- Координація з Центром кіберзахисту НБУ, участь у спільних ініціативах кіберзахисту.

- Комунікація з бізнес-підрозділами, ІТ, ризик-менеджментом, юридичною службою, зовнішніми партнерами.

5) Треті сторони, технології та зміни

- Впровадження контролів безпеки у SDLC/DevSecOps, огляд архітектурних рішень, секрет-менеджмент.

- Управління безпекою постачальників.

6) Кадри та культура безпеки

- Розвиток команди ІБ, освітні програми з кібергігієни, фішинг-симуляції та таргетовані тренінги.

? Буде плюсом

- Професійні сертифікації: CISSP, CISM, ISO/IEC 27001 Lead Implementer/Lead Auditor.

Чому кандидати обирають Універсал Банк:

Люди — наш головний капітал. Успіх банку — тисячі особистих та професійних успіхів кожного. Коли розвиваються співробітники — розвивається Універсал Банк.

Приєднуючись до команди професіоналів Універсал Банку Ви отримаєте:

- Офіційне працевлаштування з першого робочого дня.

- Додаткову винагороду за виконання обов'язків тимчасово відсутнього працівника.

- Зручне розташування офісу біля метро Тараса Шевченка, вул. Оленівська 23.

- Стабільний графік роботи — 5/2 з 9:00 до 18:00.

- Можливість працювати у гібридному режимі (офіс/дім).

- Медичне страхування співробітників.

- Швидка адаптація в команді професіоналів.

- Розвиток та кар’єрний ріст у середині Банку (тренінги, конференції).

- Корпоративні подарунки — від нас з любов'ю до наших працівників.

- Корпоративна бібліотека: зануртесь у світ знань та невичерпного розвитку.