Job VC
Менеджер з інформаційної безпеки (GRC / Governance and Compliance)
Technologies
Description
Ми шукаємо людину, яка хоче працювати на перетині
інформаційної безпеки, ІТ та бізнес-процесів
— впливати на те, як вимоги безпеки реально працюють у продуктах, системах і щоденній роботі команд.
Ця роль підійде як спеціалісту з досвідом у GRC, так і інженеру або IT-спеціалісту, який хоче перейти в інформаційну безпеку та працювати не лише з технологіями, а й з процесами, ризиками та вимогами.
Твої майбутні обов’язки:
Працювати з вимогами безпеки (регуляторними, внутрішніми, стандартами) та допомагати інтегрувати їх у реальні процеси і системи;
Брати участь у розробці та оновленні
security policies
і контролювати їх впровадження;
Організовувати та проводити
тестування контролів інформаційної безпеки
(перевірка, чи вони реально працюють, а не лише існують на папері);
Аналізувати процеси, продукти та зміни з точки зору безпеки;
Взаємодіяти з технічними командами (Security Engineering, Product Security, Security Analytics/SSDLC, Development)для впровадження контролів;
Брати участь у підготовці до аудитів і перевірок;
Оцінювати безпекові аспекти роботи з контрагентами (договори, third-party risk);
Долучатися до розвитку процесів інформаційної безпеки
Що для нас важливо:
Ми відкриті до двох типів кандидатів:
1. З досвідом у інформаційній безпеці
2+ роки в GRC / compliance / risk / audit або суміжних напрямах;
розуміння стандартів (ISO 27001, NIST, CIS або подібних);
досвід роботи з політиками, контролями або аудитами.
2. З ІТ-бекграундом (без прямого досвіду в security)
досвід у розробці, адмініструванні, DevOps, підтримці або суміжних ролях;
розуміння, як працюють ІТ-системи (мережі, доступи, хмара, додатки);
інтерес до інформаційної безпеки (курси, pet-проєкти, CTF, власні дослідження);
бажання розвиватися у напрямку security / GRC.
Буде плюсом
досвід участі в аудитах або перевірках;
розуміння регуляторних вимог (НБУ, DORA);
досвід роботи з third-party risk або договорами;
сертифікації або навчання в security (ISO 27001, Security+, тощо)
Що ви отримаєте:
можливість перейти в інформаційну безпеку або суттєво поглибити експертизу в GRC;
роботу з різними доменами безпеки та технічними командами;
участь у реальних процесах, аудитах та вплив на рішення;
середовище, де безпека — це не лише документи, а частина щоденної роботи.
Пропонуємо те, що має значення саме для тебе:
Конкурентна заробітна плата: гарантуємо стабільний дохід та річні бонуси за твій особистий внесок. Додатково, у нас діє реферальна програма винагороди за залучення нових колег до Райффайзен Банку.
Соціальний пакет: офіційне працевлаштування, 28 днів оплачуваної відпустки, додатковий «декрет» для татусів, та матеріальна допомога для батьків при народженні дітей.
Комфортні умови праці: можливість гібридного формату роботи, офіси забезпеченні укриттями та генераторами, забезпечення сучасною технікою.
Wellbeing програма: для всіх співробітників доступні медичне страхування з першого робочого дня; консультації психолога, нутриціолога чи юриста; дисконт програми на спорт та покупки; family days для дітей та дорослих; масаж в офісі.
Навчання та розвиток: доступ до понад 130 навчальних онлайн-ресурсів; корпоративні навчальні програми, онлайн бібліотека, програма менторства.
Крута команда: наші колеги — це спільнота, де вітаються допитливість, талант та інновації. Ми підтримуємо один одного, вчимося разом та зростаємо. Ти можеш знайти однодумців у понад 15-ти професійних ком’юніті, читацькому чи спортивному клубах.
Кар’єрні можливості: ми заохочуємо просування всередині банку між функціями.
Інновації та технології. Infrastructure: AWS, Kubernetes, Docker, GitHub, GitHub actions, ArgoCD, Prometheus, Victoria, Vault, OpenTelemetry, ElasticSearch, Crossplain, Grafana. Languages: Java (main), Python (data), Go(infra,security), Swift (IOS), Kotlin (Andorid) Datastores: Sql-Oracle, PgSql, MsSql, Sybase. Data management: Kafka, AirFlow, Spark, Flink, розвиваємо експертизу в AI та активно інтегруємо в процеси.
Програма підтримки захисників і захисниць: ми зберігаємо робочі місця та виплачуємо середню заробітну плату мобілізованим. Для ветеранів та ветеранок у нас діє програма підтримки, розвивається ветеранська спільнота Банку. Ми працюємо над підвищенням обізнаності керівників та команд з питань повернення ветеранів до цивільного життя. Райффайзен Банк відзначений як один з найкращих роботодавців для ветеранів (Forbes).
Чому Райффайзен Банк?
Наша головна цінність — люди і ми даємо їм підтримку і визнання, навчаємо, залучаємо до змін. Приєднуйся до команди Райфу, адже для нас ТИ маєш значення!
Один із найбільших кредиторів економіки та аграрного бізнесу серед приватних банків
Визнаний найкращим працедавцем за версіями EY, Forbes, Robota.ua, Stud-Point, Delo.UA, NV, Odgers, UAFIC
Найбільший донор гуманітарної допомоги серед банків (Червоний Хрест України, UNITED24, Superhumans, СМІЛИВІ)
Одна з найбільших ІТ-продуктових команд серед банків країни
Один із найбільших платників податків в Україні, за 2025 рік було нараховано 6 млрд гривень
Можливості для всіх:
Райф керується принципами, що фокусуються на людині та її розвитку, у центрі уваги понад 5 тисяч співробітників та 2,5 мільйона клієнтів
Підтримуємо принципи різноманіття, рівності та інклюзивності.
Ми відкриті до найму ветеранів і людей з інвалідністю та готові адаптувати робоче середовище під ваші особливі потреби
Співпрацюємо зі студентами та людьми старшого віку, створюючи умови для зростання на будь-якому етапі кар’єри.
В Райфі ти маєш значення!
інформаційної безпеки, ІТ та бізнес-процесів
— впливати на те, як вимоги безпеки реально працюють у продуктах, системах і щоденній роботі команд.
Ця роль підійде як спеціалісту з досвідом у GRC, так і інженеру або IT-спеціалісту, який хоче перейти в інформаційну безпеку та працювати не лише з технологіями, а й з процесами, ризиками та вимогами.
Твої майбутні обов’язки:
Працювати з вимогами безпеки (регуляторними, внутрішніми, стандартами) та допомагати інтегрувати їх у реальні процеси і системи;
Брати участь у розробці та оновленні
security policies
і контролювати їх впровадження;
Організовувати та проводити
тестування контролів інформаційної безпеки
(перевірка, чи вони реально працюють, а не лише існують на папері);
Аналізувати процеси, продукти та зміни з точки зору безпеки;
Взаємодіяти з технічними командами (Security Engineering, Product Security, Security Analytics/SSDLC, Development)для впровадження контролів;
Брати участь у підготовці до аудитів і перевірок;
Оцінювати безпекові аспекти роботи з контрагентами (договори, third-party risk);
Долучатися до розвитку процесів інформаційної безпеки
Що для нас важливо:
Ми відкриті до двох типів кандидатів:
1. З досвідом у інформаційній безпеці
2+ роки в GRC / compliance / risk / audit або суміжних напрямах;
розуміння стандартів (ISO 27001, NIST, CIS або подібних);
досвід роботи з політиками, контролями або аудитами.
2. З ІТ-бекграундом (без прямого досвіду в security)
досвід у розробці, адмініструванні, DevOps, підтримці або суміжних ролях;
розуміння, як працюють ІТ-системи (мережі, доступи, хмара, додатки);
інтерес до інформаційної безпеки (курси, pet-проєкти, CTF, власні дослідження);
бажання розвиватися у напрямку security / GRC.
Буде плюсом
досвід участі в аудитах або перевірках;
розуміння регуляторних вимог (НБУ, DORA);
досвід роботи з third-party risk або договорами;
сертифікації або навчання в security (ISO 27001, Security+, тощо)
Що ви отримаєте:
можливість перейти в інформаційну безпеку або суттєво поглибити експертизу в GRC;
роботу з різними доменами безпеки та технічними командами;
участь у реальних процесах, аудитах та вплив на рішення;
середовище, де безпека — це не лише документи, а частина щоденної роботи.
Пропонуємо те, що має значення саме для тебе:
Конкурентна заробітна плата: гарантуємо стабільний дохід та річні бонуси за твій особистий внесок. Додатково, у нас діє реферальна програма винагороди за залучення нових колег до Райффайзен Банку.
Соціальний пакет: офіційне працевлаштування, 28 днів оплачуваної відпустки, додатковий «декрет» для татусів, та матеріальна допомога для батьків при народженні дітей.
Комфортні умови праці: можливість гібридного формату роботи, офіси забезпеченні укриттями та генераторами, забезпечення сучасною технікою.
Wellbeing програма: для всіх співробітників доступні медичне страхування з першого робочого дня; консультації психолога, нутриціолога чи юриста; дисконт програми на спорт та покупки; family days для дітей та дорослих; масаж в офісі.
Навчання та розвиток: доступ до понад 130 навчальних онлайн-ресурсів; корпоративні навчальні програми, онлайн бібліотека, програма менторства.
Крута команда: наші колеги — це спільнота, де вітаються допитливість, талант та інновації. Ми підтримуємо один одного, вчимося разом та зростаємо. Ти можеш знайти однодумців у понад 15-ти професійних ком’юніті, читацькому чи спортивному клубах.
Кар’єрні можливості: ми заохочуємо просування всередині банку між функціями.
Інновації та технології. Infrastructure: AWS, Kubernetes, Docker, GitHub, GitHub actions, ArgoCD, Prometheus, Victoria, Vault, OpenTelemetry, ElasticSearch, Crossplain, Grafana. Languages: Java (main), Python (data), Go(infra,security), Swift (IOS), Kotlin (Andorid) Datastores: Sql-Oracle, PgSql, MsSql, Sybase. Data management: Kafka, AirFlow, Spark, Flink, розвиваємо експертизу в AI та активно інтегруємо в процеси.
Програма підтримки захисників і захисниць: ми зберігаємо робочі місця та виплачуємо середню заробітну плату мобілізованим. Для ветеранів та ветеранок у нас діє програма підтримки, розвивається ветеранська спільнота Банку. Ми працюємо над підвищенням обізнаності керівників та команд з питань повернення ветеранів до цивільного життя. Райффайзен Банк відзначений як один з найкращих роботодавців для ветеранів (Forbes).
Чому Райффайзен Банк?
Наша головна цінність — люди і ми даємо їм підтримку і визнання, навчаємо, залучаємо до змін. Приєднуйся до команди Райфу, адже для нас ТИ маєш значення!
Один із найбільших кредиторів економіки та аграрного бізнесу серед приватних банків
Визнаний найкращим працедавцем за версіями EY, Forbes, Robota.ua, Stud-Point, Delo.UA, NV, Odgers, UAFIC
Найбільший донор гуманітарної допомоги серед банків (Червоний Хрест України, UNITED24, Superhumans, СМІЛИВІ)
Одна з найбільших ІТ-продуктових команд серед банків країни
Один із найбільших платників податків в Україні, за 2025 рік було нараховано 6 млрд гривень
Можливості для всіх:
Райф керується принципами, що фокусуються на людині та її розвитку, у центрі уваги понад 5 тисяч співробітників та 2,5 мільйона клієнтів
Підтримуємо принципи різноманіття, рівності та інклюзивності.
Ми відкриті до найму ветеранів і людей з інвалідністю та готові адаптувати робоче середовище під ваші особливі потреби
Співпрацюємо зі студентами та людьми старшого віку, створюючи умови для зростання на будь-якому етапі кар’єри.
В Райфі ти маєш значення!