IT Security Risk Manager

Райффайзен Банк — найбільший український банк з іноземним капіталом. Більше 30 років ми створюємо та вибудовуємо банківську систему нашої держави

У Райфі працює понад 5 500 співробітників, серед них одна із найбільших продуктових ІТ-команд, що налічує понад 800 фахівців. Щодня пліч-о-пліч ми працюємо, щоб більш ніж 2,7 мільйона наших клієнтів могли отримати якісне обслуговування, користуватися продуктами і сервісами банку, розвивати бізнес, адже ми #Разом_з_Україною

Ми шукаємо IT Risk Manager, який(а) допоможе розвивати систему управління IT-ризиками відповідно до європейських практик, вимог DORA, нормативів Національного банку України та внутрішніх стандартів компанії.

Ця роль знаходиться у функції другої лінії захисту (Second Line of Defense) та передбачає незалежний контроль і моніторинг IT-ризиків, пов’язаних з інформаційною безпекою, доступністю сервісів, змінами в IT-середовищі, аутсорсингом та операційною стійкістю

Твої майбутні обов’язки:

• Проведення оцінки IT-ризиків для інформаційних систем, IT-сервісів та технологічних процесів
• Організація та підтримка регулярного процесу risk assessment відповідно до вимог DORA, НБУ та внутрішніх політик

• Аналіз ризиків, пов’язаних із:
    інформаційною безпекою
    доступністю та безперервністю сервісів
    цілісністю даних
    управлінням змінами (change risk)
    IT-аутсорсингом та third-party risk
    технологічними інцидентами
• Моніторинг інцидентів, findings, audit issues, control gaps та координація процесу їх remediation
• Участь у розробці та вдосконаленні IT risk framework, методологій та контрольного середовища
• Тестування та оцінка ефективності IT-контролів
• Надання незалежного challenge для IT-команд щодо управління ризиками та контролями
• Підготовка risk reporting та аналітики для менеджменту і комітетів
• Взаємодія з Information Security, IT, Compliance, Operational Risk, Internal Audit та іншими функціями

Твій досвід та навички:

• Досвід роботи у напрямках IT Risk Management, Information Security, IT Audit, Technology GRC або Operational Risk від 2 років
• Розуміння принципів управління IT-ризиками та моделі Three Lines of Defense
• Практичний досвід проведення risk assessment або control assessment
• Розуміння базових доменів:
    інформаційна безпека
    IAM / access management
    change management
    incident management
    business continuity / disaster recovery
    third-party risk management
• Знання або практичне розуміння:
  DORA;
  ISO 27001;
  NIST / COBIT / ITIL;
  Вимог НБУ у сфері інформаційної безпеки та управління ризиками
  Вміння аналізувати процеси, формулювати ризики та оцінювати ефективність контролів
  Хороші комунікаційні навички та здатність працювати з різними IT- та бізнес-командами
  Англійська — Intermediate+ для роботи з документацією та міжнародними стандартами

Пропонуємо те, що має значення саме для тебе: 

• Конкурентна заробітна плата: гарантуємо стабільний дохід та річні бонуси за твій особистий внесок. Додатково, у нас діє реферальна програма винагороди за залучення нових колег до Райффайзен Банку.  
• Соціальний пакет: офіційне працевлаштування, 28 днів оплачуваної відпустки, додатковий «декрет» для татусів, та матеріальна допомога для батьків при народженні дітей.  
• Комфортні умови праці: можливість гібридного формату роботи, офіси забезпеченні укриттями та генераторами, забезпечення сучасною технікою. 
• Wellbeing програма: для всіх співробітників доступні медичне страхування з першого робочого дня; консультації психолога, нутриціолога чи юриста; дисконт програми на спорт та покупки; family days для дітей та дорослих; масаж в офісі.  
• Навчання та розвиток: доступ до понад 130 навчальних онлайн-ресурсів; корпоративні навчальні програми, онлайн бібліотека, програма менторства. 
• Крута команда: наші колеги – це спільнота, де вітаються допитливість, талант та інновації. Ми підтримуємо один одного, вчимося разом та зростаємо. Ти можеш знайти однодумців у понад 15-ти професійних ком’юніті, читацькому чи спортивному клубах.  
• Кар'єрні можливості: ми заохочуємо просування всередині банку між функціями. 
• Інновації та технології. Infrastructure: AWS, Kubernetes, Docker, GitHub, GitHub actions, ArgoCD, Prometheus, Victoria, Vault, OpenTelemetry, ElasticSearch, Crossplain, Grafana. Languages: Java (main), Python (data), Go(infra,security), Swift (IOS), Kotlin (Andorid) Datastores: Sql-Oracle, PgSql, MsSql, Sybase. Data management: Kafka, AirFlow, Spark, Flink, розвиваємо експертизу в AI та активно інтегруємо в процеси. 
• Програма підтримки захисників і захисниць: ми зберігаємо робочі місця та виплачуємо середню заробітну плату мобілізованим. Для ветеранів та ветеранок у нас діє програма підтримки, розвивається ветеранська спільнота Банку. Ми працюємо над підвищенням обізнаності керівників та команд з питань повернення ветеранів до цивільного життя. Райффайзен Банк відзначений як один з найкращих роботодавців для ветеранів (Forbes)
• Чому Райффайзен Банк? 
• Наша головна цінність - люди і ми даємо їм підтримку і визнання, навчаємо, залучаємо до змін. Приєднуйся до команди Райфу, адже для нас ТИ маєш значення!  
• Один із найбільших кредиторів економіки та аграрного бізнесу серед приватних банків  
• Визнаний найкращим працедавцем за версіями EY, Forbes, Robota.ua, Stud-Point, Delo.UA, NV, Odgers, UAFIC 
• Найбільший донор гуманітарної допомоги серед банків (Червоний Хрест України, UNITED24, Superhumans, СМІЛИВІ)  
• Одна з найбільших ІТ-продуктових команд серед банків країни  
• Один із найбільших платників податків в Україні, за 2025 рік було нараховано 6 млрд гривень 
• Можливості для всіх: 
• Райф керується принципами, що фокусуються на людині та її розвитку, у центрі уваги понад 5 тисяч співробітників та 2,5 мільйона клієнтів   
• Підтримуємо принципи різноманіття, рівності та інклюзивності. 
• Ми відкриті до найму ветеранів і людей з інвалідністю та готові адаптувати робоче середовище під ваші особливі потреби 
• Співпрацюємо зі студентами та людьми старшого віку, створюючи умови для зростання на будь-якому етапі кар’єри.
• В Райфі ти маєш значення!  
• Бажаєш дізнатися більше? — Підписуйся на нас у соц.мережах:
• Facebook, Instagram, LinkedIn