We are Aval — Raiffeisen Bank Aval — Raiffeisen Bank Ukraine. We are Ukrainian bank. For 30 years, since the first steps of Independence, we have been creating and building the banking system of our country #Together_with_Ukraine. We are one of the largest banks in Ukraine and reliable partner for millions of Ukrainians.
We are fully responsible for all tech development and work as the IT company inside of the bank. We achieve high-speed digital products. We implement modern engineering practices, work on innovations that build high-quality interaction with our customers.
Our bank is people-centric, focusing on the individual and liberating personal innovative power. It’s our way. We look forward to fostering a lasting relationship with you and our innovation.
#RaifTeam. Welcome you to join us!
Responsibilities:
- Creating security requirements for services and applications
- Building a threat model for systems and services
- Participation in the assessment of information security risks for systems and services
- Analyze identified vulnerabilities as part of information security testing
- Participation in change management
Requirements:
- Competence (preferably experience) in the management and implementation of secure development methods in the SDLC (Secure Software Development Lifecycle)
- Competence in the analysis of existing threats to information security, their relevance, the possibility of implementation and consequences, understanding of ways to implement threats
- Preparation and analysis of information security requirements for systems / products / components
- Skills for creating documents in the framework of the direction of information security (Regulations, technical maps, instructions, etc.)
- Competence on threats and vulnerabilities identified as a result of the use of automated testing tools and manual tests
- Knowledge of the requirements of state regulators in the field of information security
- Knowledge of information security controls for product solutions
- Knowledge in the field of information security risk management
- Carrying out an IS risk assessment for systems / products / services (internal / external vendors)
- Knowledge in the field of organizing methods for protecting mobile applications
- Knowledge in the field of cryptography. Differences between world standards and state ones
- Competence in the field of electronic signature
- Experience in shaping information security requirements for cloud solutions (preferred by AWS)
- Knowledge in building a threat model for information systems and their components
- Knowledge of the main vulnerabilities of information systems OWASP TOP 10
- An understanding of the organization of web applications, web servers, application technologies, frameworks and protocols in relation to application development and deployment
- Familiar with the code management system (for example, BitBucket), the CI / CD building system (for example, Jenkins), the principles of application containerization, the Kubernetes docker container management system, the principles of building a microservice architecture, authentication and authorization methods OAuth 2.0 and OpenID Connect
- Purposefulness, ability to work independently, ability to negotiate and reach consensus on different priorities of product development teams and solutions
- English : upper-intermediate
We offer:
International business career: work in a large international company that creates a diverse and inclusive environment for professional and personal growth. Strong Raiffeisen community of highly professional and successful teams from different countries.
Challenging WOW-projects: involvement into large-scale projects on product development, using modern engineering technologies, unique approach to encouraging customer-driven innovation.
Comfortable and safe format of work: flexible work conditions including remote work or hybrid models alternating between in-office hours and remote work. Offices with uninterruptible power supply and bomb shelters are provided to perform duties.
Professional development: knowledge sharing with colleagues from abroad, development within the company, upskilling and reskilling opportunities, internal competitions. The possibility of obtaining a T-shaped expertise. Internal and external training programs. Corporate English courses. Soft skills trainings at our corporate L&D academy. Team building activities and involvement into social projects.
Attractive social package and wellbeing: 28 days of paid vacation, medical insurance, official employment. Mental and Physical health support: individual psychological sessions and lectures, -free online workouts, yoga.
Stable income: competitive salary and bonuses for your efforts and contribution, rewards for participation in the referral program.
Our team on social media:
Facebook
Instagram
__________________________________________________________________________________________________
Ми — Аваль — Райффайзен Банк Аваль — Райффайзен Банк Україна — український банк. Уже 30 років з перших кроків Незалежності ми створюємо та вибудовуємо банківську систему нашої держави #Разом_з_Україною. Ми були і є одним з найбільших банків країни, надійним партнером для мільйонів українців.
За технологічний бік змін у Райфі відповідає Raiffeisen Tech — це своєрідна IT-компанія всередині банку. Ми підвищуємо ефективність та швидкість цифрових продуктів, впроваджуємо сучасні інженерні практики та інновації. Робимо все для того, щоб клієнт отримав крутий та надійний сервіс.
Поєднання у роботі принципів людиноцентричності та інновацій — наш шлях. Запрошуємо у команду людей, які будуть з нами в русі інновацій.
Приєднуйтеся до #Райфкоманди!
Що ви будете робити:
- Створення вимог до безпеки для сервісів та програм
- Побудова моделі загроз для систем і сервісів
- Участь в оцінці ризиків інформаційної безпеки систем і сервісів
- Аналіз виявлених вразливостей в рамках тестування інформаційної безпеки
- Участь в упроавлінні змінами
Необхідні знання та досвід:
- Знання (бажано досвід) в управлінні та впровадженні безпечних методів розробки в SDLC (Secure Software Development Lifecycle)
- Компетентність в аналізі існуючих загроз в інформаційній безпеці, їх актуальність, можливості реалізації та наслідків, розуміння шляхів реалізації загроз
- Підготовка та аналіз вимог інформаційної безпеки для систем/продуктів/компонентів
- Досвід створення документів в рамках захисту інформації (Положення, технічні карти та ін.)
- Компетентність щодо загроз і вразливостей, виявлених у результаті використання автоматизованих засобів тестування та ручних тестів
- Знання вимог державних регуляторів у сфері інформаційної безпеки
- Знання засобів контролю інформаційної безпеки для продуктових рішень
- Знання в галузі управління ризиками інформаційної безпеки
- Проведення оцінки ризиків ІБ для систем/продуктів/послуг (внутрішні/зовнішні постачальники)
- Знання в області організації методів захисту мобільних додатків
- Знання в галузі криптографії
- Знання відмінності світових стандартів від державних
- Компетентність у сфері електронного підпису
- Досвід формування вимог до інформаційної безпеки для хмарних рішень (бажано AWS)
- Знання побудови моделі загроз інформаційних систем та їх компонентів
- Знання основних вразливостей інформаційних систем OWASP TOP 10
- Розуміння організації веб-додатків, веб-серверів, технологій додатків, фраймворків і протоколів щодо розробки та розгортання додатків
- Навики роботи з системою управління кодом (напр. Bitbucket), системою побудови CI/CD (напр. Jenkins), принципами контейнеризації додатків, системою управління контейнерами kubernetes docker, принципами побудови архітектури мікросервісу, автентифікацією та авторизацією
- Знання методів OAuth 2.0 і OpenID Connect
- Цілеспрямованість, вміння працювати самостійно, вміння вести переговори та досягати консенсусу щодо різних пріоритетів команд, розробки продукту та рішень
- Рівень англійської: вище середнього
Ми пропонуємо:
Досвід роботи у великому системному міжнародному бізнесі: робота у великій міжнародній компанії, яка створює різноманітне та інклюзивне середовище для професійного та особистого розвитку співробітників. Потужна спільнота Raiffeisen Bank International, яка складається з високопрофесійних та успішних команд з різних країн.
Круті WOW-проєкти: участь у масштабних проєктах з розробки банківських продуктів, використовуючи передові технології та підходи, які дозволять нашим клієнтам отримувати найкращий, найзручніший сервіс.
Зручний та безпечний формат роботи: гнучкі умови, можливість працювати віддалено або у гібридній моделі (дистанційно та в офісі). Для виконання своїх обов’язків можна використовувати офіси із безперебійним живленням та наявними бомбосховищами.
Професійний розвиток: обмін знаннями з колегами з-за кордону, розвиток всередині компанії, підвищення кваліфікації та перекваліфікація, участь у внутрішніх відборах. Можливість отримання t-shaped експертизи. Навчання внутрішнє та зовнішнє. Корпоративні курси англійської мови. Тренінги soft skills у нашій корпоративній академії. Командоутворюючі заходи та участь у соціальних проектах.
Соціальний пакет та програма Wellbeing: 28 днів оплачуваної основної відпустки та додаткові відпустки, медичне страхування, офіційне працевлаштування. Турбота про ментальне та фізичне здоров’я: індивідуальні психологічні сесії та групові лекції, безкоштовні спортивні онлайн-заняття.
Стабільний дохід: конкурентоспроможна зарплата та бонуси за ваш особистий внесок, винагороди за участь у реферальній програмі.
Наша команда у соціальних мережах:
Facebook
Instagram
About Raiffeisen Bank
We – Aval – Raiffeisen Bank Aval – Raiffeisen Bank Ukraine – are a Ukrainian bank.
We have been creating and developing our country’s banking system #Together_with_Ukraine for 30 years since the first steps of the Independence. We have been and still are one of the largest countries banks, a reliable partner for millions of Ukrainians.
Our core values are the deeply ingrained principles that guide all bank's actions. They serve as its cultural cornerstones. Our way is to combine human centricity principles and innovations in our work. The Bank has always been focused on the values that set a clear benchmark for its actions. The Bank’s attention is centered on over 6000 employees and 2.9 mn customers. We respect every decision, every story and every step of our colleagues and customers. #Raifteam continues integrating the principles of diversity, equality and inclusivity in its daily business.
The bank’s team is committed to work, going through the trials and sharing the pain and the pride for the country with every Ukrainian. We are a reliable business partner in Ukraine’s banking market. It’s important for us to create positive customer experience based on trust and mutual respect.
We are fully responsible for all tech development. We achieve high-speed digital products. We implement modern engineering practices, work on innovations that build high-quality interaction with our customers.
Raif is the best bank in Ukraine according to the reputable media Euromoney and EMEA Finance. The Bank is one of the country’s TOP-20 employers. Raif was also recognized as the best employer in the financial sector according to the international Randstad Employer Brand Research in 2019 and 2020. The Bank became the winner in the «Choice of the jury» special nomination within the HR-brand Awards of Ukraine 2021 for creating a complete ecosystem for convenient work in a hybrid format and listed as one of 50 top employers according to Forbes rating.
We look forward to fostering a lasting relationship with you and our innovation
#Together_with_Ukraine #Разом_з_Україною #Райфзнамикращі
Company website:
https://raiffeisen.ua/
DOU company page:
https://jobs.dou.ua/companies/raiffeisen/
Job posted on
6 March 2023
172 views
13 applications
To apply for this and other jobs on Djinni
login
or
signup.