Менеджер з інформаційної безпеки (GRC / Governance and Compliance)

Ми шукаємо людину, яка хоче працювати на перетині інформаційної безпеки, ІТ та бізнес-процесів — впливати на те, як вимоги безпеки реально працюють у продуктах, системах і щоденній роботі команд.

Ця роль підійде як спеціалісту з досвідом у GRC, так і інженеру або IT-спеціалісту, який хоче перейти в інформаційну безпеку та працювати не лише з технологіями, а й з процесами, ризиками та вимогами.

Твої майбутні обов’язки:

• Працювати з вимогами безпеки (регуляторними, внутрішніми, стандартами) та допомагати інтегрувати їх у реальні процеси і системи;
• Брати участь у розробці та оновленні security policies і контролювати їх впровадження;
• Організовувати та проводити тестування контролів інформаційної безпеки (перевірка, чи вони реально працюють, а не лише існують на папері);
• Аналізувати процеси, продукти та зміни з точки зору безпеки;
• Взаємодіяти з технічними командами (Security Engineering, Product Security, Security Analytics/SSDLC, Development)для впровадження контролів;
• Брати участь у підготовці до аудитів і перевірок;
• Оцінювати безпекові аспекти роботи з контрагентами (договори, third-party risk);
• Долучатися до розвитку процесів інформаційної безпеки

Що для нас важливо:

Ми відкриті до двох типів кандидатів:

1. З досвідом у інформаційній безпеці

• 2+ роки в GRC / compliance / risk / audit або суміжних напрямах;
• розуміння стандартів (ISO 27001, NIST, CIS або подібних);
• досвід роботи з політиками, контролями або аудитами.

2. З ІТ-бекграундом (без прямого досвіду в security)

• досвід у розробці, адмініструванні, DevOps, підтримці або суміжних ролях;
• розуміння, як працюють ІТ-системи (мережі, доступи, хмара, додатки);
• інтерес до інформаційної безпеки (курси, pet-проєкти, CTF, власні дослідження);
• бажання розвиватися у напрямку security / GRC.

Буде плюсом

• досвід участі в аудитах або перевірках;
• розуміння регуляторних вимог (НБУ, DORA);
• досвід роботи з third-party risk або договорами;
• сертифікації або навчання в security (ISO 27001, Security+, тощо)

Що ви отримаєте:

• можливість перейти в інформаційну безпеку або суттєво поглибити експертизу в GRC;
• роботу з різними доменами безпеки та технічними командами;
• участь у реальних процесах, аудитах та вплив на рішення;
• середовище, де безпека — це не лише документи, а частина щоденної роботи.

Пропонуємо те, що має значення саме для тебе: 

• Конкурентна заробітна плата: гарантуємо стабільний дохід та річні бонуси за твій особистий внесок. Додатково, у нас діє реферальна програма винагороди за залучення нових колег до Райффайзен Банку.
• Соціальний пакет: офіційне працевлаштування, 28 днів оплачуваної відпустки, додатковий «декрет» для татусів, та матеріальна допомога для батьків при народженні дітей.
• Комфортні умови праці: можливість гібридного формату роботи, офіси забезпеченні укриттями та генераторами, забезпечення сучасною технікою.
• Wellbeing програма: для всіх співробітників доступні медичне страхування з першого робочого дня; консультації психолога, нутриціолога чи юриста; дисконт програми на спорт та покупки; family days для дітей та дорослих; масаж в офісі.
• Навчання та розвиток: доступ до понад 130 навчальних онлайн-ресурсів; корпоративні навчальні програми, онлайн бібліотека, програма менторства.
• Крута команда: наші колеги — це спільнота, де вітаються допитливість, талант та інновації. Ми підтримуємо один одного, вчимося разом та зростаємо. Ти можеш знайти однодумців у понад 15-ти професійних ком’юніті, читацькому чи спортивному клубах.
• Кар’єрні можливості: ми заохочуємо просування всередині банку між функціями.
• Інновації та технології. Infrastructure: AWS, Kubernetes, Docker, GitHub, GitHub actions, ArgoCD, Prometheus, Victoria, Vault, OpenTelemetry, ElasticSearch, Crossplain, Grafana. Languages: Java (main), Python (data), Go(infra,security), Swift (IOS), Kotlin (Andorid) Datastores: Sql-Oracle, PgSql, MsSql, Sybase. Data management: Kafka, AirFlow, Spark, Flink, розвиваємо експертизу в AI та активно інтегруємо в процеси.
• Програма підтримки захисників і захисниць: ми зберігаємо робочі місця та виплачуємо середню заробітну плату мобілізованим. Для ветеранів та ветеранок у нас діє програма підтримки, розвивається ветеранська спільнота Банку. Ми працюємо над підвищенням обізнаності керівників та команд з питань повернення ветеранів до цивільного життя. Райффайзен Банк відзначений як один з найкращих роботодавців для ветеранів (Forbes).

Чому Райффайзен Банк? 

Наша головна цінність — люди і ми даємо їм підтримку і визнання, навчаємо, залучаємо до змін. Приєднуйся до команди Райфу, адже для нас ТИ маєш значення! 

• Один із найбільших кредиторів економіки та аграрного бізнесу серед приватних банків 
• Визнаний найкращим працедавцем за версіями EY, Forbes, Robota.ua, Stud-Point, Delo.UA, NV, Odgers, UAFIC
• Найбільший донор гуманітарної допомоги серед банків (Червоний Хрест України, UNITED24, Superhumans, СМІЛИВІ) 
• Одна з найбільших ІТ-продуктових команд серед банків країни 
• Один із найбільших платників податків в Україні, за 2025 рік було нараховано 6 млрд гривень

Можливості для всіх:

• Райф керується принципами, що фокусуються на людині та її розвитку, у центрі уваги понад 5 тисяч співробітників та 2,5 мільйона клієнтів  
• Підтримуємо принципи різноманіття, рівності та інклюзивності.
• Ми відкриті до найму ветеранів і людей з інвалідністю та готові адаптувати робоче середовище під ваші особливі потреби
• Співпрацюємо зі студентами та людьми старшого віку, створюючи умови для зростання на будь-якому етапі кар’єри.

В Райфі ти маєш значення!