Specjalista ds. wsparcia bezpieczeństwa informacji w EasyPay

Szukamy Specjalisty ds. wsparcia bezpieczeństwa informacji, który dołączy do zespołu, w którym procesy są już zbudowane i działają systematycznie.

Na tym stanowisku będzie odpowiedni specjalista, który swobodnie radzi sobie z ramami regulacyjnymi, wymogami regulacyjnymi, kontrolą wewnętrzną i szkoleniem personelu. Do głównych zadań tej roli należy prowadzenie wewnętrznych dokumentów IS, kontrola zgodności procesów z wymogami NBU, przygotowywanie raportów i udział w podnoszeniu świadomości pracowników.

Dlaczego warto pracować w EasyPay:

• Lider rynku: EasyPay to jeden z największych pozabankowych systemów płatności na Ukrainie, ponad 24 000 terminali płatniczych, aplikacja mobilna i system płatności zbliżeniowych w transport.

• 19 lat doświadczenia: stabilna firma o silnych kompetencjach i wiarygodnej reputacji.

• System płatności ważny społecznie: w 2025 roku EasyPay otrzymał oficjalny status społecznie znaczącego systemu płatniczego Ukrainy.

Co będzie konieczne do zrobienia:

• Opracowanie i aktualizacja wewnętrznych dokumentów regulacyjnych z uwzględnieniem bezpieczeństwa informacji zgodnie z wymogami NBU, w szczególności Uchwały nr 43, nr 123, nr 185, nr 187;

• Dostosowywanie wymagań regulacyjnych do procesów wewnętrznych spółki;

• Kontrola przestrzegania zasad i procedur bezpieczeństwa informacji w jednostkach biznesowych;

• Przeprowadzanie audytów wewnętrznych, analizowanie logów, zleceń i regulaminów pod kątem aktualności i wdrożenie;

• Przygotowywanie oficjalnych raportów i odpowiedzi na wnioski organów regulacyjnych w zakresie bezpieczeństwa informacji i odporności cybernetycznej;

• Wspieranie audytów zewnętrznych oraz współdziałanie z zespołami technicznymi i stronami audytującymi;

• Przygotowywanie materiałów szkoleniowych, prezentacji, testów i innych formatów szkoleniowych dla pracowników;

• Przeprowadzanie szkoleń dla współpracowników w zakresie socjotechniki, phishingu i podstawowego bezpieczeństwa informacji zasad.

Nasze oczekiwania:

• Zrozumienie wymagań NBU dla pozabankowego sektora finansowego w zakresie bezpieczeństwa informacji i cyberodporności;

• Znajomość kluczowych dziedzin bezpieczeństwa informacji: ISMS, ISO 27001, ochrona infrastruktury, zarządzanie dostępem, kryptografia, monitorowanie i reagowanie na incydenty, cyberodporność, społecznościowe inżynieria;

• Umiejętność pracy z dokumentacją regulacyjną i interpretacji wymagań regulacyjnych;

• Umiejętności analityczne, umiejętność konsolidowania informacji z różnych źródeł w celu przygotowania wskaźników i raportowania regulacyjnego;

• Umiejętność obsługi prawnej i umiejętność przekształcania skomplikowanych tekstów prawnych w zrozumiałe regulacje wewnętrzne;

• Wykształcenie wyższe w zakresie bezpieczeństwa informacji, cyberbezpieczeństwa lub orzecznictwa ze znajomością branży IT.

Będzie dodatkowym atutem:

• Doświadczenie w sektorze finansowym lub fintech;

• Doświadczenie w zakresie interakcji z inspekcjami i audytami regulacyjnymi;

• Doświadczenie w rozwoju lub wspieraniu wewnętrznej dokumentacji regulacyjnej dotyczącej IS;

• Doświadczenie w przygotowywaniu materiałów szkoleniowych dla pracowników.

Co oferujemy:

• Opportunity to work in an office or in a hybrid format;

• Timely payment of wages;

• 24 calendar days of paid vacation and paid sick days;

• Comfortable office in Podil, near the town of Taras Shevchenko;

• English speaking club, opportunity to play football, seminars from psychological support, gifts for the holidays;

• Working in a company with already established information security processes;

• A clear area of responsibility and a structured approach to tasks;

• Team support and mentoring in adapting to the specifics of regulatory requirements;

• Guaranteed annual professional development directly;

• Balanced workload and predictable work rytm.

Będziemy szczęśliwi, jeśli otrzymamy Twoje CV i poznamy się lepiej!