Фахівець із супроводу інформаційної безпеки в EasyPay

Шукаємо Фахівця із супроводу інформаційної безпеки в команду, де процеси вже вибудувані та працюють системно.

Ця роль підійде спеціалісту, якому комфортно працювати з нормативною базою, регуляторними вимогами, внутрішнім контролем і навчанням персоналу. Основний фокус ролі — супровід внутрішніх документів з ІБ, контроль відповідності процесів вимогам НБУ, підготовка звітності та участь у підвищенні обізнаності співробітників.

Чому варто працювати в EasyPay:

• Лідер ринку: EasyPay — одна з найбільших небанківських платіжних систем в Україні, понад 24 000 платіжних терміналів, мобільний застосунок і система безконтактної оплати у транспорті.

• 19 років досвіду: стабільна компанія з сильною експертизою та надійною репутацією.

• Соціально важлива платіжна система: у 2025 році EasyPay отримала офіційний статус соціально значущої платіжної системи України.

Що потрібно буде робити:

• Розробляти та актуалізувати внутрішні нормативні документи з інформаційної безпеки відповідно до вимог НБУ, зокрема Постанов №43, №123, №185, №187;

• Адаптувати регуляторні вимоги до внутрішніх процесів компанії;

• Контролювати дотримання правил і процедур інформаційної безпеки в бізнес-підрозділах;

• Проводити внутрішні перевірки, аналізувати журнали, накази та регламенти на предмет актуальності й виконання;

• Готувати офіційну звітність і відповіді на запити регуляторів з питань інформаційної безпеки та кіберстійкості;

• Супроводжувати зовнішні аудити та взаємодіяти з технічними командами і перевіряючими сторонами;

• Готувати навчальні матеріали, презентації, тести та інші формати навчання для співробітників;

• Проводити навчання колег з питань соціальної інженерії, фішингу та базових правил інформаційної безпеки.

Наші очікування:

• Розуміння вимог НБУ до небанківського фінансового сектору в частині інформаційної безпеки та кіберстійкості;

• Знання ключових доменів інформаційної безпеки: СУІБ, ISO 27001, захист інфраструктури, управління доступом, криптографія, моніторинг і реагування на інциденти, кіберстійкість, соціальна інженерія;

• Вміння працювати з нормативною документацією та інтерпретувати регуляторні вимоги;

• Аналітичні навички, вміння консолідувати інформацію з різних джерел для підготовки метрик і регуляторної звітності;

• Правова грамотність і вміння трансформувати складні юридичні тексти у зрозумілі внутрішні регламенти;

• Вища освіта у сфері інформаційної безпеки, кібербезпеки або юриспруденції за наявності знань у сфері ІБ.

Буде плюсом:

• Досвід роботи у фінансовому секторі або fintech;

• Досвід взаємодії з регуляторними перевірками та аудитами;

• Досвід розробки або супроводу внутрішньої нормативної документації з ІБ;

• Досвід підготовки навчальних матеріалів для співробітників.

Що ми пропонуємо:

• Можливість працювати в офісі або в гібридному форматі;

• Своєчасну виплату заробітної плати;

• 24 календарні дні оплачуваної відпустки та оплачувані лікарняні;

• Комфортний офіс на Подолі, біля м. Тараса Шевченка;

• Speaking Club з англійської мови, можливість грати у футбол, семінари з психологічної підтримки, подарунки до свят;

• Роботу в компанії з уже налагодженими процесами інформаційної безпеки;

• Зрозумілу зону відповідальності та структурований підхід до задач;

• Підтримку команди й наставництво в адаптації до специфіки регуляторних вимог;

• Гарантоване щорічне підвищення кваліфікації за професійним напрямом;

• Збалансоване робоче навантаження та прогнозований робочий ритм.

Будемо раді отримати ваше резюме та познайомитися ближче!