Фахівець із супроводу інформаційної безпеки

Шукаємо Фахівця із супроводу інформаційної безпеки в команду, де процеси вже вибудувані та працюють системно.

Ця роль підійде спеціалісту, якому комфортно працювати з нормативною базою, регуляторними вимогами, внутрішнім контролем і навчанням персоналу. Основний фокус ролі — супровід внутрішніх документів з ІБ, контроль відповідності процесів вимогам НБУ, підготовка звітності та участь у підвищенні обізнаності співробітників.

Чому варто працювати в EasyPay:

• Лідер ринку: EasyPay — одна з найбільших небанківських платіжних систем в Україні, понад 24 000 платіжних терміналів, мобільний застосунок і система безконтактної оплати у транспорті.
• 19 років досвіду: стабільна компанія з сильною експертизою та надійною репутацією.
• Соціально важлива платіжна система: у 2025 році EasyPay отримала офіційний статус соціально значущої платіжної системи України.

Що потрібно буде робити:

• Розробляти та актуалізувати внутрішні нормативні документи з інформаційної безпеки відповідно до вимог НБУ, зокрема Постанов № 43, № 123, № 185, № 187;
• Адаптувати регуляторні вимоги до внутрішніх процесів компанії;
• Контролювати дотримання правил і процедур інформаційної безпеки в бізнес-підрозділах;
• Проводити внутрішні перевірки, аналізувати журнали, накази та регламенти на предмет актуальності й виконання;
• Готувати офіційну звітність і відповіді на запити регуляторів з питань інформаційної безпеки та кіберстійкості;
• Супроводжувати зовнішні аудити та взаємодіяти з технічними командами і перевіряючими сторонами;
• Готувати навчальні матеріали, презентації, тести та інші формати навчання для співробітників;
• Проводити навчання колег з питань соціальної інженерії, фішингу та базових правил інформаційної безпеки.

Наші очікування:

• Розуміння вимог НБУ до небанківського фінансового сектору в частині інформаційної безпеки та кіберстійкості;
• Знання ключових доменів інформаційної безпеки: СУІБ, ISO 27001, захист інфраструктури, управління доступом, криптографія, моніторинг і реагування на інциденти, кіберстійкість, соціальна інженерія;
• Вміння працювати з нормативною документацією та інтерпретувати регуляторні вимоги;
• Аналітичні навички, вміння консолідувати інформацію з різних джерел для підготовки метрик і регуляторної звітності;
• Правова грамотність і вміння трансформувати складні юридичні тексти у зрозумілі внутрішні регламенти;
• Вища освіта у сфері інформаційної безпеки, кібербезпеки або юриспруденції за наявності знань у сфері ІБ.

Буде плюсом:

• Досвід роботи у фінансовому секторі або fintech;
• Досвід взаємодії з регуляторними перевірками та аудитами;
• Досвід розробки або супроводу внутрішньої нормативної документації з ІБ;
• Досвід підготовки навчальних матеріалів для співробітників.

Що ми пропонуємо:

• Можливість працювати в офісі або в гібридному форматі;
• Своєчасну виплату заробітної плати;
• 24 календарні дні оплачуваної відпустки та оплачувані лікарняні;
• Комфортний офіс на Подолі, біля м. Тараса Шевченка;
• Speaking Club з англійської мови, можливість грати у футбол, семінари з психологічної підтримки, подарунки до свят;
• Роботу в компанії з уже налагодженими процесами інформаційної безпеки;
• Зрозумілу зону відповідальності та структурований підхід до задач;
• Підтримку команди й наставництво в адаптації до специфіки регуляторних вимог;
• Гарантоване щорічне підвищення кваліфікації за професійним напрямом;
• Збалансоване робоче навантаження та прогнозований робочий ритм.

Будемо раді отримати ваше резюме та познайомитися ближче!