NovaPay — міжнародний фінансовий сервіс, що входить в ГК NOVA.
Ми створюємо сучасні платіжні рішення для бізнесу та мільйонів користувачів. Розвиваємо власну платіжну систему, мобільний застосунок і пропонуємо широкий спектр продуктів і послуг як офлайн — у відділеннях Нової пошти, так і онлайн.
NovaPay — це місце для справжніх профі, де інноваційні ідеї, рішення та технології формують майбутнє фінтех-індустрії.
Наразі ми запрошуємо до команди фахівця на посаду «Фахівець з кібербезпеки та управління автентифікацією»
Наші очікування: * вища освіта у сфері ІТ, кібербезпеки або суміжних напрямів; * досвід у проведенні автентифікації користувачів від 2-х років; * досвід роботи в ІТ-сфері, бажано в галузі платіжних систем або систем автентифікації (з використанням карток, смарт-карток, токенів); * знання законодавства України у сфері захисту інформації, кібербезпеки та персональних даних (GDPR, Закон України «Про захист персональних даних»); * знання основ криптографії, включаючи симетричне та асиметричне шифрування, а також технологій підвищення безпеки, зокрема протоколів SSL/TLS та методів захисту каналів передачі даних; * глибокі знання принципів та технологій автентифікації (багатофакторна автентифікація, біометричні системи, токени, OTP тощо); * знання сучасних стандартів і протоколів безпеки (OAuth, SAML, OpenID Connect, FIDO2; * розуміння міжнародних стандартів, таких як EMV 3D Secure, PSD2; * знання вимог щодо забезпечення безпеки платіжних операцій і автентифікації, встановлених стандартами ДСТУ ISO/IEC 27001 та PCI DSS; * знання основних методів протидії поширеним атакам (фішинг, MITM, brute-force тощо); * досвід роботи з системами керування доступом та автентифікацією (Active Directory, LDAP, RADIUS).
Основні завдання: * управління ідентифікацією та доступом користувачів, підтримка і адміністрування IAM-платформ; * розробка та впровадження механізмів SCA і коду автентифікації в процеси та послуги; * інтеграція рішень автентифікації з бізнес-додатками та хмарними сервісами; * моніторинг логів і аудит прав доступу; * участь у розробці політик безпеки; * забезпечення захисту даних і доступу до баз даних; * підтримка безпеки в DevSecOps-середовищі; * розслідування інцидентів, навчання користувачів принципам безпеки інформаційних систем; * проведення оцінки ризиків, пов’язаних з правами доступу та автентифікацією користувачів.
Ми пропонуємо: * роботу у інноваційній компанії в сегменті FinTech; * можливість працювати в гібридному форматі або віддалено; * турботу про ментальне та фізичне здоров’я (медичне страхування, консультації психолога, корпоративні спортивні спільноти); * навчання та розвиток (заняття з англійської мови, курси та тренінги для професійного зростання); * зустрічі з відомими спікерами у Корпоративному клубі; * програму наставництва та підтримку кожного нового співробітника; * можливість проявити свої таланти (ми цінуємо творчу ініціативу і підтримуємо її).
Якщо вас зацікавила вакансія та ваш досвід роботи і кваліфікація відповідають вимогам, надсилайте своє резюме відгуком на цю вакансію.
Відправляючи резюме, ви даєте згоду на обробку персональних даних компанією ТОВ «НоваПей» в рамках чинного законодавства України.
Звертаємо вашу увагу, що зворотний зв’язок на відправлене резюме надається тільки в разі позитивного рішення по подальшому розгляду вашої кандидатури.
В іншому випадку, ваші дані будуть збережені в базі резюме Компанії і ми будемо раді звернутися до вас у разі появи відповідної вакантної посади.
