Фахівець з кібербезпеки та управління автентифікацією

NovaPay — міжнародний фінансовий сервіс, що входить в ГК NOVA.

Ми створюємо сучасні платіжні рішення для бізнесу та мільйонів користувачів. Розвиваємо власну платіжну систему, мобільний застосунок і пропонуємо широкий спектр продуктів і послуг як офлайн — у відділеннях Нової пошти, так і онлайн.

NovaPay — це місце для справжніх профі, де інноваційні ідеї, рішення та технології формують майбутнє фінтех-індустрії.

Наразі ми запрошуємо до команди фахівця на посаду«Фахівець з кібербезпеки та управління автентифікацією»

Наші очікування:

• вища освіта у сфері ІТ, кібербезпеки або суміжних напрямів;
• досвід у проведенні автентифікації користувачів від 2-х років;
• досвід роботи в ІТ-сфері, бажано в галузі платіжних систем або систем автентифікації (з використанням карток, смарт-карток, токенів);
• знання законодавства України у сфері захисту інформації, кібербезпеки та персональних даних;
• знання основ криптографії, включаючи симетричне та асиметричне шифрування, а також технологій підвищення безпеки, зокрема протоколів SSL/TLS та методів захисту каналів передачі даних;
• глибокі знання принципів та технологій автентифікації (багатофакторна автентифікація, біометричні системи, токени, OTP тощо);
• знання сучасних стандартів і протоколів безпеки (OAuth, SAML, OpenID Connect, FIDO2;
• розуміння міжнародних стандартів, таких як EMV 3D Secure, PSD2;
• знання вимог щодо забезпечення безпеки платіжних операцій і автентифікації, встановлених стандартами ДСТУ ISO/IEC 27001 та PCI DSS;
• знання основних методів протидії поширеним атакам (фішинг, MITM, brute-force тощо);
• досвід роботи з системами керування доступом та автентифікацією (Active Directory, LDAP, RADIUS).

Основні завдання:

• управління ідентифікацією та доступом користувачів, підтримка і адміністрування IAM-платформ;
• розробка та впровадження механізмів SCA і коду автентифікації в процеси та послуги;
• інтеграція рішень автентифікації з бізнес-додатками та хмарними сервісами;
• моніторинг логів і аудит прав доступу;
• участь у розробці політик безпеки;
• забезпечення захисту даних і доступу до баз даних;
• підтримка безпеки в DevSecOps-середовищі;
• розслідування інцидентів, навчання користувачів принципам безпеки інформаційних систем;
• проведення оцінки ризиків, пов’язаних з правами доступу та автентифікацією.

Ми пропонуємо:

• роботу у інноваційній компанії в сегменті FinTech;
• можливість працювати в гібридному форматі;
• турботу про ментальне та фізичне здоров’я (медичне страхування, консультації психолога, корпоративні спортивні спільноти);
• навчання та розвиток (заняття з англійської мови, курси та тренінги для професійного зростання);
• зустрічі з відомими спікерами у Корпоративному клубі;
• програму наставництва та підтримку кожного нового співробітника;
• можливість проявити свої таланти (ми цінуємо творчу ініціативу і підтримуємо її).

Якщо вас зацікавила вакансія та ваш досвід роботи і кваліфікація відповідають вимогам, надсилайте своє резюме відгуком на цю вакансію.

Відправляючи резюме, ви даєте згоду на обробку персональних даних компанією ТОВ «НоваПей» в рамках чинного законодавства України.

Звертаємо вашу увагу, що зворотний зв’язок на відправлене резюме надається тільки в разі позитивного рішення по подальшому розгляду вашої кандидатури.

В іншому випадку, ваші дані будуть збережені в базі резюме Компанії і ми будемо раді звернутися до вас у разі появи відповідної вакантної посади.