NovaPay — міжнародний фінансовий сервіс, що входить в ГК NOVA.
Ми створюємо сучасні платіжні рішення для бізнесу та мільйонів користувачів. Розвиваємо власну платіжну систему, мобільний застосунок і пропонуємо широкий спектр продуктів і послуг як офлайн — у відділеннях Нової пошти, так і онлайн.
NovaPay — це місце для справжніх профі, де інноваційні ідеї, рішення та технології формують майбутнє фінтех-індустрії.
Наразі ми запрошуємо до команди фахівця на посаду«Фахівець з кібербезпеки та управління автентифікацією»
Наші очікування:
- вища освіта у сфері ІТ, кібербезпеки або суміжних напрямів;
- досвід у проведенні автентифікації користувачів від 2-х років;
- досвід роботи в ІТ-сфері, бажано в галузі платіжних систем або систем автентифікації (з використанням карток, смарт-карток, токенів);
- знання законодавства України у сфері захисту інформації, кібербезпеки та персональних даних;
- знання основ криптографії, включаючи симетричне та асиметричне шифрування, а також технологій підвищення безпеки, зокрема протоколів SSL/TLS та методів захисту каналів передачі даних;
- глибокі знання принципів та технологій автентифікації (багатофакторна автентифікація, біометричні системи, токени, OTP тощо);
- знання сучасних стандартів і протоколів безпеки (OAuth, SAML, OpenID Connect, FIDO2;
- розуміння міжнародних стандартів, таких як EMV 3D Secure, PSD2;
- знання вимог щодо забезпечення безпеки платіжних операцій і автентифікації, встановлених стандартами ДСТУ ISO/IEC 27001 та PCI DSS;
- знання основних методів протидії поширеним атакам (фішинг, MITM, brute-force тощо);
- досвід роботи з системами керування доступом та автентифікацією (Active Directory, LDAP, RADIUS).

Основні завдання:
- управління ідентифікацією та доступом користувачів, підтримка і адміністрування IAM-платформ;
- розробка та впровадження механізмів SCA і коду автентифікації в процеси та послуги;
- інтеграція рішень автентифікації з бізнес-додатками та хмарними сервісами;
- моніторинг логів і аудит прав доступу;
- участь у розробці політик безпеки;
- забезпечення захисту даних і доступу до баз даних;
- підтримка безпеки в DevSecOps-середовищі;
- розслідування інцидентів, навчання користувачів принципам безпеки інформаційних систем;
- проведення оцінки ризиків, пов’язаних з правами доступу та автентифікацією.

Ми пропонуємо:
- роботу у інноваційній компанії в сегменті FinTech;
- можливість працювати в гібридному форматі;
- турботу про ментальне та фізичне здоров’я (медичне страхування, консультації психолога, корпоративні спортивні спільноти);
- навчання та розвиток (заняття з англійської мови, курси та тренінги для професійного зростання);
- зустрічі з відомими спікерами у Корпоративному клубі;
- програму наставництва та підтримку кожного нового співробітника;
- можливість проявити свої таланти (ми цінуємо творчу ініціативу і підтримуємо її).

Якщо вас зацікавила вакансія та ваш досвід роботи і кваліфікація відповідають вимогам, надсилайте своє резюме відгуком на цю вакансію.
Відправляючи резюме, ви даєте згоду на обробку персональних даних компанією ТОВ «НоваПей» в рамках чинного законодавства України.
Звертаємо вашу увагу, що зворотний зв’язок на відправлене резюме надається тільки в разі позитивного рішення по подальшому розгляду вашої кандидатури.
В іншому випадку, ваші дані будуть збережені в базі резюме Компанії і ми будемо раді звернутися до вас у разі появи відповідної вакантної посади.

Контактна інформація →