Привіт! Ми SpaceCrew Finance Group🚀
Міжнародна fintech-група, яка створює технологічні продукти у сфері фінансів, data science та digital solutions. Уже багато років ми розвиваємо власну екосистему сервісів, об’єднуючи сильних людей, сучасні технології та культуру, в якій хочеться залишатися надовго.
Чому кандидати обирають SpaceCrew?
Продуктовий fintech, а не аутсорс
Ми самі створюємо й розвиваємо свої продукти:
власні CRM та digital-платформи
backend, frontend та mobile development
Data Science Lab та автоматизовані risk-моделі
сучасні рішення для верифікації, скорингу та antifraud
Тут можна не просто виконувати задачі, а реально впливати на продукт, який працює на міжнародних ринках.
Люди — наша головна цінність
У нас немає зайвої бюрократії, інтриг чи токсичності. Є довіра, партнерство, гумор, відкритість і команда, яка підтримає як у роботі, так і в житті.
Розвиток без стелі
74% наших керівників виросли всередині компанії. Ми інвестуємо в навчання, формуємо кадровий резерв, оплачуємо курси, тренінги та допомагаємо будувати кар’єру не на словах, а на практиці.
Турбота — не просто слово
Ми створюємо середовище, де можна працювати стабільно навіть у турбулентні часи:
офіційне працевлаштування з першого дня
прозора система винагороди
медичне страхування та оплачувані лікарняні
24 дні відпустки
компенсація спорту
корпоративна англійська
консультації психолога
гібридний формат роботи з гнучким виходом
офіс із генераторами, Starlink та «пунктом незламності»
Соціальна відповідальність
Ми не лише підтримуємо благодійні ініціативи — ми створюємо їх самі: допомагаємо ЗСУ, збираємо дрони, підтримуємо дитячі будинки та опікуємося тваринами з притулків.
Що на тебе чекає на цій позиції:
Розробка, актуалізація та впровадження внутрішніх політик, положень, процедур і стандартів з інформаційної безпеки;
Підтримка та розвиток системи управління інформаційною безпекою (СУІБ) відповідно до вимог ISO/IEC 27001;
Проведення оцінки ризиків інформаційної безпеки для процесів, систем, постачальників і нових ініціатив компанії;
Контроль дотримання внутрішніх політик безпеки та вимог регулятора;
Підготовка відповідей на запити регуляторів, внутрішніх і зовнішніх аудиторів;
Участь у супроводі перевірок та аудитів, контроль виконання коригувальних заходів;
Координація процесу управління інцидентами інформаційної безпеки та контроль усунення їхніх причин;
Проведення навчання співробітників з питань фішингу, соціальної інженерії та базових правил інформаційної безпеки;
Взаємодія з ІТ-, DevOps- та бізнес-командами щодо впровадження контролів безпеки.
Для нас важливо:
Досвід роботи від 2 років у сфері інформаційної безпеки, GRC або Risk Management;
Практичний досвід роботи з політиками, процедурами та внутрішньою документацією з інформаційної безпеки;
Розуміння вимог ISO/IEC 27001, ISO 27002 та принципів оцінки ризиків.
Досвід участі у внутрішніх або зовнішніх аудитах;
Розуміння основних доменів інформаційної безпеки: управління доступом, криптографія, реагування на інциденти, резервне копіювання, безпека інфраструктури;
Розвинені аналітичні навички, системне мислення та вміння структуровано працювати з документацією;
Вміння ефективно комунікувати як із технічними, так і з нетехнічними стейкхолдерами.
Буде перевагою:
Досвід роботи у фінансовому секторі, fintech-компаніях або небанківських фінансових установах;
Знання вимог НБУ у сфері інформаційної безпеки;
Досвід впровадження системи управління інформаційною безпекою (СУІБ);
Знання стандарту PCI DSS.
Як проходить знайомство?
1 етап — online-зустріч з рекрутером (30 хв);
2 етап — знайомство з майбутнім керівником (60 хв).
Адаптація
У перший день тебе зустріне HR, познайомить із командою, процесами та культурою компанії. Також у тебе буде buddy, який допоможе швидко влитися в роботу.
Якщо тобі близькі технології, здорова команда, розвиток та компанія, де твій вплив дійсно має значення — будемо раді познайомитися. 🚀
Щоб дізнатися більш
