з/п не указана
Санкт-Петербург
От 1 года до 3 лет
Ozon Банк — это отдельная часть Ozon, где тесно переплетается всё, что связано с финансами и IT. Мы создаём новые для рынка продукты и сервисы для физических и юридических лиц. Гордимся атмосферой в командах: каждый сотрудник может влиять на процессы и пути к результату.
Сейчас внутри направления IT Compliance мы создаём GRC-систему, которая будет автоматической проверять соответствие требованиям Центробанка. И ищем методолога информационной безопасности, который сможет описать проверки для дальнейшей их технической реализации.
Вам предстоит:
- Формализовать процессы управления рисками ИБ
- Разработать библиотеку контрольных мероприятий в рамках GRC с акцентом на автоматизацию
- Готовить внутренние документы на основе требований Центробанка, НСПК и ИБ-стандартов
- Участвовать в аудитах и проверках: собирать артефакты, готовить отчеты и устранять замечания
- Оценивать эффективность текущих мер ИБ
- Описывать и проводить контроли для GRC-решений
- Сотрудничать с инженерами для интеграции контролей в IT-инфраструктуру
Мы ожидаем:
- Опыт работы в банковской сфере от 2 лет
- Знание регуляторики: требований Центробанка, НСПК и других стандартов в финансовой сфере
- Понимание архитектуры современных IT-систем (облако, контейнеры, микросервисы)
- Опыт работы с системами GRC
- Опыт аудитов: участие в проверках регуляторов и внутренних аудитах
- Подготовка и сопровождение артефактов аудита
- Навыки разработки нормативных документов и отчетов по ИБ
- Опыт работы с инфраструктурой ИБ банка будет плюсом
