Специалист по контролям и аудитам, Группа комплаенс и управления проектами

Ozon Банк — это отдельная часть Ozon, где тесно переплетается всё, что связано с финансами и IT. Мы создаём новые для рынка продукты и сервисы для физических и юридических лиц. Гордимся атмосферой в командах: каждый сотрудник может влиять на процессы и пути к результату.

Мы ищем Специалиста по контролям и аудитам в группу комплаенс и управления проектами информационной безопасности Банка.

Вам предстоит:

1. Исполнение и контроль ИБ-контролей:

• Выполнение регулярных контрольных процедур по стандартам PCI DSS, ГОСТ 57580.1, а также ITGC по SOX
• Сбор и оформление доказательных материалов от смежных команд
• Контроль корректности исполнения коллегами контрольных процедур и сроков
• Контроль актуальности перечня контуров и систем

2. Управление проектами, связанными с ведением ITGC-контролей:

• Планирование и координация выполнения ITGC-контролей в компаниях финансовой группы
• Подготовка к проверкам, сопровождение тестирования контролей, устранение замечаний

3. Участие в автоматизации ИБ-контролей:

• Подготовка требований к автоматизации и оптимизации контрольных процедур
• Тестирование автоматизированных проверок и участие в их внедрении

Мы ожидаем:

• Опыт работы в банках/финтех-компаниях, а также в контролях или IT-аудите от 2 лет
• Знания стандартов и требований: ITGC, SOX, PCI DSS, ГОСТ 57580.1
• Базовые знания принципов построения ИБ-контролей и аудиторских процедур, а также управления доступами и базовых ИТ-процессов (инфраструктура, AD, IAM)
• Умение общаться с техническими командами и доводить задачи до результата
• Готовность работать с большим количеством системных данных и регламентов
• Готовность брать в работу рутинные долгосрочные задачи и доводить их до завершения