Руководитель направления IT compliance, Ozon банк

Дата размещения вакансии: 07.07.2026
Работодатель: Ozon
Уровень зарплаты:
з/п не указана
Город:
Москва
Пресненская набережная 10
Требуемый опыт работы:
Более 6 лет

Ozon банк — это подразделение Ozon, где тесно переплетается всё, что связано с финансами и IT. Мы создаём новые для рынка продукты и сервисы для физических и юридических лиц. Главное для нас — удобство пользователей. Гордимся атмосферой в командах: каждый сотрудник может влиять на процессы и пути к результату. Ozon банк активно расширяется, поэтому мы всегда предлагаем много возможностей для быстрого роста и интересные профессиональные вызовы.

вам предстоит:

  • Проверка и проведение процедур управления риском информационных систем (ИС), в т.ч. операционной надежностью (ОН), включая разработку и внедрение требований к ИС и 787-П;
  • Проведении анализа рисков ИС в бизнес-моделях /технологических процессов;
  • Согласование и сопровождение нормативных и методологических документов в части ОНиВД;
  • Участие разработке документов и координация ежегодного тестирования Плана ОНиВД;
  • Проведение выборочной проверки мер информационной безопасности на соответствие регуляторным требованиям;
  • Оценка и анализ соответствия текущих процессов и систем требованиям регуляторов в области информационной безопасности;
  • Организация мероприятий по контролю выполнения требований регуляторов по направлению ИБ;
  • Контроль за КИР по опер. рискам в части рисков ИБ и рисков ИС (716-П), контроль за направлением сообщений в базу ФинЦЕРТ;
  • Контроль процедур выдачи доступов в разные системы;
  • Проведение проверок по выданным правам в АБС Банка;

мы ожидаем:

  • Аналогичный опыт по направлениям СВК, СВА или ИБ;
  • Знание основ информационной безопасности, требований Банка России (в т.ч. 802-П, 732-П, 821-П, 683-П, 152-ФЗ, 161-ФЗ), ФСТЭК, требований к субъектам КИИ, требований к обеспечению качества данных, требований по работе с СЗКИ;
  • Понимание стандартов семейства протоколов и технологий управления доступом;
  • Знание принципов работы систем идентификации и управления доступом.