Методолог ИБ, Ozon Банк

Ozon Банк — это отдельная часть Ozon, где тесно переплетается всё, что связано с финансами и IT. Мы создаём новые для рынка продукты и сервисы для физических и юридических лиц. Гордимся атмосферой в командах: каждый сотрудник может влиять на процессы и пути к результату.

Сейчас внутри направления ИБ мы создаём GRC-систему, которая будет автоматически проверять соответствие требованиям Банка России. И ищем методолога информационной безопасности, который сможет описать проверки для дальнейшей их технической реализации.

Вам предстоит:

• Разработать библиотеку контрольных мероприятий в рамках GRC с акцентом на автоматизацию
• Готовить внутренние документы на основе требований Центробанка, НСПК и ИБ-стандартов
• Участвовать в аудитах и проверках: собирать артефакты, готовить отчеты и устранять замечания
• Оценивать эффективность текущих мер ИБ
• Описывать и проводить контроли для GRC-решений
• Сотрудничать с инженерами для интеграции контролей в IT-инфраструктуру

Мы ожидаем:

• Опыт работы в банковской сфере от 2 лет
• Знание регуляторики: требований Центробанка, НСПК и других стандартов в финансовой сфере
• Понимание архитектуры современных IT-систем (облако, контейнеры, микросервисы)
• Опыт работы с системами GRC
• Опыт аудитов: участие в проверках регуляторов и внутренних аудитах
• Подготовка и сопровождение артефактов аудита
• Навыки разработки нормативных документов и отчетов по ИБ
• Опыт работы с инфраструктурой ИБ банка будет плюсом