Старший бизнес-партнер по информационной безопасности, Ozon Банк

Ozon Банк — это отдельная часть Ozon, где тесно переплетается всё, что связано с финансами и IT. Мы создаём новые для рынка продукты и сервисы для физических и юридических лиц. Гордимся атмосферой в командах: каждый сотрудник может влиять на процессы и пути к результату.

Мы ищем старшего бизнес-партнера в направление ИБ для выстраивания SDLC. Вы будете составлять ИБ-спецификации с учётом требований регуляторов и возможных рисков.

Вам предстоит:

• Анализировать бизнес-задачи и технические решения на соответствие требованиям ИБ
• Формулировать рекомендации по реализации мер ИБ, в том числе технические аспекты
• Оценивать и моделировать угрозы, анализировать риски кибербезопасности для бизнес-процессов
• Разрабатывать меры по минимизации рисков и их интеграция в архитектуру решений
• Участвовать в экспертизе IT-решений и инфраструктурных изменений с точки зрения ИБ
• Формулировать требования к архитектуре, инфраструктурным и прикладным компонентам информационных систем
• Контролировать соответствие внедряемых решений требованиям Центробанка
• Сопровождать Agile-команды и бизнес-подразделения по вопросам ИБ
• Управлять ожиданиями и приоритезацией задач ИБ в бизнес-линиях
• Анализировать и улучшать внутренние процессы и сервисы ИБ
• Адаптировать подходы к ИБ под специфику бизнес-линий и продуктов

Мы ожидаем:

• Опыт в информационной безопасности от 6 лет
• Умение анализировать архитектуру приложений, бизнес-процессов и потоков данных с точки зрения ИБ
• Навыки моделирования угроз и разработки мер по минимизации рисков
• Понимание регуляторных требований и стандартов ИБ, а также опыт их реализации в проектах
• Понимание архитектуры IT-решений, микросервисной и облачной инфраструктур
• Навыки работы в Agile-командах и взаимодействия с проектными и бизнес-подразделениями
• Навыки аналитики, а также подготовки проектной документации по требованиям ИБ
• Умение взаимодействовать с различными командами и уровнями бизнеса
• Опыт управления ожиданиями и задачами по ИБ внутри проектных команд
• Опыт работы с application security и инфраструктурой ИБ будет плюсом