ИТ-аудитор, служба внутреннего аудита, Ozon Банк

Ozon Банк — это отдельная часть Ozon, где создаются финансовые продукты для покупателей и продавцов. Среди них — виртуальная и пластиковая Ozon Карта, рассрочка и полезные инструменты для торговли.

вам предстоит:

• оценивать уровень информационной безопасности и его соответствия внутренним политикам и внешним требованиям: ГОСТ, ISO/IEC 27001, 152-ФЗ, PCI DSS, правилам безопасности КИИ, цифрового рубля, платёжной системы "МИР"
• проводить аудит IT-инфраструктуры: сервера, базы данных, системы хранения данных, сети, информационные системы и т.д.
• анализировать риски в IT-среде: уязвимости защиты и процессов, их недостатки
• готовить заключения, отчёты и рекомендации по устранению выявленных нарушений
• участвовать в плановых и внеплановых проверках, включая внутренний и внешний аудиты
• разрабатывать и актуализировать методики аудита и контрольных листов
• оценивать эффективность IT-процессов: управление инцидентами, изменения, доступ, резервное копирование и т.п.
• тестировать общие и прикладные IT-контроли, проводить сверки: IT General Controls, IT Application Controls
• участвовать во встречах с представителями IT, ИБ и бизнеса

мы ожидаем:

• высшее техническое или экономическое образование
• опыт работы более 3 лет в IT, информационной безопасности, IT-аудите, анализе IT-процессов или внутреннего контроля в финансовых организациях
• знание российских и международных стандартов в области IT и информационной безопасности: ISO 2700x, COBIT, ITIL, NIST, ISA, ГОСТ, 152-ФЗ и др.
• понимание регуляторных требований Положений Банка России: 716-П, 802-П, 821-П, 850-П и пр.
• знание IT-инфраструктуры: серверы, сети, базы данных, операционные системы (Windows, Linux)
• умение работать с большим объёмом неструктурированной информации

будет плюсом:

• наличие сертификатов CISA, CIA, CISSP, CISM, ITIL
• знание SQL
• знание Python