Руководитель направления IT compliance, Ozon банк

Ozon банк — это подразделение Ozon, где тесно переплетается всё, что связано с финансами и IT. Мы создаём новые для рынка продукты и сервисы для физических и юридических лиц. Главное для нас — удобство пользователей. Гордимся атмосферой в командах: каждый сотрудник может влиять на процессы и пути к результату. Ozon банк активно расширяется, поэтому мы всегда предлагаем много возможностей для быстрого роста и интересные профессиональные вызовы.

вам предстоит:

• Проверка и проведение процедур управления риском информационных систем (ИС), в т.ч. операционной надежностью (ОН), включая разработку и внедрение требований к ИС и 787-П;
• Проведении анализа рисков ИС в бизнес-моделях /технологических процессов;
• Согласование и сопровождение нормативных и методологических документов в части ОНиВД;
• Участие разработке документов и координация ежегодного тестирования Плана ОНиВД;
• Проведение выборочной проверки мер информационной безопасности на соответствие регуляторным требованиям;
• Оценка и анализ соответствия текущих процессов и систем требованиям регуляторов в области информационной безопасности;
• Организация мероприятий по контролю выполнения требований регуляторов по направлению ИБ;
• Контроль за КИР по опер. рискам в части рисков ИБ и рисков ИС (716-П), контроль за направлением сообщений в базу ФинЦЕРТ;
• Контроль процедур выдачи доступов в разные системы;
• Проведение проверок по выданным правам в АБС Банка;

мы ожидаем:

• Аналогичный опыт по направлениям СВК, СВА или ИБ;
• Знание основ информационной безопасности, требований Банка России (в т.ч. 802-П, 732-П, 821-П, 683-П, 152-ФЗ, 161-ФЗ), ФСТЭК, требований к субъектам КИИ, требований к обеспечению качества данных, требований по работе с СЗКИ;
• Понимание стандартов семейства протоколов и технологий управления доступом;
• Знание принципов работы систем идентификации и управления доступом.