Младший ИТ-аудитор, служба внутреннего аудита, Ozon Банк

Ozon Банк — это отдельная часть Ozon, где создаются финансовые продукты для покупателей и продавцов. Среди них — виртуальная и пластиковая Ozon Карта, рассрочка и полезные инструменты для торговли.

вам предстоит:

• Оценивать уровень информационной безопасности и его соответствия внутренним политикам и внешним требованиям: ГОСТ, ISO/IEC 27001, 152-ФЗ, PCI DSS, правилам безопасности КИИ, цифрового рубля, платёжной системы "МИР";
• Участвовать в проведении аудитов IT-инфраструктуры: сервера, базы данных, системы хранения данных, сети, информационные системы и т.д.;
• Анализировать риски в IT-среде: уязвимости защиты и процессов, их недостатки;
• Участвовать в подготовке заключений, отчётов и рекомендации по устранению выявленных нарушений;
• Участвовать в плановых и внеплановых проверках, включая внутренний и внешний аудиты;
• Участвовать в разработке и актуализации методик аудита и контрольных листов;
• Оценивать эффективность IT-процессов: управление инцидентами, изменения, доступ, резервное копирование и т.п.;
• Участвовать во встречах с представителями IT, ИБ и бизнеса.

мы ожидаем:

• Высшее техническое или экономическое образование;
• Знание IT-инфраструктуры: серверы, сети, базы данных, операционные системы (Windows, Linux);
• Понимание принципов защиты информации и кибербезопасности;
• Продвинутый пользователь пакета MS Office (в основном Word и Excel);
• Умение работать с большим объёмом неструктурированной информации;
• Отличный устный и письменный русский язык.

будет плюсом:

• Знание российских и международных стандартов в области IT и информационной безопасности: ISO 2700x, COBIT, ITIL, NIST, ISA, ГОСТ, 152-ФЗ и др.;
• Знание SQL;
• Знание Python.