security engineer

Ozon Банк создает финансовые продукты для покупателей и продавцов, включая виртуальные и пластиковые карты, рассрочку и инструменты для торговли.

• Оценивать уровень информационной безопасности и его соответствие внутренним политикам и внешним требованиям (ГОСТ, ISO/IEC 27001, 152-ФЗ, PCI DSS, правила безопасности КИИ, цифрового рубля, платёжной системы "МИР");
• Проводить аудит IT-инфраструктуры (сервера, базы данных, системы хранения данных, сети, информационные системы);
• Анализировать риски в IT-среде, включая уязвимости защиты и процессов;
• Готовить заключения, отчёты и рекомендации по устранению выявленных нарушений;
• Участвовать в плановых и внеплановых проверках, включая внутренний и внешний аудиты;
• Разрабатывать и актуализировать методики аудита и контрольных листов;
• Оценивать эффективность IT-процессов (управление инцидентами, изменения, доступ, резервное копирование);
• Тестировать общие и прикладные IT-контроли, проводить сверки (IT General Controls, IT Application Controls);
• Участвовать во встречах с представителями IT, ИБ и бизнеса.

• Высшее техническое или экономическое образование;
• Опыт работы более 3 лет в IT, информационной безопасности, IT-аудите, анализе IT-процессов или внутреннего контроля в финансовых организациях;
• Знание российских и международных стандартов в области IT и информационной безопасности (ISO 2700x, COBIT, ITIL, NIST, ISA, ГОСТ, 152-ФЗ);
• Понимание регуляторных требований Положений Банка России (716-П, 802-П, 821-П, 850-П);
• Знание IT-инфраструктуры (серверы, сети, базы данных, операционные системы Windows, Linux);
• Умение работать с большим объёмом неструктурированной информации;
• Будет плюсом наличие сертификатов CISA, CIA, CISSP, CISM, ITIL, знание SQL, знание Python.

• Условий в вакансии нет