Специалист по контролям и аудитам, Группа комплаенс и управления проектами

<p><strong>Ozon Банк</strong> — это отдельная часть Ozon, где тесно переплетается всё, что связано с финансами и IT. Мы создаём новые для рынка продукты и сервисы для физических и юридических лиц. Гордимся атмосферой в командах: каждый сотрудник может влиять на процессы и пути к результату.</p> <p>Мы ищем Специалиста по контролям и аудитам в группу комплаенс и управления проектами информационной безопасности Банка.</p> <p><strong>Вам предстоит:</strong></p> <p>1. Исполнение и контроль ИБ-контролей:</p> <ul> <li>Выполнение регулярных контрольных процедур по стандартам PCI DSS, ГОСТ 57580.1, а также ITGC по SOX</li> <li>Сбор и оформление доказательных материалов от смежных команд</li> <li>Контроль корректности исполнения коллегами контрольных процедур и сроков</li> <li>Контроль актуальности перечня контуров и систем</li> </ul> <p> </p> <p>2. Управление проектами, связанными с ведением ITGC-контролей:</p> <ul> <li>Планирование и координация выполнения ITGC-контролей в компаниях финансовой группы</li> <li>Подготовка к проверкам, сопровождение тестирования контролей, устранение замечаний</li> </ul> <p> </p> <p>3. Участие в автоматизации ИБ-контролей:</p> <ul> <li>Подготовка требований к автоматизации и оптимизации контрольных процедур</li> <li>Тестирование автоматизированных проверок и участие в их внедрении</li> </ul> <p><strong>Мы ожидаем:</strong></p> <ul> <li>Опыт работы в банках/финтех-компаниях, а также в контролях или IT-аудите от 2 лет</li> <li>Знания стандартов и требований: ITGC, SOX, PCI DSS, ГОСТ 57580.1</li> <li>Базовые знания принципов построения ИБ-контролей и аудиторских процедур, а также управления доступами и базовых ИТ-процессов (инфраструктура, AD, IAM)</li> <li>Умение общаться с техническими командами и доводить задачи до результата</li> <li>Готовность работать с большим количеством системных данных и регламентов</li> <li>Готовность брать в работу рутинные долгосрочные задачи и доводить их до завершения</li> </ul>