Старший бизнес-партнёр по информационной безопасности (Ozon Банк)@ OZON

О позиции

Мы ищем Старшего бизнес-партнёра по информационной безопасности для работы в Ozon Банк. Эта позиция предлагает уникальную возможность влиять на безопасность бизнес-процессов и внедрять лучшие практики в области информационной безопасности. Вы будете работать удалённо и участвовать в ключевых проектах, связанных с кибербезопасностью.

Чем вы будете заниматься

• Анализировать бизнес-задачи и технические решения на соответствие требованиям информационной безопасности.
• Формулировать рекомендации по реализации мер информационной безопасности, включая технические аспекты.
• Оценивать и моделировать угрозы, анализировать риски кибербезопасности для бизнес-процессов.
• Разрабатывать меры по минимизации рисков и их интеграцию в архитектуру решений.
• Участвовать в экспертизе IT-решений и инфраструктурных изменений с точки зрения информационной безопасности.
• Формулировать требования к архитектуре, инфраструктурным и прикладным компонентам информационных систем.
• Контролировать соответствие внедряемых решений требованиям Центробанка.
• Сопровождать Agile-команды и бизнес-подразделения по вопросам информационной безопасности.
• Управлять ожиданиями и приоритезацией задач информационной безопасности в бизнес-линиях.
• Анализировать и улучшать внутренние процессы и сервисы информационной безопасности.
• Адаптировать подходы к информационной безопасности под специфику бизнес-линий и продуктов.

Требования

• Опыт в информационной безопасности от 6 лет.
• Умение анализировать архитектуру приложений, бизнес-процессов и потоков данных с точки зрения информационной безопасности.
• Навыки моделирования угроз и разработки мер по минимизации рисков.
• Понимание регуляторных требований и стандартов информационной безопасности, а также опыт их реализации в проектах.
• Понимание архитектуры IT-решений, микросервисной и облачной инфраструктуры.
• Навыки работы в Agile-командах и взаимодействия с проектными и бизнес-подразделениями.
• Навыки аналитики, а также подготовки проектной документации по требованиям информационной безопасности.
• Умение взаимодействовать с различными командами и уровнями бизнеса.
• Опыт управления ожиданиями и задачами по информационной безопасности внутри проектных команд.
• Опыт работы с application security и инфраструктурой информационной безопасности будет плюсом.

Что мы предлагаем

• Конкурентоспособная зарплата, обсуждаемая на собеседовании.
• Возможность работать удалённо в динамичной команде.
• Участие в интересных и значимых проектах в области информационной безопасности.
• Доступ к обучению и профессиональному развитию.
• Гибкий график работы и возможность совмещения с личными делами.