Перейти к содержимому
Ozon Банк
O
Ozon Банк
Москва
активна · проверена 5 часов назад

Аналитик ИБ (информационная безопасность)

Ozon Банк ищет аналитика по информационной безопасности для выстраивания бизнес-партнёрства SDLC. Нужно анализировать задачи и решения на соответствие ИБ, моделировать угрозы, разрабатывать меры защиты и сопровождать Agile-команды. Требуется опыт в ИБ от 2 лет и понимание регуляторных стандартов.

middle удалённо ~994 500 – 1 909 440 ₸
Войти и откликнуться hh.kz
salary intelligence

Зарплата не указана — оценили по рынку

На основе 11 похожих вакансий за 90 дней.

оценка p25–p75
994 500 – 1 909 440 ₸
медиана: 1 326 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Ozon Банк — это отдельная часть Ozon, где тесно переплетается всё, что связано с финансами и IT. Мы создаём новые для рынка продукты и сервисы для физических и юридических лиц. Гордимся атмосферой в командах: каждый сотрудник может влиять на процессы и пути к результату. Мы ищем аналитика в направление ИБ для выстраивания бизнес-партнёрства SDLC. Вы будете составлять ИБ-спецификации с учётом требований регуляторов и возможных рисков. Вам предстоит: • Анализировать бизнес-задачи и технические решения на соответствие требованиям ИБ • Формулировать рекомендации по реализации мер ИБ, в том числе технические аспекты • Оценивать и моделировать угрозы, анализировать риски кибербезопасности для бизнес-процессов • Разрабатывать меры по минимизации рисков и их интеграция в архитектуру решений • Участвовать в экспертизе IT-решений и инфраструктурных изменений с точки зрения ИБ • Формулировать требования к архитектуре, инфраструктурным и прикладным компонентам информационных систем • Контролировать соответствие внедряемых решений требованиям Центробанка • Сопровождать Agile-команды и бизнес-подразделения по вопросам ИБ • Управлять ожиданиями и приоритезацией задач ИБ в бизнес-линиях • Анализировать и улучшать внутренние процессы и сервисы ИБ • Адаптировать подходы к ИБ под специфику бизнес-линий и продуктов

требования

Что ждём от вас

  • Опыт в информационной безопасности от 2 лет
  • Умение анализировать архитектуру приложений, бизнес-процессов и потоков данных с точки зрения ИБ
  • Навыки моделирования угроз и разработки мер по минимизации рисков
  • Понимание регуляторных требований и стандартов ИБ, а также опыт их реализации в проектах
  • Понимание архитектуры IT-решений, микросервисной и облачной инфраструктур
  • Навыки работы в Agile-командах и взаимодействия с проектными и бизнес-подразделениями
  • Навыки аналитики, а также подготовки проектной документации по требованиям ИБ
  • Умение взаимодействовать с различными командами и уровнями бизнеса
  • Опыт управления ожиданиями и задачами по ИБ внутри проектных команд
  • Опыт работы с application security и инфраструктурой ИБ будет плюсом
навыки

Стек и инструменты

информационная безопасность аналитика кибербезопасность Agile SDLC риски регуляторы Аналитик данных ИБ Бизнес-аналитика

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Ozon

109 активных вакансий в компании

15 ч. назад

Backend-разработчик (Go)

~1 326 000 – 1 989 000 ₸ оценка

Разработка высоконагруженных микросервисов на Go для e-commerce. Требуется опыт бэкенд-разработки уровня middle-senior, знание PostgreSQL, Kafka, gRPC. Предлагается работа в крупной команде с интересными задачами по оптимизации и масштабированию.

Go PostgreSQL memcached +8
middle удал. hh
17 ч. назад

Руководитель отдела тестирования

~994 500 ₸ оценка

Руководитель отдела тестирования в Ozon Банк: управление командой из 13+ QA-инженеров, развитие стратегии тестирования и автоматизации. Требуется опыт автоматизации от 3 лет, знание Python, PyTest, CI, API. Предлагается работа в финтехе с высоконагруженными сервисами.

Python PyTest Requests +13
lead удал. hh
1 д. назад

Старший разработчик (Go) в команду seq-db

~1 558 050 – 2 154 750 ₸ оценка

Разработка и поддержка высоконагруженной базы данных для хранения логов и трейсов. Требуется опытный Go-разработчик с пониманием инфраструктуры и распределённых систем. Предлагается работа в сильной команде над open source проектом.

Go Kubernetes Grafana +8
senior удал. hh
1 д. назад

Старший инженер по тестированию (QA)

~1 127 100 – 1 707 055 ₸ оценка

Команда Resource Core ищет старшего QA-инженера для тестирования платформы управления инфраструктурными ресурсами. Нужно разрабатывать автотесты, проектировать сценарии для сложных инфраструктурных кейсов и участвовать в хаос- и нагрузочном тестировании. Ожидается опыт автоматизации, понимание распределённых систем и CI/CD.

QA тестирование автоматизация +14
senior удал. hh

Похожие вакансии

6 вакансий
S
Solidgate
11 ч. назад

Инженер по безопасности приложений (Application Security Engineer)

Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.

Application Security Product Security OWASP +6
middle удал. dou
Ньютон Технологии
Н
Ньютон Технологии
17 ч. назад

Специалист по информационной безопасности (документационное обеспечение)

~994 500 – 1 909 440 ₸ оценка

Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.

информационная безопасность документация политики ИБ +7
middle удал. hh
AgileEngine
A
AgileEngine
20 ч. назад

Middle Application Security Engineer

Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.

DevSecOps CI/CD Python +7
middle удал. dou
Robusta
R
Robusta
2 д. назад

Специалист по информационной безопасности

~994 500 – 1 909 440 ₸ оценка

Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.

информационная безопасность кибербезопасность аудит рисков +12
middle удал. hh
Метаскан
М
Метаскан
17 ч. назад

Пентестер / Специалист по тестированию на проникновение

до ~1 657 500 ₸ (250 000 RUB)

Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.

пентест тестирование на проникновение OWASP TOP 10 +29
middle удал. hh
Айкон Про
А
Айкон Про
1 д. назад

AppSec / Security Engineer

от ~1 989 000 ₸ (300 000 RUB)

Компания ищет специалиста по безопасности для аудита микросервисов, приоритизации уязвимостей и развития практик безопасной разработки. Требуются навыки моделирования угроз, работы с Burp Suite и знание OWASP. Предлагают гибридный или удаленный формат, ДМС и обучение.

AppSec SSDLC OWASP +11
middle удал. hh
Источник Резюме + Match Score