Просмотр вакансии

Привет! Мы группа по контролю изменений и инструментов автоматизации отвечаем за развитие контрольной среды по процессам управления изменениями и связанным ИТ-процессам.Занимаемся контролями в ODF flow, GitLab / CI/CD, IT Crowd, data fixes, incident management, backup/restore, а также сопровождаем аудиторские проверки и формируем требования к процессам и инструментам.

Группа также администрирует модуль заявок техподдержки в Greenlight — внутренней системе согласования Ozon: подключает новые типы заявок, настраивает маршруты, согласовывает flow с бизнесом и помогает переводить неавтоматизированные процессы в управляемый заявочный формат.

Команда работает на стыке ИТ, аудита, рисков и процессов. Наша задача — сделать изменения в системах прозрачными, управляемыми и проверяемыми, снизить риск неконтролируемых изменений и обеспечить готовность компании к внутренним, внешним и регуляторным проверкам.

Вы будете

• Развивать контрольную среду по процессам управления изменениями: описывать и актуализировать контрольные процедуры, формировать требования к согласованию, тестированию, внедрению и документированию изменений. Анализировать риски.
• Администрировать модуль Greenlight (система согласований) анализировать маршруты, статусы, обязательные поля и признаки в заявках. Формировать требования к сервисам по изменениям, data fixes, инцидентам и связанным процессам. Проверять наличие согласований.
• Работать с системой Greenlight и модулем заявок техподдержки. Подключать новые типы заявок и настраивать маршруты согласования. Согласовывать с бизнесом корректный flow прохождения заявок. Обеспечивать прозрачность и трассируемость заявочных процессов.
• Работать с ODF flow и процессами разработки. Развивать требования к прохождению изменений через ODF. Проверять наличие задач, согласований, статусов, связей с релизами и артефактами.
• Контролировать изменения в GitLab / CI/CD / инструментах деплоя. Анализировать изменения в коде, конфигурациях и пайплайнах. Проверять наличие MR, approvals, pipeline и связей с задачами. Формировать требования к снижению ИТ-рисков и предотвращению обхода процесса.
• Участвовать в проверках и сопровождении аудита. Готовить описания процессов, контролей и доказательной базы. Анализировать артефакты по запросам аудита. Помогать командам устранять замечания и выстраивать устойчивые процессы.

Нам важно

• Понимание процессов управления изменениями, разработки, тестирования и внедрения.
• Опыт или интерес к ITGC, SOX, IT audit, IT risk, compliance.
• Понимание ИТ-рисков: отсутствие согласований, обход процесса, слабая трассируемость, конфликт полномочий.
• Умение анализировать доказательства: заявки, задачи, MR, approvals, pipeline, логи, выгрузки.
• Базовое понимание SDLC, CI/CD, GitLab, Jira / таск-трекеров, сервисных систем.
• Внимательность к деталям, системность и умение доводить проверки до результата.
• Умение понятно описывать процессы, требования, риски и результаты проверок.
• Готовность взаимодействовать с ИТ-командами, владельцами процессов, аудиторами и бизнес-заказчиками.