Ведущий эксперт подразделения контроля полномочий

РенКап Банк начал свою деятельность в России в 1993 году в составе международной финансовой корпорации Citigroup. 18 февраля 2026 года «Ренессанс Капитал» приобрел 100% акций АО КБ «Ситибанк», после чего бренд банка был изменен на РенКап Банк и фирменное наименование на АО «РенКап Банк». Банк обладает более чем 30-летним успешным опытом работы с международными и российскими клиентами: компаниями, корпорациями и частными лицами.

В банке открыта вакансия Ведущего эксперта подразделения контроля полномочий.

Обязанности:

• Анализ и формирование ролевой модели операционных систем и приложений банка, документирование матрицы системных ролей и токсичных комбинаций и поддержка матрицы ролей в актуальном состоянии;
• Проведение регулярных контрольных мероприятиях в области управления правами доступов, направленных на проверку состава и полномочности выдаваемых прав доступов, отсутствия конфликта прав доступов, участие в аудитах и процессах пересмотра доступов;
• Подготовка внутренней документации, включая, но не ограничиваясь: процедуры, инструкции, регламенты;
• Участие в планировании мероприятий по обеспечению защиты конфиденциальной информации и участие в этих проектах;
• Участие в расследовании инцидентов, связанных с некорректной работой прав доступов или ошибок назначении прав;
• Осуществление поддержки пользователей по вопросам администрирования прав доступа;
• Создание ролей и настройка прав в AD/IAM-системах и во внутренних приложениях;
• Обработка входящих заявок на предоставление или отключение доступа, блокировка пользователей в приложениях;
• Ведение реестров, заявок и прочей документации, направленной на регистрацию и учет выданных и отозванных доступов;
• Своевременное информирование руководства о выявленных нарушениях процессов предоставления доступа или конфликта ролей пользователей.

Требования:

• Опыт работы в областях информационной безопасности или информационных технологиях от 3-х лет;
• Высшее техническое образование по специальности информационная безопасность или повышение квалификации по направлению информационной безопасности не менее 500 часов;
• Знание банковских систем (CRM, Core Banking, DWH, БИС и др.);
• Понимание ролевой модели доступа (RBAC) и принципов least privilege;
• Умение работать с системами управления доступом (Active Directory, IAM-решения);
• Умение работать с заявками (Jira, ServiceNow, Simpleone, внутренними системами банка);
• Базовые знания нормативных документов (ФЗ "О персональных данных", 115-ФЗ, стандарты ЦБ РФ);
• Понимание принципов информационной безопасности и управления доступами, аналитические и коммуникационные навыки;
• Базовое знание английского языка. Продвинутое знание- является преимуществом.

Условия:

• Оформление в штат банка;
• Гибридный график работы в формате 3/2;
• ДМС с покрытием стоматологии и возможностью подключения к программе близких родственников;
• Программа страхования жизни, от несчастных случаев и критических заболеваний;
• Дополнительные дни отпуска;
• Доплата до оклада при отсутствии по болезни;
• Программа помощи работникам (бесплатные консультации с целью эмоциональной и психологической поддержки, консультации с юристом и финансовым экспертом);
• Программы обучения и развития для сотрудников;
• Специальные предложения от компаний-партнеров (спорт, путешествия, культурные мероприятия).