Эксперт информационной безопасности (IAM / IT & Cloud Audit)

Задачи:

• Проводить квартальные и внеочередные сверки прав доступа в критичных информационных системах и облачных инфраструктурах.

• Выполнять кросс-анализ данных из HR, ITSM, IDM, Active Directory, облачных панелей управления, логов и матриц доступа — выявлять «мёртвые души», избыточные и конфликтующие (SoD) права.

• Участвовать в проектах внедрения и модернизации систем, а также миграции в облака: на этапе приёмки аудировать ролевые модели, механизмы логирования, аутентификации и административные функции.
• Анализировать конфигурации и настройки безопасности облачных провайдеров (IaaS/PaaS), а также журналы событий — логи ИС, IDM, действия администраторов — на предмет аномалий и нарушений политик.
• Сопоставлять фактическое состояние систем и облачной инфраструктуры с внутренними регламентами и требованиями ИБ.

• Проводить экспертную оценку нестандартных и рискованных заявок: расширенные права, удалённый доступ подрядчиков, установка ПО, исключения из правил, доступ к облачным ресурсам.
• Проверять корректность маршрутов согласования в IDM и их соответствие принципу минимальных привилегий.

Мы ожидаем от кандидата:

• Опыт от 2–3 лет в одном из направлений: ИБ-аудит, внутренний контроль, администрирование IAM/IDM, системный анализ в ИТ.
• Глубокое понимание принципов управления доступом: RBAC, ABAC, SoD, Least Privilege.
• Знание жизненного цикла учётных записей и логики работы IDM/IAM-систем.
• Понимание специфики Cloud IAM: разграничение прав, управление ролями и политиками безопасности в облачных средах (Yandex Cloud, AWS, Azure или аналогах).
• Навыки работы с большими массивами данных: сопоставление выгрузок из БД, Active Directory, ITSM, HR-систем. Знание SQL или Python для анализа данных будет весомым плюсом.
• Умение читать и анализировать системные логи: Event Logs, Syslog, Cloud Trail / Cloud Logging и аналоги.

Будет плюсом:

• Знание стандартов и лучших практик: ISO/IEC 27001, NIST, CIS Controls (включая CIS Cloud Metrics).
• Практический опыт аудита облачной инфраструктуры или использования CSPM-инструментов (Cloud Security Posture Management).
• Опыт аудита систем, обрабатывающих конфиденциальные данные: ПДн, банковская тайна, PCI DSS.
• Профильные сертификаты или пройденные курсы: CISA, CISM, CompTIA Security+, CCSP, либо базовые технические сертификации облачных провайдеров (Яндекс Облако, AWS, Azure).

Что мы предлагаем:

• Профессиональный коллектив;

• Возможность работать над проектами, приносящими пользу для тысяч людей;

• Неограниченный рост;

• Скидки на фитнес, обучение английскому языку, подарки на праздники и дни рождения;

• Бонусы и уникальные предложения от компаний холдинга;

• Спонсирование профессионального обучения;

• Насыщенная корпоративная жизнь с выездами на природу, праздничными мероприятиями в офисе, играми и розыгрышами подарков.