Наша команда — Группа анализа и разработки ролевых моделей собственных продуктов ERP. Мы работаем на стыке информационной безопасности, аудита и продуктовой аналитики — с фокусом на ролевые модели в самописных продуктах, которые разрабатываются внутри компании. Прорабатываем и внедряем требования к управлению доступом для новых информационных систем, поддерживаем в актуальном состоянии существующие ролевые модели систем контура ERP и обеспечиваем соответствие систем требованиям ITGC, SOX и внутреннего контроля.
Вам предстоит
- Поддерживать и развивать ролевые модели в ERP системах.
- Анализировать и валидировать изменения в правах доступа.
- Формировать спецификации на разработку новых ролей, коммуницировать с продуктовыми командами и принимать результаты разработки.
- Выявлять SoD-конфликты и актуализировать матрицы конфликтов полномочий.
- Настраивать правила управления доступами в IDM.
- Проводить ITGC проверки ERP систем в части контролей доступа и изменений, и устранять выявленные замечания.
- Участвовать в проектах по разработке и внедрению ИТ-контролей доступа.
- Обрабатывать ошибки и консультировать пользователей по вопросам доступа и ролей.
Мы ожидаем
- Опыт работы бизнес-аналитиком или аналитиком по аудиту, контролю, ИТ-консалтингу от 3 лет.
- Базовое понимание микросервисной архитектуры
- Умение читать код для анализа функционала ролей.
- Опыт работы с проектами SOX, ITGC или в ИБ среде.
- Высшее образование в сфере ИТ.
- Умение коммуницировать с разными стейкхолдерами (от разработчиков до бизнеса).