Вам предстоит:
- Выполнение контрольных процедур в части управления логическим доступом к информационным активам.
- Анализ матриц доступа и выявление нарушений принципов минимально необходимых полномочий.
- Контроль доступа работников, подрядчиков и иных третьих лиц.
- Участие в сопровождении процессов управления учетными записями и правами доступа.
- Подготовка отчетности по результатам контрольных мероприятий.
- Предоставление материалов по запросам внутренних и внешних аудитов.
- Контроль качества данных в системах управления доступом.
Мы ожидаем, что у вас есть:
- Высшее образование в области информационной безопасности, информационных технологий или смежных специальностей.
- Опыт работы в области ИБ, ИТ или контроля доступа от 1–3 лет.
- Понимание процессов:
- предоставления и отзыва доступов;
- управления учетными записями;
- ведения матриц доступа;
- проведения проверок прав доступа
4. Знание принципов:
- минимальных привилегий (Least Privilege);
- разделения полномочий (SoD);
5. Опыт работы с:
- Active Directory;
- Microsoft Excel (сводные таблицы, ВПР/XLOOKUP, анализ данных);
- системами Service Desk;
- системами IAM/IDM будет преимуществом.
6. Навыки анализа больших объемов данных и выявления отклонений.
7. Опыт подготовки служебных записок, отчетов и аналитических материалов.
Будет преимуществом:
- Опыт работы с системами управления доступом (IDMX, SailPoint, One Identity и др.).
- Базовые знания SQL.
- Опыт участия в аудитах информационной безопасности.
- Знание требований ISO 27001 и внутренних стандартов ИБ.