Чем предстоит заниматься:
- Участие в процессе внедрения и последующей эксплуатации IDM-системы (IAM-системы);
- Администрирование на прикладном уровне IDM Avanpost (Аванпост);
- Создание маршрутных карт в рамках процессов предоставления полномочий;
- Обработка инцидентов, возникающих в процессе эксплуатации IDM-системы;
- Проведение аудитов полномочий пользователей в информационных системах;
- Проведение проверок прав доступа сотрудников в критичных информационных ресурсах, а также тематических и комплексных проверок по выполнению требований ИБ;
- Аудит существующих ролевых моделей в информационных системах с учётом актуальных рисков ИБ;
- Формирование требований к ролевым моделям на этапах разработки и внедрения информационных систем (SoD анализ, согласование матриц доступа);
- Участие в процессах управления данными, определение владельцев информационных активов, согласовании запросов на доступ к информационным ресурсам;
- Оптимизация процессов предоставления доступа к информационным системам и информационным ресурсам;
- Разработка инструкций и регламентирующих документов, шаблонов заявок на предоставление доступа к информационным системам;
- Сопровождение миграции процессов согласования и предоставления прав доступа из ITSM-системы в IDM-систему.
Что мы ждём от тебя:
- Высшее образование (желательно ИБ или ИТ);
- Опыт работы по схожему функционалу не менее 1 года;
- Понимание принципов организации доступа на основе ролевых моделей (RBAC), в т.ч. с использованием автоматизированных средств;
- Понимание сути процесса предоставления доступа;
- Опытный пользователь ОС Windows; MS Office;
- Понимание основных принципов работы транзакционных систем (АБС, ДБО, процессинг), систем переводов;
- Желательны знание и опыт работы с банковскими системами CRM, АБС, ERP;
- Понимание основных принципов ITIL и Agile;
- Знание нормативной базы в области ИБ (в т.ч. 152-ФЗ, ГОСТ 57580);
- Понимание нотаций архитектурных схем;
- Опыт автоматизации работы при помощи скриптов, написания программ;
- Понимание методологии управления SoD-рисками, опыт разработки матриц доступа;
- Опыт работы с MS Active Directory, знание принципов управления группами и пользователями;
- Опыт написания скриптов/автоматизации бизнес-процессов на языках программирования Python, C# или PowerShell;
- Желателен опыт работы с реляционными базами данных (написание SQL-запросов);
- Опыт работы с журналами событий и анализа ошибок.
Что мы предлагаем:
- Красивый офис/удобное рабочее место (м. Войковская) или удаленный формат;
- Возможность изменять время начала и конца рабочего дня по согласованию с руководителем;
- Отсутствие строгого дресс-кода (мы лояльны к любому проявлению личного стиля);
- Программы поощрения ОТП Мания (когда ты за внутреннюю валюту можешь купить себе как толстовку, так и day-off, например);
- Welcome pack;
- ДМС (а также возможность его замены на фитнес);
- Льготные условия по кредитам и депозитам;
- BestBenefits – сервис скидок и привилегий (техника и электроника, рестораны и доставка, обучение, отдых, спорт, красота и здоровье, товары, развлечения, услуги, детские товары и развлечения);
- Управленческое обучение, развитие навыков личной эффективности, профессиональное развитие;
- Участие в корпоративных и спортивных мероприятиях (он-лайн и офф-лайн);
- Корпоративная библиотека.