Ведущий специалист ИБ (IDM, Ролевые модели)

Чем предстоит заниматься:

• Участие в процессе внедрения и последующей эксплуатации IDM-системы (IAM-системы);
• Администрирование на прикладном уровне IDM Avanpost (Аванпост);
• Создание маршрутных карт в рамках процессов предоставления полномочий;
• Обработка инцидентов, возникающих в процессе эксплуатации IDM-системы;
• Проведение аудитов полномочий пользователей в информационных системах;
• Проведение проверок прав доступа сотрудников в критичных информационных ресурсах, а также тематических и комплексных проверок по выполнению требований ИБ;
• Аудит существующих ролевых моделей в информационных системах с учётом актуальных рисков ИБ;
• Формирование требований к ролевым моделям на этапах разработки и внедрения информационных систем (SoD анализ, согласование матриц доступа);
• Участие в процессах управления данными, определение владельцев информационных активов, согласовании запросов на доступ к информационным ресурсам;
• Оптимизация процессов предоставления доступа к информационным системам и информационным ресурсам;
• Разработка инструкций и регламентирующих документов, шаблонов заявок на предоставление доступа к информационным системам;
• Сопровождение миграции процессов согласования и предоставления прав доступа из ITSM-системы в IDM-систему.

Что мы ждём от тебя:

• Высшее образование (желательно ИБ или ИТ);
• Опыт работы по схожему функционалу не менее 1 года;
• Понимание принципов организации доступа на основе ролевых моделей (RBAC), в т.ч. с использованием автоматизированных средств;
• Понимание сути процесса предоставления доступа;
• Опытный пользователь ОС Windows; MS Office;
• Понимание основных принципов работы транзакционных систем (АБС, ДБО, процессинг), систем переводов;
• Желательны знание и опыт работы с банковскими системами CRM, АБС, ERP;
• Понимание основных принципов ITIL и Agile;
• Знание нормативной базы в области ИБ (в т.ч. 152-ФЗ, ГОСТ 57580);
• Понимание нотаций архитектурных схем;
• Опыт автоматизации работы при помощи скриптов, написания программ;
• Понимание методологии управления SoD-рисками, опыт разработки матриц доступа;
• Опыт работы с MS Active Directory, знание принципов управления группами и пользователями;
• Опыт написания скриптов/автоматизации бизнес-процессов на языках программирования Python, C# или PowerShell;
• Желателен опыт работы с реляционными базами данных (написание SQL-запросов);
• Опыт работы с журналами событий и анализа ошибок.

Что мы предлагаем:

• Красивый офис/удобное рабочее место (м. Войковская) или удаленный формат;
• Возможность изменять время начала и конца рабочего дня по согласованию с руководителем;
• Отсутствие строгого дресс-кода (мы лояльны к любому проявлению личного стиля);
• Программы поощрения ОТП Мания (когда ты за внутреннюю валюту можешь купить себе как толстовку, так и day-off, например);
• Welcome pack;
• ДМС (а также возможность его замены на фитнес);
• Льготные условия по кредитам и депозитам;
• BestBenefits – сервис скидок и привилегий (техника и электроника, рестораны и доставка, обучение, отдых, спорт, красота и здоровье, товары, развлечения, услуги, детские товары и развлечения);
• Управленческое обучение, развитие навыков личной эффективности, профессиональное развитие;
• Участие в корпоративных и спортивных мероприятиях (он-лайн и офф-лайн);
• Корпоративная библиотека.