Руководитель направления контроля доступов

В нашу команду ищем Руководителя направления, основной задачей которого будет контроль доступов к информации и ограничения прав пользователей в информационных системах компании.

Обязанности

• Организация и контроль выполнения требований ИБ в части выполнения парольных политик, обеспечения безопасного логического доступа, разграничения прав и ролей на уровне информационных систем Общества;
• Проведение регулярных аудитов безопасности в направлении избыточных прав и привилегий на уровне ИТ-систем. Выявление несоответствий и устранение таковых;
• Проведение регулярного аудита и контроля соответствия требованиям парольных политик;
• Согласование и контроль предоставления доступов к информационным системам как пользователей, администраторов систем Общества, а также работников внешних подрядных организаций;
• Выпуск и обновление нормативной документации в рамках вверенного направления (политики, регламенты, матрицы прав доступа);
• Регулярный пересмотр матриц прав доступа (ролевых моделей) к информационным системам Общества с привлечение ответственных подразделений и владельцев прав, ИС. Поддержание данного процесса;
• Проведение процедуры аудита привилегированных учетных записей на предмет актуальности и легитимности прав (не реже 1 раза в квартал);
• Работа с заявками на уровне системы ServiceDesk;
• Контроль соответствия требований логического доступа на уровне систем разграничения прав доступа (IAM – разграничений прав доступа, PAM - контроля за действиями привилегированных пользователей).

Требования

• Знание профильных технических решений в области защиты информации;
• Понимание основ, принципов, правил обеспечения информационной безопасности организации, действующих законодательных, подзаконных, отраслевых требований в области информационной безопасности (требований законодательства РФ, регуляторов ЦБ РФ, ФСТЭК, ФСБ, Роскомнадзора), и иных стандартов и лучших практик в сфере информационной безопасности);
• Опыт работы с системами разграничения прав доступа (IAM – разграничений прав доступа, PAM - контроля за действиями привилегированных пользователей);
• Опыт работы в части обеспечения безопасного логического доступа, разграничения прав и ролей на уровне информационных систем Общества;
• Опыт проведения регулярных аудитов безопасности в направлении избыточных прав и привилегий на уровне ИТ-систем. Выявление несоответствий и устранение таковых;
• Опыт проведения аудитов соответствия требованиями парольных политик;
• Высшее профессиональное образование по направлению подготовки «Информационная безопасность» или «Информационные технологии», «Прикладная информатика», прошедшие переподготовку по одной из специальностей направления «Информационная безопасность» (нормативный срок - свыше 500 аудиторных часов).

Условия

• Гибридный формат работы (современный офис в Москве, м. Киевская);
• Льготные ипотечные условия кредитования;
• Выгодная подписка на продукты и услуги компаний партнеров;
• ДМС с первого дня и льготное страхование для близких;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет Компании;
• Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию.