Компания: Пьюркоммит
Формат: удалённо по РФ (по МСК времени )
Тип занятости: полная
Модель работы: аутстафф (работа с заказчиком)
Оформление: через ИП
_______________________________
Проект для Банка: развитие процессов управления доступами и ролевого моделирования в информационных системах.
Задача : выстроить прозрачную и управляемую систему разграничения прав доступа, привести ролевые модели в соответствие с бизнес-процессами и требованиями информационной безопасности, а также актуализировать их с учетом нормативной базы.
Требования:
-
Опыт от 3 лет в ИБ или внутреннем контроле в части управления доступами
-
Практический опыт построения и сопровождения ролевых моделей (RBAC / ABAC)
-
Опыт разработки SoD-матриц
-
Понимание методологии управления SoD-рисками
-
Знание нормативной базы:
ГОСТ Р 71753, 152-ФЗ, ГОСТ 57580.1 / 384-П, СТО БР ИББС-1.0-2014 -
SQL и/или Python для аналитики и автоматизации
-
Понимание банковских систем (АБС, ДБО, процессинг, CRM, ERP)
-
Опыт работы с IDM / IAM / ITSM-системами
-
Умение формировать функциональные и технические требования
Что предстоит делать:
-
Формировать требования к ролевым моделям (на этапах разработки, внедрения и эксплуатации ИС)
-
Формализовывать процессы разграничения прав доступа
-
Приводить ролевые модели в соответствие с бизнес-процессами и требованиями ИБ
-
Участвовать в процессах управления доступами и данными
-
Определять владельцев информационных активов
-
Анализировать данные и оптимизировать процессы предоставления доступа
-
Разрабатывать требования к матрицам SoD-конфликтов с учетом ИБ-рисков
-
Проводить аудит полномочий пользователей
