Чем предстоит заниматься:
- Проводить регулярные аудиты прав доступа в корпоративных системах (AD, внутренние сервисы, SaaS) и повышать прозрачность доступа
- Выявлять избыточные и некорректные права и оперативно приводить их в порядок
- Управлять жизненным циклом доступов: согласование, предоставление, изменение и отзыв (joiner / mover / leaver процессы)
- Разрабатывать и поддерживать матрицы доступа и ролевые модели
- Участвовать во внедрении и развитии IAM / PAM решений (сбор требований, тестирование, улучшение процессов)
- Формировать понятную документацию, актуализировать регламенты и предлагать улучшения
- Подключаться к смежным задачам по криптографии и электронной подписи в рамках своей зоны ответственности
Наши ожидания:
- Опыт работы в информационной безопасности или управлении доступами от 2 лет
- Понимание принципов управления доступом (RBAC, жизненный цикл учетных записей, наименьшие привилегии)
- Практический опыт работы с Active Directory / LDAP или другими IAM-системами
- Уверенное владение Windows на уровне продвинутого пользователя или администратора
- Опыт проведения аудитов прав доступа и умение фиксировать результаты
- Навыки работы с корпоративными системами (Service Desk, Jira или аналогами)
- Базовое понимание требований по защите информации и регуляторики
- Умение анализировать данные, находить аномалии и предлагать решения
- Самостоятельность в работе и внимательность к деталям
Будет плюсом:
- Опыт работы с IAM / IDM решениями
- Знакомство с облачными сервисами (SaaS) и управлением доступами в них
- Понимание основ криптографии, СКЗИ и электронной подписи
- Опыт участия в аудитах или подготовке к проверкам
- Базовые навыки работы с логами и SIEM
- Опыт работы в финансовом секторе или с финансовыми системами
- Опыт участия в проектах внедрения