Специалист по информационной безопасности (управление ИТ-доступами)

Компания "Улыбка радуги" активно развивает направление информационной безопасности. Сейчас мы в поисках опытного и уверенного специалиста по информационной безопасности с глубокими знаниями и практическим опытом в управлении ИТ-доступами.

Основные функциональные обязанности:

• Исследование и оценка новых технологий и инструментов управления доступом. Внедрение решений для повышения эффективности управления доступом.
• Разработка и поддержка политик и процедур управления доступом.
• Администрирование и сопровождение системы PAM
• Настройка SSO, 2FA, MFA
• Согласование запросов на предоставление доступов: Формирование критериев предоставления доступа и маршрутов согласования.
• Анализ и управление правами доступа: Проведение регулярных аудитов прав доступа пользователей. Управление учетными записями пользователей, включая создание, изменение и удаление учетных записей.
• Управление идентификацией и аутентификацией: Обеспечение надежной аутентификации пользователей.
• Управление инцидентами и реагирование: Расследование инцидентов, связанных с несанкционированным доступом. Разработка и реализация планов реагирования на инциденты.
• Анализ рисков и управление ими: проведение оценки рисков, связанных с управлением доступом. Разработка и внедрение мер по снижению рисков.
• Взаимодействие с другими подразделениями: Сотрудничество с ИТ-отделом, отделом кадров и другими подразделениями для обеспечения эффективного управления доступом. Участие в межфункциональных проектах, связанных с безопасностью.
• Документирование и отчетность: Ведение документации по управлению доступом. Подготовка отчетов по состоянию управления доступом и безопасности.

• Формирование отчетности ИБ в зоне ответственности.

Ваши знания и опыт:

• Образование высшее техническое в области IT, кибербезопасности или информационной безопасности.
• Знание: действующего законодательства РФ по направлению деятельности.
• Опыт работы в ИТ или информационной безопасности от 2 лет.
• Понимание работы систем IDM, PAM.
• Знание принципов безопасного предоставления прав достав, ролевых моделей.
• Понимание моделей доступа (RBAC, ABAC)
• Знание принципов управления пользователями, группами, политиками безопасности

Условия:

• Гибридный график работы (офис + удалёнка);
• Гибкое начало рабочего дня;
• Оформление по ТК РФ;
• Заработная плата вся официальная, сумма обсуждается индивидуально с успешным кандидатом;
• ДМС;
• Работа в современном БЦ в пешей доступности от ст.м. Электросила;
• Корпоративная VIP-карта в магазины "Улыбка радуги"; участие в бонусной программе скидок "Bestbenefits", корп.скидка на обучение иностранным языкам в Skyeng