Руководитель направления контроля доступов

В нашу команду ищем Руководителя направления, основной задачей которого будет контроль доступов к информации и ограничения прав пользователей в информационных системах компании. Обязанности Организация и контроль выполнения требований ИБ в части выполнения парольных политик, обеспечения безопасного логического доступа, разграничения прав и ролей на уровне информационных систем Общества; Проведение регулярных аудитов безопасности в направлении избыточных прав и привилегий на уровне ИТ-систем. Выявление несоответствий и устранение таковых; Проведение регулярного аудита и контроля соответствия требованиям парольных политик; Согласование и контроль предоставления доступов к информационным системам как пользователей, администраторов систем Общества, а также работников внешних подрядных организаций; Выпуск и обновление нормативной документации в рамках вверенного направления (политики, регламенты, матрицы прав доступа); Регулярный пересмотр матриц прав доступа (ролевых моделей) к информационным системам Общества с привлечение ответственных подразделений и владельцев прав, ИС. Поддержание данного процесса; Проведение процедуры аудита привилегированных учетных записей на предмет актуальности и легитимности прав (не реже 1 раза в квартал); Работа с заявками на уровне системы ServiceDesk; Контроль соответствия требований логического доступа на уровне систем разграничения прав доступа (IAM – разграничений прав доступа, PAM - контроля за действиями привилегированных пользователей). Требования Знание профильных технических решений в области защиты информации; Понимание основ, принципов, правил обеспечения информационной безопасности организации, действующих законодательных, подзаконных, отраслевых требований в области информационной безопасности (требований законодательства РФ, регуляторов ЦБ РФ, ФСТЭК, ФСБ, Роскомнадзора), и иных стандартов и лучших практик в сфере информационной безопасности); Опыт работы с системами разграничения прав доступа (IAM – разграничений прав доступа, PAM - контроля за действиями привилегированных пользователей); Опыт работы в части обеспечения безопасного логического доступа, разграничения прав и ролей на уровне информационных систем Общества; Опыт проведения регулярных аудитов безопасности в направлении избыточных прав и привилегий на уровне ИТ-систем. Выявление несоответствий и устранение таковых; Опыт проведения аудитов соответствия требованиями парольных политик; Высшее профессиональное образование по направлению подготовки «Информационная безопасность» или «Информационные технологии», «Прикладная информатика», прошедшие переподготовку по одной из специальностей направления «Информационная безопасность» (нормативный срок - свыше 500 аудиторных часов). Условия Уютный офис на м. Киевская; Льготные ипотечные условия кредитования; Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие; ДМС с первого дня и скидки на страхование для близких; Корпоративная пенсионная программа; Детский отдых и подарки за счет Компании; Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию; Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте.