Обязанности:
Чем предстоит заниматься Участие в инфраструктурных проектах компании по развитию back-office по направлению IGA, IAG, IAM Участие в проектах по интеграции/выделению новых бизнесов компании в части направления управления учетными записями, доступами, полномочиями, аутентификацией и авторизацией Определение и формализация требований внутреннего заказчика (бизнес подразделения компании, SEC, HR, IT). Постановка задач командам разработки и масштабирования Управление и контроль backlog разработки, дебагинга и масштабирования систем по направлениям: IDM, SSO, Log Management; Администрирование систем по направлениям IDM (Oracle Identity Manager), SSO (Keycloak, Oracle Access Manager) Аудит и контроль целостности данных в системах класса IGA, IRP и LDAP каталогах в соответствиями с требованиями SOX Участие в мероприятиях по проверке организации внешними аудиторами (эксперт от ИБ) Что нужно для этой работы: Высшее образование по специальности Информационная безопасность или высшее образование по специальности Информационные технологии/Связь и переподготовка по курсу "Информационная безопасность " в объёме не менее 500 часов Опыт работы в роли архитектора/эксперта/руководителя проектов по ИБ не менее 3 лет Знание принципов работы и опыт работы с системами класса: IDM, SSO, Log Management Понимание принципов работы авторизации, аутентификации, централизованного сбора и обработки логов Наличие опыта работы с системами управления учетными записями, доступами и полномочиями Знание практик и рекомендаций в области ИБ (ISO 27001, NIST, CIS, SOX); Опыт совместной работы с документами/проектами (Jira, Confluence); Знание принципов работы основных СЗИ (WAF, PAM, SIEM, IRP, IPS/IDS, SOAR и др.) Знание сетевых технологий (модель OSI, маршрутизация, трансляция и т.д.) Знания нормативных правовых актов в области ИБ, в частности ФЗ (187-ФЗ, 152-ФЗ, 98-ФЗ, 149-ФЗ и прочие), Постановления Правительства, приказы ФСТЭК, ФСБ, 126-ФЗ Наличие опыта разработки проектной документации (требования, схемы, программы и методики испытаний) Высшее образование по специальности Информационная безопасность Инженерные знания в области построения и работы СЗИ, информационных систем, баз данных и вычислительных сетей Знания в области построения и обеспечения работоспособности СКЗИ Знание международного и национального законодательства РФ законодательства в области ИБ, программ, методик и стандартов по ИБ (ГОСТ, ISO/IEC, BSI, SAS, 3GPP, GSMA) Знание нормативной базы в области построения и обеспечения работоспособности СКЗИ (Приказы ФАПСИ, ФСБ) Знание современной методологии и передовых практик построения систем информационной безопасности на предприятиях телекоммуникационной отрасли Понимание стандартов и методов управления международными, национальными и корпоративными проектами Опыт построения и обеспечения работоспособности систем информационной безопасности IT-систем и СКЗИ Что предлагаем: Работу в современной надёжной цифровой компании Достойную заработную плату Agile-культуру: продуктовые команды, Scrum и Kanban, демо-дни, внутренние митапы и таунхоллы Доступ к корпоративной библиотеке Alpina, корпоративному университету МТС и программам развития Отсутствие дресс-кода, гибкий формат работы Комфортный и стильный офис в двух минутах от м. Технопарк Корпоративное кафе «Мечта» и отличный кофе на первом этаже БЦ Специальный тариф на мобильную связь для тебя и близких Предложения от партнёров банка и МТС Заботу о тебе и твоей семье: ДМС со стоматологией, сессиями с психологом и госпитализацией. К ДМС можно подключить детей и родственников. А ещё доступ к телемедицине BestDoctor Поддержку сотрудников: программа материальной помощи в различных жизненных ситуацияхПохожие вакансии