Приглашаем в команду отдела кибербезопасности аудитора прав доступа подрядной команды СберУниверситет на проект по аудиту и инвентаризации доступов по СТД и внешних подрядчиков. Обязанности Проведение полной инвентаризации учётных записей временного и подрядного персонала. Выявление активных записей с истёкшими договорами и избыточными правами доступа. Формирование матрицы доступов с детализацией по системам, ролям и срокам действия. Классификация выявленных рисков информационной безопасности. Формирование перечня корректирующих мероприятий (remediation plan) с определением приоритетов. Согласование сроков и порядка реализации плана мероприятий с владельцами систем. Требования Опыт проведения аудита прав доступа от 2 лет. Практический опыт инвентаризации учётных записей в Active Directory, 1С, корпоративных web-системах, VPN и PAM-системах. Знание требований приказа ФСТЭК № 21 (меры ИАФ, УПД) в части управления идентификацией. Навык формирования матрицы доступов с разбивкой по системам и ролям. Умение формировать отчёты по результатам аудита для руководства. Понимание принципов управления доступом и жизненного цикла учётных записей. Условия Трудоустройство по договору ГПХ; График работы: 5/2 c 09:00 до 18:00; Уютный кампус, который расположен в д. Аносино; Корпоративный трансфер от метро 1905 года; Парковка для сотрудников; Спортзал, бассейн на территории кампуса, доступный бесплатно для сотрудников.
Похожие вакансии