Обязанности:
Анализ и формирование ролевой модели операционных систем и приложений банка, документирование матрицы системных ролей и токсичных комбинаций и поддержка матрицы ролей в актуальном состоянии; Проведение регулярных контрольных мероприятиях в области управления правами доступов, направленных на проверку состава и полномочности выдаваемых прав доступов, отсутствия конфликта прав доступов, участие в аудитах и процессах пересмотра доступов; Подготовка внутренней документации, включая, но не ограничиваясь: процедуры, инструкции, регламенты; Участие в планировании мероприятий по обеспечению защиты конфиденциальной информации и участие в этих проектах; Участие в расследовании инцидентов, связанных с некорректной работой прав доступов или ошибок назначении прав; Осуществление поддержки пользователей по вопросам администрирования прав доступа; Создание ролей и настройка прав в AD/IAM-системах и во внутренних приложениях; Обработка входящих заявок на предоставление или отключение доступа, блокировка пользователей в приложениях; Ведение реестров, заявок и прочей документации, направленной на регистрацию и учет выданных и отозванных доступов; Своевременное информирование руководства о выявленных нарушениях процессов предоставления доступа или конфликта ролей пользователей.
Требования:
Опыт работы в областях информационной безопасности или информационных технологиях от 3-х лет; Высшее техническое образование по специальности информационная безопасность или повышение квалификации по направлению информационной безопасности не менее 500 часов; Знание банковских систем (CRM, Core Banking, DWH, БИС и др.); Понимание ролевой модели доступа (RBAC) и принципов least privilege; Умение работать с системами управления доступом (Active Directory, IAM-решения); Умение работать с заявками (Jira, ServiceNow, Simpleone, внутренними системами банка); Базовые знания нормативных документов (ФЗ "О персональных данных", 115-ФЗ, стандарты ЦБ РФ); Понимание принципов информационной безопасности и управления доступами, аналитические и коммуникационные навыки; Базовое знание английского языка. Продвинутое знание- является преимуществом.Похожие вакансии
Старший специалист подразделения контроля полномочий
От 120 000 до 150 000 руб.
Москва
АКЦИОНЕРНОЕ ОБЩЕСТВО "РЕНКАП БАНК"