Специалист по информационной безопасности (управление ИТ-доступами)

Требования

Компания "Улыбка радуги" активно развивает направление информационной безопасности. Сейчас мы в поисках опытного и уверенного специалиста по информационной безопасности с глубокими знаниями и практическим опытом в управлении ИТ-доступами. Основные функциональные обязанности: Исследование и оценка новых технологий и инструментов управления доступом. Внедрение решений для повышения эффективности управления доступом. Разработка и поддержка политик и процедур управления доступом. Администрирование и сопровождение системы PAM Настройка SSO, 2FA, MFA Согласование запросов на предоставление доступов: Формирование критериев предоставления доступа и маршрутов согласования. Анализ и управление правами доступа: Проведение регулярных аудитов прав доступа пользователей. Управление учетными записями пользователей, включая создание, изменение и удаление учетных записей. Управление идентификацией и аутентификацией: Обеспечение надежной аутентификации пользователей. Управление инцидентами и реагирование: Расследование инцидентов, связанных с несанкционированным доступом. Разработка и реализация планов реагирования на инциденты. Анализ рисков и управление ими: проведение оценки рисков, связанных с управлением доступом. Разработка и внедрение мер по снижению рисков. Взаимодействие с другими подразделениями: Сотрудничество с ИТ-отделом, отделом кадров и другими подразделениями для обеспечения эффективного управления доступом. Участие в межфункциональных проектах, связанных с безопасностью. Документирование и отчетность: Ведение документации по управлению доступом. Подготовка отчетов по состоянию управления доступом и безопасности. Формирование отчетности ИБ в зоне ответственности. Ваши знания и опыт: Образование высшее техническое в области IT, кибербезопасности или информационной безопасности. Знание: действующего законодательства РФ по направлению деятельности. Опыт работы в ИТ или информационной безопасности от 2 лет. Понимание работы систем IDM, PAM. Знание принципов безопасного предоставления прав достав, ролевых моделей. Понимание моделей доступа (RBAC, ABAC) Знание принципов управления пользователями, группами, политиками безопасности Условия: Гибридный график работы (офис + удалёнка); Гибкое начало рабочего дня; Оформление по ТК РФ; Заработная плата вся официальная, сумма обсуждается индивидуально с успешным кандидатом; ДМС; Работа в современном БЦ в пешей доступности от ст.м. Электросила; Корпоративная VIP-карта в магазины "Улыбка радуги"; участие в бонусной программе скидок "Bestbenefits", корп.скидка на обучение иностранным языкам в Skyeng