Аудитор прав доступа

Приглашаем в команду отдела кибербезопасности аудитора прав доступа подрядной команды СберУниверситет на проект по аудиту и инвентаризации доступов по СТД и внешних подрядчиков.

Обязанности

• Проведение полной инвентаризации учётных записей временного и подрядного персонала.
• Выявление активных записей с истёкшими договорами и избыточными правами доступа.
• Формирование матрицы доступов с детализацией по системам, ролям и срокам действия.
• Классификация выявленных рисков информационной безопасности.
• Формирование перечня корректирующих мероприятий (remediation plan) с определением приоритетов.
• Согласование сроков и порядка реализации плана мероприятий с владельцами систем.

Требования

• Опыт проведения аудита прав доступа от 2 лет.
• Практический опыт инвентаризации учётных записей в Active Directory, 1С, корпоративных web-системах, VPN и PAM-системах.
• Знание требований приказа ФСТЭК № 21 (меры ИАФ, УПД) в части управления идентификацией.
• Навык формирования матрицы доступов с разбивкой по системам и ролям.
• Умение формировать отчёты по результатам аудита для руководства.
• Понимание принципов управления доступом и жизненного цикла учётных записей.

Условия

• Трудоустройство по договору ГПХ;
• График работы: 5/2 c 09:00 до 18:00;
• Уютный кампус, который расположен в д. Аносино;
• Корпоративный трансфер от метро 1905 года;
• Парковка для сотрудников;
• Спортзал, бассейн на территории кампуса, доступный бесплатно для сотрудников.