Ваши задачи:
- Работа с обращениями пользователей, исполнение заявок;
- Создание и управление Электронными подписями (ЭП);
- Управление правами доступа в информационных системах (SAP, 1С, AD Windows, FreeIPA, облачные среды);
- Проверка разделения прав и полномочий в информационных системах;
- Подготовка материалов и проведение контрольных мероприятий для внутреннего аудита;
- Выполнение аудита ИБ учетных записей пользователей периодически и по запросу;
- Учет KPI по процессам администрирования доступов в информационные системы;
- Общение с провайдерами ИТ-услуг и поставщиками;
- Общение с заказчиками от бизнес-подразделений. Обсуждение концепции продукта, сбор информации о проблемах от заинтересованных лиц, выявление реальных потребностей;
- Участие в проработке технических решений, в т.ч. взаимодействие с внутренними заказчиками, экспертами в области безопасности, архитекторами, командой разработки и внешними по отношению к продукту проектами;
- Управление изменениями и поддержка требований, в т.ч. взаимодействие с представителями службы технической поддержки и анализ возникающих у пользователя проблем;
- Написание технической и проектной документации;
- Участие в разработке и внедрении политик, процедур и технических решений для обеспечения стабильной работоспособности систем защиты информации;
- Участие в тестировании новых решений;
- Проведение обучения и разработка обучающих материалов.
Мы ожидаем:
- опыт в сфере ИТ от 2х лет / Знакомство с ITIL;
- опыт работы с электронной подписью, знание законодательства по Электронной подписи, опыт работы с провайдерами электронного документооборота (в т.ч. и международный опыт);
- опыт работы в одной или нескольких информационных системам (SAP, 1C, MS AD, FreeIPA, др. информационные системы);
- Опытный пользователь Excel (сводные таблицы, сложные формулы);
- Знание ОС Windows/Linux;
- знания в области управления доступом, понимание принципов управления доступом, включая аутентификацию, авторизацию и аудит;
- знание методов защиты информации;
- готовность работать по времени МСК.
Будет плюсом:
- Понимание основных средств автоматизации, скриптов, опыт работы с MML;
- Опыт работы с системами Контур, Контур.Диадок, Сфера Курьер (Сбер.Корус);
- опыт работы с системами PAM, IDM, SIEM;
- опыт работы с SAP GRC;
- Знания: AD/AAD, Yandex 360, ServiceNow\SimpleOne, GLPI, PHPKB, знание инфраструктурных базовых ИТ-сервисов LAN/DNS/DHCP;
- Готовность постоянному самообучению и развитию, обновлению своих знаний в области информационной безопасности, следить за новыми трендами и технологиями, а также активно участвовать в проектах Компании;
- Английский язык (на уровне чтения документации и интерфейсов систем)
- Высшее образование: техническое или технико-экономическое.