Команда занимается:
- автоматизацией, оптимизацией текущих процессов и процедур управления правами доступа;
- разрабатывает внутренние нормативные документы по ИБ в части контроля доступов к информационным системам;
- участвует в прохождении внешних аудитов, проводит внутренние аудиты эффективности используемых механизмов защиты и улучшает процессы;
- занимается разработкой архитектуры интеграции IDM-системы.
Требования:
- стаж работы по профилю не менее 3 лет.
Работник должен знать:
- процесс согласования запросов на предоставление прав доступа к объектам доступа в информационных системах Общества;
- методы аудита предоставленных прав и полномочий доступа субъектов доступа к объектам доступа в информационных системах Общества;
- методы анализа информационных систем Общества с целью выявления недостатков в существующей системе управления правами доступа;
- системы и средства мониторинга (Grafana, ELK, SIEM);